O projeto open-source Himmelblau lançou a versão 3.0, introduzindo melhorias chave para integrar sistemas Linux com o Microsoft Entra ID. As novas funcionalidades incluem suporte completo a OpenID Connect e autenticação por senha de uso único baseada em tempo via Linux Hello TOTP. Essas atualizações expandem a compatibilidade para uso empresarial e pessoal.
Himmelblau, um framework de autenticação licenciado sob GPLv3, começou como um fork do Kanidm OAuth2 Client. É principalmente desenvolvido por David Mulder, com contribuições da SUSE, visando fazer sistemas Linux funcionarem de forma perfeita em ambientes Microsoft, semelhante ao Windows, suportando autenticação multifator, confiança de dispositivo e conformidade com Intune. Versão 3.0.0 marca uma atualização significativa com suporte abrangente a OpenID Connect (OIDC). Administradores agora podem conectar qualquer provedor OIDC usando a opção oidc_issuer_url, incluindo fluxos de senha e PIN, além de opções break-glass para emergências caso o provedor esteja indisponível. Uma adição destacada é o Domainless OIDC, permitindo autenticação sem configuração inicial de domínio. Isso reduz a dependência de serviços Microsoft, permitindo uso com alternativas como Keycloak, reforçado por uma verificação online da disponibilidade do provedor introduzida na versão 2.0. Para autenticação de dois fatores, o Linux Hello TOTP permite senhas de uso único baseadas em tempo no Linux. O registro ocorre através de códigos QR no terminal ou no GNOME QR-Greeter, que requer GNOME 49 ou posterior e espelha o Windows Hello. O QR-Greeter agora lida com OIDC Device Admin Grants e fluxos Microsoft Consumer DAG, permitindo contas Microsoft pessoais para logins no Linux e ampliando o apelo além de cenários empresariais. Recursos empresariais cresceram com processamento de conformidade personalizado, pacotes de política SSO de navegador e um serviço standalone himmelblau-broker. A implantação é simplificada, pois o daemon inicia automaticamente sem configuração na instalação ou atualização, com configuração automática de domínio único e um modo apenas com senha disponível. O Himmelblau 3.0 suporta distribuições incluindo openSUSE Tumbleweed, SUSE Linux Enterprise, Fedora, Red Hat Enterprise Linux, Ubuntu, Debian, NixOS, além de novas adições Amazon Linux 2023 e Gentoo. Agora roda em arquiteturas ARM64/aarch64. Usuários NixOS se beneficiam de um Flake Shell moderno, módulos divididos para himmelblau e himmelblau-desktop, e opções tipadas de definições XML. Downloads e detalhes estão no GitHub.