Sigmoid Social

Kevin Veen-BirkenbachEin Stack, der zusammenarbeitet: Warum Infinito.Nexus mehr ist als SaaS In der heutigen IT-Landschaft bieten nahezu alle großen Hoster eine Vielzahl an Tools und Diensten an: von Web-Apps über Datenbanken bis hin zu kompletten Entwicklungsumgebungen. Auf den ersten Blick scheint es, als könne man mit ein paar Klicks alles selbst zusammenstellen. Doch wer versucht hat, diese einzelnen Komponenten sicher, integriert und wartbar zu verbinden, weiß: Das ist leichter gesagt als getan. […] <a href="https://blog.infinito.nexus/blog/2025/10/28/ein-stack-der-zusammenarbeitet-warum-infinito-nexus-mehr-ist-als-saas/" rel="nofollow noopener" translate="no" target="_blank">https://blog.infinito.nexus/blog/2025/10/28/ein-stack-der-zusammenarbeitet-warum-infinito-nexus-mehr-ist-als-saas/</a>

Winter-BlogNextcloud mit Keycloak Das hier ist sowohl Blogpost als auch meine eigene kleine Dokumentation. Ich suche eigentlich schon seit langer Zeit nach einer Möglichkeit Logins zentral zu verwalten. Habe es erst mit einem LDAP-Server versucht, bin damit aber nicht so ganz zu recht gekommen. Hintergrund ist, das ich einige Dienste anbiete, wenn auch nur meiner Familie. Dazu zählen Dinge wie Nextcloud, ein Mailserver, Jellyfin, Tandoor-Kochbuch, Homeassistant, Forgejo, Calibre-Web,...all so was. Und bei vielen dieser […] <a href="https://blog.home.kalterwinter.info/2025/10/26/nextcloud-mit-keycloak/" rel="nofollow noopener" translate="no" target="_blank">https://blog.home.kalterwinter.info/2025/10/26/nextcloud-mit-keycloak/</a>

Nik | Klampfradler 🎸🚲Today, I discovered <a href="https://toot.teckids.org/tags/PocketID" class="mention hashtag" rel="nofollow noopener" target="_blank">#PocketID</a> as identity provider for <a href="https://toot.teckids.org/tags/OIDC" class="mention hashtag" rel="nofollow noopener" target="_blank">#OIDC</a> in my home lab:<a href="https://pocket-id.org/" rel="nofollow noopener" translate="no" target="_blank">https://pocket-id.org/</a>It's exactly the simplistic, yet beautiful, solution I was looking for (I fully admit I never succeeded in getting the most basic <a href="https://toot.teckids.org/tags/Authentik" class="mention hashtag" rel="nofollow noopener" target="_blank">#Authentik</a> setup to work, and as I have allergic reactions towards Java, no <a href="https://toot.teckids.org/tags/Keycloak" class="mention hashtag" rel="nofollow noopener" target="_blank">#Keycloak</a> either…)Not really sure I am ready to dich passwords for <a href="https://toot.teckids.org/tags/passkey" class="mention hashtag" rel="nofollow noopener" target="_blank">#passkey</a>s, but we'll see…

Dentaku (Thomas Renger)<a href="https://fnordon.de/tags/Synapse" class="mention hashtag" rel="nofollow noopener" target="_blank">#Synapse</a>-Server aktualisiert, und SingleSignOn so umkonfiguriert, dass es endlich auch mit <a href="https://fnordon.de/tags/Element_X" class="mention hashtag" rel="nofollow noopener" target="_blank">#Element_X</a> funktioniert. Und was macht Ihr so am Sonntag?<a href="https://fnordon.de/tags/SSO" class="mention hashtag" rel="nofollow noopener" target="_blank">#SSO</a> <a href="https://fnordon.de/tags/Keycloak" class="mention hashtag" rel="nofollow noopener" target="_blank">#Keycloak</a> <a href="https://fnordon.de/tags/MAS" class="mention hashtag" rel="nofollow noopener" target="_blank">#MAS</a>

