Ubuntu lança Authd: autenticação OIDC para Ubuntu Desktop e Server

A Canonical acaba de lançar o Authd, um novo daemon de autenticação para o Ubuntu que permite integração direta com provedores de identidade baseados em nuvem. O Authd já está disponível para Ubuntu Desktop e Server na versão 24.04 LTS, sem custos adicionais. Neste post, vamos explorar o que essa novidade traz, especialmente para empresas que dependem de provedores de identidade como o Microsoft Entra ID (antigo Azure Active Directory).

Autenticação Ubuntu Direto na Nuvem

A gestão de identidades sempre foi um dos maiores desafios para organizações, especialmente com o aumento do trabalho remoto e híbrido. Soluções baseadas em nuvem, como o Entra ID e o Okta, oferecem mais segurança e confiança nos processos de autenticação, ao mesmo tempo que reduzem a complexidade operacional.

Entretanto, uma das barreiras para uma transição completa para provedores de identidade na nuvem sempre foi a falta de suporte para Linux. Essa era uma demanda constante dos usuários empresariais de Ubuntu Desktop e Server, que desejavam uma integração mais robusta com serviços de identidade em nuvem.

O Caminho até o Authd

Anteriormente, o Ubuntu já havia dado um passo nessa direção com o pacote AAD Auth lançado no Ubuntu Desktop 23.04. Embora tenha atendido parte das necessidades, principalmente para o Azure AD, ele apresentava limitações no Ubuntu Server e na implementação de mecanismos de autenticação mais avançados.

Foi aí que nasceu o Authd. Projetado para resolver essas falhas, o Authd oferece uma solução modular que permite a integração não apenas com o Entra ID, mas também com outros provedores, como Google e Okta, através de brokers que são específicos para cada plataforma.

Como Funciona o Authd

O Authd utiliza o Oauth Device Authorization Grant, um padrão aberto (RFC 8628), para obter tokens de acesso de provedores de identidade sem a necessidade de um canal de comunicação direto entre o dispositivo Ubuntu e o dispositivo do usuário. Essa abordagem permite uma experiência consistente tanto no Ubuntu Desktop quanto no Server.

A arquitetura do Authd é composta por dois principais componentes:

• Brokers de Identidade: Componentes que atuam como uma interface com o provedor de identidade, escolhendo o fluxo de autenticação apropriado com base nas capacidades do sistema.
• Daemon Authd: Intermedia a comunicação entre o broker e os componentes de baixo nível do sistema, como os módulos PAM e NSS.

Essa estrutura modular permite que sistemas sejam configurados com múltiplos brokers, suportando vários provedores de identidade simultaneamente.

Disponibilidade e Instalação

O Authd já está disponível gratuitamente para todos os usuários do Ubuntu 24.04 LTS, tanto no Desktop quanto no Server. Para quem deseja testar a nova funcionalidade, todas as informações sobre instalação e configuração podem ser encontradas no Wiki do Projeto.

Se sua organização deseja criar um broker para seu próprio serviço de identidade, a Canonical também disponibiliza o suporte necessário através de sua página no GitHub.

Conclusão

Com o Authd, o Ubuntu dá mais um passo à frente na integração com provedores de identidade em nuvem, atendendo a uma demanda antiga de empresas. Agora, tanto estações de trabalho quanto servidores podem se beneficiar de autenticação moderna e segura. Se você usa Ubuntu 24.04, vale a pena explorar essa nova funcionalidade!