Keycloak 22.0.2 リリース
2023年9月11日
この記事は1年以上前のものです。ブログ記事の内容は古くなっている可能性があります。
リリースをダウンロードするには、Keycloak ダウンロードにアクセスしてください。
リリースノート
LDAPおよびKerberos統合の改善
Keycloakは、レルム内で複数のLDAPプロバイダーをサポートするようになりました。これらのプロバイダーは、同じKerberosレルムとのKerberos統合をサポートします。Kerberos/SPNEGOを通じて認証されたユーザーをLDAPプロバイダーが見つけられない場合、Keycloakは次のLDAPプロバイダーへのフォールバックを試みます。Keycloakはまた、単一のLDAPプロバイダーが相互に信頼関係のある複数のKerberosレルムをサポートする場合のサポートを向上させました。
アップグレード
アップグレードする前に、変更点の完全なリストについてはマイグレーションガイドを参照してください。
解決済みのすべての課題
機能拡張
- #9422 LDAPプロバイダーでのKerberosレルムフィルターのサポート keycloak ldap
- #10232 パスワードリセットまたはMFA変更後のセッションの強制終了 keycloak authentication
- #14665 Kerberosプロバイダーを1つまたは複数のLDAPプロバイダーストアにマッピングする keycloak ldap
- #20931 「ホスト名/プロキシ/管理コンソール」設定に関するドキュメント/ガイドの改善 keycloak
- #21564 Infinispan 14.0.13.Final へのアップグレード keycloak
- #22452 Oracle Database ドライバーを別途インストールするように管理者に要求する keycloak
- #22500 Getting Started ガイドの修正 keycloak
- #22745 Quarkus 3.2.5.Final へのアップグレード keycloak dist/quarkus
- #22762 コミュニティ/製品ガイドを特定するためのサポートの提供 keycloak docs
- #22793 Quarkus での `ClassTransformingBuildStep` の log-level プロパティの削除 keycloak dist/quarkus
- #22795 JDBCドライバーが見つからない場合のエラーメッセージが役に立たない keycloak
- #22800 Securing Apps Guide の Java アダプターセクションが空白 keycloak
- #22871 Operator guide のスクリーンショットに fast channel を表示する必要がある keycloak
- #23067 DEPRECATED プロファイルに "LinkedIn (非推奨)" プロバイダーを追加 keycloak identity-brokering
バグ
- #10981 パスワードリセット機能を使用すると、Keycloak が ui_locales パラメーターを「忘れる」 keycloak authentication
- #12137 外部 -> 内部トークン交換を実行する際に IdP マッパーが無視される keycloak token-exchange
- #19954 多数のサブグループがある場合に管理 UI がハングアップする keycloak admin/ui
- #20005 フローで JavaScript Authenticator Providers を削除/追加すると、ビルド時に自動的に更新されず、SQL エラーが発生する keycloak core
- #20045 ユーザーフェデレーションで Kerberos レルムの構成値の代わりに、UserModel 属性で Kerberos プリンシパルの元のドメイン名を使用する keycloak authentication
- #20455 MigrationTest » IllegalArgument 引数の型ミスマッチ [JDK Temurin 17] keycloak testsuite
- #20718 LDAP を使用した GroupTreeResolver で NullPointerException が発生する keycloak ldap
- #20837 [Declarative User Profile] 属性タブに属性が表示されず、値が失われ、複数値が単一の値として保存される keycloak admin/ui
- #20983 不安定なテスト: org.keycloak.testsuite.model.session.SessionTimeoutsTest#testOnlineUserClientMaxLifespanSmallerThanSessionOverrideInClient keycloak storage
- #21092 Infinispan の状態転送例外により Keycloak が起動に失敗する keycloak infinispan
- #21173 ユーザー管理: より多くの権限を取得するために、ユーザーを割り当てられた親グループのサブグループに割り当てることができない keycloak admin/ui
- #21256 状態転送が完了しない keycloak storage
- #21421 管理 UI テーマを「Base」に切り替えた後、keycloak ログインにアクセスしようとするとエラーが発生する keycloak admin/ui
- #21514 登録フローが適切に完了していないユーザーを作成できる (再開 #17644) keycloak storage
- #21528 Declarative User Profile バリデーターが保存されない keycloak admin/ui
- #21595 Apache v2.0 と互換性のないファイル内の LGPL ライセンスヘッダー keycloak core
- #21693 新しい管理 UI: グループ属性 UI が更新されず、古い値が表示される keycloak admin/ui
- #21719 新しい管理 UI: ユーザー属性 UI が更新されず、古い値が表示される keycloak admin/ui
- #21739 Flux リコンシリエーションと互換性のない CRD keycloak operator
- #21745 認証フロー GUI で認証エイリアスを復元する keycloak admin/ui