Alexander SchwartzWe scaled <a href="https://fosstodon.org/tags/Keycloak" class="mention hashtag" rel="nofollow noopener" target="_blank">#Keycloak</a> to 2_000 logins per second and 10_000 token refreshes per seconds on <a href="https://fosstodon.org/tags/AWS" class="mention hashtag" rel="nofollow noopener" target="_blank">#AWS</a> and it scaled linearly in our <a href="https://fosstodon.org/tags/loadtest" class="mention hashtag" rel="nofollow noopener" target="_blank">#loadtest</a>! It performed just fine with the latest optimizations in the 26.4 release. What load do you run on Keycloak? Do you host your own <a href="https://fosstodon.org/tags/IAM" class="mention hashtag" rel="nofollow noopener" target="_blank">#IAM</a>?Spoiler: Most of the CPU is burned for crypto operations (password hashing, signatures, TLS)<a href="https://www.keycloak.org/2025/10/keycloak-benchmark" rel="nofollow noopener" translate="no" target="_blank">https://www.keycloak.org/2025/10/keycloak-benchmark</a>

Alexander Schwartz<a href="https://fosstodon.org/tags/Keycloak" class="mention hashtag" rel="nofollow noopener" target="_blank">#Keycloak</a> 26.4 is out with a lot of new capabilities for your self-hosted <a href="https://fosstodon.org/tags/iam" class="mention hashtag" rel="nofollow noopener" target="_blank">#iam</a>: * <a href="https://fosstodon.org/tags/Passkeys" class="mention hashtag" rel="nofollow noopener" target="_blank">#Passkeys</a> * Client Authentication to use <a href="https://fosstodon.org/tags/SPIFFE" class="mention hashtag" rel="nofollow noopener" target="_blank">#SPIFFE</a> or <a href="https://fosstodon.org/tags/Kubernetes" class="mention hashtag" rel="nofollow noopener" target="_blank">#Kubernetes</a> service account tokens * Simplified deployments across multiple availability zones to boost availability. * <a href="https://fosstodon.org/tags/FAPI" class="mention hashtag" rel="nofollow noopener" target="_blank">#FAPI</a> 2 Final * <a href="https://fosstodon.org/tags/DPoP" class="mention hashtag" rel="nofollow noopener" target="_blank">#DPoP</a>: The OAuth 2.0 Demonstrating Proof-of-Possession at the Application Layer (DPoP) is now fully supported.Read more the full release announcement: <a href="https://www.keycloak.org/2025/09/keycloak-2640-released" rel="nofollow noopener" translate="no" target="_blank">https://www.keycloak.org/2025/09/keycloak-2640-released</a>

RicardoEver needed to duplicate a <a href="https://mstdn.social/tags/keycloak" class="mention hashtag" rel="nofollow noopener" target="_blank">#keycloak</a> realm.json, change a few values and re-import into the same keycloak ? this is a Keycloak realm rekeying utility, safe UUID regeneration and alias normalization to avoid duplicate constraints during import <a href="https://github.com/rmdes/realm-duplicator-keycloak" rel="nofollow noopener" translate="no" target="_blank">https://github.com/rmdes/realm-duplicator-keycloak</a>

Kevin Veen-BirkenbachInfinito.Nexus: Der komplette Entwicklungs-Stack in unter zwei Stunden Softwareentwicklungsfirmen stehen oft vor der Herausforderung, zahlreiche Systeme zur Zusammenarbeit, Versionsverwaltung, Kommunikation, Dokumentation und Sicherheit aufzusetzen. Infinito.Nexus löst dieses Problem in weniger als zwei Stunden – modular, automatisiert und vollständig integriert. […] <a href="https://blog.infinito.nexus/blog/2025/09/06/infinito-nexus-der-komplette-entwicklungs-stack-in-unter-zwei-stunden/" rel="nofollow noopener" translate="no" target="_blank">https://blog.infinito.nexus/blog/2025/09/06/infinito-nexus-der-komplette-entwicklungs-stack-in-unter-zwei-stunden/</a>

