home.social
Sign in Create account

#saml — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #saml, aggregated by home.social.

  1. Habr @[email protected] ·

    Интеграция SAP NetWeaver AS Java с Keycloak: SAML, 2FA и неожиданные проблемы

    Хабр, привет! В последнее время обсуждать миграцию с продуктов SAP – это база. Однако для многих компаний эти системы пока остаются ключевыми. Типичная защита периметра: «свои» внутри, «чужие» снаружи. Но бывает инверсия. Заказчик открывает SAP NetWeaver AS Java в большой мир. SAML в этой системе активируется быстрее, чем вы моргнете — буквально в два клика. Но если на том конце провода не дремлет злоумышленник, а у вас нет 2FA… считайте, что ключи от дома вы спрятали под ковриком. Мы столкнулись с этой болью на проекте у одного из заказчиков. Нужно было настроить двухфакторную аутентификацию. И вот тут начались нюансы. В этом материале мы опишем настройку интеграции портала SAP NetWeaver AS Java с внешним Identity Provider (IdP) — Keycloak — с реализацией двухфакторной аутентификации (2FA). До нашего вмешательства аутентификация происходила напрямую в SAP-системе. Сама настройка и реализация несложные, однако есть несколько моментов, с которыми мы столкнулись на практике, и при этом не нашли достаточно подробного описания в документации. Далее кратко рассмотрим процесс настройки и разберем возникшие проблемы.

    habr.com/ru/companies/jetinfos

    #sap #saml #keycloak #2faаутентификация #2fa

    #2fa #2faаутентификация #keycloak #saml #sap
  2. Habr @[email protected] ·

    Интеграция SAP NetWeaver AS Java с Keycloak: SAML, 2FA и неожиданные проблемы

    Хабр, привет! В последнее время обсуждать миграцию с продуктов SAP – это база. Однако для многих компаний эти системы пока остаются ключевыми. Типичная защита периметра: «свои» внутри, «чужие» снаружи. Но бывает инверсия. Заказчик открывает SAP NetWeaver AS Java в большой мир. SAML в этой системе активируется быстрее, чем вы моргнете — буквально в два клика. Но если на том конце провода не дремлет злоумышленник, а у вас нет 2FA… считайте, что ключи от дома вы спрятали под ковриком. Мы столкнулись с этой болью на проекте у одного из заказчиков. Нужно было настроить двухфакторную аутентификацию. И вот тут начались нюансы. В этом материале мы опишем настройку интеграции портала SAP NetWeaver AS Java с внешним Identity Provider (IdP) — Keycloak — с реализацией двухфакторной аутентификации (2FA). До нашего вмешательства аутентификация происходила напрямую в SAP-системе. Сама настройка и реализация несложные, однако есть несколько моментов, с которыми мы столкнулись на практике, и при этом не нашли достаточно подробного описания в документации. Далее кратко рассмотрим процесс настройки и разберем возникшие проблемы.

    habr.com/ru/companies/jetinfos

    #sap #saml #keycloak #2faаутентификация #2fa

    #2fa #2faаутентификация #keycloak #saml #sap
  3. Habr @[email protected] ·

    Интеграция SAP NetWeaver AS Java с Keycloak: SAML, 2FA и неожиданные проблемы

    Хабр, привет! В последнее время обсуждать миграцию с продуктов SAP – это база. Однако для многих компаний эти системы пока остаются ключевыми. Типичная защита периметра: «свои» внутри, «чужие» снаружи. Но бывает инверсия. Заказчик открывает SAP NetWeaver AS Java в большой мир. SAML в этой системе активируется быстрее, чем вы моргнете — буквально в два клика. Но если на том конце провода не дремлет злоумышленник, а у вас нет 2FA… считайте, что ключи от дома вы спрятали под ковриком. Мы столкнулись с этой болью на проекте у одного из заказчиков. Нужно было настроить двухфакторную аутентификацию. И вот тут начались нюансы. В этом материале мы опишем настройку интеграции портала SAP NetWeaver AS Java с внешним Identity Provider (IdP) — Keycloak — с реализацией двухфакторной аутентификации (2FA). До нашего вмешательства аутентификация происходила напрямую в SAP-системе. Сама настройка и реализация несложные, однако есть несколько моментов, с которыми мы столкнулись на практике, и при этом не нашли достаточно подробного описания в документации. Далее кратко рассмотрим процесс настройки и разберем возникшие проблемы.

