Keycloak 8.0.0 发布了。Keycloak 是一个针对现代应用和服务的开源身份和访问管理系统,为应用程序和安全服务添加最小化身份验证。无需处理存储用户或验证用户,支持单点登录和权限控制功能,开箱即用。
此版本更新亮点包括:
Valut
一些配置字段可以从 valut 获取其值,而不必直接输入该值:LDAP 绑定密码、SMTP 密码和身份提供者密钥。此外,已经引入了新的 valut SPI,以使扩展开发可以访问自定义 valut 中的密钥。
新的默认主机名提供程序
请求主机名提供程序已由单个新的默认主机名提供程序替换,该提供程序具有许多改进,包括:
-
无需更改提供程序即可设置固定的基本 URL
-
支持前端和后端请求的不同基本 URL
-
在通过反向代理将 Keycloak 暴露在不同上下文路径的情况下,支持更改上下文路径
主题资源中的消息
主题资源中的消息包可实现定制提供程序的国际化(如身份验证器)。它们还可以在所有主题类型之间共享,例如可以在登录和帐户控制台之间共享消息。
SAML 适配器的 RoleMappingsProvider SPI
添加了一个新的 SPI,该 SPI 允许配置 SAML 适配器使用的自定义角色映射器,以将从 SAML 断言中提取的角色映射到 SP 应用程序环境中存在的角色。当适配器需要与第三方 IDP 通信并且断言中 IDP 设置的角色与为 SP 应用程序定义的角色不对应时,这特别有用。还提供了一个基于属性文件的内容执行角色映射的实现。
WildFly 升级
Keycloak 服务器后台升级到 WildFly 18。
支持 W3C Web 身份验证
添加了对 W3C Web 身份验证(WebAuthn)的初步支持。当前的实现存在一些限制,但是正努力在这一领域进行进一步改进。
支持无密码身份验证、多因素身份验证和每个用户多个凭证
随着 W3C Web 身份验证支持的到来,官方还对身份验证流程系统进行了改进,使其能够允许用户选择登录时首选的身份验证方法。例如选择 OTP 凭据和 WebAuthn 凭据。新机制还允许管理员为无密码登录创建流程,例如仅使用 WebAuthn 作为身份验证方法。
此外此版本还有还有其它改进内容,详情查看更新说明:
https://www.keycloak.org/docs/latest/release_notes/index.html