Keycloak 26.1.0 リリース

2025年1月15日

リリースをダウンロードするには、Keycloak ダウンロードにアクセスしてください。

ハイライト

トランスポートスタック `jdbc-ping` が新しいデフォルトに

Keycloak は、同じクラスタの他のノードを検出するためにデフォルトでデータベースを使用するようになりました。これにより、特にクラウドプロバイダー向けの追加のネットワーク関連構成が不要になります。また、クラウド環境で追加設定なしですぐに動作するデフォルトでもあります。

以前のバージョンの Keycloak では、クラスタを形成し、Keycloak のレプリケートされたキャッシュを同期するために、デフォルトで UDP マルチキャストを使用して他のノードを検出していました。これには、マルチキャストが利用可能であり、正しく構成されている必要がありましたが、通常、クラウド環境ではそうではありません。

このバージョンから、デフォルトは jdbc-ping 設定に変更され、Keycloak のデータベースを使用して他のノードを検出します。これにより、マルチキャストネットワーク機能と UDP が不要になり、TCP ベースの障害検出に動的ポートを使用しなくなるため、以前のデフォルトを使用していた環境にとって簡素化され、ドロップインの代替となります。以前の動作を有効にするには、非推奨となったトランスポートスタック udp を選択してください。

Keycloak Operator は、引き続きトランスポートスタックとして kubernetes を構成します。

詳細については、分散キャッシュの設定ガイドを参照してください。

Infinispan および JGroups スレッドプールで仮想スレッドが有効に

このリリース以降、OpenJDK 21 で実行している場合、Keycloak は組み込みの Infinispan と JGroups の両方で仮想スレッドプールのサポートを自動的に有効にします。これにより、JGroups スレッドプールの構成、JGroups スレッドプールと HTTP ワーカースレッドプールの調整が不要になり、全体的なメモリフットプリントが削減されます。

OpenTelemetry トレーシングがサポート

以前のリリースでは、OpenTelemetry トレーシング機能はプレビューでしたが、現在は完全にサポートされています。つまり、opentelemetry 機能はデフォルトで有効になっています。

Keycloak のトレーシング機能には、次のような複数の改善が加えられました。

Keycloak Operator のKeycloak CR による構成
カスタムスパン
- アイデンティティプロバイダーのブローカレッジを含む、受信/送信 HTTP リクエスト
- データベース操作と接続
- LDAP リクエスト
- 時間のかかる操作 (パスワードハッシュ、永続セッション操作など)

詳細については、トレーシングの有効化ガイドを参照してください。

Infinispan デフォルト XML 構成ファイルの場所

以前のリリースでは、--cache-config-file オプションが指定されていない場合、conf/cache-ispn.xml への変更は無視されていました。

このリリースから、--cache-config-file が設定されていない場合、デフォルトの Infinispan XML 構成ファイルは conf/cache-ispn.xml になります。これは、現在のリリースと以前のリリースのドキュメントから想定される動作であり、暗黙的な動作でもあります。

カテゴリ固有のログレベルの個別のオプション

カテゴリ固有のログレベルを個別の log-level-category オプションとして設定できるようになりました。

詳細については、ロギングガイドを参照してください。

検証可能な資格情報発行のための OpenID

検証可能な資格情報発行のための OpenID (OID4VCI) は、Keycloak では実験的な機能のままですが、このリリースでは大幅な改善が見られます。この機能は、既存の構成の多くの改善と、機能をより動的でカスタマイズ可能にすることから恩恵を受けています。

Keycloak OAuth SIG で、重要な開発と議論を見つけることができます。Keycloak コミュニティの誰でも参加を歓迎します。

この機能の開発と議論への参加について、OAuth SIG グループのすべてのメンバーに感謝します。特に、Francis Pouatcha、Ingrid Kamga、Pascal Knüppel、Thomas Darimont、Ogen Bertrand、Awambeng Rodrick、Takashi Norimatsu に感謝します。