    habr.com/ru/companies/jetinfos

    #sap #saml #keycloak #2faаутентификация #2fa

    #2fa #2faаутентификация #keycloak #saml #sap
  4. Habr @[email protected] ·

    Интеграция SAP NetWeaver AS Java с Keycloak: SAML, 2FA и неожиданные проблемы

    Хабр, привет! В последнее время обсуждать миграцию с продуктов SAP – это база. Однако для многих компаний эти системы пока остаются ключевыми. Типичная защита периметра: «свои» внутри, «чужие» снаружи. Но бывает инверсия. Заказчик открывает SAP NetWeaver AS Java в большой мир. SAML в этой системе активируется быстрее, чем вы моргнете — буквально в два клика. Но если на том конце провода не дремлет злоумышленник, а у вас нет 2FA… считайте, что ключи от дома вы спрятали под ковриком. Мы столкнулись с этой болью на проекте у одного из заказчиков. Нужно было настроить двухфакторную аутентификацию. И вот тут начались нюансы. В этом материале мы опишем настройку интеграции портала SAP NetWeaver AS Java с внешним Identity Provider (IdP) — Keycloak — с реализацией двухфакторной аутентификации (2FA). До нашего вмешательства аутентификация происходила напрямую в SAP-системе. Сама настройка и реализация несложные, однако есть несколько моментов, с которыми мы столкнулись на практике, и при этом не нашли достаточно подробного описания в документации. Далее кратко рассмотрим процесс настройки и разберем возникшие проблемы.

    habr.com/ru/companies/jetinfos

    #sap #saml #keycloak #2faаутентификация #2fa

    #sap #saml #keycloak #2faаутентификация #2fa
  5. Patrick :neocat_flag_bi: @[email protected] ·

    One Open-source Project Daily

    Simple, unobtrusive authentication for Node.js.

    https://github.com/jaredhanson/passport

    #1ospd #opensource #express #nodejs #oauth #oauth2 #openid #openidconnect #passport #saml

    #1ospd #opensource #express #nodejs #oauth #oauth2
  6. Patrick :neocat_flag_bi: @[email protected] ·

    One Open-source Project Daily

    Simple, unobtrusive authentication for Node.js.

    https://github.com/jaredhanson/passport

    #1ospd #opensource #express #nodejs #oauth #oauth2 #openid #openidconnect #passport #saml

    #1ospd #opensource #express #nodejs #oauth #oauth2
  7. Patrick :neocat_flag_bi: @[email protected] ·

    One Open-source Project Daily

    Simple, unobtrusive authentication for Node.js.

    https://github.com/jaredhanson/passport

    #1ospd #opensource #express #nodejs #oauth #oauth2 #openid #openidconnect #passport #saml

    #1ospd #opensource #express #nodejs #oauth #oauth2
  8. Patrick :neocat_flag_bi: @[email protected] ·

    One Open-source Project Daily

    Simple, unobtrusive authentication for Node.js.

    https://github.com/jaredhanson/passport

    #1ospd #opensource #express #nodejs #oauth #oauth2 #openid #openidconnect #passport #saml

    #saml #passport #openidconnect #openid #oauth2 #oauth
  9. Patrick :neocat_flag_bi: @[email protected] ·

    One Open-source Project Daily

    Simple, unobtrusive authentication for Node.js.

    https://github.com/jaredhanson/passport

    #1ospd #opensource #express #nodejs #oauth #oauth2 #openid #openidconnect #passport #saml

    #1ospd #opensource #express #nodejs #oauth #oauth2
  10. Habr @[email protected] ·

