Running your own identity provider is all fun and games until you're debugging OIDC token flows at 2 AM.

If you want to deploy Keycloak 26 the right way - with proper network isolation, no plaintext passwords, and systemd-native declarative configs. I just published a new deep-dive.

We're ditching compose files and building a production-ready, daemonless stack using Podman Quadlets and systemd.

Read the full guide here: https://blog.hofstede.it/keycloak-26-on-podman-with-quadlets-identity-management-the-systemd-way/

#Linux #Podman #Keycloak #systemd #DevOps #Containers #SelfHosted #RHEL #Security

От идеи до MVP за час: full-stack приложение с Platform V DataSpace Community Edition

Привет, Хабр! Platform V DataSpace Community Edition — это open source-инструмент для быстрой разработки бизнес-приложений. В статье мы познакомимся с созданием решений с DataSpace на практическом примере банковского приложения, разберёмся, как работает платформа и почему она может стать вашим секретным оружием для создания MVP.

https://habr.com/ru/companies/sberbank/articles/1015356/

#graphql #frontend #backend #open_source #JWT #KeyCloak #ddd

Почему применение SaaS/IDaaS для аутентификации и авторизации наиболее эффективно, сравнение

Мой опыт показал, что этот простой на первый взгляд механизм часто вызывает неожиданные сложности в реализации. Когда в дискуссиях меня начинают спрашивать почему, приходится долго объяснять. Поэтому решил создать эту статью как ликбез, да и чтобы в процессе свои мысли структурировать для будущих аргументов . TLDR; Использование SaaS в авторизации и аутентификации пользователей для решений не ограниченных контуром предприятия имеют самую большую эффективность и удобство. (можно промотать страницу в самый конец - там будет сравнительная таблица)

https://habr.com/ru/articles/1013524/

#авторизация #аутентификация #keycloak #архитектура_приложений #архитектура_по #сравнение #сложность_разработки #idaas

🚀 How to Deploy #Keycloak on #Ubuntu #VPS (5 Minute Quick-Start Guide)

Here’s a clear and detailed how-to guide for how to deploy Keycloak on Ubuntu VPS. This guide uses Keycloak in standalone mode with #PostgreSQL as the database and #NGINX as a reverse proxy with SSL.
What is Keycloak?
Keycloak is an open-source identity and access management (IAM) ...
Continued 👉 https://blog.radwebhosting.com/deploy-keycloak-on-ubuntu-vps/?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon.social #selfhosted #reverseproxy #identitymanagement #openjdk #selfhosting #letsencrypt #opensource

Discover how to customize Keycloak event listeners for advanced audit logging and webhooks. Enhance your security measures today!

https://iamdevbox.com/posts/keycloak-event-listeners-custom-audit-logging-and-webhooks/?utm_source=mastodon&utm_medium=social&utm_campaign=blog_post

#keycloak #auditlogging #webhooks #iamdevbox

Quarkus security is easy to start. But turning an API into a real login system is not much harder.

In this tutorial we upgrade a Quarkus Security JPA app from HTTP Basic to:
• Form login
• “Remember me” sessions
• GitHub OIDC login
• Secure cookies

All step-by-step.
https://www.the-main-thread.com/p/quarkus-form-login-github-oidc-remember-me-jpa

#Quarkus #Java #OIDC #Keycloak #DevSecOps

Passwordless login is one of the simplest ways to improve security and UX.

In this tutorial I show how to build magic link authentication with Quarkus and Keycloak.
Email token → validation → secure session.

No passwords. No complexity. Just clean Java.

https://www.the-main-thread.com/p/passwordless-login-quarkus-magic-links-keycloak

#Java #Quarkus #Keycloak #AppSec #JavaDev #Passwordless