home.social

#shibboleth — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #shibboleth, aggregated by home.social.

  1. #Shibboleth Service Provider V4 Alpha 1 now available

    After roughly 18 months of design and coding, the Shibboleth Project is pleased to announce the first alpha release of the next generation SP software.

    VIA ML
    #adminlife #security #opensource #sso
    shibboleth.atlassian.net/wiki/

  2. Question for the #Shibboleth IdP admins out there who are using SAML Proxy to AuthN against Entra ID...

    What have you done, if anything, to allow Windows Hello logins (X509 cert auth) along side Password based logins?

    #Shibboleth #SAML #EntraID #Azure

  3. Question for the #Shibboleth IdP admins out there who are using SAML Proxy to AuthN against Entra ID...

    What have you done, if anything, to allow Windows Hello logins (X509 cert auth) along side Password based logins?

    #Shibboleth #SAML #EntraID #Azure

  4. Question for the #Shibboleth IdP admins out there who are using SAML Proxy to AuthN against Entra ID...

    What have you done, if anything, to allow Windows Hello logins (X509 cert auth) along side Password based logins?

    #Shibboleth #SAML #EntraID #Azure

  5. #Shibboleth in der neuen Version 5.2.x möchte nun gerne eine neue Version des Tomcat haben.
    Als Minorupdate
    Somit müssen alle von Debian 12.x mit Shibboleth 5.1.x auf Debian 13 mit dem neuen tomcat upgraden.

    Ich betone nochmals, Minorversion, nicht Majorversion als Update

    #adminlife #security

    shibboleth.atlassian.net/wiki/

  6. Notizzettel am Bildschirm, die sensible Zugänge offenbaren, sind passé – dank zentraler Logindienste. Sie sorgen dafür, dass die Authentifizierung an einer zentralen Stelle durchgeführt wird und die angebundenen Dienste die benötigten Informationen von dort erhalten.

    👉 Zum ganzen Artikel: elan-ev.de/die-vorteile-zentra

    #shibboleth #zentralelogindienste #opensource #digitalelehre

  7. 14.05.2024 – Die Studierendenschaft hatte beschlossen, dass die Uni‑Anmeldung durch eduMFA einfacher werden muss! 🎓🔐 Wir wollen schnellen #Shibboleth‑Login und moderne Mehr‑Faktor‑Sicherheit, damit das Uni‑Netz sicherer wird.

    **Warum nicht gleich den digitalen EUDI‑Studierenden‑Ausweis als 2. Faktor nutzen?**
    Der zukünftige Ausweis könnte in der EUDI‑Wallet gespeichert werden. Sobald er verfügbar ist, ließe er sich auch als erster/zweiter Faktor einsetzen. 😉

    #FIDO2 #MFA #EUDI #eduMFA 🚀

  8. 14.05.2024 – Die Studierendenschaft hatte beschlossen, dass die Uni‑Anmeldung durch eduMFA einfacher werden muss! 🎓🔐 Wir wollen schnellen #Shibboleth‑Login und moderne Mehr‑Faktor‑Sicherheit, damit das Uni‑Netz sicherer wird.

    **Warum nicht gleich den digitalen EUDI‑Studierenden‑Ausweis als 2. Faktor nutzen?**
    Der zukünftige Ausweis könnte in der EUDI‑Wallet gespeichert werden. Sobald er verfügbar ist, ließe er sich auch als erster/zweiter Faktor einsetzen. 😉

    #FIDO2 #MFA #EUDI #eduMFA 🚀

  9. 14.05.2024 – Die Studierendenschaft hatte beschlossen, dass die Uni‑Anmeldung durch eduMFA einfacher werden muss! 🎓🔐 Wir wollen schnellen #Shibboleth‑Login und moderne Mehr‑Faktor‑Sicherheit, damit das Uni‑Netz sicherer wird.

    **Warum nicht gleich den digitalen EUDI‑Studierenden‑Ausweis als 2. Faktor nutzen?**
    Der zukünftige Ausweis könnte in der EUDI‑Wallet gespeichert werden. Sobald er verfügbar ist, ließe er sich auch als erster/zweiter Faktor einsetzen. 😉

    #FIDO2 #MFA #EUDI #eduMFA 🚀

  10. 14.05.2024 – Die Studierendenschaft hatte beschlossen, dass die Uni‑Anmeldung durch eduMFA einfacher werden muss! 🎓🔐 Wir wollen schnellen #Shibboleth‑Login und moderne Mehr‑Faktor‑Sicherheit, damit das Uni‑Netz sicherer wird.

    **Warum nicht gleich den digitalen EUDI‑Studierenden‑Ausweis als 2. Faktor nutzen?**
    Der zukünftige Ausweis könnte in der EUDI‑Wallet gespeichert werden. Sobald er verfügbar ist, ließe er sich auch als erster/zweiter Faktor einsetzen. 😉

    #FIDO2 #MFA #EUDI #eduMFA 🚀

  11. 14.05.2024 – Die Studierendenschaft hatte beschlossen, dass die Uni‑Anmeldung durch eduMFA einfacher werden muss! 🎓🔐 Wir wollen schnellen #Shibboleth‑Login und moderne Mehr‑Faktor‑Sicherheit, damit das Uni‑Netz sicherer wird.

