veganism.social is one of the many independent Mastodon servers you can use to participate in the fediverse.
Veganism Social is a welcoming space on the internet for vegans to connect and engage with the broader decentralized social media community.

Administered by:

Server stats:

275
active users

#keycloak

3 posts3 participants0 posts today

Sichere Authentifizierung, volle Kontrolle: OpenTalk setzt auf Keycloak

Die Case Study der Cloud Native Computing Foundation zeigt, wie wir mit Keycloak eine zentrale Identitäts- und Zugriffsverwaltung realisieren, die höchsten Sicherheitsanforderungen gerecht wird, die Nutzererfahrung verbessert und gleichzeitig die digitale Souveränität stärkt.

👉 Zur Case Study: cncf.io/case-studies/opentalk/
#Keycloak #CNCF

CNCF · OpenTalkOpenTalk, a videoconferencing solution, needed a secure and scalable Identity and Access Management (IAM) solution to authenticate users across various services while maintaining strict security and…

#ayuda fediverso #tailscale #selfhosting
#ayudaTec

estoy probando nuevo setup red interna, usando funnel (tailscale serve) para exponer en web (dentro de tailscale) aplicaciones en la raspberry. ejemplo:
tengo #komodo en 127.0.0.1:9120. pero quiero poner varios funnels a la vez, como por ejemplo cockpit en 9090. se puede con --set-path

tailscale.com/kb/1242/tailscal

y funciona:
(vease primer pantallazo)

pero no me cargan las aplicaciones. por el puto path. vease segundo pantallazo

las aplicaciones buscan todos los archivos en el root / y no en /komodo /cockpit. o lo que sea. y como resultado, no carga nada. todo roto

probe poner un reverse proxy y hacerle rewrite a las urls. pero aparte de ya parecerme muy absurdo: no puedo. al intentar desplegar nginx proxy manager (pero me pasaria con cualquier otro) me dice, con razon: que el puerto 443 esta siendo utilizado ya y que me peine.

(siento la parrafada, pero por explicarme bien, si alguien me puede dar otra solucion) la intencion de todo eso es hacer segura una red interna en la raspberry que pueda acceder servicios por urls sin saberme de memoria todos los puertos, y que pueda usar un gestor de contraseña para cada servicio sin tener que hacer copiar pegar manualmente porque no entienden de puertos.

problema muy primer mundista, ya lo se. pero me divierte.

idealmente quisiera poner un IAM como #keycloak #authentik #authelia o alguno de esos, con 2FA. pero soy demasiado inutil para configurarlos. me viene muy grande ese mundo aun. pero seria el objetivo final.

@t3rr0rz0n3 @matiargs
@trankten @sam @z3r0

Observability in Keycloak 26.2 - are you doing well?

When running a central single sign on service like #Keycloak in production, you need to to understand how well the system performs and whether there is a service degradation.

In the latest Keycloak release 26.2, is is more straightforward and works without additional extensions. Read more in our latest blog post about #ServiceLevelIndicators and #Observability as well as metrics, traces, logs and dashboards.

keycloak.org/2025/04/observabi

KeycloakObservability in Keycloak 26.2Observability improved a lot in Keycloak's latest release. Learn what changed in this post and in our online meetup on 7th May 2025.

How to Deploy #Keycloak on #Ubuntu #VPS Here’s a clear and detailed how-to guide for how to deploy Keycloak on Ubuntu VPS. This guide uses Keycloak in standalone mode with PostgreSQL as the database and NGINX as a reverse proxy with SSL.
What is Keycloak?
Keycloak is an open-source identity and access management (IAM) solution developed by Red Hat. It provides authentication, authorization, and user management features for modern applications and ...
Continued 👉 blog.radwebhosting.com/how-to-

RadWeb, LLC · How To Deploy Keycloak On Ubuntu VPS - VPS Hosting Blog | Dedicated Servers | Reseller HostingHere’s a clear and detailed how-to guide for how to deploy Keycloak on Ubuntu VPS. This guide uses Keycloak in standalone mode with PostgreSQL as the database

Just published a small tool we use in our non-profit to export user data from #Keycloak
into Excel. It pulls standard and custom fields like IBAN, birthdate, phone, etc.,
using the Keycloak Admin API. You can run it through a SOCKS proxy if access is restricted.
Config is done via a .env file, and the output is a clean Excel file you can use
for reporting or integration. Repo here [1] — feel free to use or adapt it! #keycloak #python #opensource #nonprofit #automation
#excel #adminapi

[1]: framagit.org/lausitzer-surfer-

GitLabLausitzer Surfer e.V. / management / pull_user_keycloak · GitLabFramagit

Für alle Fans von #nextcloud und/oder #owncloud:

Das kann man im Privatumfeld verwenden, sicherlich auch in kleinen Firmen. Unperformant wird es dann, wenn man ein paar hundert Nutzer hat. Die will man nämlich nicht lokal haben, die will man in einem Directory haben (LDAP). Ja, das geht. Und es ist schmerzhaft. Probierts aus! Und wir reden noch gar nicht von Gruppen, das geht nämlich nicht, jedenfalls nicht in der freien Nextcloud-Version (korrigiert mich, wenn ich falsch liege)

Und damit zu #Azure: Dessen Stärke ist gar nicht so sehr das Teilen von Dateien, wie es NC und Dropbox und… können, nein, dessen Stärke ist #entra, also das Identity Management.
Du kannst halt andere Organisationen, die auch bei Azure sind, schnell (aber nicht unbedingt unkompliziert) zum Beispiel an Dein #Jenkins anbinden.
Ja, geht auch mit #keycloak. Wenn Du eine IT-Abteilung hast, die das pflegt.

TL;DR: Es gibt auf Jahre oder Jahrzehnte im geschäftlichen Bereich keine Alternative zu Azure.

Und nun haut mich 😀

Nous venons de développer en interne une extension pour générer des captchas sur Keycloak !
git.lacontrevoie.fr/lacontrevo

Elle utilise ALTCHA, un captcha « proof-of-work » : 100% accessible pour les personnes malvoyantes, validé sans interaction.

L’extension n’envoie aucune requête externe, elle génère elle-même le captcha.

Puisse cette extension être utile à d’autres !

Service Gitkeycloak-altchakeycloak-altcha

Eine Frage zur #accessibility und #keycloak: wir rollen gerade im großen Stil Multi-Faktor Authentication aus. Aus Gründen größtenteils TOTP mit Apps, aber auch in Hardware.

Ich habe jetzt den Fall eines Mitarbeitenden der eingeschränkt sehen kann und dadurch Probleme mit den Zahlencodes hat.

Wie löst ihr das im Alltag? Gibt's da die beste Lösung oder hat jeder so seinen Weg?
Mir ist hier eine gute Lösung wichtig, aber dafür brauche ich eure Hilfe und wissen. Danke?!

À La Contre-Voie, ces deux dernières années, nous avons testé plus d’une dizaine d’outils d’authentification centralisée (#SSO)… On vous livre les conclusions de nos recherches !
lacontrevoie.fr/blog/2024/comp

La semaine prochaine, nous vous présenterons notre troisième et dernier article sur la partie technique de notre association, avec un coup de projecteur sur nos « fermes à services » :)