#shibboleth — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #shibboleth, aggregated by home.social.
-
#Shibboleth Service Provider V4 Alpha 1 now available
After roughly 18 months of design and coding, the Shibboleth Project is pleased to announce the first alpha release of the next generation SP software.
VIA ML
#adminlife #security #opensource #sso
https://shibboleth.atlassian.net/wiki/spaces/DEV/pages/5053906948/SP4+Prelease+Testing -
Question for the #Shibboleth IdP admins out there who are using SAML Proxy to AuthN against Entra ID...
What have you done, if anything, to allow Windows Hello logins (X509 cert auth) along side Password based logins?
-
Question for the #Shibboleth IdP admins out there who are using SAML Proxy to AuthN against Entra ID...
What have you done, if anything, to allow Windows Hello logins (X509 cert auth) along side Password based logins?
-
Question for the #Shibboleth IdP admins out there who are using SAML Proxy to AuthN against Entra ID...
What have you done, if anything, to allow Windows Hello logins (X509 cert auth) along side Password based logins?
-
#Shibboleth in der neuen Version 5.2.x möchte nun gerne eine neue Version des Tomcat haben.
Als Minorupdate
Somit müssen alle von Debian 12.x mit Shibboleth 5.1.x auf Debian 13 mit dem neuen tomcat upgraden.Ich betone nochmals, Minorversion, nicht Majorversion als Update
https://shibboleth.atlassian.net/wiki/spaces/IDP5/pages/3199500367/ReleaseNotes#5.2.0-([date])
-
Notizzettel am Bildschirm, die sensible Zugänge offenbaren, sind passé – dank zentraler Logindienste. Sie sorgen dafür, dass die Authentifizierung an einer zentralen Stelle durchgeführt wird und die angebundenen Dienste die benötigten Informationen von dort erhalten.
👉 Zum ganzen Artikel: https://elan-ev.de/die-vorteile-zentraler-logindienste-wie-shibboleth/
#shibboleth #zentralelogindienste #opensource #digitalelehre
-
14.05.2024 – Die Studierendenschaft hatte beschlossen, dass die Uni‑Anmeldung durch eduMFA einfacher werden muss! 🎓🔐 Wir wollen schnellen #Shibboleth‑Login und moderne Mehr‑Faktor‑Sicherheit, damit das Uni‑Netz sicherer wird.
**Warum nicht gleich den digitalen EUDI‑Studierenden‑Ausweis als 2. Faktor nutzen?**
Der zukünftige Ausweis könnte in der EUDI‑Wallet gespeichert werden. Sobald er verfügbar ist, ließe er sich auch als erster/zweiter Faktor einsetzen. 😉 -
14.05.2024 – Die Studierendenschaft hatte beschlossen, dass die Uni‑Anmeldung durch eduMFA einfacher werden muss! 🎓🔐 Wir wollen schnellen #Shibboleth‑Login und moderne Mehr‑Faktor‑Sicherheit, damit das Uni‑Netz sicherer wird.
**Warum nicht gleich den digitalen EUDI‑Studierenden‑Ausweis als 2. Faktor nutzen?**
Der zukünftige Ausweis könnte in der EUDI‑Wallet gespeichert werden. Sobald er verfügbar ist, ließe er sich auch als erster/zweiter Faktor einsetzen. 😉 -
14.05.2024 – Die Studierendenschaft hatte beschlossen, dass die Uni‑Anmeldung durch eduMFA einfacher werden muss! 🎓🔐 Wir wollen schnellen #Shibboleth‑Login und moderne Mehr‑Faktor‑Sicherheit, damit das Uni‑Netz sicherer wird.
**Warum nicht gleich den digitalen EUDI‑Studierenden‑Ausweis als 2. Faktor nutzen?**
Der zukünftige Ausweis könnte in der EUDI‑Wallet gespeichert werden. Sobald er verfügbar ist, ließe er sich auch als erster/zweiter Faktor einsetzen. 😉 -
14.05.2024 – Die Studierendenschaft hatte beschlossen, dass die Uni‑Anmeldung durch eduMFA einfacher werden muss! 🎓🔐 Wir wollen schnellen #Shibboleth‑Login und moderne Mehr‑Faktor‑Sicherheit, damit das Uni‑Netz sicherer wird.