クライアントの最小 ACR 値

最小 ACR 値 オプションが、レルム OIDC クライアントの構成オプションとして追加されました。この追加は、ステップアップ認証に関連する機能強化であり、特定のクライアントにログインする際に最小 ACR レベルを強制することが可能になります。

貢献してくれた Simon Levermann に感謝します。

prompt=create のサポート

ユーザー登録開始標準のサポートが追加されました。これにより、OIDC クライアントはパラメーター prompt=create を指定してログインリクエストを開始し、Keycloak に既存のユーザーを認証するのではなく、新しいユーザーを登録する必要があることを通知できます。ユーザー登録の開始は、専用のエンドポイント /realms/<realm>/protocol/openid-connect/registrations の使用により、Keycloak で既にサポートされていました。ただし、このエンドポイントは Keycloak 固有のプロプライエタリなソリューションであったため、標準的な方法が推奨されるようになり、非推奨となりました。

貢献してくれた Thomas Darimont に感謝します。

生成された EC キーの証明書を作成するオプション

新しいオプション、証明書を生成 が、EC-DSA および Ed-DSA キープロバイダーに存在します。生成されたキーがレルム管理者によって作成されると、このキーの証明書が生成される場合があります。証明書情報は、管理コンソールと、レルムキー付きの JWKS エンドポイントから利用可能なこのキーの JWK 表現で利用可能です。

貢献してくれた Pascal Knüppel に感謝します。

DPoP キーへの認可コードバインディング

DPoP キーへの認可コードバインディングのサポートが追加されました。これには、プッシュ認可リクエスト付きの DPoP のサポートが含まれます。

貢献してくれた Takashi Norimatsu に感謝します。

OIDC 認証リクエストに送信される追加パラメータの最大数と長さ

OIDC 認証リクエストは、最大長の追加カスタムパラメータの数を制限付きでサポートします。追加パラメータは、カスタム目的 (たとえば、プロトコルマッパーを使用してトークンにクレームを追加するなど) に使用できます。以前のバージョンでは、パラメータの最大数はハードコードされて 5 であり、パラメータの最大長はハードコードされて 2000 でした。現在、両方の値が構成可能です。さらに、追加パラメータがリクエストを失敗させるか、パラメータが無視されるかを構成することも可能です。

貢献してくれた Manuel Schallar と Patrick Weiner に感謝します。

Keycloak Operator にネットワークポリシーのサポートが追加

注記

プレビュー機能。

Kubernetes デプロイメントのセキュリティを向上させるために、ネットワークポリシーを Keycloak CR で指定できます。Keycloak Operator は、トラフィックの送信元を定義するイングレスルールを受け入れ、必要なネットワークポリシーを自動的に作成します。

Microsoft Active Directory を使用する場合、LDAP ユーザーはデフォルトで有効として作成される

Microsoft AD を使用し、管理インターフェースを通じてユーザーを作成する場合、ユーザーはデフォルトで有効として作成されます。

以前のバージョンでは、ユーザーに (一時的でない) パスワードを設定した後でのみ、ユーザーのステータスを更新することができました。この動作は、他の組み込みユーザーストレージや、LDAP プロバイダーでサポートされている他の LDAP ベンダーと一貫性がありませんでした。

新しい条件付き認証器 `Condition - sub-flow executed` および `Condition - client scope`

Condition - sub-flow executed および Condition - client scope は、Keycloak の新しい条件付き認証器です。条件 Condition - sub-flow executed は、認証フローの実行中に以前のサブフローが正常に実行された (または実行されなかった) かどうかをチェックします。条件 Condition - client scope は、構成されたクライアントスコープが認証を要求しているクライアントのクライアントスコープとして存在するかどうかをチェックします。詳細については、条件付きフローの条件を参照してください。

プロバイダーファクトリ間の依存関係の定義

Keycloak の拡張機能を開発する場合、開発者は ProviderFactory インターフェースに dependsOn() メソッドを実装することで、プロバイダーファクトリクラス間の依存関係を指定できるようになりました。詳細な説明については、Javadoc を参照してください。

