Keycloak 8.0.0がリリースされました。Keycloakは、アプリケーションとセキュリティサービスのための認証を最小限にするために追加して、オープンソースのアプリケーションやサービスとアクセス管理システムのための現代的なアイデンティティです。ユーザーは、箱から出してシングルサインオンとアクセス制御機能をサポートし、店舗やハンドルユーザー検証する必要はありません。
このバージョンアップのハイライトは次のとおりです。
Valut
LDAPバインドパスワード、SMTPのパスワードとIDプロバイダのキー:一部の構成フィールドは、直接入力する値を持たず、valutからその値を取得することができます。さらに、それは新しいvalutのSPIを導入しているので、開発者はvalutの定義からアクセスキーを拡張することができます。
新しいデフォルトホスト名プロバイダ
ホスト名プロバイダデフォルトのホスト名、単一の新しい交換プロバイダによって要求され、プロバイダは、を含む多くの改良があります。
-
固定されたベースを設定するには、プロバイダを変更する必要はありませんURL
-
フロントとリアのサポート異なる基本URLリクエスト
-
Keycloakにコンテキスト・パスの変更をサポートする異なるコンテキストパスの場合には、リバースプロキシを介して露出
テーマリソースのニュース
国際テーマリソースパケットが(認証デバイスとして)プロバイダをカスタマイズすることができます。彼らはまた、このようなメッセージなどのトピック、すべてのタイプの間で共有することができ、ログインやアカウントのコントロールパネルの間で共有することができます。
RoleMappingsProvider SPI SAMLアダプタ
新しいSPIを追加しました、SPIを使用すると、環境中のSPのアプリケーションの存在の役割にマップされた抽出SAMLアサーションからのロールに使用されるカスタム役割マッパーSAMLアダプタを設定することができます。文字アダプタニーズが第三者とIDP IDPアサーションと通信する場合に特に有用であるアプリケーション定義文字SPのセットに対応していません。また、それは幹部ロールマッピングプロパティファイルベースのコンテンツの実装を提供します。
WildFlyアップグレード
Keycloakバックグラウンド・サーバーはWildFly 18にアップグレードしてください。
サポートW3C Web認証
W3C Web認証(WebAuthn)のための予備的なサポートを追加しました。そこには、現在いくつかの制限を実施しているが、さらにこの分野で改善に努めています。
パスワード認証、多要素認証やユーザーごとに複数の資格情報はサポートされていません
それはとき、ロギング、ユーザーが認証の好適な方法を選択できるようにすることができるように、すぐにW3C Web認証のサポートにより、本人確認プロセスのシステム上にも公式には改善されました。そのような資格情報を選択し、WebAuthnとしてOTP資格情報。新機構は、管理者が作成プロセスをログに記録することができ、このような認証方式としてのみWebAuthnを使用して、パスワードなしです。
また、このバージョンでも、他の改善があり、ビューの更新について詳しく説明します。
https://www.keycloak.org/docs/latest/release_notes/index.html