{"id":565075,"date":"2025-11-10T10:10:13","date_gmt":"2025-11-10T10:10:13","guid":{"rendered":"https:\/\/www.europesays.com\/de\/565075\/"},"modified":"2025-11-10T10:10:13","modified_gmt":"2025-11-10T10:10:13","slug":"himmelblau-2-0-azure-entra-id-fuer-linux-und-nicht-von-microsoft","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/de\/565075\/","title":{"rendered":"Himmelblau 2.0: Azure Entra ID f\u00fcr Linux \u2013 und nicht von Microsoft"},"content":{"rendered":"<ol class=\"a-toc__list\">\n<li class=\"a-toc__item&#10;          &#10;            a-toc__item--counter&#10;          &#10;            a-toc__item--current\">\n<p>              Himmelblau 2.0: Azure Entra ID f\u00fcr Linux \u2013 und nicht von Microsoft<\/p>\n<\/li>\n<\/ol>\n<p>Himmelblau hat Version 2.0 ver\u00f6ffentlicht: Mit der Open-Source-Software lassen sich Linux-Systeme vollst\u00e4ndig in Microsofts Identity-Management-Dienst Azure Entra ID (ehemals Azure Active Directory) integrieren \u2013 eine f\u00fcr hybride IT-Umgebungen mit Microsoft 365 und Linux-Servern zunehmend wichtige Funktion.<\/p>\n<p>        Weiterlesen nach der Anzeige<\/p>\n<p>Das freie Projekt positioniert sich als Alternative zu Microsofts eigenen Angeboten wie Intune f\u00fcr Linux und bietet dabei mehr Flexibilit\u00e4t f\u00fcr reine Linux-Infrastrukturen. Die Software steht unter der GPLv3-Lizenz und wird von David Mulder als Hauptentwickler betreut.<\/p>\n<p>Offline-Notfallzugang f\u00fcr MFA-Nutzer<\/p>\n<p>Das zentrale neue Feature in Version 2.0 ist der sogenannte Breakglass-Modus: Er erm\u00f6glicht Administratoren und Nutzern mit Multifaktor-Authentifizierung den Zugang zu ihren Systemen, selbst wenn Azure Entra ID nicht erreichbar ist. Dies behebt ein h\u00e4ufiges Problem in Enterprise-Umgebungen, wo <a href=\"https:\/\/www.heise.de\/news\/Stoerung-bei-Microsofts-Cloud-Ausfaelle-bei-Outlook-und-Co-gemeldet-10963686.html\" target=\"_blank\" rel=\"noopener\">Ausf\u00e4lle oder Wartungsarbeiten an Microsoft-Diensten<\/a> sonst zu kompletten Systemsperren f\u00fchren w\u00fcrden. Der Mechanismus arbeitet mit lokal gespeicherten Anmeldedaten und greift ausschlie\u00dflich im Notfall, wenn die Cloud-Verbindung unterbrochen ist.<\/p>\n<p>Au\u00dferdem hat Himmelblau die Distributionsunterst\u00fctzung deutlich erweitert: Neben den bisherigen Plattformen laufen nun auch <a href=\"https:\/\/www.heise.de\/news\/Fedora-Linux-43-Adieu-X11-Hallo-WebUI-10912606.html\" target=\"_blank\" rel=\"noopener\">Fedora 43<\/a>, <a class=\"heiseplus-lnk\" href=\"https:\/\/www.heise.de\/tests\/Debian-GNU-Linux-13-Runderneuerte-Distribution-mit-gewohnter-Basis-10513856.html\" target=\"_blank\" rel=\"noopener\">Debian 13<\/a> und <a href=\"https:\/\/www.heise.de\/news\/SLES-16-SUSEs-Flagschiff-Linux-mit-KI-und-Post-Quantum-Krypto-10977309.html\" target=\"_blank\" rel=\"noopener\">SUSE Linux Enterprise 16<\/a> mit dem neuen Release. Damit deckt die Software praktisch alle f\u00fcr Unternehmen relevanten Enterprise-Linux-Systeme ab.<\/p>\n<p>SELinux-Integration und Systemd-Verbesserungen<\/p>\n<p>F\u00fcr sicherheitskritische Umgebungen bringt Version 2.0 erstmals vollst\u00e4ndige SELinux-Unterst\u00fctzung mit. Die Software liefert dedizierte SELinux-Policies f\u00fcr alle Himmelblau-Daemons aus, was die Integration in geh\u00e4rtete Linux-Systeme erheblich vereinfacht. Bisher mussten Administratoren SELinux oft in den permissive Mode schalten oder eigene Policies schreiben.