jakob 🇦🇹 ✅Ich habe gerade einen Designfehler als schwere <a href="https://soc.schuerz.at/search?tag=Sicherheitsl%C3%BCcke" class="mention hashtag" rel="nofollow noopener" target="_blank">#Sicherheitslücke</a> bei Androids mit <a href="https://soc.schuerz.at/search?tag=Passkeys" class="mention hashtag" rel="nofollow noopener" target="_blank">#Passkeys</a> auf externen Token wie z.B. <a href="https://soc.schuerz.at/search?tag=Yubikeys" class="mention hashtag" rel="nofollow noopener" target="_blank">#Yubikeys</a> mit <a href="https://soc.schuerz.at/search?tag=FIDO2" class="mention hashtag" rel="nofollow noopener" target="_blank">#FIDO2</a> entdeckt...Aber bevor ich einen Murdsbahö mache, würd ich gerne mal rückfragen, ob jene die sich mit <a href="https://soc.schuerz.at/search?tag=Security" class="mention hashtag" rel="nofollow noopener" target="_blank">#Security</a> hier befassen, das auch so sehen.Folgendes Szenario: Ich habe <a href="https://soc.schuerz.at/search?tag=keycloak" class="mention hashtag" rel="nofollow noopener" target="_blank">#keycloak</a> als Authentifikations-Service vor div. Services bei mir im Einsatz. Dort habe ich einen Authentication-Flow der mir "Passwortlose" Authentifizierung erlaubt. Also der einen Passkey verwenden kann.Als Passkey habe ich einen Yubikey 5C mit NFS im Einsatz.Wenn ich diese Authentifikation am Laptop wähle, so muss der Yubikey eingesteckt sein. Ich gebe meinen Benutzernamen ein. Dann fragt mich der Browser nach dem PIN des Yubikeys. Den gebe ich ein, und dann werde ich aufgefordert, da drauf zu drücken, und schon bin ich angemeldet.Genauso funktioniert das am Smartphone auch, wenn der Token per USB eingesteckt ist.Ein Angreifer, der sich meinen Token stiehlt muss immer noch den PIN dazu wissen. Und nach 3x-iger falscher Eingabe ist der Token unbrauchbar.Die Sicherheit ist also relativ hoch.Aber Android (ich hab GrapheneOS im Einsatz) fragt mich auch, ob ich die Authentifizierung per NFC machen möchte. Das ist eine Google-App. Ja auch auf <a href="https://soc.schuerz.at/search?tag=GrapheneOS" class="mention hashtag" rel="nofollow noopener" target="_blank">#GrapheneOS</a> da diese noch nicht portiert wurde. Aber es ist egal, auf den allermeisten Androids rennt diese Google-App die für FIDO-Authentifizierung genutzt wird.Wenn ich also NFC wähle, so muss ich nur den Token präsentieren und schon bin ich drin in meinem Account.Es fehlt die Abfrage nach dem PIN des Token.Ich habe in keycloak nichts gefunden, wo ich einstellen könnte, dass auch bei Authentifizierung mittels NFC der PIN abgefragt werden muss. Also scheint es die Google-App zu entscheiden, dass über USB der PIN abgefragt wird und über NFC nicht.Und das sehe ich als gewaltige Sicherheitslücke, welche diesen Authentifizierungsflow in keycloak ad Absurdum führt.Wenn ich einen Passkey eines Gerätes nehme, auf dem ich mich einloggen muss... ok. Es muss jemand meinen Laptop oder mein Smartphone stehlen und sich in meinen Account einloggen... dann passt es, dass kein PIN per NFC abgefragt wird.Aber wenn ich bloß einen Yubikey stehlen muss und schon komm ich ohne dem Faktor "Wissen" in keycloak-Accounts rein... ist das NICHT GUT.<a href="https://social.tchncs.de/users/kuketzblog" class="u-url mention" rel="nofollow noopener" target="_blank">@kuketzblog</a> <a href="https://digitalcourage.social/users/padeluun" class="u-url mention" rel="nofollow noopener" target="_blank">@padeluun</a> <a href="https://graz.social/users/publicvoit" class="u-url mention" rel="nofollow noopener" target="_blank">@publicvoit</a> wie seht ihr das?

RachelOk fine . Maybe I should look into Authentik to replace keycloak anyone have thoughts/experience? <a href="https://transitory.social/tags/Kubernetes" rel="nofollow noopener" target="_blank">#Kubernetes</a> <a href="https://transitory.social/tags/Homelab" rel="nofollow noopener" target="_blank">#Homelab</a> <a href="https://transitory.social/tags/Keycloak" rel="nofollow noopener" target="_blank">#Keycloak</a> <a href="https://transitory.social/tags/Authentik" rel="nofollow noopener" target="_blank">#Authentik</a>

