### #Cloudflare open sources #OPKSSH to bring Single Sign-On #SSO to #SSH

This week, it was officially open-sourced under the umbrella of the #OpenPubkey project, itself became a #Linux Foundation open-source initiative in 2023, OPKSSH remained closed-source until now. Making it easy to #authenticate to #servers over SSH using #OpenID Connect (#OIDC), allowing developers to ditch manually configured SSH keys in favor of identity provider-based access.

https://www.helpnetsecurity.com/2025/03/28/opkssh-sso-ssh/

Cloudflare open-sources OPKSSH, bringing single sign-on to SSH with OpenID Connect and eliminating the need to manage long-lived SSH keys.
https://linuxiac.com/cloudflare-open-sources-opkssh/

#Cloudflare open-sourcing #OpenPubkey #SSH (OPKSSH): integrating single sign-on with SSH #OpenID #OIDC https://blog.cloudflare.com/open-sourcing-openpubkey-ssh-opkssh-integrating-single-sign-on-with-ssh/

OpenID Coming to SSH

https://blog.cloudflare.com/open-sourcing-openpubkey-ssh-opkssh-integrating-single-sign-on-with-ssh/

I wish OpenID Connect (#OIDC) didn't have the OpenID name in it. It doesn't function like #OpenID at all.

Mixing up Public and Private Keys in OpenID Connect deployments - Hanno's Blog:

https://blog.hboeck.de/archives/909-Mixing-up-Public-and-Private-Keys-in-OpenID-Connect-deployments.html

Mixing up public and private keys in #OpenID #Connect #deployments (written by Hanno Böck) https://blog.hboeck.de/archives/909-Mixing-up-Public-and-Private-Keys-in-OpenID-Connect-deployments.html

Thank you @jwildeboer for my next rabbit hole!
Lets take a look on @forgejo ...
oh - it also support #openid ...
uh - #Keycloak would be nice to do the job ...
ah - I could change my login on my #nextcloud ...
hm - my #matrix server also should support this ...

Trying to figure out how to use #OAuth and #OpenID in #OrchardCore to provide user authentication for an #Angular app (as opposed to just authenticating the whole app) but for some reason I'm finding the whole topic infuriatingly confusing.

Ich präsentiere euch den großen selfhosted Open ID Provider-Test

https://knuspermagier.de/posts/2025/der-gro-en-openid-provider-test

(Testmethode: Jede Software wurde mindestens für 2-3 Minuten angeguckt und versucht zum Laufen zu kriegen)

Keycloak derweil #selfhosted #openid

Ich... wollte mal Outline in der Selfhosted-Variante installieren, dafür brauche ich aber einen OpenID-Provider.

Also probierte ich verschiedene aus und es ist alles ein riesiger Enterprise-Mist. Authentik hat zwar ein relativ simples Docker-Setup, braucht aber 3 Stunden zum Hochfahren und hat dabei meinen Docker-Host fast gekillt? Hä.

Werde jetzt noch... Keycloak ausprobieren.

Finally! After days of sleep deprivation and head-banging (not the cool kind), I did it! #Authentik is up on my #k3s cluster, now serving as an #OpenID provider for #Vikunja.

It works like a charm, and soon it’ll manage all my self-hosted services. 'One ring to rule them all...' or some shit. Dunno, still sleep-deprived, but who cares? Sleep can wait—this triumph is my fuel right now. Nothing beats the joy of watching everything finally click together!

わたしがIDコミュニティで活動する理由
https://qiita.com/kura_lab/items/01c5adfc941a5245e036?utm_campaign=popular_items&utm_medium=feed&utm_source=popular_items

Here's an important and informative thread on the current direction of #Fediverse development. I encourage everyone to give it a good read, and buried within is a worthwhile discussion of the Rauthy self-hosted #OIDC provider service (written in Rust); typical deployments can run on less than 75 MBytes RAM on an #rPi in your own home.

Although #Mitra doesn't currently employ this type of #SSO capability, it's certainly preferable, IMO, to using other commercial providers outside the scope of your own control for other services you might want to use #OpenID for.

Stay #FOSS Kiddies! I hope that helps and lemme know your thoughts, k?

#tallship #ActivityPub

.

@erlend @silverpill @nimda

RE: https://writing.exchange/users/erlend/statuses/113658801135974395

Виды аутентификации для современных веб-приложений

Рост популярности веб-приложений в современных технологиях значительно изменил способы взаимодействия пользователей с цифровыми сервисами. Однако с этим увеличением цифровой зависимости возникает и повышенная потребность в надежных механизмах безопасности, особенно в части аутентификации пользователей. Аутентификация служит ключевым элементом защиты пользовательских данных и предотвращения несанкционированного доступа к конфиденциальной информации. В этом контексте важно понимать разнообразие методов аутентификации, доступных для разработчиков и администраторов, а также способы их применения для минимизации рисков и улучшения пользовательского опыта. В данной статье рассматриваются различные методы аутентификации, используемые в современных веб-приложениях, с акцентом на их механизмы, преимущества и потенциальные уязвимости. Понимание этих методов поможет разработчикам принять обоснованное решение о защите как их приложений, так и пользователей. Давайте уточним терминологию: Идентификация – процесс установления личности пользователя или системы, при котором субъекта идентифицируют по уникальным данным (например, имени, электронной почте или номеру телефона). Идентификация отвечает на вопрос "Кто вы?" . Аутентификация – процесс проверки подлинности данных, предоставленных для идентификации, с целью подтверждения, что тот, кто утверждает себя как определенный субъект, действительно является им. Аутентификация отвечает на вопрос "Вы тот, за кого себя выдаете?" . Например, ввод пароля или использование биометрии.

https://habr.com/ru/articles/866378/

Using Entra External ID with an Auth0 OpenID Connect identity provider by Damien Bowden.

https://buff.ly/3D4Drql
#entra #openid #auth0 #identity #auth #entraexternalid #cloud #azure