home.social

#keycloak — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #keycloak, aggregated by home.social.

  1. Setup #headscale for fun today (it is an open source reimplementation of the #Tailscale Servers) was quite easy, just that at some point the docs stated to use FQDN but it was not just the domain name required but also https:// and the port it seems. Still got it working, was just mildly annoying.
    Running natively on #Debian was so easy to set up otherwise. Will set up some sort of UI later on maybe even with #SSO via my #Keycloak.

    #homelab #selfhosting

  2. Setup #headscale for fun today (it is an open source reimplementation of the #Tailscale Servers) was quite easy, just that at some point the docs stated to use FQDN but it was not just the domain name required but also https:// and the port it seems. Still got it working, was just mildly annoying.
    Running natively on #Debian was so easy to set up otherwise. Will set up some sort of UI later on maybe even with #SSO via my #Keycloak.

    #homelab #selfhosting

  3. Achievement unlocked: SSO for the hypervisor! 🎉

    My Proxmox VE is now officially using Keycloak OIDC for authentication, and the setup is fantastic:

    - Centralized Users: Managed alongside my other apps (Keycloak using my LDAP as the backend).

    - Hardware MFA: Locked down with a FIDO2 stick from @nitrokey

    - Unified Control: Centralized policies, logging, and RBAC across the board.

    Another great improvement for my HomeLab/SelfHosting setup.

    #Proxmox #Keycloak #DevOps #Auth #OpenID #Homelab #SelfHosted

  4. Achievement unlocked: SSO for the hypervisor! 🎉

    My Proxmox VE is now officially using Keycloak OIDC for authentication, and the setup is fantastic:

    - Centralized Users: Managed alongside my other apps (Keycloak using my LDAP as the backend).

    - Hardware MFA: Locked down with a FIDO2 stick from @nitrokey

    - Unified Control: Centralized policies, logging, and RBAC across the board.

    Another great improvement for my HomeLab/SelfHosting setup.

    #Proxmox #Keycloak #DevOps #Auth #OpenID #Homelab #SelfHosted

  5. Achievement unlocked: SSO for the hypervisor! 🎉

    My Proxmox VE is now officially using Keycloak OIDC for authentication, and the setup is fantastic:

    - Centralized Users: Managed alongside my other apps (Keycloak using my LDAP as the backend).

    - Hardware MFA: Locked down with a FIDO2 stick from @nitrokey

    - Unified Control: Centralized policies, logging, and RBAC across the board.

    Another great improvement for my HomeLab/SelfHosting setup.

    #Proxmox #Keycloak #DevOps #Auth #OpenID #Homelab #SelfHosted

  6. Achievement unlocked: SSO for the hypervisor! 🎉

    My Proxmox VE is now officially using Keycloak OIDC for authentication, and the setup is fantastic:

    - Centralized Users: Managed alongside my other apps (Keycloak using my LDAP as the backend).

    - Hardware MFA: Locked down with a FIDO2 stick from @nitrokey

    - Unified Control: Centralized policies, logging, and RBAC across the board.

    Another great improvement for my HomeLab/SelfHosting setup.

    #Proxmox #Keycloak #DevOps #Auth #OpenID #Homelab #SelfHosted

  7. Achievement unlocked: SSO for the hypervisor! 🎉

    My Proxmox VE is now officially using Keycloak OIDC for authentication, and the setup is fantastic:

    - Centralized Users: Managed alongside my other apps (Keycloak using my LDAP as the backend).

    - Hardware MFA: Locked down with a FIDO2 stick from @nitrokey

    - Unified Control: Centralized policies, logging, and RBAC across the board.

    Another great improvement for my HomeLab/SelfHosting setup.