Kevin Veen-Birkenbach<a href="https://social.osb-alliance.de/@OSBA" class="u-url mention" rel="nofollow noopener" target="_blank">@OSBA</a> Gibt es noch andere ähnliche Wettbewerbe? Ich suche noch nach Möglichkeiten mein Enterprise IT-Infrastruktur Framework bewerben mit dem man den gesamten IT-Stack z.B. mit <a href="https://mastodon.xyz/@nextcloud" class="u-url mention" rel="nofollow noopener" target="_blank">@nextcloud</a> <a href="https://openedtech.social/@moodle" class="u-url mention" rel="nofollow noopener" target="_blank">@moodle</a> <a href="https://fosstodon.org/@openproject" class="u-url mention" rel="nofollow noopener" target="_blank">@openproject</a> uvm. mit <a href="https://microblog.infinito.nexus/tags/SSO" class="mention hashtag" rel="nofollow noopener" target="_blank">#SSO</a> via <a href="https://microblog.infinito.nexus/tags/OIDC" class="mention hashtag" rel="nofollow noopener" target="_blank">#OIDC</a> und <a href="https://microblog.infinito.nexus/tags/LDAP" class="mention hashtag" rel="nofollow noopener" target="_blank">#LDAP</a> mit <a href="https://microblog.infinito.nexus/tags/keycloak" class="mention hashtag" rel="nofollow noopener" target="_blank">#keycloak</a> full <a href="https://microblog.infinito.nexus/tags/OpenSource" class="mention hashtag" rel="nofollow noopener" target="_blank">#OpenSource</a> aufsetzt.Code: <a href="https://s.infinito.nexus/code" rel="nofollow noopener" translate="no" target="_blank">https://s.infinito.nexus/code</a> Demo: <a href="https://infinito.nexus" rel="nofollow noopener" translate="no" target="_blank">https://infinito.nexus</a>Sind euch da Förderprogramme und Wettbewerbe bekannt um das zu bewerben? Habe das gefühl jeder fordert die Lösung aber keiner weiß das sie existiert ;D

Max Maass :donor:Currently on my way there - if you want to learn about how you can automatically check your <a href="https://infosec.exchange/tags/Keycloak" class="mention hashtag" rel="nofollow noopener" target="_blank">#Keycloak</a> configuration for security issues, come to the talk by <a href="https://infosec.exchange/@twwd" class="u-url mention" rel="nofollow noopener" target="_blank">@twwd</a> and me on our open source tool, <a href="https://infosec.exchange/tags/kcwarden" class="mention hashtag" rel="nofollow noopener" target="_blank">#kcwarden</a>. Or hit me up here on Mastodon if you can’t make it 😉. <a href="https://github.com/iteratec/kcwarden" rel="nofollow noopener" translate="no" target="_blank">https://github.com/iteratec/kcwarden</a> <a href="https://fosstodon.org/@ahus1/115100370433696124" rel="nofollow noopener" translate="no" target="_blank">https://fosstodon.org/@ahus1/115100370433696124</a>

Markus EiseleProgrammatic Keycloak Configuration for Quarkus Integration Tests <a href="https://www.orpiske.net/2025/08/programmatic-keycloak-configuration-for-quarkus-integration-tests/" rel="nofollow noopener" translate="no" target="_blank">https://www.orpiske.net/2025/08/programmatic-keycloak-configuration-for-quarkus-integration-tests/</a> <a href="https://mastodon.online/tags/Java" class="mention hashtag" rel="nofollow noopener" target="_blank">#Java</a> <a href="https://mastodon.online/tags/quarkus" class="mention hashtag" rel="nofollow noopener" target="_blank">#quarkus</a> <a href="https://mastodon.online/tags/Security" class="mention hashtag" rel="nofollow noopener" target="_blank">#Security</a> <a href="https://mastodon.online/tags/keycloak" class="mention hashtag" rel="nofollow noopener" target="_blank">#keycloak</a>

Silke MeyerDie Woche wird total spannend! Ich bin am Donnerstag in Amsterdam auf der Keycloak-Konferenz KeyConf25. Treffe ich dort jemanden von Euch? <a href="https://keyconf.dev/" rel="nofollow noopener" translate="no" target="_blank">https://keyconf.dev/</a><a href="https://univention.social/tags/Keycloak" class="mention hashtag" rel="nofollow noopener" target="_blank">#Keycloak</a> <a href="https://univention.social/tags/SSO" class="mention hashtag" rel="nofollow noopener" target="_blank">#SSO</a> <a href="https://univention.social/tags/singlesignon" class="mention hashtag" rel="nofollow noopener" target="_blank">#singlesignon</a> <a href="https://univention.social/tags/freesoftware" class="mention hashtag" rel="nofollow noopener" target="_blank">#freesoftware</a> <a href="https://univention.social/tags/floss" class="mention hashtag" rel="nofollow noopener" target="_blank">#floss</a> <a href="https://univention.social/tags/keyconf" class="mention hashtag" rel="nofollow noopener" target="_blank">#keyconf</a>

Markus LindenbergHeute ein <a href="https://chaos.social/tags/opentalk" class="mention hashtag" rel="nofollow noopener" target="_blank">#opentalk</a> hingestellt, Single Host schön schlank mit Podman&Quadlet. Wenn man eh schon <a href="https://chaos.social/tags/livekit" class="mention hashtag" rel="nofollow noopener" target="_blank">#livekit</a> und <a href="https://chaos.social/tags/keycloak" class="mention hashtag" rel="nofollow noopener" target="_blank">#keycloak</a> in der Infra hat wird’s noch einfacher. Gefällt mir.