ウェルカムテーマでダークモードが有効に

すべての keycloak テーマでダークモードのサポートが有効になりました。この機能は以前は管理コンソール、アカウントコンソール、ログインに存在していましたが、ウェルカムページでも利用できるようになりました。ユーザーがオペレーティングシステム設定 (例: ライトモードまたはダークモード) またはユーザーエージェント設定を通じて好みを指定すると、テーマはこれらの設定に自動的に追従します。

keycloak テーマのいずれかを拡張するカスタムテーマを使用しており、ダークモードをまだサポートする準備ができていない場合、またはダークモードの実装を妨げるスタイルの競合がある場合は、テーマに次のプロパティを追加することでサポートを無効にできます。

darkMode=false

または、レルム設定の テーマ タブにある ダークモード 設定をオフにすることで、組み込みの Keycloak テーマのダークモードサポートをレルムごとに無効にできます。

パスワードハッシュに関するメトリクス

Keycloak によって実行されたパスワード検証の数をカウントする新しいメトリクスが利用可能です。これにより、CPU リソースがどこで使用されているかをより適切に評価でき、サイジング計算に役立ちます。

詳細については、Keycloak メトリクスおよび CPU およびメモリリソースのサイジングの概念を参照してください。

管理コンソールでアクティブなセッションをすべてサインアウトすると、すべてのセッションが効果的に削除されるように

以前のバージョンでは、管理コンソールで アクティブなセッションをすべてサインアウト をクリックすると、通常のセッションのみが削除されていました。オフラインセッションは、効果的に無効になっているにもかかわらず、引き続き表示されていました。

これが変更されました。アクティブなセッションをすべてサインアウトすると、通常のセッションとオフラインセッションの両方が削除されるようになりました。

Node.js アダプターと JavaScript アダプター専用のリリースサイクル

このリリース以降、Keycloak JavaScript アダプターと Keycloak Node.js アダプターは、Keycloak サーバーのリリースサイクルとは独立したリリースサイクルを持つようになります。26.1.0 リリースは、これらのアダプターが Keycloak サーバーとともにリリースされる最後のリリースの可能性がありますが、今後は、これらのアダプターは Keycloak サーバーとは異なるタイミングでリリースされる可能性があります。

クイックスタートの更新

Keycloak クイックスタートは、ベースブランチとして main を使用するようになりました。以前使用されていた latest ブランチは削除されました。main ブランチは、Keycloak サーバー、Keycloak クライアントライブラリ、およびアダプターの最新リリースバージョンに依存します。その結果、クイックスタートへの貢献は、次の Keycloak サーバーリリースを待つ必要がなく、クイックスタートの利用者にすぐに表示されます。

KEYCLOAK_SESSION クッキーと AUTH_SESSION_ID クッキーの更新された形式

KEYCLOAK_SESSION クッキーの形式がわずかに更新され、平文でプライベートデータが含まれないようになりました。これまで、クッキーの形式は realmName/userId/userSessionId でした。現在、クッキーにはユーザーセッション ID が含まれており、SHA-256 でハッシュされ、URL エンコードされています。

AUTH_SESSION_ID クッキーの形式が更新され、認証セッション ID の整合性を署名検証によって保証するために、認証セッション ID の署名が含まれるようになりました。新しい形式は base64(auth_session_id.auth_session_id_signature) です。この更新により、古い形式は受け入れられなくなり、古い認証セッションは無効になります。この変更は、ユーザーセッションには影響しません。

これらの変更は、独自のプロバイダーを実装し、Keycloak 内部クッキーの形式に依存している場合にのみ影響を与える可能性があります。

robots.txt ファイルの削除

以前はデフォルトで含まれていた robots.txt ファイルが削除されました。デフォルトの robots.txt ファイルはすべてのクロールをブロックしており、noindex/nofollow ディレクティブが従われませんでした。望ましいデフォルトの動作は、Keycloak ページが検索エンジンの結果に表示されないことであり、これは既存の X-Robots-Tag ヘッダーによって実現されます。このヘッダーはデフォルトで none に設定されています。異なる動作が必要な場合は、このヘッダーの値をレルムごとにオーバーライドできます。

