Mastodawn

Last day of a long week at the #TIIME conference at #Nikhef in #Amsterdam. Today is all about #OpenID federations.

#tiime2026 #oidfed #oidc

@developer
Mooie blog! De combinatie van OpenID.NLGov en SAML staat onder de noemer Authenticatie-standaarden op de 'pas toe of leg uit'-lijst met verplichte open standaarden: https://www.forumstandaardisatie.nl/open-standaarden/authenticatie-standaarden

Het toepassingsgebied (dat de reikwijdte van de verplichting bepaalt) is zo gedefinieerd dat een identity provider (zoals DigiD en eHerkenning) voor ieder van beide standaarden een koppelvlak aanbiedt en dat dienstaanbieders de keuze hebben via welke ze aansluiten.

#SAML #OpenID #OIDC #government

Authenticatie-standaarden (OpenID.NLGov en SAML) | Forum Standaardisatie

developer.overheid.nl 6d ago

🔐 SAML heeft ons ver gebracht, maar de wereld is niet meer alleen browser-based. Onze collega Floris Deutekom legt uit waarom OpenID Connect een volwaardig alternatief zou moeten worden voor DigiD, eHerkenning en eIDAS. Niet als vervanging, maar als aanvulling voor moderne, API-gedreven dienstverlening.

https://developer.overheid.nl/blog/2026/02/11/oidc-voor-nederlanse-identiteitsdiensten

#OpenIDConnect #OIDC #DigiD #eHerkenning #eIDAS #DigitaleOverheid #API #SAML

OIDC voor Nederlandse Identiteitsdiensten | developer.overheid.nl

Binnen de Nederlandse overheid zijn DigiD, eHerkenning en eIDAS al jaren de ruggengraat van digitale identiteit en toegang. Ze zijn betrouwbaar, veilig, bewezen en breed ingezet door heel Nederland heen. Tegelijkertijd stoelen deze voorzieningen op een technische basis die steeds minder goed afgestemd is op hoe we vandaag digitale diensten bouwen: SAML 2.0.

Alejandro Baez Feb 9

So I started to look over again for self hosting #oidc #authn. #pocketid, #voidauth, and #hanko are the simplest. All #passkey focused.

Yet still, Pocket ID is by far the easiest to run. Strictly Unix like focused on doing one thing. But doing one thing really well. 😎

https://pocket-id.org/

Pocket ID

chfkch

Feb 9

✅ HeadScale configured to use OIDC
❌HeadPlane configured to use OIDC¹

¹ i need to set up HeadPlane anyway and thus, i need to set up my server to use flakes

#HeadScale #HeadPlane #TailScale #NixOS #OIDC

damienbod Feb 9

Blogged: Secure the swiyu container using a YARP proxy

https://damienbod.com/2026/02/09/isolate-the-swiyu-public-beta-management-apis-using-yarp/

#swiyu #yarp #aspire #aspnetcore #dotnet #identity #network #oauth #openidconnect #oidc

Isolate the swiyu Public Beta management APIs using YARP

This post looks at hardening the security for the swiyu public beta infrastructure. The generic containers provide both management APIs and wallet APIs which support the OpenID for Verifiable Prese…

Software Engineering

Denny Feb 6

In der Firma haben wir unsere #matrixorg von #Synapse auf ESS (#k3s) pro migrieren lassen. Das hat erstaunlich gut geklappt. Auch alte LDAP Accounts sind auf #oidc (Azure) gemappt worden. Es gab nur wenige Probleme, die aber hauptsächlich am #element lagen und der vielen Bugs.

Meinen privaten Server habe ich auf die Community Version umgebogen, allerdings hat bei mir die Migration nicht geklappt. Nicht dramatisch. Die alte DB war eh noch voll von Spam. Was noch nicht klappt: Element Call von Privat zur Firma. Aber von Firma zu Privat klappt. Allerdings hängt mein Server hinter einer #Haproxy hab noch keine Ahnung was das Problem ist.

grindhold Feb 4

today, the #flohmarkt software has witnessed its first login via #OIDC #Oauth2. A keycloak installation served as the identity provider. This marks the beginning of the end of our integrate-more-auth-backends saga!

damienbod Feb 2

Blogged: Use client assertions in ASP.NET Core using OpenID Connect, OAuth DPoP and OAuth PAR

https://damienbod.com/2026/02/02/use-client-assertions-in-asp-net-core-using-openid-connect-oauth-dpop-and-oauth-par/

#dotnet #aspnetcode #oidc #oauth #par #dpop #identity #duende #aspire #oss #iam #swiyu

Use client assertions in ASP.NET Core using OpenID Connect, OAuth DPoP and OAuth PAR

This post looks at implement client assertions in an ASP.NET Core application OpenID Connect client using OAuth Demonstrating Proof of Possession (DPoP) and OAuth Pushed Authorization Requests (PAR…

Software Engineering