2023年3月29日 Stian Thorgersen 著
2022年に、Keycloakアダプターの非推奨化を発表し、Keycloak 19でほとんどのアダプターの提供を停止する計画でした。
Keycloakアダプターからの移行を支援するための代替案の発見とサポート資料の作成において十分な進捗を得られていないため、Keycloakアダプターの寿命を延長することにしました。
計画は依然として、将来的には特注のKeycloakアダプターの提供を最終的に停止することですが、以前に示したよりも段階的なプロセスでこれを行います。
私たちは依然として、コミュニティ全体としては、OAuth 2.0やOpenID Connectなどの仕様への完全な準拠とサポート、および仕様への追加の関連拡張機能のサポートを追加することにより、Keycloakサーバーにさらに注力することで、長期的にはより良いサービスを提供できると強く信じています。
また、さまざまなプログラミング言語とフレームワークの統合を関連するコミュニティに任せることで、最終的にはより広範なサポート、より多くの機能と能力、そして最後に重要なこととして、より優れた統合と使いやすさが実現すると考えています。
Javaアプリケーション向けには、現在、これまで以上にOpenID Connectの広範なサポートがあり、いくつかの例としては以下のようなものがあります。
Jakarta Security 3.0 - Jakarta EE 10におけるOpenID Connectサポート
Elytron OIDC - WildFlyにおけるOpenID Connectサポート
Quarkus OIDC - Quarkusアプリケーション向けのOpenID Connectサポート
Spring Security - SpringにおけるOAuthおよびOpenID Connectサポート
Pac4j - すべてのWebアプリケーションとWebサービスを保護するためのJavaセキュリティフレームワーク
ただし、これらのいずれもKeycloak Authorization Servicesをサポートしていません。そのため、他のOpenID Connectクライアントライブラリと連携できるAuthorization Services用の汎用Javaクライアントライブラリを導入する予定です。これはKeycloak 22で提供される予定です。
Keycloak Javaアダプターはしばらくの間、少なくとも年末までは残りますが、おそらく2024年初頭まで削除されることはないでしょう。同時に、アダプターが新機能の追加、機能強化、またはTomcat、Jetty、WildFly、Springの新しいバージョンのサポートに関して更新されることは期待しないでください。
Node.jsの代替案をまだ調査しているため、現時点では計画はありません。詳細については、今年後半に発表される予定です。代替案に関係なく、Keycloak Authorization ServicesのNode.jsサポートを提供します。
Keycloak Node.jsアダプターは、少なくとも年末までは残りますが、おそらく2024年初頭まで削除されることはないでしょう。
現在のところ、KeycloakクライアントサイドJavaScriptアダプターは残りますが、代替案と、現在のアダプターを完全にオーバーホールし、このアダプターのメンテナンスと提供を継続する可能性についても検討しています。
長期的にはWildFlyとJBoss EAPのSAML 2.0のサポートを継続する予定ですが、TomcatとJettyのサポートは比較的早く削除される可能性があります。