Canonical annonce la disponibilité générale d’Authd, un nouveau démon d’authentification pour Ubuntu qui permet une intégration directe avec des fournisseurs d’identité basés sur le Cloud, à la fois pour Ubuntu Desktop et Server. Authd est disponible gratuitement sur Ubuntu 24.04 LTS.
Le Device Authorization Grant d’Oauth (anciennement appelé Device Flow) est une extension d’Oauth initialement conçue pour permettre à des appareils sans navigateur ou à capacités d’entrée limitées d’obtenir un jeton d’accès. Le Device Authorization Grant est couramment utilisé dans les applications de streaming TV ou les appareils intelligents, où l’appareil demande à l’utilisateur d’ouvrir une URL sur un appareil secondaire, comme un smartphone ou un ordinateur, afin de finaliser l’autorisation.
Pour son lancement, Authd prend en charge le fournisseur d’identité Microsoft Entra ID (ex-Azure Active Directory), mais d’autres fournisseurs suivront, notamment un fournisseur OIDC en marque blanche.
Canonical a décidé de baser sasolution sur le Device Authorization Grant d’Oauth car c’est une norme ouverte (RFC 8628) prise en charge par la grande majorité des fournisseurs d’identité, qu’ils soient destinés aux entreprises ou aux consommateurs. Aucun canal de communication direct n’est requis entre la machine Ubuntu et l’appareil secondaire de l’utilisateur. Lorsque le processus d’authentification est lancé, l’appareil Ubuntu commence à interroger le serveur d’autorisation du fournisseur d’identité pour obtenir un jeton d’accès. Avantage : une expérience utilisateur cohérente à la fois sur Ubuntu Desktop (avec GDM) et Server (sur le CLI).
La nouvelle fonctionnalité est gratuite et disponible dès aujourd’hui pour tous les utilisateurs d’Ubuntu Desktop et Server 24.04. Vous pouvez fournir des retours ou suggestions via Github. C’est un développement open source.
