Keycloak 21.1.0 リリース
2023年4月20日
この記事は公開から1年以上経過しています。ブログ記事の内容は古くなっている可能性があります。
リリースをダウンロードするには、Keycloak ダウンロードにアクセスしてください。
リリースノート
モノレポ
以前は、Keycloak は複数の GitHub リポジトリにまたがって管理されていました。
複数のリポジトリを持つことは、多くの複雑さと手間をもたらしました。例えば、単一の変更に対して、複数のプルリクエストを異なるリポジトリに送信する必要が頻繁にありました。
FIPS 140-2 サポート
Keycloak の FIPS 140-2 サポートは、以前のリリースでプレビュー版として提供されていましたが、今回正式にサポートされるようになりました。
実験的なアカウントコンソール バージョン 3
アカウントコンソール バージョン 3 が、Keycloak の実験的な機能として利用可能になりました。このバージョンは、「ユーザープロファイル」機能で作成されたカスタムフィールドをサポートしています。お試しいただき、早期フィードバックをお寄せいただける場合は、次の手順で有効にできます。
bin/kc.sh start-dev --features=account3
Keycloak Java ベースのアダプターにおける Keycloak Authorization Services サポートの変更
非推奨のアダプターの削除の一環として、Keycloak Policy Enforcer はアダプターのコードベースから分離された依存関係として抽出されました。
<dependency>
<groupId>org.keycloak</groupId>
<artifactId>keycloak-policy-enforcer</artifactId>
<version>21.1.0</version>
</dependency>
この依存関係を提供することで、ポリシーエンフォーサーをお好みの Java スタックと統合できるようにすることを目指しています。
また、Wildfly Elytron で保護された Jakarta アプリケーションでポリシーエンフォーサーを有効にするための組み込みサポートも提供します。
現時点では、この依存関係はまだ GA (一般提供) ではありません。クイックスタートとドキュメントの作成作業がまだ残っているためです。
この作業は、非推奨のアダプターを使用している既存のアプリケーションには影響を与えないはずです。
JavaScript エンジンがデフォルトで利用可能に
以前のバージョンでは、Keycloak を JavaScript プロバイダーとともに Java 17 で使用する場合、Nashorn JavaScript エンジンをディストリビューションに追加する必要がありました。Nashorn JavaScript エンジンが Keycloak サーバーでデフォルトで利用できるようになったため、これは不要になりました。
アップグレード
アップグレードする前に、変更点の完全なリストについては移行ガイドを参照してください。
解決済みのすべての課題
新機能
- #10733 レルムの作成/削除時にイベントを発行する Keycloak keycloak
- #12363 Keycloak Elytron SAML アダプターをインストールするための Galleon フィーチャーパックを提供する keycloak
- #19524 アカウントコンソール v3 を Maven アーティファクトとしてビルドし、テーマとして含める keycloak account/ui
機能強化
- #391 javascript クイックスタートを更新して nashorn をコピーしないようにする keycloak-quickstarts
- #11580 プロキシ EDGE が post_logout_redirect_uri に反映されない - 管理コンソール ログアウトボタン keycloak oidc
- #15251 UserSessionNoteMapper を UserInfo クレームに追加する keycloak oidc
- #16573 式の二重解決を避け、MP config 式サポートに依存する keycloak dist/quarkus
- #17139 デフォルトの HttpURLConnection の代わりに SimpleHttp を使用して SOAP 呼び出しを実行してみる keycloak saml
- #17353 ポリシーエンフォーサーをアダプターから分離し、別のライブラリを提供する keycloak
- #19540 Elytron および Jakarta のポリシーエンフォーサー組み込みサポート keycloak authorization-services
- #19560 quarkus-extension-maven-plugin に切り替える keycloak dist/quarkus
バグ
- #8849 「exact」クエリパラメーターセットを使用した get users API でサービスアカウントがリークする keycloak admin/api
- #9564 認証フロー ID がインポートされない keycloak core
- #9896 クライアントの SSO セッション最大数のオーバーライドが機能しない keycloak oidc
- #9959 オフラインセッションの最大数が設定されている場合に、オフラインセッションの更新で予期しない invalid_grant エラーが発生する keycloak storage
- #10164 トークンの有効期限切れ後に外部 IDP の id_token_hint が送信されない keycloak oidc
