Ubuntu 24.04 Authd: OpenID Connect authentication for Ubuntu Desktop and Server

Fórumok

Egyelőre még csak Entra-t ismer.

---

Today we are announcing the general availability of Authd, a new authentication daemon for Ubuntu that allows direct integration with cloud-based identity providers for both Ubuntu Desktop and Server. Authd is available free of charge on Ubuntu 24.04 LTS.

At launch, Authd supports Microsoft Entra ID (formerly Azure Active Directory) identity provider, with additional providers, including a white label OIDC provider, to be introduced in the future. 

Cikk: 
https://ubuntu.com/blog/authd-oidc-authentication-for-ubuntu-desktop-se…

How does Authd work

Hozzászólások

Es ezzel le is fedte az estek 90%-at (na jo lehet csak a 70%-ot) :D

Komolyan egy csomo ugyfelunk AWS-ben es GCP-ben is AD-t hasznal nem csak Azure-ban, ezzel meg le is fedtuk a cloud szolgaltatok 90%-at :D

De amugy szerintem gyorsan meg fog jelenni majd a keycloak, okta, stb. Mondjuk hogy az id brokerek snap-ban vannak...haaaat :D

Egyébként itt mi olyan nagy vaszisztdasz a mindenféle brokerekkel, hogy egy darab van alapból, és aztán majd külön kell hozzájuk írni valamit? Én most épp túrtam eleget az OIDC szabványokat, és a discoveryből lehet tudni, hogy mit kell beszélni a providerrel, van dynamic client reg (mondjuk ezt nem néztem alaposabban, mert nem kellett), szóval simán lefocizod a megfelelő flowt, aztán megkapod az id tokent.

Jó, authz info (bármi role, group, ilyesmi) az nincs az oidc szabványban, innen üdvözlöm a bizoccságot (mondjuk másikban láttam, szóval lehet hogy kivételesen ez nem volt teljes marhaség), de hát ha jól értem, az ott kb annyi, hogy meg kell mondani, hogy melyik claimben van a lista, az egy konfig paraméter, nem egy komplett provider.

---

szerk, jólvan felfogtam, hogy ezzel nem oidcn beszél...

Az authd broker az kb egy client itt. 

fasza hogy a broker megnezi a discovery url-t aztan belep, de a providerben aztan lehetnek cifra beallitasok, hogy mi megy a token-ben. Mert mi van ha pl peldaul a "groups" nem megy, stb stb. A provider visszabasz egy jo sok mindent a scope mapperekkel meg az anyam kinyjat is, mert mondjuk kell. Az authd honnan tudja, hogy a group mappingot "groups"-nak vagy "kukutyimnak" hivjak e es hogy visszajon e egyaltalan?

Mert irok egy keycloak brokert. Beleegetem, hogy a groups-ban vannak a grouppok, na de ha egy masik keycloak-nal a rendszergazda ugy hivja, hogy "kukutyim"? Akkor mehet is a levesbe az en brokerem. Vagy majd megy a readme-be, hogy a keyloak-356 brokert ugy kell hasznalni hobgy a keycloakban ezt kell konfigolni???

Az authd broker az kb egy client itt. 

jep.

az authd honnan tudja, hogy a group mappingot "groups"-nak vagy "kukutyimnak" hivjak e es hogy visszajon e egyaltalan?

Onnan, hogy az authdbe belekonfigolod, hogy melyik claimben van a lista a groupokról?

Mert irok egy keycloak brokert. Beleegetem, hogy a groups-ban vannak a grouppok, na de ha egy masik keycloak-nal a rendszergazda ugy hivja, hogy "kukutyim"?

igen, pont ezért kell konfigolni, csak akkor meg nem mindegy már, hogy keycloak vagy octa, vagy gugli? Lesz egy szabvány módon megszerezhető identity token, amit szabvány módon lehet struktúrált adatba forgatni, minek ide mindhez külön broker?

Egyébként tulajdonképpen be is van ez vallva, hogy lesz majd white label OIDC, magyarán egyet megcsináltak, release early, aztán majd kiszeletelik az alsó ~90%-ot, és akkor hirtelen működik majd más is.