    Особенности архитектуры сетевой системы защиты информации с применением Keycloak

    Развитие цифровых сервисов, облачных платформ, распределённых корпоративных систем и API-инфраструктуры приводит к существенному усложнению задач обеспечения информационной безопасности. В современных условиях защита информации уже не может ограничиваться только периметровыми средствами, такими как межсетевые экраны и системы фильтрации трафика. Существенное значение приобретают механизмы идентификации субъектов доступа, централизованного управления правами, а также мониторинга и аудита действий пользователей и сервисов. Одним из перспективных подходов к решению указанных задач является внедрение систем класса Identity and Access Management (IAM), обеспечивающих централизованную аутентификацию, авторизацию и управление учётными данными. Среди свободно распространяемых решений данного класса важное место занимает Keycloak - платформа с открытым исходным кодом, предназначенная для организации единого входа, федерации пользователей и управления доступом на основе стандартных протоколов безопасности. Актуальность применения Keycloak обусловлена тем, что данная система позволяет унифицировать процессы аутентификации в гетерогенной ИТ-среде, обеспечить поддержку многофакторной аутентификации, интеграцию с LDAP/Active Directory, а также централизованное управление ролями и политиками доступа. При этом архитектурные особенности внедрения Keycloak требуют отдельного анализа, поскольку речь идёт о критически важном компоненте сетевой системы защиты информации. Место Keycloak в архитектуре сетевой защиты информации

    habr.com/ru/articles/1026198/

    #keycloak #защита_информации #сетевая_безопасность #аутентификация #авторизация #iam #sso #oauth_20 #openid_connect #saml

    #saml #openid_connect #oauth_20 #sso #iam #авторизация
  11. Habr @[email protected] ·

    Особенности архитектуры сетевой системы защиты информации с применением Keycloak

    Развитие цифровых сервисов, облачных платформ, распределённых корпоративных систем и API-инфраструктуры приводит к существенному усложнению задач обеспечения информационной безопасности. В современных условиях защита информации уже не может ограничиваться только периметровыми средствами, такими как межсетевые экраны и системы фильтрации трафика. Существенное значение приобретают механизмы идентификации субъектов доступа, централизованного управления правами, а также мониторинга и аудита действий пользователей и сервисов. Одним из перспективных подходов к решению указанных задач является внедрение систем класса Identity and Access Management (IAM), обеспечивающих централизованную аутентификацию, авторизацию и управление учётными данными. Среди свободно распространяемых решений данного класса важное место занимает Keycloak - платформа с открытым исходным кодом, предназначенная для организации единого входа, федерации пользователей и управления доступом на основе стандартных протоколов безопасности. Актуальность применения Keycloak обусловлена тем, что данная система позволяет унифицировать процессы аутентификации в гетерогенной ИТ-среде, обеспечить поддержку многофакторной аутентификации, интеграцию с LDAP/Active Directory, а также централизованное управление ролями и политиками доступа. При этом архитектурные особенности внедрения Keycloak требуют отдельного анализа, поскольку речь идёт о критически важном компоненте сетевой системы защиты информации. Место Keycloak в архитектуре сетевой защиты информации

    habr.com/ru/articles/1026198/

    #keycloak #защита_информации #сетевая_безопасность #аутентификация #авторизация #iam #sso #oauth_20 #openid_connect #saml

    #saml #openid_connect #oauth_20 #sso #iam #авторизация
  12. Habr @[email protected] ·

    Особенности архитектуры сетевой системы защиты информации с применением Keycloak

    Развитие цифровых сервисов, облачных платформ, распределённых корпоративных систем и API-инфраструктуры приводит к существенному усложнению задач обеспечения информационной безопасности. В современных условиях защита информации уже не может ограничиваться только периметровыми средствами, такими как межсетевые экраны и системы фильтрации трафика. Существенное значение приобретают механизмы идентификации субъектов доступа, централизованного управления правами, а также мониторинга и аудита действий пользователей и сервисов. Одним из перспективных подходов к решению указанных задач является внедрение систем класса Identity and Access Management (IAM), обеспечивающих централизованную аутентификацию, авторизацию и управление учётными данными. Среди свободно распространяемых решений данного класса важное место занимает Keycloak - платформа с открытым исходным кодом, предназначенная для организации единого входа, федерации пользователей и управления доступом на основе стандартных протоколов безопасности. Актуальность применения Keycloak обусловлена тем, что данная система позволяет унифицировать процессы аутентификации в гетерогенной ИТ-среде, обеспечить поддержку многофакторной аутентификации, интеграцию с LDAP/Active Directory, а также централизованное управление ролями и политиками доступа. При этом архитектурные особенности внедрения Keycloak требуют отдельного анализа, поскольку речь идёт о критически важном компоненте сетевой системы защиты информации. Место Keycloak в архитектуре сетевой защиты информации

    habr.com/ru/articles/1026198/

    #keycloak #защита_информации #сетевая_безопасность #аутентификация #авторизация #iam #sso #oauth_20 #openid_connect #saml

