In my #SSO / #IdM adventures, looks like if I wanted to allow people to use my hackerspace's #OIDC SSO to access my services, I can configure this in #Authentik, but not in #KaniDM 🤔

#privacy #SelfHosting #authentication

SSO+MFA+IDM+PAM в одной экосистеме. Комплекс Magnus ID и первый кейс внедрения — модуль MFA

Чем больше средств защиты вы покупаете, тем сложнее их администрировать: SSO для входа, MFA для подтверждения, IDM для управления правами, PAM для контроля доступа к сетевым ресурсам. Четыре продукта, четыре вендора, четыре консоли. И четыре техподдержки, с которыми приходится взаимодействовать. Интеграции съедают месяцы и могут «отваливаться» или терять данные, обновление одного компонента рушит связку с остальными, а безопасники вместо защиты инфраструктуры укрощают этот зоопарк. Мы устали смотреть, как заказчики мучаются, и объединили все четыре класса решений в одну экосистему. Ниже — как устроен Magnus ID изнутри, примеры внедрения и конкретные цифры экономии.

https://habr.com/ru/companies/magnus-tech/articles/1040888/

#magnus_id #sso #mfa #PAM #IDM #корпоративная_MFA #управление_доступом #аутентификация #MFA_для_бизнеса

🌟 LemonLDAP::NG 2.23 released!

ℹ️ Improvements on CAS/SAML/OIDC, on 2FA management, hooks, Crowdsec and configuration

➡️ https://projects.ow2.org/view/lemonldap-ng/lemonldap-ng-2-23-0-is-out/

@ow2 @PerlRakuFoundation

#IAM #SSO #CAS #SAML #OpenIDConnect #OpenSource #LogicielLibre #Perl

Setup #headscale for fun today (it is an open source reimplementation of the #Tailscale Servers) was quite easy, just that at some point the docs stated to use FQDN but it was not just the domain name required but also https:// and the port it seems. Still got it working, was just mildly annoying.
Running natively on #Debian was so easy to set up otherwise. Will set up some sort of UI later on maybe even with #SSO via my #Keycloak.

#homelab #selfhosting

I'm excited waiting for @readeck version 0.23 to come out, as it brings full #OIDC #SSO integration :)

#readeck #selfhosted #selfhosting

Logins voll im Griff! 🔐 #shipit

**authentik**: Die mächtige Open-Source Identity-Lösung für dein Homelab. Unterstützt OAuth2, SAML, LDAP & mehr. Sicher, flexibel & hübsch!

Link: https://github.com/goauthentik/authentik

#authentik #SSO #SelfHosted #Security #Homelab #OpenSource #RadioTux

#SSO steht doch auch nur für Six Seven Online!

#SixSeven

Сквозная аутентификация в Linux: настройка Kerberos, интеграция с браузером и автоматизация через Keytab

Масштабный переход на отечественные ИТ-решения ставит перед системными инженерами и разработчиками задачу глубокого освоения базовых механизмов корпоративной безопасности. В основе современных российских экосистем управления инфраструктурой (таких как ALD Pro на базе Astra Linux) лежит программный комплекс FreeIPA. Главным фундаментом доверия, централизованной авторизации и безопасности в этой экосистеме выступает протокол Kerberos. Его корректное понимание и настройка определяют стабильность работы всех смежных сервисов — от сетевых папок до сложных корпоративных веб-приложений. В этой статье детально разберем «анатомию» Kerberos в среде Linux и покажем, как заставить этот протокол эффективно работать на стыке системного администрирования и веб-разработки. Пройдем полный практический путь, разделенный на несколько логических этапов:

https://habr.com/ru/articles/1036670/

#Kerberos #сквозная_аутентификация #FreeIPA #LDAP #OAuth #беспарольный_вход #ALD_Pro #Astra_Linux #КриптоАРМ_ID #sso