<\/p>\n<p>        Weiterlesen nach der Anzeige<\/p>\n<p>Die Systemd-Integration wurde grundlegend \u00fcberarbeitet: Das System generiert Service-Units inzwischen automatisch und unterst\u00fctzt systemd-creds f\u00fcr die HSM-PIN-Verschl\u00fcsselung. Damit l\u00e4sst sich Himmelblau nahtlos in den von den meisten Distributionen bevorzugten Linux-Boot-Prozess integrieren. Die lokale Benutzerzuordnung erlaubt es, bestehende Linux-Accounts mit Entra-ID-Identit\u00e4ten zu verkn\u00fcpfen, ohne die gesamte Benutzerverwaltung migrieren zu m\u00fcssen.<\/p>\n<p>M365 und Microsoft Edge am Linux-Desktop<\/p>\n<p>F\u00fcr Desktop-Nutzer generiert Himmelblau 2.0 automatisch Desktop-Eintr\u00e4ge f\u00fcr M365-Web-Anwendungen. Diese integrieren sich sauber in Gnome, KDE und andere Desktop-Umgebungen. Neu hinzugekommen ist auch die Integration von Microsoft Edge, sodass Nutzer den Browser mit ihren Entra-ID-Zugangsdaten verwenden k\u00f6nnen.<\/p>\n<p>Im Bereich Supply-Chain-Sicherheit gibt es in Version 2.0 ebenfalls mehrere \u00c4nderungen: Die Builds erzeugen jetzt Software Bill of Materials (SBOM), werden mit dem OpenSSF Scorecard bewertet und durchlaufen ein Lizenz-Vetting. Abh\u00e4ngigkeiten werden gruppiert aktualisiert, um die Wartbarkeit zu verbessern. F\u00fcr Entwickler stehen neue Fuzzing-Tools und ARM64-Build-Unterst\u00fctzung bereit.<\/p>\n<p>Himmelblau 2.0 steht ab sofort \u00fcber die <a href=\"https:\/\/packages.himmelblau-idm.org\/stable\/2.0.0\/\" rel=\"external noopener\" target=\"_blank\">offiziellen Paketquellen<\/a> zur Verf\u00fcgung. Alle neuen Funktionen und \u00c4nderungen finden sich in den <a href=\"https:\/\/github.com\/himmelblau-idm\/himmelblau\/releases\/tag\/2.0.0\" rel=\"external noopener\" target=\"_blank\">Release-Notes<\/a>.<\/p>\n<p>(<a class=\"redakteurskuerzel__link\" href=\"https:\/\/www.heise.de\/news\/mailto:fo@heise.de\" title=\"Moritz F\u00f6rster\" target=\"_blank\" rel=\"noopener\">fo<\/a>)<\/p>\n<p>\n      Dieser Link ist leider nicht mehr g\u00fcltig.\n    <\/p>\n<p>Links zu verschenkten Artikeln werden ung\u00fcltig,<br \/>\n      wenn diese \u00e4lter als 7\u00a0Tage sind oder zu oft aufgerufen wurden.\n    <\/p>\n<p><strong>Sie ben\u00f6tigen ein heise+ Paket, um diesen Artikel zu lesen. Jetzt eine Woche unverbindlich testen \u2013 ohne Verpflichtung!<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"Himmelblau 2.0: Azure Entra ID f\u00fcr Linux \u2013 und nicht von Microsoft Himmelblau hat Version 2.0 ver\u00f6ffentlicht: Mit&hellip;\n","protected":false},"author":2,"featured_media":565076,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[135],"tags":[29,136398,30,136399,196,17699,199,24469,190,189,194,191,193,192],"class_list":{"0":"post-565075","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-deutschland","9":"tag-entra-id","10":"tag-germany","11":"tag-identity-management","12":"tag-it","13":"tag-linux","14":"tag-microsoft","15":"tag-open-source","16":"tag-science","17":"tag-science-technology","18":"tag-technik","19":"tag-technology","20":"tag-wissenschaft","21":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@de\/115524863444021786","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/565075","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/comments?post=565075"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/565075\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media\/565076"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media?parent=565075"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/categories?post=565075"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/tags?post=565075"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}