- #21751 v 22.0.0 rest-api、属性を更新するとユーザーメールをクリアする (user-profile が有効) keycloak user-profile
- #21778 不安定なテスト: org.keycloak.testsuite.script.DeployedScriptAuthenticatorTest#testScriptAuthenticatorNotAvailable keycloak authentication
- #21791 ユーザーがユーザープロファイル属性を保存できない keycloak user-profile
- #21801 起動時の quarkus.http.ssl.certificate.file および quarkus.http.ssl.certificate.key-file に関する警告 keycloak dist/quarkus
- #21814 Keycloak Operator に Pod の RBAC が欠落している keycloak operator
- #21851 v22.0.1 - Windows: kcadm.bat が Java Exception を発生させる keycloak admin/cli
- #21927 クライアントセッションの最大設定「有効期限なし」が 22.0.0 以降機能しなくなった keycloak oidc
- #21960 管理 UI のドラッグアンドドロップを使用すると、フロー実行の構成が消去される keycloak admin/ui
- #22002 管理 UI v2 : クライアント資格情報タブが view-client のきめ細かい権限で非表示になる keycloak admin/ui
- #22032 Operator テストで使用される Postgres デプロイメントがレート制限に達することがある keycloak operator
- #22039 ドキュメント内の freeipa へのリンクが壊れている keycloak docs
- #22079 ロール割り当てダイアログで、manage-user ロールのみを持っている場合にフィルタードロップダウンが表示されない keycloak admin/ui
- #22140 OCP で KeycloakIngressTest が失敗する keycloak ci
- #22142 OCP で PodTemplateTest.testPodTemplateIncorrectNamespace エラーが発生する keycloak ci
- #22172 Keycloak SAML アダプターサブシステムが Wildfly 29 をサポートしていない keycloak adapter/jee-saml
- #22175 不足している ":providerId" パラメーター - 制限された管理者ロールを持つフェデレーションプロバイダーからのユーザーを表示する際のエラー keycloak admin/ui
- #22186 ExternalLinksTest が https://node.dokyumento.jp で失敗する (無効な /en/ へのリダイレクト) keycloak docs
- #22198 ユーザーセッションの有効期限切れタスクがクラスター内で同時に実行されるべきではない keycloak storage
- #22243 不安定なテスト: org.keycloak.testsuite.oauth.OfflineTokenTest#offlineTokenBrowserFlowIdleTimeExpired keycloak storage
- #22352 最初の Kerberos プロバイダーのみがチェックされる keycloak authentication
- #22383 LinkedIn が ID プロバイダーとして機能しない keycloak oidc
- #22570 ユーザー属性を削除できない keycloak admin/ui
- #22581 idp jwt userinfo が壊れている keycloak identity-brokering
- #22593 AttributeDefinition#getAttributeMarshaller メソッドを使用しないように Keycloak SAML アダプターサブシステムを更新する keycloak adapter/jee-saml
- #22602 UserSyncTest が LDAP を適切にクリーンアップしない keycloak testsuite
- #22707 `start-dev` はデフォルトでキャッシュ `local` で起動するが、ドキュメントにはそうでないと記載されている keycloak dist/quarkus
- #22709 イベント概要での不正なイベントタイプ (eventTypes.Refresh token error.name & eventTypes.User info refresh error.name) keycloak admin/ui
- #22760 テーマ選択プレースホルダーテキストの翻訳が不足している keycloak translations
- #22823 SAML Adapter Galleon Feature Pack を使用した EAP8 のサポート keycloak adapter/jee-saml
- #22888 テストスイートが失敗した場合に Surefire レポートがトリガーされない。 keycloak ci
- #22900 ユーザーデータが Keycloak 管理 UI で誤って消去される keycloak admin/ui
- #22924 新規ユーザーのパスワード設定中に「一時的」フィールドのヘルプテキストが間違っている keycloak admin/ui
- #22947 「conditional」ステップが失敗した場合にステータスチェックが成功する keycloak ci
- #22961 値が設定されていない属性がアカウントコンソールにレンダリングされない keycloak account/ui
- #23001 テストが更新された場合、条件付きストアテストが実行されない keycloak ci
- #23027 ブローカーユーザー属性マッパーがトークン交換を介してユーザーを作成するときにユーザー情報クレームを取得しない keycloak token-exchange
- #23058 Oracle DB を使用する Quarkus IT が `-Dproduct` で動作しない keycloak testsuite
- #23118 identity_providers_test.spec.ts の失敗 keycloak testsuite