- #10412 「LDAP から常に値を読み取る」マッパー設定で、トークンに古い DB 値が含まれている keycloak ldap
- #11330 テーマがレルムで無効になっている場合でも「rememberMe」を自動選択できる keycloak authentication
- #11340 認証チェックで「Cookie が見つかりません」エラーが発生する keycloak authentication
- #11517 POST /{realm}/users/{id}/role-mappings/realm が 500 を返す keycloak core
- #11730 LDAP ユーザー属性がローカルデータベースで更新されない keycloak ldap
- #12048 リソース共有のドロップダウンメニューの項目が表示されない keycloak account/ui
- #12738 同意を取り消すと、特定のクライアント ID で失敗する keycloak account/ui
- #13835 サービスモジュールから `ClearExpiredUserSessions` を削除する keycloak storage
- #14280 サブジェクトの共通名ユーザー ID エクストラクターが、RDN 複数値を持つ一部の証明書で機能しない keycloak authentication
- #14613 414 Request-URI Too Long keycloak dist/quarkus
- #14650 ciba 認証ポリシーが keycloak 19 で見つからない keycloak oidc
- #14932 ID プロバイダーのデフォルトの「最初のブローカーログイン」の最初のログインフローが、レルムのユーザー登録設定を無視する keycloak docs
- #14933 EC キーペアの X/Y 座標の jwks エンドポイントが、予期されるバイト数よりも少ないバイト数を返す可能性がある keycloak oidc
- #15098 IDENTITY_PROVIDER_FIRST_LOGIN がトリガーされない keycloak identity-brokering
- #15476 spi-theme-default を設定し、テーマを提供しない場合、ウェルカムページで NPE が発生する keycloak core
- #15624 UserInfo: ロール名マッパーがユーザー情報エンドポイントで尊重されない keycloak core
- #16329 サービスアカウントクライアントは、トークンクレーム名を client_id としてクライアント ID マッパーを作成する必要がある keycloak oidc
- #16448 start-dev で組み込み H2 との JDBC 接続を取得できなかった keycloak storage
- #16484 リファラーパラメーターを使用してアカウントクライアントにアクセスすると、AccountConsole が相対クライアント URL をサポートしない keycloak account/api
- #16587 ポート 80 のリダイレクト URL に関連するリグレッション keycloak oidc
- #16844 Get UserInfo が 401 Unauthorized を返す keycloak oidc
- #16848 ユーザーフェデレーション (LDAP) にマッピングされた属性を持たない ID プロバイダーからの新しいユーザー keycloak ldap
- #16851 v20.0.2 が不明確な理由で同じ文字列を最大 5 回 URL デコードしようとする keycloak core
- #16888 重複したサブグループを作成しようとすると、不明なエラーの通知が表示される。 keycloak admin/api
- #16965 ダイレクトネイキッドなりすましのドキュメントが間違っている keycloak token-exchange
- #17187 Docker 認証: 複数のリソーススコープで IllegalArgumentException が発生する keycloak authentication
- #17242 送信する HTTP リクエストのドキュメントにタイプミスがある keycloak docs
- #17253 FIPS ドキュメントのコンテナイメージが機能しない keycloak core
- #17322 無効な依存関係を持つ機能を無効にすると、「機能 account2 は無効な機能 account-api に依存しています」と失敗する keycloak core
- #17359 複数のホストを持つ LDAP ユーザーフェデレーションの接続文字列がサポートされなくなった keycloak core
- #17374 ユーザーセッション制限によりアカウントコンソールがクラッシュし、ユーザーがログアウトする keycloak authentication
- #17403 Keycloak 21.0.1 - 「ロールの割り当て」ポップアップでページングとフィルタリングが機能しない keycloak admin/ui
- #17439 [ユーザープロファイル有効] メールをユーザー名として使用している場合、登録からメール/パスワードフィールドが消える keycloak user-profile
- #17441 認証成功したが、デフォルトの ID プロバイダーでアクセスが拒否された場合のリダイレクトループ keycloak identity-brokering
- #17456 2 つの検証証明書を使用した SAML リダイレクトバインディングのバグ keycloak saml