    #Proxmox #Keycloak #DevOps #Auth #OpenID #Homelab #SelfHosted

  8. 🚀 How to Deploy #Keycloak on #Ubuntu #VPS (5 Minute Quick-Start Guide)

    Here’s a clear and detailed how-to guide for how to deploy Keycloak on Ubuntu VPS. This guide uses Keycloak in standalone mode with #PostgreSQL as the database and #NGINX as a reverse proxy with SSL.
    What is Keycloak?
    Keycloak is an open-source identity and access management (IAM) ...
    Continued 👉 blog.radwebhosting.com/deploy- #selfhosting #reverseproxy #opensource #selfhosted #openjdk #identitymanagement #letsencrypt

  9. 🚀 How to Deploy #Keycloak on #Ubuntu #VPS (5 Minute Quick-Start Guide)

    Here’s a clear and detailed how-to guide for how to deploy Keycloak on Ubuntu VPS. This guide uses Keycloak in standalone mode with #PostgreSQL as the database and #NGINX as a reverse proxy with SSL.
    What is Keycloak?
    Keycloak is an open-source identity and access management (IAM) ...
    Continued 👉 blog.radwebhosting.com/deploy- #selfhosting #reverseproxy #opensource #selfhosted #openjdk #identitymanagement #letsencrypt

  10. 🚀 How to Deploy #Keycloak on #Ubuntu #VPS (5 Minute Quick-Start Guide)

    Here’s a clear and detailed how-to guide for how to deploy Keycloak on Ubuntu VPS. This guide uses Keycloak in standalone mode with #PostgreSQL as the database and #NGINX as a reverse proxy with SSL.
    What is Keycloak?
    Keycloak is an open-source identity and access management (IAM) ...
    Continued 👉 blog.radwebhosting.com/deploy- #selfhosting #reverseproxy #opensource #selfhosted #openjdk #identitymanagement #letsencrypt

  11. 🚀 How to Deploy #Keycloak on #Ubuntu #VPS (5 Minute Quick-Start Guide) Here’s a clear and detailed how-to guide for how to deploy Keycloak on Ubuntu VPS. This guide uses Keycloak ... Continued 👉 #reverseproxy #letsencrypt #selfhosting #opensource #openjdk #identitymanagement #selfhosted

    🚀 How to Deploy Keycloak on Ub...

  12. Les mots de passe seuls ne suffisent plus.
    Avec une solution IAM comme #Keycloak, il devient possible de :

    ➡️ intégrer la #MFA
    ➡️ supporter les passkeys via WebAuthn
    ➡️ centraliser l’authentification
    ➡️ appliquer des politiques d’accès cohérentes

    👉 explore.orbeet.io/r/j6B

  13. Upgrade your #keycloak to 26.6.2

    15 security problems have been fixed, there are probably more to be considered if you look at the issues

    #keycloak #opensource #security #adminlife

    github.com/keycloak/keycloak/r

  14. Upgrade your #keycloak to 26.6.2

    15 security problems have been fixed, there are probably more to be considered if you look at the issues

    #keycloak #opensource #security #adminlife

    github.com/keycloak/keycloak/r

  15. Upgrade your #keycloak to 26.6.2

    15 security problems have been fixed, there are probably more to be considered if you look at the issues

    #keycloak #opensource #security #adminlife

    github.com/keycloak/keycloak/r

  16. Upgrade your #keycloak to 26.6.2

    15 security problems have been fixed, there are probably more to be considered if you look at the issues

    #keycloak #opensource #security #adminlife

    github.com/keycloak/keycloak/r

  17. 🚀 How to Deploy #Keycloak on #Ubuntu #VPS (5 Minute Quick-Start Guide)

    Here’s a clear and detailed how-to guide for how to deploy Keycloak on Ubuntu VPS. This guide uses Keycloak in standalone mode with #PostgreSQL as the database and #NGINX as a reverse proxy with SSL.
    What is Keycloak?
    Keycloak is an open-source identity and access management (IAM) ...
    Continued 👉 blog.radwebhosting.com/deploy- #selfhosted #selfhosting #letsencrypt #identitymanagement #openjdk #reverseproxy #opensource