Alexander Schwartz<a href="https://fosstodon.org/tags/Keycloak" class="mention hashtag" rel="nofollow noopener" target="_blank">#Keycloak</a> at <a href="https://fosstodon.org/tags/FrOSCon" class="mention hashtag" rel="nofollow noopener" target="_blank">#FrOSCon</a> - we shared how you can run a <a href="https://fosstodon.org/tags/sovereign" class="mention hashtag" rel="nofollow noopener" target="_blank">#sovereign</a> identity management, and listened to the stories of those who are already using it. Rewatch "Delegate <a href="https://fosstodon.org/tags/authentication" class="mention hashtag" rel="nofollow noopener" target="_blank">#authentication</a> and a lot more to Keycloak with <a href="https://fosstodon.org/tags/OpenIDConnect" class="mention hashtag" rel="nofollow noopener" target="_blank">#OpenIDConnect</a>": 🎥 <a href="https://media.ccc.de/v/froscon2025-3237-delegate_authentication_and_a_lot_more_to_keycloak_with_openid_connect" rel="nofollow noopener" translate="no" target="_blank">https://media.ccc.de/v/froscon2025-3237-delegate_authentication_and_a_lot_more_to_keycloak_with_openid_connect</a> 🎞️ <a href="https://speakerdeck.com/ahus1/delegating-the-chores-of-authenticating-users" rel="nofollow noopener" translate="no" target="_blank">https://speakerdeck.com/ahus1/delegating-the-chores-of-authenticating-users</a>Want to connect with more Keycloak people? Join us for KeyConf25 in Amsterdam on August 28: <a href="https://keyconf.dev/" rel="nofollow noopener" translate="no" target="_blank">https://keyconf.dev/</a>

Emelia 👸🏻Is there a dead simple guide to keycloak authorization policies?I basically want to prevent all users from accessing an application *unless* they have a specific role (which grants them access through their group)The policy seemingly always evaluates as deny for now, even though there's sometimes a permit, but even with it evaluating to deny, I can still login to the application?<a href="https://hachyderm.io/tags/keycloak" class="mention hashtag" rel="nofollow noopener" target="_blank">#keycloak</a>

"Musty Bits" McGeeSome days I can't believe they pay me to be like this<a href="https://eigenmagic.net/tags/Keycloak" class="mention hashtag" rel="nofollow noopener" target="_blank">#Keycloak</a>

BenjaminFollowing <a href="https://www.keycloak.org/docs/26.2.4/server_development/index.html#creating-a-theme" rel="nofollow noopener" translate="no" target="_blank">https://www.keycloak.org/docs/26.2.4/server_development/index.html#creating-a-theme</a> and only getting "Caused by: freemarker.template.TemplateNotFoundException: Template not found for name "passkeys.ftl"." errors.I wish, I really really wish, there existed useful, correct documentation for complex foss software.<a href="https://toot.berlin/tags/Keycloak" class="mention hashtag" rel="nofollow noopener" target="_blank">#Keycloak</a>

Štěpán ŠkorpilJust moved al my <a href="https://mastodon.skorpil.cz/tags/git" class="mention hashtag" rel="nofollow noopener" target="_blank">#git</a> repos from <a href="https://mastodon.skorpil.cz/tags/GitHub" class="mention hashtag" rel="nofollow noopener" target="_blank">#GitHub</a> to my own <a href="https://mastodon.skorpil.cz/tags/Forgejo" class="mention hashtag" rel="nofollow noopener" target="_blank">#Forgejo</a> instance. I did complete setup with <a href="https://mastodon.skorpil.cz/tags/sso" class="mention hashtag" rel="nofollow noopener" target="_blank">#sso</a> (single sign on) using <a href="https://mastodon.skorpil.cz/tags/KeyCloak" class="mention hashtag" rel="nofollow noopener" target="_blank">#KeyCloak</a> and with in-docker runner.Up until today's morning I was going to install gitlab, but I was persuaded by being presented as lightweight, fully selfhostable, 100% open and with federating features on the way.Looking forward to try some federation stuff. <a href="https://git.skorpil.cz/explore/repos" rel="nofollow noopener" translate="no" target="_blank">https://git.skorpil.cz/explore/repos</a>

Recent searches

Search options

Administered by:

Server stats:

#keycloak