Le projet open source Himmelblau a publié la version 3.0, introduisant des améliorations clés pour intégrer les systèmes Linux avec Microsoft Entra ID. Les nouvelles fonctionnalités incluent un support complet d'OpenID Connect et l'authentification par mot de passe à usage unique temporel via Linux Hello TOTP. Ces mises à jour élargissent la compatibilité pour un usage à la fois entreprise et personnel.
Himmelblau, un framework d'authentification sous licence GPLv3, a débuté comme un fork du client OAuth2 Kanidm. Il est principalement développé par David Mulder, avec des contributions de SUSE, visant à faire fonctionner les systèmes Linux de manière fluide dans les environnements Microsoft, à l'image de Windows, en supportant l'authentification multi-facteurs, la confiance des appareils et la conformité Intune. Version 3.0.0 marque une mise à niveau significative avec un support complet d'OpenID Connect (OIDC). Les administrateurs peuvent désormais connecter n'importe quel fournisseur OIDC en utilisant l'option oidc_issuer_url, incluant les flux mot de passe et PIN, plus des options break-glass pour les urgences si le fournisseur est indisponible. Une addition remarquable est l'OIDC sans domaine, permettant l'authentification sans configuration initiale de domaine. Cela réduit la dépendance aux services Microsoft, permettant l'utilisation avec des alternatives comme Keycloak, renforcée par une vérification en ligne de la disponibilité du fournisseur introduite en version 2.0. Pour l'authentification à deux facteurs, Linux Hello TOTP permet les mots de passe à usage unique basés sur le temps sous Linux. L'inscription se fait via des codes QR dans le terminal ou GNOME QR-Greeter, qui nécessite GNOME 49 ou version ultérieure et reflète Windows Hello. Le QR-Greeter gère désormais les OIDC Device Admin Grants et les flux Microsoft Consumer DAG, permettant les comptes Microsoft personnels pour les connexions Linux et élargissant l'attrait au-delà des environnements professionnels. Les fonctionnalités entreprise se sont développées avec un traitement personnalisé de la conformité, des paquets de politiques SSO pour navigateur, et un service himmelblau-broker autonome. Le déploiement est simplifié car le démon se lance automatiquement sans configuration à l'installation ou à la mise à niveau, avec une configuration automatique mono-domaine et un mode mot de passe uniquement disponible. Himmelblau 3.0 supporte les distributions incluant openSUSE Tumbleweed, SUSE Linux Enterprise, Fedora, Red Hat Enterprise Linux, Ubuntu, Debian, NixOS, plus les nouvelles additions Amazon Linux 2023 et Gentoo. Il fonctionne désormais sur les architectures ARM64/aarch64. Les utilisateurs NixOS bénéficient d'un Flake Shell moderne, de modules séparés pour himmelblau et himmelblau-desktop, et d'options typées issues des définitions XML. Les téléchargements et détails sont sur GitHub.