  18. 🚀 How to Deploy #Keycloak on #Ubuntu #VPS (5 Minute Quick-Start Guide)

    Here’s a clear and detailed how-to guide for how to deploy Keycloak on Ubuntu VPS. This guide uses Keycloak in standalone mode with #PostgreSQL as the database and #NGINX as a reverse proxy with SSL.
    What is Keycloak?
    Keycloak is an open-source identity and access management (IAM) ...
    Continued 👉 blog.radwebhosting.com/deploy- #selfhosted #selfhosting #letsencrypt #identitymanagement #openjdk #reverseproxy #opensource

  19. 🚀 How to Deploy #Keycloak on #Ubuntu #VPS (5 Minute Quick-Start Guide)

    Here’s a clear and detailed how-to guide for how to deploy Keycloak on Ubuntu VPS. This guide uses Keycloak in standalone mode with #PostgreSQL as the database and #NGINX as a reverse proxy with SSL.
    What is Keycloak?
    Keycloak is an open-source identity and access management (IAM) ...
    Continued 👉 blog.radwebhosting.com/deploy- #selfhosted #selfhosting #letsencrypt #identitymanagement #openjdk #reverseproxy #opensource

  20. noticed a pattern in signup data — users that registered and never came back. checked the emails: all throwaway domains. keycloak has no built-in setting for this, so I wrote an SPI extension.

    Here's how it works:
    mrbu.ch/articles/keycloak-bloc

    #Keycloak #Java #opensource #seucrity #auth

  21. noticed a pattern in signup data — users that registered and never came back. checked the emails: all throwaway domains. keycloak has no built-in setting for this, so I wrote an SPI extension.

    Here's how it works:
    mrbu.ch/articles/keycloak-bloc

    #Keycloak #Java #opensource #seucrity #auth

  22. noticed a pattern in signup data — users that registered and never came back. checked the emails: all throwaway domains. keycloak has no built-in setting for this, so I wrote an SPI extension.

    Here's how it works:
    mrbu.ch/articles/keycloak-bloc

    #Keycloak #Java #opensource #seucrity #auth

  23. noticed a pattern in signup data — users that registered and never came back. checked the emails: all throwaway domains. keycloak has no built-in setting for this, so I wrote an SPI extension.

    Here's how it works:
    mrbu.ch/articles/keycloak-bloc

    #Keycloak #Java #opensource #seucrity #auth

  24. just released v2 of the #keycloak #webhook #extension

    some quality-of-life stuff:
    - you can now control auto-login behavior on registration (or turn it off)
    - registration errors now trigger webhooks so you don't miss failed signups
    - removed unnecessary dependencies to cut down jar size
    - added org membership and roles to the payload
    - circuit breaker for extra resilience

    mrbu.ch/articles/keycloak-webh

    #Keycloak #OpenSource #Java #DeveloperCommunity #WebhookIntegration #TechUpdate

  25. just released v2 of the #keycloak #webhook #extension

    some quality-of-life stuff:
    - you can now control auto-login behavior on registration (or turn it off)
    - registration errors now trigger webhooks so you don't miss failed signups
    - removed unnecessary dependencies to cut down jar size
    - added org membership and roles to the payload
    - circuit breaker for extra resilience

    mrbu.ch/articles/keycloak-webh

    #Keycloak #OpenSource #Java #DeveloperCommunity #WebhookIntegration #TechUpdate

  26. 🚀 How to Deploy #Keycloak on #Ubuntu #VPS (5 Minute Quick-Start Guide)

    Here’s a clear and detailed how-to guide for how to deploy Keycloak on Ubuntu VPS. This guide uses Keycloak in standalone mode with #PostgreSQL as the database and #NGINX as a reverse proxy with SSL.
    What is Keycloak?
    Keycloak is an open-source identity and access management (IAM) ...
    Continued 👉 blog.radwebhosting.com/deploy- #selfhosting #opensource #openjdk #identitymanagement #letsencrypt #selfhosted #reverseproxy

