Keycloak 9.0.0の安定版がリリースされている、Keycloakは、ブラウザとRESTful Webサービスの統合のためのSSOを提供することです。(JWT)仕様はOAuth 2.0のとJSONウェブトークンに基づいています。これは、JBossとWildfly通信用の始まりですが、そのようなTomcatの、突堤、Node.jsの、Railsの、他のもののためのソリューションを提供する計画があるのGrails や他の環境を。
Keycloak 9.0.0アップデートのハイライトは以下の通りです
Droolsのは、戦略を削除しました
放棄された段階の後、Droolsのポリシーでは、より複雑な戦略が必要な場合、あなたはまだJavaScriptベースの戦略を使用することができ、バージョン9.0で削除されました。
クライアントのためのページングのサポート
管理コンソール(管理コンソール)とクライアントでのREST APIにページネーションをサポート。
新しい資格リポジトリプロバイダーElytron
WildFlyの拡張として、バージョン9.0には、プログラムは、キーリポジトリサポートElytron資格証明ストアからパスワードを読み込み、新しいボールトビルトイン供給プログラムを追加します。作成と管理資格情報がElytronによってelytronサブシステムやelytron-tool.shを使用してプロセススクリプトに格納します。
より多くの更新と認証プロセスのためのW3C WebAuthn
このリリースでは、本人確認プロセスの開発チームは、いくつかのユーザビリティの改善を行いました。エンドユーザは、二要素認証使用可能な認証メカニズムで容易です。ユーザーがより多くのまたはWebAuthn OTPの資格情報を持つアカウントを考慮することは、OTPまたはWebAuthnを使用してログインをより直感的にする必要があります。また、それはまた、非パスワード認証WebAuthnのためのより良いサポートを提供します。最後に、いくつかの作業を行うための認証プロセスに関連した欠陥の開発者。
ユーザーロケール(ユーザーロケール)のの処理を改善
ユーザーのログインページの言語環境を選択し、言語環境を更新する方法で多くの改善。
その他の改善
タイプは、認証ヘッダートークンの使用を検討する前に、ゲートキーパーに無記名である場合にのみ、