Norbert TretkowskiMitte letzter Woche wurde Keycloak 26.6.0 veröffentlicht. Aus meiner Sicht am spannendsten sind dabei Zero-Downtime-Patch-Releases und Federated Client Authentication...
https://www.heise.de/news/Keycloak-26-6-bringt-Zero-Downtime-Updates-und-Workflows-11250371.html
Kevin Veen-BirkenbachDigitale Souveränität ist kein Zukunftsthema mehr. Zwischen #CLOUDAct, geopolitischem Druck und wachsender Abhängigkeit von Cloud-Anbietern verlieren Unternehmen zunehmend die Kontrolle über ihre Daten.
Mit #InfinitoNexus gibt es eine echte Alternative: On-Premise, lokale AI, zentrales #SSO und föderierte Netzwerke ohne Datenabfluss.
👉 https://s.infinito.nexus/digitalesouveranitatjetztsichern
#DigitaleSouveränität #OnPremise #Datenschutz #Cloud #CyberSecurity #OpenSource #AI #Fediverse
Kevin Veen-BirkenbachDigitale Souveränität jetzt sichern
Digitale Souveränität ist längst keine theoretische Debatte mehr, sondern eine strategische Notwendigkeit. Was sich aktuell abzeichnet, ist nicht nur ein technologischer Wandel, sondern eine geopolitische Verschiebung, die direkten Einfluss auf europäische Unternehmen hat. Die Diskussion in der Schweiz über ein faktisches Cloud-Verbot für sensible Daten zeigt, wie ernst die Lage inzwischen eingeschätzt wird. Gleichzeitig geraten große Anbieter wie Microsoft zunehmend unter Druck durch wettbewerbsrechtliche Prüfungen. Sicherheitsvorfälle wie das Datenleck im Schweizer Außendepartement verdeutlichen zusätzlich, wie verwundbar zentrale Systeme sind. Auch politisch verschärft sich die Lage. Frankreich denkt offen darüber nach, sich von US-Technologien wie Windows zu lösen. Der Hintergrund ist klar. Digitale Infrastruktur ist längst Teil geopolitischer Macht. […]https://blog.infinito.nexus/blog/2026/04/11/digitale-souveranitat-jetzt-sichern/
Matv12/
Veel grote onderwijsinstellingen in NL willen dat anders gaan doen.
Daartoe is komende maandag de #surf #opensource #iam unconference voor #mbo #hbo en #wo
Samen met collega zal ik namens #ROC #Nijmegen mijn steentje gaan bijdragen.
Voor #SSO is nu al ons beleid: #SurfConext Tenzij. Voor het #idp stuk richt ons onderzoek zich op #Keycloak . Vooral voor dat laatste hoop ik samenwerking te vinden met andere scholen.
1/
W.b. digitale souvereiniteit: Voor grotere instellingen is het #microsoft eco-systeem een gegeven. Hoe komt die enorme afhankelijkheid? Voornamelijk door applicaties die je als eindgebruiker niet ziet: de Azure apps die zorgen dat alles aan elkaar verbonden is. De belangrijkste daarvan zijn je Identity en #sso Provider. Heel veel org's zijn de laatste jaren gemigreerd naar MS #Entra in de Azure cloud. Dit is de ultieme vendor lock-in applicatie.
W.b. digitale souvereiniteit: Voor grotere instellingen is het #microsoft eco-systeem een gegeven. Hoe komt die enorme afhankelijkheid? Voornamelijk door applicaties die je als eindgebruiker niet ziet: de Azure apps die zorgen dat alles aan elkaar verbonden is. De belangrijkste daarvan zijn je Identity en #sso Provider. Heel veel org's zijn de laatste jaren gemigreerd naar MS #Entra in de Azure cloud. Dit is de ultieme vendor lock-in applicatie.
HabrЗакрываем самую частую боль DevSecOps: SSO + обязательный 2FA + RBAC в Wazuh через Authentik (и ещё собираем его логи)
Привет, друзья! С вами pensecfort. Сегодня мы закрываем одну из самых частых болей в любой инфраструктуре — управление доступом к инструментам мониторинга. Эта статья — текстовое дополнение к одноимённому видео на YouTube. Если вы предпочитаете смотреть, а не читать — ссылка в моём Telegram-канале. Если предпочитаете читать — вы попали по адресу. Здесь всё то же самое: реальные конфиги, мои скрипты, и ни капли маркетингового булшита.
Закрываем самую частую боль DevSecOps: SSO + обязательный 2FA + RBAC в Wazuh через Authentik (и ещё собираем его логи)
Небольшой дисклеймер: я технарь, а не писатель — поэтому в оформлении статьи мне помогал AI. Все конфиги, скрипт и правила писал сам и проверял на реальном железе. AI просто помог не превратить это в...
Управление SSH-доступом в 2026 году: от зоопарка с jump-host и Ansible к единой точке входа в инфраструктуру с Warpgate
Привет! Меня зовут Амир Уразалин, я DevOps-инженер в KTS . В аутсорсинговой модели мы одновременно ведем несколько крупных проектов, каждый со своей инфраструктурой, окружениями и требованиями безопасности. При этом команда инженеров общая, а доступ к виртуальным машинам должен управляться централизованно, прозрачно и безопасно. По мере роста числа проектов и серверов управлять доступом становилось все сложнее, поэтому мы начали искать новое решение.
https://habr.com/ru/articles/1020250/
#devops #управление_доступом #itинфраструктура #инфраструктура #аутсорс #sso #warpgate #ansible #jumpсервер
Управление SSH-доступом в 2026 году: от зоопарка с jump-host и Ansible к единой точке входа в инфраструктуру с Warpgate
Привет! Меня зовут Амир Уразалин, я DevOps-инженер в KTS . В аутсорсинговой модели мы одновременно ведем несколько крупных проектов, каждый со своей инфраструктурой, окружениями и требованиями...
Kevin Dominik KorteShould something be considered Open Source if cybersecurity features, such as SSO or MFA, are locked behind a paid tier? To me, insecurity by design seems to run counter to the idea of working together for a better world.
#cybersecurity #opensource #mfa #sso
#cybersecurity #opensource #mfa #sso
Delta SierraSure hope I don't have any meetings or calls this morning!
They did send an account recovery link to my email... y'know, the one that I can't get into... because I need Okta to get through SSO to access my email.
Meanwhile the work is piling up...
YoSiJo 
Aktuell ist viel im Hintergrund bei @Anoxinon im technischen Umbau. Vorrangig noch Verwaltungs-IT Themen wie #sso via #authentik und #paperless-ngx usw.
Ein möglicher neuer Dienst für die breite Öffentlichkeit wäre aber bspw. #fedisuite ( @Sliven Danke für den Tipp.).
Ich würde den aber gerne vor testen und habe daher unter https://fedisuite.wg.waima.nu/ mal eine Instanz aufgesetzt; IPv6 Only; Gerne belasten; Offene Registrierung.