Сьогодні ми оголошуємо про загальну доступність нового загального OpenID Connect (OIDC) брокера для Authd. Оскільки підприємствам потрібна централізація контролю доступу, можливість вибору власного рішення для ідентифікації є надзвичайно важливою. Цей новий брокер додає можливість інтеграції Ubuntu Desktop та Server з будь-яким постачальником ідентифікації, що підтримує стандартний OIDC потік. Це реліз допомагає як нашим учасникам спільноти з самостійно розгорнутими рішеннями, такими як Keycloak, так і нашим корпоративним клієнтам, які використовують платформи, такі як Okta, забезпечуючи єдиний досвід аутентифікації по всій інфраструктурі та екосистемі додатків.

Що таке Authd?

Authd – це сучасний демон аутентифікації для Ubuntu, який дозволяє безпосередню інтеграцію з хмарними постачальниками ідентифікації. Цей підхід представляє собою значний перехід від традиційних, складних компонентів інфраструктури, таких як FreeIPA або виділені Vault інстанси, які часто вимагають суттєвих витрат на обслуговування. За допомогою Authd, кінцеві точки Ubuntu можуть безпосередньо та безпечно спілкуватися з вашим обраним постачальником ідентифікації, значно спрощуючи управління, зменшуючи операційні витрати та централізуючи всю видимість подій аутентифікації для легшого аудиту та моніторингу.

Модульна архітектура Authd є ключем до його гнучкості. Вона складається з привілейованого демона, який відкриває стандартизований API через DBus, та окремих брокерів, які полегшують інтеграцію з різними хмарними сервісами. Цей дизайн використовує OAuth 2.0 Device Authorisation Grant (також відомий як Device Flow), відкритий стандарт, який підвищує безпеку. Він також забезпечує узгоджений та інтуїтивно зрозумілий досвід аутентифікації користувачів, незалежно від того, чи заходить користувач у графічну сесію на Ubuntu Desktop, чи отримує доступ до командного інтерфейсу через SSH на віддаленому сервері.

Що нового: агностична інтеграція постачальників ідентифікації з OIDC

Новий загальний OIDC брокер є значним розширенням екосистеми Authd. Раніше ми пропонували спеціалізовані брокери для Microsoft Entra ID та Google IAM, цей новий брокер відкриває двері до великої кількості постачальників ідентифікації. Це включає учасників спільноти, які використовують самостійно розгорнуті рішення, такі як Keycloak, та підприємства, що використовують стандартні платформи OIDC, такі як Okta, Auth0 або Ping для управління ідентифікацією. У підсумку підприємства зможуть використовувати одне сучасне рішення для ідентифікації в своїй серверній та прикладній архітектурі.

Дизайн Authd пріоритезує гнучкість в управлінні ідентифікацією для Ubuntu, прагнучи до широкої сумісності з різними постачальниками ідентифікації. Дотримуючись стандарту OIDC, Authd адаптується до еволюціонуючих ландшафтів ідентифікації. Брокер OIDC сприяє цьому, пропонуючи стандартний, настроювальний інтерфейс для платформ, що відповідають OIDC, що покращує сумісність інфраструктури.

Розширене управління користувачами та пристроями

Поряд з гнучкістю OIDC брокера, ми також забезпечуємо наших користувачів потужними функціями управління. Новий брокер підтримує ті самі розширені функції, що і наші інші брокери, надаючи детальний контроль над доступом та дозволами:

• Allowlist: Обмеження доступу до машин за вказаним списком користувачів, яким дозволено входити після успішної аутентифікації з постачальником ідентифікації. Це забезпечує важливий рівень безпеки та контролю, особливо для спільних або спеціальних машин, до яких повинні мати доступ лише певні особи.
• Управління привілеями: Адміністратори можуть налаштовувати спеціальні заявки на своїх постачальників ідентифікації, щоб призначати користувачів у певні групи Linux, такі як sudo. Це дозволяє централізовано керувати дозволами безпосередньо з постачальника ідентифікації, спрощуючи адміністрування користувачів на віддалених машинах та забезпечуючи чітку, аудиторську стежку для цілей відповідності.
• Власність пристрою: Визначення правил для власності пристрою на основі подій входу. Наприклад, перший користувач, який успішно аутентифікується на новому ноутбуці, може автоматично бути призначений його власником, спрощуючи процес надання для IT-відділів, які керують віддаленими співробітниками.

Отримайте новий брокер та додаткові ресурси

Новий загальний OIDC брокер Authd доступний сьогодні на Snapcraft. Ми заохочуємо вас дослідити можливості, які він відкриває для ваших розгортань Ubuntu.

• Отримати новий OIDC Authd брокер на Snapcraft
• Читати документацію Authd
• Переглянути проект на Github
• Дізнайтеся, як розгорнути Authd на великій масштабі з Landscape на Desktop та Server

Ми прагнемо розширити можливості Authd та підтримувати різноманітні потреби спільноти Ubuntu та наших корпоративних клієнтів. Цей реліз підтверджує нашу відданість відкритим стандартам та підприємницькій безпеці для всіх. Ми вітаємое ваше зворотне зв’язок та внески в проект.