以前にリバースプロキシ構成にルールを追加した場合、削除できます。

インポートされたキープロバイダーは、有効期限切れの証明書を持つキーをチェックしてパッシベーションする

外部で生成されたキー (rsa および java-keystore ファクトリ) をインポートできるキープロバイダーは、存在する場合は、関連付けられた証明書の有効性をチェックするようになりました。したがって、有効期限切れの証明書を持つキーは、Keycloak にインポートできなくなりました。証明書がランタイムに有効期限切れになると、キーはパッシブキー (有効だがアクティブではない) に変換されます。パッシブキーは、新しいトークンには使用されませんが、以前に発行されたトークンを検証するためには引き続き有効です。

デフォルトの generated キープロバイダーは、10 年間有効な証明書を生成します (関連付けられた証明書を持つか、持つことができるタイプ)。有効期間が長く、キーを頻繁にローテーションすることが推奨されているため、生成されたプロバイダーはこのチェックを実行しません。

管理イベントには、イベントが発生したときのコンテキストに関する追加の詳細が含まれる可能性がある

このリリースでは、管理イベントに、イベントが発生したときのコンテキストに関する追加の詳細が含まれる可能性があります。アップグレードする場合、データベーススキーマが更新され、ADMIN_EVENT_ENTITY テーブルに新しい列 DETAILS_JSON が追加されることを想定する必要があります。

OpenShift v3 アイデンティティブローカリングの削除

OpenShift v3 はしばらく前にサポート終了を迎えたため、OpenShift v3 とのアイデンティティブローカリングのサポートは Keycloak から削除されました。

アップグレード

アップグレードする前に、変更の完全なリストについては、移行ガイドを参照してください。

解決済みのすべての問題

新機能

#24992 BackchannelAuthenticationCallbackEndpoint のより広範なオーバーライドを許可 core
#25006 認証リクエストパラメータの最大サイズ/数検証構成にオプションのレルム属性を使用
#26178 ダークモードをサポート (少なくともログインページで) login/ui
#26466 `http-pool-max-threads` のデフォルト値を設定するためのオペレーターサポート operator
#27736 オペレーターデプロイメントでデフォルトで暗号化された JGroups 接続を使用 operator
#29399 デフォルトのディスカバリープロトコルとして JDBC_PING2
#32135 信頼できるプロキシを指定するオプション dist/quarkus
#32488 RAR が完全に実装されるまで、クライアントグラントトークンの authorization_details を有効にする
#33043 aerogear/keycloak-metrics-spi から keycloak micrometer イベントリスナーへの欠落しているユーザーイベントメトリクスを提供
#34957 個別のオプションを介してログカテゴリレベルを指定する機能 dist/quarkus
#35110 カスタム FIDO2 オリジン検証をサポートするために WebAuthn 登録を強化
#35231 2FA が構成されていないユーザーへの認証を拒否する機能 authentication
#35639 カスタムアカウントコンソールテーマの開始ページをユーザーが指定できるようにする account/ui
#36081 クライアントスコープの認証フロー条件 authentication