    **Warum nicht gleich den digitalen EUDI‑Studierenden‑Ausweis als 2. Faktor nutzen?**
    Der zukünftige Ausweis könnte in der EUDI‑Wallet gespeichert werden. Sobald er verfügbar ist, ließe er sich auch als erster/zweiter Faktor einsetzen. 😉

    #FIDO2 #MFA #EUDI #eduMFA 🚀

  12. Starting my day digging through a pcap file in Wireshark. Newly upgraded to Ubuntu 22.04 shibboleth severs can’t reach LDAP anymore. Yippee.

    #tcpdump #Wireshark #Shibboleth #LDAP #BangHeadHere

  13. The #Shibboleth Project has released v1.4.0 of the WebAuthn authentication plugin

    The authn/WebAuthn login flow supports the Web Authentication API (WebAuthn) as part of the FIDO2 standard—enabling FIDO2 authentication. This allows public-key-based strong authentication of users. The plugin can operate as either a single-factor within a wider multi-factor authentication, as a sole-factor where the username is first supplied by the user (passwordless), or as a sole-factor where the username is not supplied by the user and is instead implicitly identified from the credential they choose (usernameless).

    #adminlife #opensource #security
    shibboleth.atlassian.net/wiki/

  14. Via Mail:

    The #Shibboleth Project has released V1.4.0 of the EDS software with a few enhancements and fixes.

    The sources [1] and RPM packages are published and the Release Notes are updated [2].

    While we do intent to continue supporting this software, bear in mind that there are no plans at present to provide any native support in the IdP or the eventual SP V4 to produce the large feeds needed to drive it due to the memory and processing overhead required as the size of federations continues to grow.

    Depending on member demand we are considering options such as packaging the Metadata Aggregator to support generating such a feed but primarily prefer that federations pick up that task.

    -- Scott

    [1] shibboleth.net/downloads/embed
    [2] shibboleth.atlassian.net/wiki/

    #adminlife #security #opensource

  15. Das mir #Shibboleth noch mal in der freien Wildbahn über den Weg laufen würde, hätte ich auch nicht gedacht. 😉

  16. The Idp #shibboleth 5.1.5 is released

    Shibboleth Identity Provider (IdP) is an open-source software solution that authenticates users and provides their identity attributes (like usernames, roles, or affiliations) to service providers (SPs) in a secure, federated environment. It supports SAML-based single sign-on (SSO), enabling users to access multiple services with one login while maintaining privacy and security controls.

    #adminlife #security

    shibboleth.atlassian.net/wiki/

  17. Grmpf, so wild kann es doch nicht sein, sich mit Shibboleth via Curl anzumelden. Hab das Gefühl, was banales zu übersehen - und das schon vieeeeel länger als das der Fall sein sollte, wenn man es eigentlich nicht braucht 😄

    #Shibboleth

  18. Learnings am Wegesrand: Für die Signierung und Verschlüsselung von #SAML-Metadaten nutzt man wegen der häufigen Rotationen und fehlender Automatisierungsmöglichkeit bei Kommunikationspartnern ja meist keine Letsencrypt-Zertifikate. Gestern dachte ich, ach für diesen kurzen Test geht’s mal. Und dann habe ich lange nach dem Fehler gesucht und gemerkt, dass Letsencrypt inzwischen EC-Schlüssel statt RSA generiert,mit denen der #Shibboleth SP nicht signieren kann. #til #sso #singlesignon

  19. Today's #Canadian #shibboleth

    How to tell if "sorry" is just "fuck you" in code:

    Unless someone specifically says "I'm sorry" it's probably "fuck you", except if someone uses "sorry" as an interjection like "Yeah sorry I was gonna (x)". If you step on someone's foot and they say "sorry" they aren't apologizing. It's short for "Look where ta fuck yer goin buddy before I fuckin dummy ya right here."

    Tomorrow: How to tell where someone is from depending on how they pronounce "Toronto".

    #Canada

  20. Today's #Canadian #shibboleth.

    the Canadian English tonal "buddy": a term of address for a small boy; greeting a dog; describing a stranger; saying hello; introducing a very close friend, or starting and/or defusing a fight.

    Tomorrow: How to tell if "sorry" is just "fuck you" in code.

    #Canada

  21. Some members of the underground community of "Where Eagles Dare" aficionados are known to murmur "Broadsword calling Danny Boy" as they enter a drinking establishment, a room with many people, or other social settings, in hopes of hearing a corresponding response from a nearby fellow enthusiast.
    #AlistairMacLean #shibboleth

  22. Ctrl-Shift-L
    Ctrl-Shift-D
    Ctrl-Shift-B
    Ctrl-Shift-T
    Ctrl-Shift-E

    The Vulcan nerve pinch of package development in !

