Himmelblau: Linux-Entra-ID-Authentifizierung integrieren
Mit Linux als Client und Azure Entra ID treffen zwei Welten aufeinander, die sich nur mit Aufwand verbinden lassen. Himmelblau kann hier einiges vereinfachen.
- Stefan Kania
Himmelblau ist ein Open-Source-Authentifizierungsframework, das eine Azure-Entra-ID-Anmeldung für Linux-Systeme bereitstellt. Die nahtlose und einfache Installation erleichtert die Integration von Linux-Systemen in Azure Entra ID und Intune. Himmelblau erlaubt es, konfigurierte Richtlinien durchzusetzen, und unterstützt die Hello PIN auf Linux-Systemen. Zudem beherrscht es das SSO von Office 365 und Multi-Faktor-Authentifizierung (MFA). Das Projekt stellt die Software für eine Reihe gängiger Linux-Distributionen bereit.
Die erste Frage, die sich vielleicht stellt: Warum der Name Himmelblau? Azure ist die englische Bezeichnung für das deutsche Wort himmelblau – das ist aber nur ein Teil der Antwort. Für den zweiten Teil hier einmal die Erklärung von David Mulder, dem Hauptentwickler von Himmelblau: "Ich habe seit meiner Jugend Deutsch gelernt, also gebrauchte ich ein Wort aus einer Sprache, die ich kannte, das das Projekt beschrieb. Außerdem arbeite ich für eine deutsche Firma. Es ergab Sinn."
- Himmelblau bietet eine elegante Möglichkeit, Linux-Clients in eine Azure-Domäne einzubinden – auf Wunsch per Multi-Faktor-Authentifizierung abgesichert.
- Die GPLv3-Software unterstützt moderne Azure-Entra-ID-Authentifizierungsabläufe wie OAuth2-Autorisierung mit MS-OAPX- und OAPXBC-Erweiterungen.
- Alle Benutzer können sich sowohl auf Windows- als auch auf Linux-Systemen mit ihren Entra-ID-Daten anmelden.
Himmelblau beherrscht die folgenden Authentifizierungsabäufe von Azure Entra ID:
Das war die Leseprobe unseres heise-Plus-Artikels "Himmelblau: Linux-Entra-ID-Authentifizierung integrieren". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.