    #saml #openid_connect #oauth_20 #sso #iam #авторизация
  13. Habr @[email protected] ·

    Особенности архитектуры сетевой системы защиты информации с применением Keycloak

    Развитие цифровых сервисов, облачных платформ, распределённых корпоративных систем и API-инфраструктуры приводит к существенному усложнению задач обеспечения информационной безопасности. В современных условиях защита информации уже не может ограничиваться только периметровыми средствами, такими как межсетевые экраны и системы фильтрации трафика. Существенное значение приобретают механизмы идентификации субъектов доступа, централизованного управления правами, а также мониторинга и аудита действий пользователей и сервисов. Одним из перспективных подходов к решению указанных задач является внедрение систем класса Identity and Access Management (IAM), обеспечивающих централизованную аутентификацию, авторизацию и управление учётными данными. Среди свободно распространяемых решений данного класса важное место занимает Keycloak - платформа с открытым исходным кодом, предназначенная для организации единого входа, федерации пользователей и управления доступом на основе стандартных протоколов безопасности. Актуальность применения Keycloak обусловлена тем, что данная система позволяет унифицировать процессы аутентификации в гетерогенной ИТ-среде, обеспечить поддержку многофакторной аутентификации, интеграцию с LDAP/Active Directory, а также централизованное управление ролями и политиками доступа. При этом архитектурные особенности внедрения Keycloak требуют отдельного анализа, поскольку речь идёт о критически важном компоненте сетевой системы защиты информации. Место Keycloak в архитектуре сетевой защиты информации

    habr.com/ru/articles/1026198/

    #keycloak #защита_информации #сетевая_безопасность #аутентификация #авторизация #iam #sso #oauth_20 #openid_connect #saml

    #keycloak #защита_информации #сетевая_безопасность #аутентификация #авторизация #iam
  14. Khalid ⚡ @[email protected] ·

    Has your company recently asked you to implement #SAML 2.0? Worried about the prospect of implementing the 20-year-old protocol?

    Come check out how to implement SAML 2.0 into Duende IdentityServer. #dotnet #saml #security #aspnetcore

    🙏 boosts appreciated #livestream

    youtube.com/watch?v=o_tGJ9KHdns

    #saml #dotnet #security #aspnetcore #livestream
  15. Khalid ⚡ @[email protected] ·

    Has your company recently asked you to implement #SAML 2.0? Worried about the prospect of implementing the 20-year-old protocol?

    Come check out how to implement SAML 2.0 into Duende IdentityServer. #dotnet #saml #security #aspnetcore

    🙏 boosts appreciated #livestream

    youtube.com/watch?v=o_tGJ9KHdns

    #saml #dotnet #security #aspnetcore #livestream
  16. Khalid ⚡ @[email protected] ·

    Has your company recently asked you to implement #SAML 2.0? Worried about the prospect of implementing the 20-year-old protocol?

    Come check out how to implement SAML 2.0 into Duende IdentityServer. #dotnet #saml #security #aspnetcore

    🙏 boosts appreciated #livestream

    youtube.com/watch?v=o_tGJ9KHdns

    #saml #dotnet #security #aspnetcore #livestream
  17. Khalid ⚡ @[email protected] ·

    Has your company recently asked you to implement #SAML 2.0? Worried about the prospect of implementing the 20-year-old protocol?

    Come check out how to implement SAML 2.0 into Duende IdentityServer. #dotnet #saml #security #aspnetcore

    🙏 boosts appreciated #livestream

    youtube.com/watch?v=o_tGJ9KHdns

    #livestream #aspnetcore #security #dotnet #saml
  18. Khalid ⚡ @[email protected] ·

    Has your company recently asked you to implement #SAML 2.0? Worried about the prospect of implementing the 20-year-old protocol?

    Come check out how to implement SAML 2.0 into Duende IdentityServer. #dotnet #saml #security #aspnetcore

    🙏 boosts appreciated #livestream

    youtube.com/watch?v=o_tGJ9KHdns

    #saml #dotnet #security #aspnetcore #livestream
  19. LemonLDAP::NG @lemonldapng ·

    👍 LemonLDAP::NG 2.22.3, 2.21.4 and 2.16.8 released!

    🔐 Security issue with Nginx fixed, please read upgrade notes and apply recommended configuration changes!