  23. At least they had the decency to include @wildflyas and which are actual, and powerful, tools.
    The rest is there for no reason, apparently: just look at the "Pricing" section
    techrepublic.com/article/best-

  24. Also am 1.10.2024 löscht das #DFN die Entity-IDS der #Shibboleth IDP-Instanzen, welche nicht auf Version 5.x ein Upgrade erhalten haben, aus der DFN-AAI.

    Nur, dass Ihr Bescheid wisst.
    Upgrade an den IdPs ist nötig.

    #adminlife #opensource #saml

  25. Kenne ich hier jemanden, der sich mit #Shibboleth, #SAML, Fujitsu #Securon auskennt?

    Ich möchte Debian-Rechner so konfigurieren, dass sich Benutzer bei der Anmeldung am System am (entfernten) IdM authentifizieren können und dann lokal mit einen (temporären ?) Account an einer GUI arbeiten können.

    Ich denke, dass das mit #PAM gehen sollte (mit pam_krb5, pam_winbind und pam_mkhomedir ging es ja auch schon am ActiveDirectory), wünsche ich mir aber noch etwas Starthilfe, etwa in Form eines HowTo's.

    Diese Ansatzpunkte habe ich schon gefunden:
    github.com/biancini/Shibboleth

    github.com/univention/crudesam

    github.com/ck-ws/pam-script-sa

  26. Even though herobot is a newly coined word, it makes already a nifty #shibboleth .

    Most native Russian speakers would be inclined to pronounce it as 'gerobot', with a hard 'g'. The 'h-' pronounciation comes naturally to most native Ukrainian speakers.

  27. “Donald Herbert Hoover Trump.”

    That is an interesting turn of phrase.

    This is a #shibboleth to the Silent Generation, and their children, the Boomers who grew up with traumatized parents.

  28. Möchtest du deine Kenntnisse zu #Shibboleth und/oder #OpenLDAP auf das nächste Level bringen? Dann sind unsere #Schulungen womöglich interessant für dich.🎓

    📅 Termine:
    Shibboleth: 10.-11. & 17.-18.10.24
    OpenLDAP: 25.10.24

    Gleich anmelden unter: daasi.de/de/produktschulungen

  29. Ein @univention -Kollege und ich fahren am Wochenende zu meiner Lieblingsveranstaltung, den Chemnitzer Linuxtagen.

    Für Sonntag morgen hab ich Input im Gepäck: Ich versuche mich in einem einführenden Rundumschlag zum Thema Single Sign-on für Webanwendungen. Was ist das überhaupt? Nimmt man SAML oder OIDC? Shibboleth IdP oder Keycloak?
    Schaut vorbei - ich freue mich!

    chemnitzer.linux-tage.de/2024/

    #singlesignon #keycloak #shibboleth #saml #oidc #univention #clt2024

  30. @nadiaalbelushi

    The subconscious understanding and placement of the term #MilitaryAgeMale is a somewhat useful #shibboleth

  31. In order to reap the benefits of #containerisation for security-relevant technology, the team of #DAASI_International is looking into containerising #Shibboleth. You can read more about why this is important and what the potential benefits are in our latest blog post: daasi.de/en/2023/05/25/benefit

  32. I still mentally correct certain words I read, sometimes. I hear them in my head mispronounced, at first:

    Misled is always "myzl'd"
    Ignominious is "igNOMinous"

    There are at least a dozen others, though I can't think of them right now.

    Being an academic involves putting on an act for others, at least sometimes. I think this is true for everyone, though not equally.

    #shibboleth #academia #quietpartoutloud #impostersyndrome

  33. #SAML is nice in theory, but in practice it's pretty painful to work around the various different implementations. Currently we're troubleshooting a #Shibboleth IDP metadata file that #Webex was perfectly happy with, but which #Cisco #CUCM and #CUC don't seem to like.

  34. #SAML is nice in theory, but in practice it's pretty painful to work around the various different implementations. Currently we're troubleshooting a #Shibboleth IDP metadata file that #Webex was perfectly happy with, but which #Cisco #CUCM and #CUC don't seem to like.

  35. In order to reap the benefits of #containerisation for security-relevant technology, the team of #DAASI_International is looking into containerising #Shibboleth. You can read more about why this is important and what the potential benefits are in our latest blog post: daasi.de/en/2023/05/25/benefit

  36. In order to reap the benefits of #containerisation for security-relevant technology, the team of #DAASI_International is looking into containerising #Shibboleth. You can read more about why this is important and what the potential benefits are in our latest blog post: daasi.de/en/2023/05/25/benefit

  37. Some members of the underground community of "Where Eagles Dare" aficionados are known to murmur "Broadsword calling Danny Boy" as they enter a drinking establishment, a room with many people, or other social settings, in hopes of hearing a corresponding response from a nearby fellow enthusiast.
    #AlistairMacLean #shibboleth

  38. Some members of the underground community of "Where Eagles Dare" aficionados are known to murmur "Broadsword calling Danny Boy" as they enter a drinking establishment, a room with many people, or other social settings, in hopes of hearing a corresponding response from a nearby fellow enthusiast.
    #AlistairMacLean #shibboleth