機能強化

#10138 バックチャネルおよびフロントチャネルログアウトのクライアントの管理コンソールを調整 oidc
#10701 AuthenticationRequest にサインアップ用の "create" プロンプトを追加 oidc
#13852 js アダプターは error updateToken でエラーを true に設定するだけ adapter/javascript
#16545 追加の認証リクエストパラメータは 5 つに制限されるべきではなく、サイレントに破棄されるべきではない oidc
#16884 クライアント (ステップアップ) の認証フローで LoA を強制するサポート authentication
#17014 ブルートフォース一時ロックアウトのカスタムメッセージを許可 authentication
#23805 H2 データベースはオプトインであり、十分に文書化されている必要がある storage
#23881 InfinispanAuthenticationSessionProvider での "lost replace" を防止 storage
#26780 URI で権限をリクエストするときにチェックされる同じ URI のリソースの最大数 100 authorization-services
#29511 ProviderConfigProperty 入力を int 値に制限できるようにする
#29570 エラーメッセージ例外処理に見られるスタックトレース情報を一般化または削除
#29859 SD-JWT ベースの vp_token の Keycloak ネイティブ検証 oid4vc
#31764 ナイトリーで元の `keycloak` ログインテーマでテストを実行
#31842 プロバイダーキーの証明書を作成できるようにする authentication
#32092 OTEL: トレーシングオプションの Keycloak CR サポートを追加 operator
#32094 OTEL: Apache HTTP クライアント OpenTelemetry 計装
#32110 [ドキュメント] - 信頼できる証明書の構成 - トラストストアパスを完全に指定 dist/quarkus
#32114 OTEL: Keycloak の一部を OTEL スパンで計測
#32152 同じクラスターにインストールされた複数のオペレーターバージョンの動作を明確にする operator
#32657 読み取り専用プロファイル属性プロファイルに不要な未翻訳プレースホルダーがある account/ui
#32773 [OID4VCI] 検証可能な資格情報定義をクライアント属性からレルムレベル属性に移行 oid4vc
#33203 オペレーターが管理 URL のイングレスを作成しないことを明示的に文書化 operator
#33233 patternfly の色とロゴをオーバーライドするための UI を追加
#33275 トランザクションコミット中にエラーが発生した場合のロギングを改善 storage
#33484 ローカルアドレスを決定するためのロジックを統合 core
#33492 LoginPage.resetPassword でのリトライを削除 testsuite
#33496 管理 UI に UserID の CopyToClipboardButton を追加
#33498 組織メンバーの管理 UI でメンバーシップタイプを公開 admin/ui
#33559 nginx リバースプロキシ構成の例を追加
#33569 クライアント/ユーザー詳細の専用タブにユーザーイベントを表示
#33605 TLS/SSL セットアップで http-enabled への参照を追加
#33646 Infinispan を 15.0.10.Final にアップグレード
#33651 オペレーター以外の Keycloak デプロイメントのデフォルトとして `jdbc-ping` TCP ベースの JGroups スタックを利用
#33678 サブクラスでのカスタマイズを許可するために createWebAuthnRegistrationManager を保護された状態にする authentication/webauthn
#33702 間違った `work` キャッシュ構成で Keycloak が起動しないようにする
#33717 新しいベースログインテーマを作成
#33821 ダークモードを無効にするスイッチを追加
#33932 バックグラウンド SQL ステートメントが接続されたトレースなしで表示される dist/quarkus
#33939 デフォルトで Infinispan および JGroups で仮想スレッドを有効にする
#34026 KEYCLOAK_SESSION クッキーを更新して、セッション ID を平文で含めないようにする authentication
#34027 AUTH_SESSION_ID クッキー値に署名 authentication
#34091 ユーザー名フォームはオートコンプリートをサポートする必要がある login/ui
#34137 ログインテーマ (keycloak.v2) でクライアントとサーバーからのエラーメッセージを標準化 login/ui
#34253 他のトランスポートスタック (ec2、azure、google) を非推奨にする
#34265 TCP および UDP の両方の JDBC_PING2 スタックを追加
#34284 Keycloak-admin-client は将来のバージョンの Keycloak サーバーで動作する必要がある admin/client-java
