Keycloak 11.0.0 发布了。Keycloak 是一个针对现代应用和服务的开源身份和访问管理系统,为应用程序和安全服务添加最小化身份验证。无需处理存储用户或验证用户,支持单点登录和权限控制功能,开箱即用。
此版本亮点包括:
LDAPv3 密码修改操作
支持 LDAPv3 密码修改操作。管理控制台中还具有从已配置的 LDAP 服务器请求元数据以查看其是否支持 LDAPv3 密码修改操作的功能。
LDAP 组映射器的命名空间支持
以往始终将来自 LDAP 的组添加为 Keycloak 中的顶级组,现在 LDAP 组映射器的命名空间支持允许在 Keycloak 组树的指定分支下从 LDAP 映射组。
升级到 WildFly 20
Keycloak 服务器已升级为在后台使用 WildFly 20.0.1.Final。
其它改进
-
支持客户端脱机会话寿命。
-
捷克文翻译。
-
可以从 Facebook 身份提供商获取其它字段。
-
支持用于签名和加密 ID 令牌的 AES 192 和 AES 256 算法。
-
能够在 Signed JWT Client Authentication 中指定签名算法。
发布公告见:https://www.keycloak.org/2020/07/keycloak-1100-released