  27. 🚀 How to Deploy #Keycloak on #Ubuntu #VPS (5 Minute Quick-Start Guide)

    Here’s a clear and detailed how-to guide for how to deploy Keycloak on Ubuntu VPS. This guide uses Keycloak in standalone mode with #PostgreSQL as the database and #NGINX as a reverse proxy with SSL.
    What is Keycloak?
    Keycloak is an open-source identity and access management (IAM) ...
    Continued 👉 blog.radwebhosting.com/deploy- #selfhosting #opensource #openjdk #identitymanagement #letsencrypt #selfhosted #reverseproxy

  28. 🚀 How to Deploy #Keycloak on #Ubuntu #VPS (5 Minute Quick-Start Guide)

    Here’s a clear and detailed how-to guide for how to deploy Keycloak on Ubuntu VPS. This guide uses Keycloak in standalone mode with #PostgreSQL as the database and #NGINX as a reverse proxy with SSL.
    What is Keycloak?
    Keycloak is an open-source identity and access management (IAM) ...
    Continued 👉 blog.radwebhosting.com/deploy- #selfhosting #opensource #openjdk #identitymanagement #letsencrypt #selfhosted #reverseproxy

  29. 🚀 How to Deploy #Keycloak on #Ubuntu #VPS (5 Minute Quick-Start Guide)

    Here’s a clear and detailed how-to guide for how to deploy Keycloak on Ubuntu VPS. This guide uses Keycloak in standalone mode with #PostgreSQL as the database and #NGINX as a reverse proxy with SSL.
    What is Keycloak?
    Keycloak is an open-source identity and access management (IAM) ...
    Continued 👉 blog.radwebhosting.com/deploy- #selfhosting #opensource #openjdk #identitymanagement #letsencrypt #selfhosted #reverseproxy

  30. 🚀 How to Deploy #Keycloak on #Ubuntu #VPS (5 Minute Quick-Start Guide) Here’s a clear and detailed how-to guide for how to deploy Keycloak on Ubuntu VPS. This guide uses Keycloak ... Continued 👉 #letsencrypt #openjdk #selfhosting #reverseproxy #identitymanagement #opensource #selfhosted

  31. 🚀 How to Deploy #Keycloak on #Ubuntu #VPS (5 Minute Quick-Start Guide) Here’s a clear and detailed how-to guide for how to deploy Keycloak on Ubuntu VPS. This guide uses Keycloak ... Continued 👉 #letsencrypt #openjdk #selfhosting #reverseproxy #identitymanagement #opensource #selfhosted

  32. 🚀 How to Deploy #Keycloak on #Ubuntu #VPS (5 Minute Quick-Start Guide) Here’s a clear and detailed how-to guide for how to deploy Keycloak on Ubuntu VPS. This guide uses Keycloak ... Continued 👉 #letsencrypt #openjdk #selfhosting #reverseproxy #identitymanagement #opensource #selfhosted

  33. 🚀 How to Deploy #Keycloak on #Ubuntu #VPS (5 Minute Quick-Start Guide) Here’s a clear and detailed how-to guide for how to deploy Keycloak on Ubuntu VPS. This guide uses Keycloak ... Continued 👉 #letsencrypt #openjdk #selfhosting #reverseproxy #identitymanagement #opensource #selfhosted

  34. Le #SSO seul ne suffit plus dans des SI hybrides et multi-applications.

    Avec #Keycloak, la fédération d’identités permet de :
    ➡️ simplifier l’authentification
    ➡️ centraliser les accès
    ➡️ éviter la duplication des comptes
    ➡️ renforcer la cohérence #IAM

    👉 explore.orbeet.io/r/7kz

  35. Интеграция SAP NetWeaver AS Java с Keycloak: SAML, 2FA и неожиданные проблемы

