ClaimMaps in Kanidm on NixOS fixed.
Now paperless-ngx and wiki-js can read user groups/roles over OIDC.

The trick wad to `_` instead of `-` in thr naming scheme.

#KanIDM #NixOS #OIDC #OpenIdConnect

Blogged: Invite Guest users in a Entra ID Multi-tenant setup

https://damienbod.com/2026/03/09/invite-guest-users-in-a-entra-id-multi-tenant-setup/

#graph #entra #mau #identity #iam #entraid #oauth #openidconnect #oidc #security

OAuth 2.0 and OIDC Explained with UML
A blog by Ronald

The purpose of Open Authorization 2.0 (OAuth 2.0) is to give an application (the "Client") limited access to your data at another service (the "Resource Server"), without having to give your password to that application. When OIDC is added Single Sign-On (SSO) is supported as well. The flow...

#dev #softwaredevelopment #Security #OpenIDConnect #UML #Authentication #OAuth2.0 #OIDC #Authorization #SSO #SingleSign-On

https://jdriven.com/blog/2026/03/OAuth-2.0-Explained-with-UML/

Updated: OpenIddict examples using BFF with Angular and Vue.js

https://github.com/damienbod/bff-openiddict-aspnetcore-angular

https://github.com/damienbod/bff-aspnetcore-oidc-vuejs

Support for passkeys.

#aspnetcore #dotnet #angular #vuejs #bff #openiddict #openidconnect #oidc #passkeys

🔐 SAML heeft ons ver gebracht, maar de wereld is niet meer alleen browser-based. Onze collega Floris Deutekom legt uit waarom OpenID Connect een volwaardig alternatief zou moeten worden voor DigiD, eHerkenning en eIDAS. Niet als vervanging, maar als aanvulling voor moderne, API-gedreven dienstverlening.

https://developer.overheid.nl/blog/2026/02/11/oidc-voor-nederlanse-identiteitsdiensten

#OpenIDConnect #OIDC #DigiD #eHerkenning #eIDAS #DigitaleOverheid #API #SAML

Keycloak: Внедрение единой системы идентификации

В современных условиях любая растущая компания рано или поздно сталкивается с необходимостью централизованного управления доступом сотрудников к информационным системам. Какое решение выбрать в такой ситуации? В мире информационных технологий нет ничего постоянного. Стандарты меняются: если раньше стандартом было развертывание локальных серверов и отдельных учетных записей, то сейчас фокус сместился в сторону централизованного управления идентификацией. Современным базовым стандартом для любой развитой IT-инфраструктуры стал Единый Вход или SSO (Single Sign-On). SSO — это метод аутентификации, который позволяет пользователю один раз войти в систему и получить доступ к нескольким связанным приложениям или сервисам без необходимости повторного ввода учетных данных. Наша команда на практике прошла путь интеграции с различными SSO. Мы работали с такими решениями, как WSO2 и ADFS , и каждый раз убеждались в том, насколько SSO важен для инфраструктуры. Этот опыт позволил определить требования к Identity Provider’у: открытость, масштабируемость и возможность адаптации под быстро меняющиеся бизнес-задачи. И здесь на первый план выходит Keycloak. Почему именно Keycloak? В отличие от многих аналогов, Keycloak — это решение с рядом преимуществ:

https://habr.com/ru/articles/994704/

#keycloak #sso #аутентификация #activedirectory #openidconnect #интеграция_систем

Blogged: Secure the swiyu container using a YARP proxy

https://damienbod.com/2026/02/09/isolate-the-swiyu-public-beta-management-apis-using-yarp/

#swiyu #yarp #aspire #aspnetcore #dotnet #identity #network #oauth #openidconnect #oidc

It seems #Lokksmith, my Kotlin Multiplatform OpenID Connect library for Android and iOS, is slowly gaining momentum. I had two new contributors in two days 🎉

https://github.com/svenjacobs/lokksmith

#Kotlin #KotlinMultiplatform #KMP #ComposeMultiplatform #Compose #JetpackCompose #Android #iOS #OIDC #OpenIDConnect

Blogged: Set the amr claim when using passkeys authentication in ASP.NET Core

https://damienbod.com/2026/01/05/set-the-amr-claim-when-using-passkeys-authentication-in-asp-net-core/

#oauth #openid #openidconnect #iam #security #aspnetcore #dotnet #passkeys #fido2 #mfa