Mastodawn

New banner just dropped!

#mitid #danmark #denmark #dk #fail #fejl #borger #sso

#Bitwarden warnt mich, daß ein Paßwort mehrmals verwendet wird. Da hat Bitwarden Recht, denn es liegt in der Natur von #SSO, daß die Credentials mehrmals verwendet werden.
So ein Knopf "Ja, ich weiß, nerve mich bitte nicht weiter" wäre fein.

IAMDevBox 1d ago

Learn how to set up SAML and OIDC federation using PingOne for seamless single sign-on experiences. Dive into the technical details on IAMDevBox.com.

https://iamdevbox.com/posts/keycloak-vs-pingone-open-source-vs-enterprise-iam-comparison/?utm_source=mastodon&utm_medium=social&utm_campaign=blog_post

#pingone #sso #saml #oidc

Habr 1d ago

SSO: как работает единый вход и как он реализован в MULTIFACTOR

В корпоративной инфраструктуре точек входа почти всегда больше, чем хотелось бы. Почта, VPN, внутренние порталы, системы разработки, облачные сервисы — у каждого ресурса свой механизм аутентификации, свои требования к паролю и, как следствие, своя зона риска. Со временем это приводит к типичным проблемам: пользователи начинают повторно использовать пароли, записывать их в заметки, клеить стикеры с паролями на монитор или просто забывать. ИТ-поддержка тратит время на сбросы, а служба информационной безопасности получает дополнительные точки потенциальной компрометации. На этом фоне технология Single Sign-On (SSO) из удобной опции превратилась в базовый элемент современной инфраструктуры доступа. Она позволяет централизовать аутентификацию и убрать избыточные проверки, не снижая (а при правильной реализации — повышая) уровень безопасности. Разберёмся, как SSO устроен на уровне протоколов и архитектуры, и как эта технология реализована в системе для многофакторной аутентификации и контроля доступа MULTIFACTOR.

https://habr.com/ru/companies/multifactor/articles/1016878/

#SSO #sso_аутентификация #мультифактор #MULTIFACTOR #системное_администрирование #кибербезопасность

SSO: как работает единый вход и как он реализован в MULTIFACTOR

Хабр

코덱스 라이브러리 4d ago

현업 운영자분들, SAML과 OIDC 섞어서 쓰면서 가장 골치 아팠던 이슈가 뭐였나요? 저는 메타데이터 동기화 문제랑 토큰 클레임 충돌이 컸습니다. 사례 공유해주시면 서로 도움이 될 것 같아요. #SSO #보안 #인증

https://aipages.net/%ec%97%94%ed%84%b0%ed%94%84%eb%9d%bc%ec%9d%b4%ec%a6%88-samloidc-%ec%97%b0%eb%8f%99-%ec%8b%a4%eb%ac%b4/

엔터프라이즈 SAML·OIDC 연동 실무 - 인공지능 인사이트

엔터프라이즈 환경에서 SAML과 OIDC를 안전하게 설계·연동하고 운영까지 연결하는 실무 체크리스트, 주요 오류와 해결법을 사례 중심으로 정리.

인공지능 인사이트

OWASP Heilbronn Mar 12

13. OWASP Heilbronn Stammtisch am 25. März 2026, 17:45 Uhr! 🔐🚀

🎤 Talk: "Single Sign-On Privacy: We Still Know What You Did Last Summer" von Maximilian Westers

Alle Infos & Anmeldung:

👉 https://owasp.org/www-chapter-heilbronn/

#OWASP #AppSec #Privacy #SSO #InfoSec #Heilbronn

OWASP Heilbronn | OWASP Foundation

OWASP Heilbronn on the main website for The OWASP Foundation. OWASP is a nonprofit foundation that works to improve the security of software.

Kyiv Independent Daily Headlines Mar 11

Wednesday, March 11, 2026

US officials ask 'What does Putin have on Trump?' over downplayed Russian intel to Iran -- Ukraine strikes missile control systems plant in Russia's Bryansk Oblast -- Saudi Arabia prepping 'huge deal' for Ukrainian weapons amid Iranian drone threat -- Russia committed crimes against humanity through deportation of Ukrainian children, UN inquiry finds ... and more

https://activitypub.writeworks.uk/2026/03/wednesday-march-11-2026/

Habr Mar 10

Менеджеры паролей — решение извечной проблемы слабой парольной политики

Привет всем! На связи аналитики из команды PT Cyber Analytics. Мы сопровождаем red‑team‑проекты и помогаем клиентам разобраться в результатах работы белых хакеров. Детально анализируем результаты тестирований на проникновение, оцениваем риски, связанные с обнаруженными уязвимостями, определяем уровень защищенности компаний и разрабатываем рекомендации по устранению слабых мест в инфраструктуре. В этой статье мы проанализируем практики безопасного использования менеджеров паролей. Рассмотрим принципы работы различных типов менеджеров и их архитектуру, методы защиты, возможные угрозы безопасности, некоторые примеры взломов, а также способы минимизации рисков. Кроме того, уделим внимание рекомендациям по мониторингу и реагированию на инциденты, связанные с менеджерами паролей.

https://habr.com/ru/companies/pt/articles/1008480/

#менеджер_паролей #onpremises #saas #уязвимости #mitre #keepass #2faаутентификация #sso

Менеджеры паролей — решение извечной проблемы слабой парольной политики

Хабр

JDriven Mar 4

OAuth 2.0 and OIDC Explained with UML
A blog by Ronald

The purpose of Open Authorization 2.0 (OAuth 2.0) is to give an application (the "Client") limited access to your data at another service (the "Resource Server"), without having to give your password to that application. When OIDC is added Single Sign-On (SSO) is supported as well. The flow...

#dev #softwaredevelopment #Security #OpenIDConnect #UML #Authentication #OAuth2.0 #OIDC #Authorization #SSO #SingleSign-On

https://jdriven.com/blog/2026/03/OAuth-2.0-Explained-with-UML/

OAuth 2.0 and OIDC Explained with UML

The purpose of Open Authorization 2.0 (OAuth 2.0) is to give an application (the "Client") limited access to your data at another service (the "Resource Server"), without having to give your password

JDriven Blog

IAMDevBox Mar 2

Complete guide to configuring SAML SSO with Spring Security 6 — metadata-location setup, multi-IdP support, custom attribute mapping, and troubleshooting signature validation errors. Companion repo with Docker Compose and Keycloak included.

https://iamdevbox.com/posts/configuring-saml-login-with-spring-security/?utm_source=mastodon&utm_medium=social&utm_campaign=blog_post

#springsecurity #saml #sso #springboot #java

Configuring SAML Login with Spring Security: metadata-location and Relying Party Setup

Complete guide to configuring SAML login with Spring Security — including metadata-location setup, spring.security.saml2.relyingparty.registration configuration, certificate management, and troubleshooting common SAML errors.

IAMDevBox