    🔗 projects.ow2.org/view/lemonlda

    #sso #iam #ldap #cas #saml #oidc
  20. LemonLDAP::NG @[email protected] ·

    👍 LemonLDAP::NG 2.22.3, 2.21.4 and 2.16.8 released!

    🔐 Security issue with Nginx fixed, please read upgrade notes and apply recommended configuration changes!

    🔗 projects.ow2.org/view/lemonlda

    #SSO #IAM #LDAP #CAS #SAML #OIDC

    #sso #iam #ldap #cas #saml #oidc
  21. LemonLDAP::NG @[email protected] ·

    👍 LemonLDAP::NG 2.22.3, 2.21.4 and 2.16.8 released!

    🔐 Security issue with Nginx fixed, please read upgrade notes and apply recommended configuration changes!

    🔗 projects.ow2.org/view/lemonlda

    #SSO #IAM #LDAP #CAS #SAML #OIDC

    #sso #iam #ldap #cas #saml #oidc
  22. LemonLDAP::NG @[email protected] ·

    👍 LemonLDAP::NG 2.22.3, 2.21.4 and 2.16.8 released!

    🔐 Security issue with Nginx fixed, please read upgrade notes and apply recommended configuration changes!

    🔗 projects.ow2.org/view/lemonlda

    #SSO #IAM #LDAP #CAS #SAML #OIDC

    #oidc #saml #cas #ldap #iam #sso
  23. LemonLDAP::NG @[email protected] ·

    👍 LemonLDAP::NG 2.22.3, 2.21.4 and 2.16.8 released!

    🔐 Security issue with Nginx fixed, please read upgrade notes and apply recommended configuration changes!

    🔗 projects.ow2.org/view/lemonlda

    #SSO #IAM #LDAP #CAS #SAML #OIDC

    #sso #iam #ldap #cas #saml #oidc
  24. developer.overheid.nl @[email protected] ·

    SAML 2.0 is een veilige, bewezen manier om authenticatie mogelijk te maken.

    DigiD, eHerkenning en eIDAS zijn erop gebouwd en op die manier vinden er per dag miljoenen logins plaats op basis van deze techniek.

    Toch is SAML niet ideaal in zowel technisch opzicht als op het vlak van gebruiksvriendelijkheid.

    SAML is in de kern ontworpen voor browser-based SSO, niet voor bijvoorbeeld API beveiliging.

    Er is een standaard die dit intuïtiever doet: OpenID Connect.

    #openidconnect #saml #digid

    #openidconnect #saml #digid
  25. developer.overheid.nl @[email protected] ·

    SAML 2.0 is een veilige, bewezen manier om authenticatie mogelijk te maken.

    DigiD, eHerkenning en eIDAS zijn erop gebouwd en op die manier vinden er per dag miljoenen logins plaats op basis van deze techniek.

    Toch is SAML niet ideaal in zowel technisch opzicht als op het vlak van gebruiksvriendelijkheid.

    SAML is in de kern ontworpen voor browser-based SSO, niet voor bijvoorbeeld API beveiliging.

    Er is een standaard die dit intuïtiever doet: OpenID Connect.

    #openidconnect #saml #digid

    #openidconnect #saml #digid
  26. developer.overheid.nl @[email protected] ·

    SAML 2.0 is een veilige, bewezen manier om authenticatie mogelijk te maken.

    DigiD, eHerkenning en eIDAS zijn erop gebouwd en op die manier vinden er per dag miljoenen logins plaats op basis van deze techniek.

    Toch is SAML niet ideaal in zowel technisch opzicht als op het vlak van gebruiksvriendelijkheid.

    SAML is in de kern ontworpen voor browser-based SSO, niet voor bijvoorbeeld API beveiliging.

    Er is een standaard die dit intuïtiever doet: OpenID Connect.

    #openidconnect #saml #digid

    #openidconnect #saml #digid
  27. developer.overheid.nl @[email protected] ·

    SAML 2.0 is een veilige, bewezen manier om authenticatie mogelijk te maken.

    DigiD, eHerkenning en eIDAS zijn erop gebouwd en op die manier vinden er per dag miljoenen logins plaats op basis van deze techniek.

    Toch is SAML niet ideaal in zowel technisch opzicht als op het vlak van gebruiksvriendelijkheid.

    SAML is in de kern ontworpen voor browser-based SSO, niet voor bijvoorbeeld API beveiliging.