    Хабр, привет! В последнее время обсуждать миграцию с продуктов SAP – это база. Однако для многих компаний эти системы пока остаются ключевыми. Типичная защита периметра: «свои» внутри, «чужие» снаружи. Но бывает инверсия. Заказчик открывает SAP NetWeaver AS Java в большой мир. SAML в этой системе активируется быстрее, чем вы моргнете — буквально в два клика. Но если на том конце провода не дремлет злоумышленник, а у вас нет 2FA… считайте, что ключи от дома вы спрятали под ковриком. Мы столкнулись с этой болью на проекте у одного из заказчиков. Нужно было настроить двухфакторную аутентификацию. И вот тут начались нюансы. В этом материале мы опишем настройку интеграции портала SAP NetWeaver AS Java с внешним Identity Provider (IdP) — Keycloak — с реализацией двухфакторной аутентификации (2FA). До нашего вмешательства аутентификация происходила напрямую в SAP-системе. Сама настройка и реализация несложные, однако есть несколько моментов, с которыми мы столкнулись на практике, и при этом не нашли достаточно подробного описания в документации. Далее кратко рассмотрим процесс настройки и разберем возникшие проблемы.

    habr.com/ru/companies/jetinfos

    #sap #saml #keycloak #2faаутентификация #2fa

  36. Интеграция SAP NetWeaver AS Java с Keycloak: SAML, 2FA и неожиданные проблемы

    Хабр, привет! В последнее время обсуждать миграцию с продуктов SAP – это база. Однако для многих компаний эти системы пока остаются ключевыми. Типичная защита периметра: «свои» внутри, «чужие» снаружи. Но бывает инверсия. Заказчик открывает SAP NetWeaver AS Java в большой мир. SAML в этой системе активируется быстрее, чем вы моргнете — буквально в два клика. Но если на том конце провода не дремлет злоумышленник, а у вас нет 2FA… считайте, что ключи от дома вы спрятали под ковриком. Мы столкнулись с этой болью на проекте у одного из заказчиков. Нужно было настроить двухфакторную аутентификацию. И вот тут начались нюансы. В этом материале мы опишем настройку интеграции портала SAP NetWeaver AS Java с внешним Identity Provider (IdP) — Keycloak — с реализацией двухфакторной аутентификации (2FA). До нашего вмешательства аутентификация происходила напрямую в SAP-системе. Сама настройка и реализация несложные, однако есть несколько моментов, с которыми мы столкнулись на практике, и при этом не нашли достаточно подробного описания в документации. Далее кратко рассмотрим процесс настройки и разберем возникшие проблемы.

    habr.com/ru/companies/jetinfos

    #sap #saml #keycloak #2faаутентификация #2fa

  37. Интеграция SAP NetWeaver AS Java с Keycloak: SAML, 2FA и неожиданные проблемы

    Хабр, привет! В последнее время обсуждать миграцию с продуктов SAP – это база. Однако для многих компаний эти системы пока остаются ключевыми. Типичная защита периметра: «свои» внутри, «чужие» снаружи. Но бывает инверсия. Заказчик открывает SAP NetWeaver AS Java в большой мир. SAML в этой системе активируется быстрее, чем вы моргнете — буквально в два клика. Но если на том конце провода не дремлет злоумышленник, а у вас нет 2FA… считайте, что ключи от дома вы спрятали под ковриком. Мы столкнулись с этой болью на проекте у одного из заказчиков. Нужно было настроить двухфакторную аутентификацию. И вот тут начались нюансы. В этом материале мы опишем настройку интеграции портала SAP NetWeaver AS Java с внешним Identity Provider (IdP) — Keycloak — с реализацией двухфакторной аутентификации (2FA). До нашего вмешательства аутентификация происходила напрямую в SAP-системе. Сама настройка и реализация несложные, однако есть несколько моментов, с которыми мы столкнулись на практике, и при этом не нашли достаточно подробного описания в документации. Далее кратко рассмотрим процесс настройки и разберем возникшие проблемы.