**Warum nicht gleich den digitalen EUDI‑Studierenden‑Ausweis als 2. Faktor nutzen?**
Der zukünftige Ausweis könnte in der EUDI‑Wallet gespeichert werden. Sobald er verfügbar ist, ließe er sich auch als erster/zweiter Faktor einsetzen. 😉 -
14.05.2024 – Die Studierendenschaft hatte beschlossen, dass die Uni‑Anmeldung durch eduMFA einfacher werden muss! 🎓🔐 Wir wollen schnellen #Shibboleth‑Login und moderne Mehr‑Faktor‑Sicherheit, damit das Uni‑Netz sicherer wird.
**Warum nicht gleich den digitalen EUDI‑Studierenden‑Ausweis als 2. Faktor nutzen?**
Der zukünftige Ausweis könnte in der EUDI‑Wallet gespeichert werden. Sobald er verfügbar ist, ließe er sich auch als erster/zweiter Faktor einsetzen. 😉 -
Starting my day digging through a pcap file in Wireshark. Newly upgraded to Ubuntu 22.04 shibboleth severs can’t reach LDAP anymore. Yippee.
-
Falls euch das auch schon mal (im Unterricht) begegnet ist ... ^^ #sixseven #Jugendsprache #Jugendkultur #Rap #USA #Sprache #Shibboleth #bluelz @phwa.ch @dioneira.bsky.social @erikgrundmann.bsky.social @thorstn.bsky.social m.youtube.com/watch?v=laZp...
Is 67 just brain rot? -
The #Shibboleth Project has released v1.4.0 of the WebAuthn authentication plugin
The authn/WebAuthn login flow supports the Web Authentication API (WebAuthn) as part of the FIDO2 standard—enabling FIDO2 authentication. This allows public-key-based strong authentication of users. The plugin can operate as either a single-factor within a wider multi-factor authentication, as a sole-factor where the username is first supplied by the user (passwordless), or as a sole-factor where the username is not supplied by the user and is instead implicitly identified from the credential they choose (usernameless).
#adminlife #opensource #security
https://shibboleth.atlassian.net/wiki/spaces/IDPPLUGINS/pages/3394928781/WebAuthnReleaseNotes -
Via Mail:
The #Shibboleth Project has released V1.4.0 of the EDS software with a few enhancements and fixes.
The sources [1] and RPM packages are published and the Release Notes are updated [2].
While we do intent to continue supporting this software, bear in mind that there are no plans at present to provide any native support in the IdP or the eventual SP V4 to produce the large feeds needed to drive it due to the memory and processing overhead required as the size of federations continues to grow.
Depending on member demand we are considering options such as packaging the Metadata Aggregator to support generating such a feed but primarily prefer that federations pick up that task.
-- Scott
[1] https://shibboleth.net/downloads/embedded-discovery-service/latest/
[2] https://shibboleth.atlassian.net/wiki/x/--8jjw -
Das mir #Shibboleth noch mal in der freien Wildbahn über den Weg laufen würde, hätte ich auch nicht gedacht. 😉
-
The Idp #shibboleth 5.1.5 is released
Shibboleth Identity Provider (IdP) is an open-source software solution that authenticates users and provides their identity attributes (like usernames, roles, or affiliations) to service providers (SPs) in a secure, federated environment. It supports SAML-based single sign-on (SSO), enabling users to access multiple services with one login while maintaining privacy and security controls.
-
Grmpf, so wild kann es doch nicht sein, sich mit Shibboleth via Curl anzumelden. Hab das Gefühl, was banales zu übersehen - und das schon vieeeeel länger als das der Fall sein sollte, wenn man es eigentlich nicht braucht 😄
-
English and its #shibboleth names is weird!