    Er is een standaard die dit intuïtiever doet: OpenID Connect.

    #openidconnect #saml #digid

    #digid #saml #openidconnect
  28. developer.overheid.nl @[email protected] ·

    SAML 2.0 is een veilige, bewezen manier om authenticatie mogelijk te maken.

    DigiD, eHerkenning en eIDAS zijn erop gebouwd en op die manier vinden er per dag miljoenen logins plaats op basis van deze techniek.

    Toch is SAML niet ideaal in zowel technisch opzicht als op het vlak van gebruiksvriendelijkheid.

    SAML is in de kern ontworpen voor browser-based SSO, niet voor bijvoorbeeld API beveiliging.

    Er is een standaard die dit intuïtiever doet: OpenID Connect.

    #openidconnect #saml #digid

    #openidconnect #saml #digid
  29. Deven Phillips @[email protected] ·

    New post on my #blog about #selfhost of #keycloak and #sonarqube to help you improve the quality of your code. #SAML #Authentication #Security blog.devenphillips.dev/posts/s

    #blog #selfhost #keycloak #sonarqube #saml #authentication
  30. Deven Phillips @[email protected] ·

    New post on my #blog about #selfhost of #keycloak and #sonarqube to help you improve the quality of your code. #SAML #Authentication #Security blog.devenphillips.dev/posts/s

    #blog #selfhost #keycloak #sonarqube #saml #authentication
  31. Deven Phillips @[email protected] ·

    New post on my #blog about #selfhost of #keycloak and #sonarqube to help you improve the quality of your code. #SAML #Authentication #Security blog.devenphillips.dev/posts/s

    #blog #selfhost #keycloak #sonarqube #saml #authentication
  32. Deven Phillips @[email protected] ·

    New post on my #blog about #selfhost of #keycloak and #sonarqube to help you improve the quality of your code. #SAML #Authentication #Security blog.devenphillips.dev/posts/s

    #security #authentication #saml #sonarqube #keycloak #selfhost
  33. Deven Phillips @[email protected] ·

    New post on my #blog about #selfhost of #keycloak and #sonarqube to help you improve the quality of your code. #SAML #Authentication #Security blog.devenphillips.dev/posts/s

    #blog #selfhost #keycloak #sonarqube #saml #authentication
  34. World Basement Classic @[email protected] ·

    Dear LazyFedi, I'm looking for a #SaaS solution that acts as a kind of #SSO multiplexer.

    I have 4 Microsoft tenancies, and I can map users to tenancies by email address. What I want is something that acts as a single frontend to all of them for #SAML / #OpenID logins.

    I need this to set up SSO for some of our other SaaS products which only support one provider.

    (NB: this needs to be SaaS, UK/EU based. I'm not able to self host anything in this context)

    #Authentication #AuthN

    #saas #sso #saml #openid #authentication #authn
  35. World Basement Classic @[email protected] ·

    Dear LazyFedi, I'm looking for a #SaaS solution that acts as a kind of #SSO multiplexer.

    I have 4 Microsoft tenancies, and I can map users to tenancies by email address. What I want is something that acts as a single frontend to all of them for #SAML / #OpenID logins.

    I need this to set up SSO for some of our other SaaS products which only support one provider.

    (NB: this needs to be SaaS, UK/EU based. I'm not able to self host anything in this context)

    #Authentication #AuthN

    #saas #sso #saml #openid #authentication #authn
  36. World Basement Classic @[email protected] ·

    Dear LazyFedi, I'm looking for a #SaaS solution that acts as a kind of #SSO multiplexer.

    I have 4 Microsoft tenancies, and I can map users to tenancies by email address. What I want is something that acts as a single frontend to all of them for #SAML / #OpenID logins.

    I need this to set up SSO for some of our other SaaS products which only support one provider.

    (NB: this needs to be SaaS, UK/EU based. I'm not able to self host anything in this context)

    #Authentication #AuthN

    #saas #sso #saml #openid #authentication #authn
  37. World Basement Classic @[email protected] ·

    Dear LazyFedi, I'm looking for a #SaaS solution that acts as a kind of #SSO multiplexer.

    I have 4 Microsoft tenancies, and I can map users to tenancies by email address. What I want is something that acts as a single frontend to all of them for #SAML / #OpenID logins.

    I need this to set up SSO for some of our other SaaS products which only support one provider.