    habr.com/ru/companies/jetinfos

    #sap #saml #keycloak #2faаутентификация #2fa

  38. Интеграция SAP NetWeaver AS Java с Keycloak: SAML, 2FA и неожиданные проблемы

    Хабр, привет! В последнее время обсуждать миграцию с продуктов SAP – это база. Однако для многих компаний эти системы пока остаются ключевыми. Типичная защита периметра: «свои» внутри, «чужие» снаружи. Но бывает инверсия. Заказчик открывает SAP NetWeaver AS Java в большой мир. SAML в этой системе активируется быстрее, чем вы моргнете — буквально в два клика. Но если на том конце провода не дремлет злоумышленник, а у вас нет 2FA… считайте, что ключи от дома вы спрятали под ковриком. Мы столкнулись с этой болью на проекте у одного из заказчиков. Нужно было настроить двухфакторную аутентификацию. И вот тут начались нюансы. В этом материале мы опишем настройку интеграции портала SAP NetWeaver AS Java с внешним Identity Provider (IdP) — Keycloak — с реализацией двухфакторной аутентификации (2FA). До нашего вмешательства аутентификация происходила напрямую в SAP-системе. Сама настройка и реализация несложные, однако есть несколько моментов, с которыми мы столкнулись на практике, и при этом не нашли достаточно подробного описания в документации. Далее кратко рассмотрим процесс настройки и разберем возникшие проблемы.

    habr.com/ru/companies/jetinfos

    #sap #saml #keycloak #2faаутентификация #2fa

  39. Juten Tach, Berlin! Ich freue mich, heute die Secure Linux Administration Conference zu besuchen! Viele spannende Vorträge, alte und sicher neue Bekannte zu treffen. Ich habe auch einen kleinen Keycloak-Crashkurs für heute vormittag im Gepäck. #slac #slac2026 #Linux #freesoftware #freiesoftware #Keycloak

  40. Juten Tach, Berlin! Ich freue mich, heute die Secure Linux Administration Conference zu besuchen! Viele spannende Vorträge, alte und sicher neue Bekannte zu treffen. Ich habe auch einen kleinen Keycloak-Crashkurs für heute vormittag im Gepäck. #slac #slac2026 #Linux #freesoftware #freiesoftware #Keycloak

  41. Juten Tach, Berlin! Ich freue mich, heute die Secure Linux Administration Conference zu besuchen! Viele spannende Vorträge, alte und sicher neue Bekannte zu treffen. Ich habe auch einen kleinen Keycloak-Crashkurs für heute vormittag im Gepäck. #slac #slac2026 #Linux #freesoftware #freiesoftware #Keycloak

  42. Juten Tach, Berlin! Ich freue mich, heute die Secure Linux Administration Conference zu besuchen! Viele spannende Vorträge, alte und sicher neue Bekannte zu treffen. Ich habe auch einen kleinen Keycloak-Crashkurs für heute vormittag im Gepäck. #slac #slac2026 #Linux #freesoftware #freiesoftware #Keycloak

  43. Juten Tach, Berlin! Ich freue mich, heute die Secure Linux Administration Conference zu besuchen! Viele spannende Vorträge, alte und sicher neue Bekannte zu treffen. Ich habe auch einen kleinen Keycloak-Crashkurs für heute vormittag im Gepäck. #slac #slac2026 #Linux #freesoftware #freiesoftware #Keycloak

  44. #PoW (proof-of-work) bot protection extension for #Keycloak. runs entirely within Keycloak. no third-party services. no extra installation.

    #OpenSource #Privacy

    mrbu.ch/articles/keycloak-pow-

  45. #PoW (proof-of-work) bot protection extension for #Keycloak. runs entirely within Keycloak. no third-party services. no extra installation.

    #OpenSource #Privacy

    mrbu.ch/articles/keycloak-pow-