El proyecto de código abierto Himmelblau ha lanzado la versión 3.0, que introduce mejoras clave para integrar sistemas Linux con Microsoft Entra ID. Las nuevas funciones incluyen soporte completo para OpenID Connect y autenticación con contraseña de un solo uso basada en tiempo mediante Linux Hello TOTP. Estas actualizaciones amplían la compatibilidad tanto para uso empresarial como personal.
Himmelblau, un marco de autenticación con licencia GPLv3, comenzó como un fork del cliente OAuth2 de Kanidm. Está desarrollado principalmente por David Mulder, con contribuciones de SUSE, con el objetivo de hacer que los sistemas Linux funcionen sin problemas en entornos Microsoft, similar a Windows, mediante el soporte para autenticación multifactor, confianza en dispositivos e cumplimiento de Intune. nnVersión 3.0.0 representa una actualización significativa con soporte completo para OpenID Connect (OIDC). Los administradores ahora pueden conectar cualquier proveedor OIDC usando la opción oidc_issuer_url, incluyendo flujos de contraseña y PIN, más opciones break-glass para emergencias si el proveedor no está disponible. Una adición destacada es Domainless OIDC, que permite la autenticación sin configuración inicial de dominio. Esto reduce la dependencia de servicios Microsoft, permitiendo el uso con alternativas como Keycloak, respaldado por una verificación en línea de la disponibilidad del proveedor introducida en la versión 2.0. nnPara la autenticación de dos factores, Linux Hello TOTP permite contraseñas de un solo uso basadas en tiempo en Linux. El registro se realiza a través de códigos QR en la terminal o GNOME QR-Greeter, que requiere GNOME 49 o posterior y emula Windows Hello. El QR-Greeter ahora maneja OIDC Device Admin Grants y flujos DAG de consumidores Microsoft, permitiendo cuentas Microsoft personales para inicios de sesión en Linux y ampliando el atractivo más allá de entornos empresariales. nnLas funciones empresariales han crecido con procesamiento de cumplimiento personalizado, paquetes de políticas SSO de navegador y un servicio himmelblau-broker independiente. La implementación se simplifica ya que el demonio se lanza automáticamente sin configuración en la instalación o actualización, con auto-configuración de dominio único y un modo solo con contraseña disponible. nnHimmelblau 3.0 soporta distribuciones incluyendo openSUSE Tumbleweed, SUSE Linux Enterprise, Fedora, Red Hat Enterprise Linux, Ubuntu, Debian, NixOS, más las nuevas adiciones Amazon Linux 2023 y Gentoo. Ahora se ejecuta en arquitecturas ARM64/aarch64. Los usuarios de NixOS se benefician de un Flake Shell moderno, módulos divididos para himmelblau y himmelblau-desktop, y opciones tipadas de definiciones XML. nnLas descargas y detalles están en GitHub.