    (NB: this needs to be SaaS, UK/EU based. I'm not able to self host anything in this context)

    #Authentication #AuthN

    #authn #authentication #openid #saml #sso #saas
  38. World Basement Classic @[email protected] ·

    Dear LazyFedi, I'm looking for a #SaaS solution that acts as a kind of #SSO multiplexer.

    I have 4 Microsoft tenancies, and I can map users to tenancies by email address. What I want is something that acts as a single frontend to all of them for #SAML / #OpenID logins.

    I need this to set up SSO for some of our other SaaS products which only support one provider.

    (NB: this needs to be SaaS, UK/EU based. I'm not able to self host anything in this context)

    #Authentication #AuthN

    #saas #sso #saml #openid #authentication #authn
  39. Kushal Das :python: :tor: 🇸🇪 @[email protected] ·

    RE: toots.dgplug.org/@kushal/11612

    Added a section on #Security #hardening #XSW #XML #SAML in this release.

    #security #hardening #xsw #xml #saml
  40. Kushal Das :python: :tor: 🇸🇪 @[email protected] ·

    RE: toots.dgplug.org/@kushal/11612

    Added a section on #Security #hardening #XSW #XML #SAML in this release.

    #security #hardening #xsw #xml #saml
  41. Kushal Das :python: :tor: 🇸🇪 @[email protected] ·

    RE: toots.dgplug.org/@kushal/11612

    Added a section on #Security #hardening #XSW #XML #SAML in this release.

    #security #hardening #xsw #xml #saml
  42. Kushal Das :python: :tor: 🇸🇪 @[email protected] ·

    RE: toots.dgplug.org/@kushal/11612

    Added a section on #Security #hardening #XSW #XML #SAML in this release.

    #saml #xml #xsw #hardening #security
  43. Kushal Das :python: :tor: 🇸🇪 @[email protected] ·

    RE: toots.dgplug.org/@kushal/11612

    Added a section on #Security #hardening #XSW #XML #SAML in this release.

    #security #hardening #xsw #xml #saml
  44. Kushal Das :python: :tor: 🇸🇪 @[email protected] ·

    Along with the #XML library I also have a #rust #rustlang #xmlsec replacement library crates.io/crates/bergshamra Is there anyone in my timeline who can play around/test/verify? #security #saml

    #xml #rust #rustlang #xmlsec #security #saml
  45. Kushal Das :python: :tor: 🇸🇪 @[email protected] ·

    Along with the #XML library I also have a #rust #rustlang #xmlsec replacement library crates.io/crates/bergshamra Is there anyone in my timeline who can play around/test/verify? #security #saml

    #xml #rust #rustlang #xmlsec #security #saml
  46. Kushal Das :python: :tor: 🇸🇪 @[email protected] ·

    Along with the #XML library I also have a #rust #rustlang #xmlsec replacement library crates.io/crates/bergshamra Is there anyone in my timeline who can play around/test/verify? #security #saml

    #xml #rust #rustlang #xmlsec #security #saml
  47. Kushal Das :python: :tor: 🇸🇪 @[email protected] ·

    Along with the #XML library I also have a #rust #rustlang #xmlsec replacement library crates.io/crates/bergshamra Is there anyone in my timeline who can play around/test/verify? #security #saml

    #saml #security #xmlsec #rustlang #rust #xml
  48. Kushal Das :python: :tor: 🇸🇪 @[email protected] ·

    Along with the #XML library I also have a #rust #rustlang #xmlsec replacement library crates.io/crates/bergshamra Is there anyone in my timeline who can play around/test/verify? #security #saml

    #xml #rust #rustlang #xmlsec #security #saml
  49. avatastic :enby_draig: @[email protected] ·

    Question for the #Shibboleth IdP admins out there who are using SAML Proxy to AuthN against Entra ID...

    What have you done, if anything, to allow Windows Hello logins (X509 cert auth) along side Password based logins?

    #Shibboleth #SAML #EntraID #Azure

    #shibboleth #saml #entraid #azure
  50. avatastic :enby_draig: @[email protected] ·

    Question for the #Shibboleth IdP admins out there who are using SAML Proxy to AuthN against Entra ID...

    What have you done, if anything, to allow Windows Hello logins (X509 cert auth) along side Password based logins?

    #Shibboleth #SAML #EntraID #Azure

    #shibboleth #saml #entraid #azure