Sir Reginald Pikedevant - Shibboleth -
Learnings am Wegesrand: Für die Signierung und Verschlüsselung von #SAML-Metadaten nutzt man wegen der häufigen Rotationen und fehlender Automatisierungsmöglichkeit bei Kommunikationspartnern ja meist keine Letsencrypt-Zertifikate. Gestern dachte ich, ach für diesen kurzen Test geht’s mal. Und dann habe ich lange nach dem Fehler gesucht und gemerkt, dass Letsencrypt inzwischen EC-Schlüssel statt RSA generiert,mit denen der #Shibboleth SP nicht signieren kann. #til #sso #singlesignon
-
Today's #Canadian #shibboleth
How to tell if "sorry" is just "fuck you" in code:
Unless someone specifically says "I'm sorry" it's probably "fuck you", except if someone uses "sorry" as an interjection like "Yeah sorry I was gonna (x)". If you step on someone's foot and they say "sorry" they aren't apologizing. It's short for "Look where ta fuck yer goin buddy before I fuckin dummy ya right here."
Tomorrow: How to tell where someone is from depending on how they pronounce "Toronto".
-
Today's #Canadian #shibboleth.
the Canadian English tonal "buddy": a term of address for a small boy; greeting a dog; describing a stranger; saying hello; introducing a very close friend, or starting and/or defusing a fight.
Tomorrow: How to tell if "sorry" is just "fuck you" in code.
-
Some members of the underground community of "Where Eagles Dare" aficionados are known to murmur "Broadsword calling Danny Boy" as they enter a drinking establishment, a room with many people, or other social settings, in hopes of hearing a corresponding response from a nearby fellow enthusiast.
#AlistairMacLean #shibboleth -
Single Sign-on-Weisheiten...
-
Ctrl-Shift-L
Ctrl-Shift-D
Ctrl-Shift-B
Ctrl-Shift-T
Ctrl-Shift-EThe Vulcan nerve pinch of package development in #RStudio !
-
At least they had the decency to include @wildflyas and #Shibboleth which are actual, and powerful, #OpenSource #IAM tools.
The rest is there for no reason, apparently: just look at the "Pricing" section #facepalm
https://www.techrepublic.com/article/best-open-source-iam-tools/ -
Also am 1.10.2024 löscht das #DFN die Entity-IDS der #Shibboleth IDP-Instanzen, welche nicht auf Version 5.x ein Upgrade erhalten haben, aus der DFN-AAI.
Nur, dass Ihr Bescheid wisst.
Upgrade an den IdPs ist nötig. -
Kenne ich hier jemanden, der sich mit #Shibboleth, #SAML, Fujitsu #Securon auskennt?
Ich möchte Debian-Rechner so konfigurieren, dass sich Benutzer bei der Anmeldung am System am (entfernten) IdM authentifizieren können und dann lokal mit einen (temporären ?) Account an einer GUI arbeiten können.
Ich denke, dass das mit #PAM gehen sollte (mit pam_krb5, pam_winbind und pam_mkhomedir ging es ja auch schon am ActiveDirectory), wünsche ich mir aber noch etwas Starthilfe, etwa in Form eines HowTo's.
Diese Ansatzpunkte habe ich schon gefunden:
https://github.com/biancini/Shibboleth-Authentication -
Even though herobot is a newly coined word, it makes already a nifty #shibboleth .
Most native Russian speakers would be inclined to pronounce it as 'gerobot', with a hard 'g'. The 'h-' pronounciation comes naturally to most native Ukrainian speakers.
-
“Donald Herbert Hoover Trump.”
That is an interesting turn of phrase.
This is a #shibboleth to the Silent Generation, and their children, the Boomers who grew up with traumatized parents.
-
Möchtest du deine Kenntnisse zu #Shibboleth und/oder #OpenLDAP auf das nächste Level bringen? Dann sind unsere #Schulungen womöglich interessant für dich.🎓
📅 Termine:
Shibboleth: 10.-11. & 17.-18.10.24
OpenLDAP: 25.10.24Gleich anmelden unter: https://daasi.de/de/produktschulungen
-
Ein @univention -Kollege und ich fahren am Wochenende zu meiner Lieblingsveranstaltung, den Chemnitzer Linuxtagen.
