Програмне забезпечення

Новий OIDC брокер для Authd на Ubuntu

Сьогодні ми оголошуємо про загальну доступність нового універсального OpenID Connect (OIDC) брокера для Authd. Оскільки підприємствам потрібно централізувати управління доступом, можливість вибору власного рішення для аутентифікації є надзвичайно важливою. Цей новий брокер snap – наша відповідь на цю потребу, дозволяючи Ubuntu Desktop та Server інтегруватися з будь-яким постачальником ідентифікації, який підтримує стандартний OIDC потік. Це видання надає можливість як нашим членам спільноти з самостійно розгорнутими рішеннями, такими як Keycloak, так і нашим корпоративним клієнтам, які використовують платформи, такі як Okta, забезпечуючи єдиний досвід аутентифікації по всій інфраструктурі та екосистемі застосунків.

Що таке Authd?

Authd – це сучасний демон аутентифікації для Ubuntu, який дозволяє безпосередню інтеграцію з хмарними постачальниками ідентифікації. Цей підхід позначає суттєвий перехід від традиційних, складних компонентів інфраструктури, таких як FreeIPA або спеціалізовані Vault-інстанси, які часто мають значні витрати на обслуговування. За допомогою Authd кінцеві точки Ubuntu можуть взаємодіяти з обраним вами постачальником ідентифікації безпосередньо та безпечно, різко спрощуючи управління, зменшуючи експлуатаційні витрати та централізуючи всі події аутентифікації для простішого аудиту та моніторингу.

Модульна архітектура Authd є ключем до його гнучкості. Вона складається з привілейованого демона, який експонує стандартизований API через DBus, та індивідуальних брокерів snap, які сприяють інтеграції з різними хмарними сервісами. Цей дизайн використовує OAuth 2.0 Device Authorisation Grant (також відомий як Device Flow), відкритий стандарт, що підвищує безпеку. Він також забезпечує послідовний та інтуїтивно зрозумілий досвід аутентифікації користувачів, незалежно від того, чи користувач входить у графічну сесію на Ubuntu Desktop або отримує доступ до командного інтерфейсу через SSH на віддаленому сервері.

Що нового: агностична інтеграція постачальника ідентифікації з OIDC

Новий універсальний OIDC брокер є значним розширенням екосистеми Authd. Раніше ми пропонували спеціалізовані брокери для Microsoft Entra ID та Google IAM, але цей новий брокер відкриває двері до великого світу постачальників ідентифікації. Це включає учасників спільноти, які використовують самостійно розгорнуті рішення, такі як Keycloak, і підприємства, які використовують стандартні платформи OIDC, такі як Okta, Auth0 або Ping для свого управління ідентифікацією. Врешті-решт підприємства зможуть використовувати єдине, сучасне рішення для ідентифікації в усій своїй серверній та програмній екосистемі.

Дизайн Authd акцентує увагу на гнучкості в управлінні ідентифікацією для Ubuntu, прагнучи до широкої сумісності з різними постачальниками ідентифікації. Дотримуючись стандарту OIDC, Authd адаптується до еволюціонуючого ландшафту ідентифікації. Брокер OIDC snap сприяє цьому, пропонуючи стандартний, налаштований інтерфейс для платформ, що відповідають OIDC, покращуючи сумісність інфраструктури.

Розвинене управління користувачами та пристроями

Разом з гнучкістю OIDC брокера, ми також забезпечуємо, щоб наші користувачі мали потужні функції управління, які їм потрібні. Новий брокер snap підтримує ті ж розвинені функціональні можливості, що й інші наші брокери, надаючи детальний контроль над доступом і дозволами:

  • Список дозволених: Обмежте доступ до машини вказаним списком користувачів, які можуть увійти після успішної аутентифікації з постачальником ідентифікації. Це забезпечує важливий рівень безпеки та контролю, особливо для спільних або спеціалізованих машин, до яких повинні мати доступ лише конкретні особи.
  • Управління привілеями: Адміністратори можуть налаштувати власні вимоги до постачальників ідентифікації, щоб призначати користувачів до конкретних груп Linux, таких як sudo. Це дозволяє централізоване управління дозволами безпосередньо з постачальника ідентифікації, спрощуючи адміністрування користувачів на віддалених машинах і надаючи чіткий аудиторський слід для цілей відповідності.
  • Право власності на пристрої: Визначте правила для права власності на пристрої на основі подій входу. Наприклад, перший користувач, який успішно аутентифікується на новому ноутбуці, може автоматично бути призначений його власником, спрощуючи процес надання для IT-відділів, які обслуговують віддалених працівників.

Отримайте новий брокер та додаткові ресурси

Новий універсальний OIDC Authd брокер доступний сьогодні на Snapcraft. Ми закликаємо вас дослідити можливості, які він відкриває для ваших розгортань Ubuntu.

Ми прагнемо розширити можливості Authd і підтримувати різноманітні потреби спільноти Ubuntu та наших корпоративних клієнтів. Це видання підтверджує нашу відданість відкритим стандартам та безпеці рівня підприємства для всіх. Ми вітаємо ваші відгуки та внески до проекту.

Ubuntu

Корпоративний Linux для всіх

Ubuntu забезпечує мільйони ПК та ноутбуків по всьому світу.

Ubuntu поєднує безпеку, зручність і стабільність, пропонуючи платформу для інновацій, разом з свободою, яку пропонує прозорий, відкритий код.

Досліджуйте Ubuntu Desktop ›

Ubuntu

Забезпечте Ubuntu у вашій організації

Ubuntu Desktop поєднує підтримку рівня підприємства, безпеку та функціональність з перевагами відкритого програмного забезпечення.

Безперешкодно інтегруйте машини Ubuntu у вашу існуючу інфраструктуру та інструменти.

Досліджуйте Ubuntu Desktop для організацій ›

Підписка на новини

Отримуйте останні новини та оновлення Ubuntu на свою електронну пошту.

Подаючи цю форму, я підтверджую, що я прочитав і погоджуюсь з Політикою конфіденційності Canonical.