Sichere Authentifizierung, volle Kontrolle: OpenTalk setzt auf Keycloak
Die Case Study der Cloud Native Computing Foundation zeigt, wie wir mit Keycloak eine zentrale Identitäts- und Zugriffsverwaltung realisieren, die höchsten Sicherheitsanforderungen gerecht wird, die Nutzererfahrung verbessert und gleichzeitig die digitale Souveränität stärkt.
Zur Case Study: https://www.cncf.io/case-studies/opentalk/
#Keycloak #CNCF
Want to add Single Sign-On (SSO) to your Plone site?
Join us for a new #Plone Hands On session and learn how to connect Plone with #Keycloak — the powerful open-source IAM tool!
May 7th — 15:00 CEST | 13:00 UTC | 10:00 BRT
With @ericof, maintainer of pas.plugins.oidc & volto-authomatic
Streaming live on YouTube, LinkedIn & Twitch
Don’t miss it!
#CMS #OpenSource #OSS #Python #PloneHandsOn
#ayuda fediverso #tailscale #selfhosting
#ayudaTec
estoy probando nuevo setup red interna, usando funnel (tailscale serve) para exponer en web (dentro de tailscale) aplicaciones en la raspberry. ejemplo:
tengo #komodo en 127.0.0.1:9120. pero quiero poner varios funnels a la vez, como por ejemplo cockpit en 9090. se puede con --set-path
https://tailscale.com/kb/1242/tailscale-serve#serve-command-flags
y funciona:
(vease primer pantallazo)
pero no me cargan las aplicaciones. por el puto path. vease segundo pantallazo
las aplicaciones buscan todos los archivos en el root / y no en /komodo /cockpit. o lo que sea. y como resultado, no carga nada. todo roto
probe poner un reverse proxy y hacerle rewrite a las urls. pero aparte de ya parecerme muy absurdo: no puedo. al intentar desplegar nginx proxy manager (pero me pasaria con cualquier otro) me dice, con razon: que el puerto 443 esta siendo utilizado ya y que me peine.
(siento la parrafada, pero por explicarme bien, si alguien me puede dar otra solucion) la intencion de todo eso es hacer segura una red interna en la raspberry que pueda acceder servicios por urls sin saberme de memoria todos los puertos, y que pueda usar un gestor de contraseña para cada servicio sin tener que hacer copiar pegar manualmente porque no entienden de puertos.
problema muy primer mundista, ya lo se. pero me divierte.
idealmente quisiera poner un IAM como #keycloak #authentik #authelia o alguno de esos, con 2FA. pero soy demasiado inutil para configurarlos. me viene muy grande ese mundo aun. pero seria el objetivo final.
Observability in Keycloak 26.2 - are you doing well?
When running a central single sign on service like #Keycloak in production, you need to to understand how well the system performs and whether there is a service degradation.
In the latest Keycloak release 26.2, is is more straightforward and works without additional extensions. Read more in our latest blog post about #ServiceLevelIndicators and #Observability as well as metrics, traces, logs and dashboards.
How to Deploy #Keycloak on #Ubuntu #VPS Here’s a clear and detailed how-to guide for how to deploy Keycloak on Ubuntu VPS. This guide uses Keycloak in standalone mode with PostgreSQL as the database and NGINX as a reverse proxy with SSL.
What is Keycloak?
Keycloak is an open-source identity and access management (IAM) solution developed by Red Hat. It provides authentication, authorization, and user management features for modern applications and ...
Continued https://blog.radwebhosting.com/how-to-deploy-keycloak-on-ubuntu-vps/?utm_source=mastodon&utm_medium=social&utm_campaign=ReviveOldPost
Just published a small tool we use in our non-profit to export user data from #Keycloak
into Excel. It pulls standard and custom fields like IBAN, birthdate, phone, etc.,
using the Keycloak Admin API. You can run it through a SOCKS proxy if access is restricted.