Für Sonntag morgen hab ich Input im Gepäck: Ich versuche mich in einem einführenden Rundumschlag zum Thema Single Sign-on für Webanwendungen. Was ist das überhaupt? Nimmt man SAML oder OIDC? Shibboleth IdP oder Keycloak?
Schaut vorbei - ich freue mich!https://chemnitzer.linux-tage.de/2024/de/programm/beitrag/213
#singlesignon #keycloak #shibboleth #saml #oidc #univention #clt2024
-
The subconscious understanding and placement of the term #MilitaryAgeMale is a somewhat useful #shibboleth
-
If you have opinions about different Authentication-stacks, @yunohost is currently considering which would be the best fit for #FreeSoftware #selfhosting.
https://github.com/YunoHost/issues/issues/676
https://github.com/YunoHost/issues/issues/2240
@lemonldapng #authelia #dex #keycloak #shibboleth #kaidm #ory #authentik #Glewlwyd #zitadel
-
In order to reap the benefits of #containerisation for security-relevant technology, the team of #DAASI_International is looking into containerising #Shibboleth. You can read more about why this is important and what the potential benefits are in our latest blog post: https://daasi.de/en/2023/05/25/benefits-containerisation/
-
I still mentally correct certain words I read, sometimes. I hear them in my head mispronounced, at first:
Misled is always "myzl'd"
Ignominious is "igNOMinous"There are at least a dozen others, though I can't think of them right now.
Being an academic involves putting on an act for others, at least sometimes. I think this is true for everyone, though not equally.
-
In order to reap the benefits of #containerisation for security-relevant technology, the team of #DAASI_International is looking into containerising #Shibboleth. You can read more about why this is important and what the potential benefits are in our latest blog post: https://daasi.de/en/2023/05/25/benefits-containerisation/
-
In order to reap the benefits of #containerisation for security-relevant technology, the team of #DAASI_International is looking into containerising #Shibboleth. You can read more about why this is important and what the potential benefits are in our latest blog post: https://daasi.de/en/2023/05/25/benefits-containerisation/
-
If you have opinions about different Authentication-stacks, @yunohost is currently considering which would be the best fit for #FreeSoftware #selfhosting.
https://github.com/YunoHost/issues/issues/676
https://github.com/YunoHost/issues/issues/2240
@lemonldapng #authelia #dex #keycloak #shibboleth #kaidm #ory #authentik #Glewlwyd #zitadel
-
If you have opinions about different Authentication-stacks, @yunohost is currently considering which would be the best fit for #FreeSoftware #selfhosting.
https://github.com/YunoHost/issues/issues/676
https://github.com/YunoHost/issues/issues/2240
@lemonldapng #authelia #dex #keycloak #shibboleth #kaidm #ory #authentik #Glewlwyd #zitadel
-
If you have opinions about different Authentication-stacks, @yunohost is currently considering which would be the best fit for #FreeSoftware #selfhosting.
https://github.com/YunoHost/issues/issues/676
https://github.com/YunoHost/issues/issues/2240
@lemonldapng #authelia #dex #keycloak #shibboleth #kaidm #ory #authentik #Glewlwyd #zitadel
-
If you have opinions about different Authentication-stacks, @yunohost is currently considering which would be the best fit for #FreeSoftware #selfhosting.
https://github.com/YunoHost/issues/issues/676
https://github.com/YunoHost/issues/issues/2240
@lemonldapng #authelia #dex #keycloak #shibboleth #kaidm #ory #authentik #Glewlwyd #zitadel
-
Some members of the underground community of "Where Eagles Dare" aficionados are known to murmur "Broadsword calling Danny Boy" as they enter a drinking establishment, a room with many people, or other social settings, in hopes of hearing a corresponding response from a nearby fellow enthusiast.
#AlistairMacLean #shibboleth -
Some members of the underground community of "Where Eagles Dare" aficionados are known to murmur "Broadsword calling Danny Boy" as they enter a drinking establishment, a room with many people, or other social settings, in hopes of hearing a corresponding response from a nearby fellow enthusiast.
#AlistairMacLean #shibboleth