mastodon.world is one of the many independent Mastodon servers you can use to participate in the fediverse.
Generic Mastodon server for anyone to use.

Server stats:

9.4K
active users

#openid

3 posts3 participants0 posts today

The Oregon State University's Open Source Lab needs your help 🤝 !

We at #Inkscape rely on them for hosting our website 🌐 , mailing lists 📨 , mail servers 📮 and DNS ℹ️ .

They are also a host for many other open source projects - e.g. #Drupal, #Gentoo Linux, #Debian, #Fedora, #phpBB, #OpenID, #Buildroot/#Busybox, #Cinc, …

Please consider donating 💌 to them so they can keep their services running for all of us!

osuosl.org/blog/osl-future/

#osuosl @osuosl

osuosl.orgHosted Projects | OSU Open Source LabA nonprofit organization working for the advancement of open source technologies.

### #Cloudflare open sources #OPKSSH to bring Single Sign-On #SSO to #SSH

This week, it was officially open-sourced under the umbrella of the #OpenPubkey project, itself became a #Linux Foundation open-source initiative in 2023, OPKSSH remained closed-source until now. Making it easy to #authenticate to #servers over SSH using #OpenID Connect (#OIDC), allowing developers to ditch manually configured SSH keys in favor of identity provider-based access.

helpnetsecurity.com/2025/03/28

Help Net Security · Cloudflare open sources OPKSSH to bring Single Sign-On to SSH - Help Net SecurityOPKSSH (OpenPubkey SSH) makes it easy to authenticate to servers over SSH using OIDC, allowing devs to ditch manually configured SSH keys.

Ich... wollte mal Outline in der Selfhosted-Variante installieren, dafür brauche ich aber einen OpenID-Provider.

Also probierte ich verschiedene aus und es ist alles ein riesiger Enterprise-Mist. Authentik hat zwar ein relativ simples Docker-Setup, braucht aber 3 Stunden zum Hochfahren und hat dabei meinen Docker-Host fast gekillt? Hä.

Werde jetzt noch... Keycloak ausprobieren.

Here's an important and informative thread on the current direction of #Fediverse development. I encourage everyone to give it a good read, and buried within is a worthwhile discussion of the Rauthy self-hosted #OIDC provider service (written in Rust); typical deployments can run on less than 75 MBytes RAM on an #rPi in your own home.

Although #Mitra doesn't currently employ this type of #SSO capability, it's certainly preferable, IMO, to using other commercial providers outside the scope of your own control for other services you might want to use #OpenID for.

Stay #FOSS Kiddies! I hope that helps and lemme know your thoughts, k?

#tallship #ActivityPub

⛵

.

@erlend @silverpill @nimda

RE: https://writing.exchange/users/erlend/statuses/113658801135974395

Writing ExchangeErlend Sogge Heggen (@erlend@writing.exchange)The instance type we’d like to host is most likely gonna be @mitra@mitra.social #mitra ..specifically because it supports nomadic identity, so neither our instance nor our users are locked in stasis; Weird net can migrate to a different AP instance in the future if necessary, and instance tenants can migrate to any other instance that supports Nomadic Identity (FEP-ae97), e.g. with: https://codeberg.org/silverpill/fep-ae97-client It’s pretty easy to self-host; the real challenge is instance governance and moderation.

Виды аутентификации для современных веб-приложений

Рост популярности веб-приложений в современных технологиях значительно изменил способы взаимодействия пользователей с цифровыми сервисами. Однако с этим увеличением цифровой зависимости возникает и повышенная потребность в надежных механизмах безопасности, особенно в части аутентификации пользователей. Аутентификация служит ключевым элементом защиты пользовательских данных и предотвращения несанкционированного доступа к конфиденциальной информации. В этом контексте важно понимать разнообразие методов аутентификации, доступных для разработчиков и администраторов, а также способы их применения для минимизации рисков и улучшения пользовательского опыта. В данной статье рассматриваются различные методы аутентификации, используемые в современных веб-приложениях, с акцентом на их механизмы, преимущества и потенциальные уязвимости. Понимание этих методов поможет разработчикам принять обоснованное решение о защите как их приложений, так и пользователей. Давайте уточним терминологию: Идентификация – процесс установления личности пользователя или системы, при котором субъекта идентифицируют по уникальным данным (например, имени, электронной почте или номеру телефона). Идентификация отвечает на вопрос "Кто вы?" . Аутентификация – процесс проверки подлинности данных, предоставленных для идентификации, с целью подтверждения, что тот, кто утверждает себя как определенный субъект, действительно является им. Аутентификация отвечает на вопрос "Вы тот, за кого себя выдаете?" . Например, ввод пароля или использование биометрии.

habr.com/ru/articles/866378/

ХабрВиды аутентификации для современных веб-приложенийВведение Рост популярности веб-приложений в современных технологиях значительно изменил способы взаимодействия пользователей с цифровыми сервисами. Однако с этим увеличением цифровой зависимости...