In diesem Artikel schauen wir uns an, wie du auf Basis von LDAP-Gruppen differenzierte Zugriffsrechte in deiner Umgebung definierst. Gruppenbasierte Autorisierung ist ein Kernbestandteil jedes Rollenmodells – sei es im Kontext von SSH-Zugängen, Webanwendungen oder SSO-Flows über Authentik.
In dieser Serie haben wir uns mit der Konfiguration und dem Zusammenspiel verschiedener Tools unter Linux beschäftigt, um eine umfassende AAA-Umgebung (Authentication, Authorization, Accounting) zu schaffen. Ziel war es, zentrale Benutzerverwaltung, SSH-Schlüsselmanagement und Single Sign-On (SSO) m...
Passwörter gehören zu den größten Schwachstellen der IT-Sicherheit. Mit Passkeys (basiert auf WebAuthn und FIDO2) kannst du auf einfache und sichere Weise passwortlose Logins realisieren. In diesem Artikel zeige ich dir, wie du deine bestehende Authentik-Umgebung um PocketID ergänzt, um Pass...
Zentrale Anmeldung über Single Sign-On (SSO) ist ein wichtiger Baustein in einer modernen IT-Infrastruktur. In diesem Artikel zeige ich dir, wie du mit Authentik als zentralem Identity Provider (IdP) SSO-Zugänge per SAML oder OAuth/OpenID Connect umsetzt.
In diesem Artikel erweitern wir unsere zentrale Benutzerverwaltung um einen modernen Identity Provider: Authentik. Damit ermöglichen wir Single Sign-On (SSO) für Webanwendungen über Protokolle wie LDAP, SAML und OpenID Connect.