Der Zugriff auf das Identity-Management Framework FreeIPA erfolgt üblicherweise über ein grafisches Webinterface oder ein Kommandozeilen-Tool. Aber FreeIPA lässt sich auch über eine API-Schnittstelle ansprechen. Der Open Source-Tipp in diesem Monat verrät, wie der Zugriff mittels JSON-RPC gelingt.
Seit Anfang Dezember stehen die kostenlosen Zertifikate von Let's Encrypt zur Verfügung. Mit wenig Aufwand lassen sie sich mit den üblichen Webservern wie Apache oder Nginx und mit HAProxy verwenden.
Passwörter sind noch immer die beliebteste Methode für die Benutzerauthentifizierung. Kein Wunder, wird dieses Verfahren doch praktisch bei jeder Applikation kostenfrei mitgeliefert. Für sensible Bereiche sind Passwörter aus Sicherheitssicht allerdings völlig ungeeignet. Hier bieten sich Zwei-Faktor-Authentifizierungslösungen an, die zusätzliche Faktoren wie "Besitz" oder biometrische Merkmale einbeziehen. Mit LinOTP steht eine bewährte Middleware für die Zwei-Faktor-Authentifizierung als Open Source-Software zur Verfügung.
Red Hat und Black Duck wollen Entwicklern, Kunden und Partnern helfen, sichere und vertrauenswürdige Anwendungen zu betreiben, die auf Container-Technologien basieren.