Config is done via a .env file, and the output is a clean Excel file you can use
for reporting or integration. Repo here [1] — feel free to use or adapt it! #keycloak #python #opensource #nonprofit #automation
#excel #adminapi
[1]: https://framagit.org/lausitzer-surfer-eV/management/pull_user_keycloak
Our #Keycloak highlights from #Kubecon EU London! Watch the recoded talk about #OpenIDConnect and #Observability, and join our survey at https://www.keycloak.org/2025/04/keycloak-kubecon25-eu-recap
Für alle Fans von #nextcloud und/oder #owncloud:
Das kann man im Privatumfeld verwenden, sicherlich auch in kleinen Firmen. Unperformant wird es dann, wenn man ein paar hundert Nutzer hat. Die will man nämlich nicht lokal haben, die will man in einem Directory haben (LDAP). Ja, das geht. Und es ist schmerzhaft. Probierts aus! Und wir reden noch gar nicht von Gruppen, das geht nämlich nicht, jedenfalls nicht in der freien Nextcloud-Version (korrigiert mich, wenn ich falsch liege)
Und damit zu #Azure: Dessen Stärke ist gar nicht so sehr das Teilen von Dateien, wie es NC und Dropbox und… können, nein, dessen Stärke ist #entra, also das Identity Management.
Du kannst halt andere Organisationen, die auch bei Azure sind, schnell (aber nicht unbedingt unkompliziert) zum Beispiel an Dein #Jenkins anbinden.
Ja, geht auch mit #keycloak. Wenn Du eine IT-Abteilung hast, die das pflegt.
TL;DR: Es gibt auf Jahre oder Jahrzehnte im geschäftlichen Bereich keine Alternative zu Azure.
Und nun haut mich
Texto bem abrangente sobre autenticação e autorização federadas usando Keycloak IAM
https://mi-do.medium.com/keycloak-and-identity-federation-c8942003f197
@sarahjamielewis There are a number of them. #Keycloak is probably going to be the easiest to get going. Apereo CAS and Shibboleth IdP are also possibilities, but those are generally going to be more complex and geared for larger deployments.
Nous venons de développer en interne une extension pour générer des captchas sur Keycloak !
https://git.lacontrevoie.fr/lacontrevoie/keycloak-altcha
Elle utilise ALTCHA, un captcha « proof-of-work » : 100% accessible pour les personnes malvoyantes, validé sans interaction.
L’extension n’envoie aucune requête externe, elle génère elle-même le captcha.
Puisse cette extension être utile à d’autres !
Eine Frage zur #accessibility und #keycloak: wir rollen gerade im großen Stil Multi-Faktor Authentication aus. Aus Gründen größtenteils TOTP mit Apps, aber auch in Hardware.
Ich habe jetzt den Fall eines Mitarbeitenden der eingeschränkt sehen kann und dadurch Probleme mit den Zahlencodes hat.
Wie löst ihr das im Alltag? Gibt's da die beste Lösung oder hat jeder so seinen Weg?
Mir ist hier eine gute Lösung wichtig, aber dafür brauche ich eure Hilfe und wissen. Danke?!
Nu kom jeg på en ting: er det flere som jobber med IT og #keycloak her? Kunne vi kanskje opprette en norsk gruppe for Keycloak-prat?
Boost gjerne! :D
These are the OSS projects I'm running that just upgraded without ever causing problems for me:
ok back to where I was... at last I feel a bit better about the cluster config/day2 stuff now
aaaaand the keycloak operator still explodes, awesome.
#HomeLab #Kuberetes #Keycloak #Suffering
À La Contre-Voie, ces deux dernières années, nous avons testé plus d’une dizaine d’outils d’authentification centralisée (#SSO)… On vous livre les conclusions de nos recherches !
https://lacontrevoie.fr/blog/2024/comparatif-de-onze-solutions-de-sso-libres/
La semaine prochaine, nous vous présenterons notre troisième et dernier article sur la partie technique de notre association, avec un coup de projecteur sur nos « fermes à services » :)
We found our first #Y2K38 bug today, in #Keycloak‘s Client credential rotation feature. https://github.com/keycloak/keycloak/issues/35104
Will probably not be the last one - the runup to 2038 will be interesting.