- #17539 「remember_me」認証でのステップアップの問題: alreadyLoggedIn keycloak authentication
- #17549 SAML 署名メタデータが証明書情報を失う keycloak saml
- #17561 グループが UI でアクセス権限を持っているにもかかわらず、クリック可能なリンクがない keycloak admin/ui
- #17569 テーマリソースの共通パスが常に /keycloak/common である keycloak core
- #17587 「view-clients」ロールを持つユーザーが管理コンソールで資格情報を表示できないが、API を使用してフェッチできる。 keycloak admin/ui
- #17588 admin-ui: きめ細かい認証を使用している場合、authz が子グループにアクセスできない keycloak admin/ui
- #17591 メールをユーザー名として設定した場合のユーザー作成時のユーザー名フィールド keycloak admin/ui
- #17592 レルム名をスペースを含む名前に変更した場合、管理コンソールが機能しない keycloak admin/ui
- #17620 検索フィールドを使用した /users/count エンドポイントの動作が /users クエリエンドポイントと異なる keycloak storage
- #17635 レルムの作成エラー keycloak admin/ui
- #17671 docker イメージ 21.0.1 に Javascript エンジンがない keycloak core
- #17686 無効なフロントエンド URL が OIDC エンドポイントで NullPointerException を引き起こす keycloak oidc
- #17808 「SAML 署名キー名」属性が適切に作成されない keycloak admin/ui
- #17811 ID プロバイダーのハードコードされたロールマッパーがすべてのロールの選択を許可しない keycloak admin/ui
- #17850 新しい管理コンソールがメタデータから X509 証明書をインポートしない keycloak admin/ui
- #17933 エラー! メール送信に失敗しました、およびエラー 400 API keycloak admin/ui
- #19057 ドキュメントに含まれる実験的な構成オプション keycloak docs
- #19083 [Keycloak 21.0.1] ID プロバイダーの JWKS 公開鍵が UI 経由で編集できない keycloak admin/ui
- #19094 一時的な NameIDFormat を持つ SAML エンティティ記述子を使用できない keycloak admin/ui
- #19122 読み取り専用属性 - 古い構成ガイド keycloak docs
- #19126 認証フローの最初の段落が不完全に見える keycloak docs
- #19128 UserFederationMapperFactory がもはや存在しないようだ keycloak docs
- #19134 「view-clients」ロールでクライアント資格情報タブが表示されない keycloak docs
- #19145 管理コンソール用のアクセストークンを生成できない keycloak docs
- #19162 Hibernate 6 のエンティティコレクションを置き換えることができない keycloak storage
- #19254 Admin-UI が Authorization リソースのすべてのカスタム属性を表示しない keycloak admin/ui
- #19261 不安定なテスト: PhotozExampleLazyLoadPathsAdapterTest keycloak authorization-services
- #19273 アダプターテストが EAP および wildfly で失敗する keycloak testsuite
- #19321 Hibernate 6: UnsupportedOperationException: EntityType の compare() が実装されていません keycloak storage
- #19324 無視されたアーティファクトを解決するときにプロファイルが 2 回作成される keycloak core
- #19335 OIDC ログインプロトコルのカスタム実装が実行されない keycloak oidc
- #19346 'application/jwt' Accept ヘッダーを GET userinfo エンドポイントに送信すると 406 エラーが返される keycloak oidc
- #19363 パスワードポリシーに関するドキュメントが不正確 keycloak docs
- #19396 ldap ユーザーフェデレーションを使用するときのメモリリーク keycloak ldap
- #19397 SSSDTest を修正する keycloak testsuite
- #19404 レガシーストアでの Enum ストレージの一貫性のない使用 keycloak storage
- #19444 管理コンソールでクライアントポリシーのタブがクラッシュする。 keycloak admin/ui
- #19515 新しいアカウント v2 アプリでアクセス削除が機能しない keycloak account/ui
- #19662 無効な client_id を使用した場合の無効なパラメーター redirect_uri keycloak oidc