Proyek open-source Himmelblau telah merilis versi 3.0, memperkenalkan peningkatan utama untuk mengintegrasikan sistem Linux dengan Microsoft Entra ID. Fitur baru mencakup dukungan penuh OpenID Connect dan autentikasi kata sandi satu kali berbasis waktu melalui Linux Hello TOTP. Pembaruan ini memperluas kompatibilitas untuk penggunaan perusahaan maupun pribadi.
Himmelblau, sebuah kerangka autentikasi yang dilisensikan di bawah GPLv3, dimulai sebagai fork dari Kanidm OAuth2 Client. Ia terutama dikembangkan oleh David Mulder, dengan kontribusi dari SUSE, bertujuan membuat sistem Linux bekerja secara mulus di lingkungan Microsoft, mirip dengan Windows, dengan mendukung autentikasi multi-faktor, kepercayaan perangkat, dan kepatuhan Intune. n nVersi 3.0.0 menandai peningkatan signifikan dengan dukungan komprehensif OpenID Connect (OIDC). Administrator sekarang dapat menghubungkan penyedia OIDC apa pun menggunakan opsi oidc_issuer_url, termasuk alur kata sandi dan PIN, plus opsi break-glass untuk keadaan darurat jika penyedia tidak tersedia. Penambahan menonjol adalah Domainless OIDC, yang memungkinkan autentikasi tanpa pengaturan domain awal. Ini mengurangi ketergantungan pada layanan Microsoft, memungkinkan penggunaan dengan alternatif seperti Keycloak, didukung oleh pemeriksaan online ketersediaan penyedia yang diperkenalkan pada versi 2.0. n nUntuk autentikasi dua faktor, Linux Hello TOTP memungkinkan kata sandi satu kali berbasis waktu di Linux. Pendaftaran dilakukan melalui kode QR di terminal atau GNOME QR-Greeter, yang memerlukan GNOME 49 atau lebih baru dan meniru Windows Hello. QR-Greeter sekarang menangani OIDC Device Admin Grants dan Microsoft Consumer DAG Flows, memungkinkan akun Microsoft pribadi untuk login Linux dan memperluas daya tarik di luar pengaturan bisnis. n nFitur perusahaan telah berkembang dengan pemrosesan kepatuhan kustom, paket kebijakan SSO browser, dan layanan himmelblau-broker standalone. Penyebaran disederhanakan karena daemon diluncurkan secara otomatis tanpa konfigurasi pada instalasi atau upgrade, dengan pengaturan otomatis single-domain dan mode kata sandi saja yang tersedia. n nHimmelblau 3.0 mendukung distribusi termasuk openSUSE Tumbleweed, SUSE Linux Enterprise, Fedora, Red Hat Enterprise Linux, Ubuntu, Debian, NixOS, plus penambahan baru Amazon Linux 2023 dan Gentoo. Ia sekarang berjalan pada arsitektur ARM64/aarch64. Pengguna NixOS mendapat manfaat dari Flake Shell modern, modul terpisah untuk himmelblau dan himmelblau-desktop, serta opsi bertipe dari definisi XML. n nUnduhan dan detail tersedia di GitHub.