#34315 新しい ec2 ワーカーノードを反映するように Keycloak CPU およびメモリサイジングガイドを更新
#34330 Openshift 3.x アイデンティティプロバイダーを削除
#34351 クロアチア語のサポート
#34380 jpa UserSessionProvider 時間から残りのテーブル USERNAME_LOGIN_FAILURE を削除
#34382 サーバー管理ガイドの組織の章をダウンストリームで利用できるようにする
#34386 一部の動的にインポートされた関数も静的にインポートされ、バンドルが非効率になる
#34393 js モジュールのビルド時間を改善
#34524 レルムごとに検証可能な資格情報のサポートを有効にする機能を追加 account/ui
#34536 機能マルチサイトまたはキャッシュ組み込みリモートストアが有効になっている場合、cache-remote-host を利用可能にする
#34570 keycloak javascript アダプターと node.js アダプターが OIDC であることをドキュメントでより明確にする docs
#34583 Microsoft ログイン - prompt パラメーター構成を追加
#34630 コアモジュールでマルチリリースと java16 固有のソースを回避 oidc
#34640 パスワードリカバリの一部のメールテンプレートを英語翻訳形式に一致するように更新
#34658 Keycloak クラスタリングのネットワークポートを文書化
#34659 [オペレーター] ネットワークポリシーで Keycloak オペレーターを強化 operator
#34695 カスタム OIDCIdentityProvider 実装がサポートされるトークンタイプを指定できるようにする identity-brokering
#34711 OTEL: トレーシング SPI を提供
#34755 PR のノイズを減らすために editorconfig で trim_trailing_whitespace を無効にする
#34760 LDAP プロバイダーのクエリに失敗した場合のエラーメッセージを改善 ldap
#34804 スムーズな相互運用性のためにクロックスキューを考慮してリクエストオブジェクトを許可する oidc
#34805 スムーズな相互運用性のためにクロックスキューを考慮して JWT クライアントアサーションを許可する oidc
#34848 ユーザープロファイルを検証するときに作成される例外が多すぎる
#34850 ユーザーモデルのリフレクションを発行するときに例外をスローしないようにする
#34855 インストール場所への条件付きテキストを追加
#34873 サーバー開発ガイドでの JaKarta EE の活用を更新
#34880 機能: v26 で導入された XA 強制を無効にできるようにする dist/quarkus
#34882 認可サービスガイドへの編集
#34894 スムーズな相互運用性のためにクロックスキューを考慮して DPoP 証明を許可する
#34916 サーバー管理ガイドに関する QE コメントに対処
#34931 ISPN 15.0.11.Final にアップグレード
#34990 DPoP キーへの認可コードバインディングとプッシュ認可リクエスト付き DPoP oidc
#35003 freemarker テンプレートをレンダリングするときに属性で templateName を公開 login/ui
#35077 Quarkus 3.15.2 にアップグレード dist/quarkus
#35080 "UTF-8" 文字セット参照よりも StandardCharsets.UTF_8 の使用を優先する core
#35103 [LoginUI] 国際化が無効になっている場合は HTML lang 属性を "en" に設定 account/ui
#35180 テストメソッドの署名を改善し、アサーションに関するより多くの情報を収集 testsuite
#35192 属性を選択するときに認証されたクライアントセッションからスコープを解決
#35225 環境変数を使用して JavaScript テストのリトライを構成できるようにする ci
#35243 アカウントコンソールのルート URL をクエリするときに追加のスコープを要求できるようにする
#35252 CONTRIBUTING.md に、PR ごとに問題が重要な理由を記載 docs
#35254 CONTRIBUTING.md に 2 回ポイント 5 がある紛らわしい順序付きリストがある
#35331 テスト済み PostgreSQL バージョンを 17 に更新
#35333 テスト済み MariaDB バージョンを 11.4 に更新
#35335 テスト済み MySQL バージョンを 8.4 に更新
#35402 GC オーバーヘッドが過剰に生成されるのを避けるために log.debugf を一貫して使用
#35415 より小さなページ (JVM、HTTP、データベース、組み込みキャッシュ、外部 Infinispan) にリンクするインデックス付きのページを追加 - ダッシュボードからのウィジェットの例を後で表示できます
#35419 OTEL: 各RestEASYリソースのspanでトレースを強化する
#35425 OTEL: リクエストの最後にトランザクション完了時のspanを表示する
#35430 OTEL: 親spanで永続セッションの作業アクティビティをグループ化するか、リンクする
#35457 イベント詳細を管理する際にObjectMapperを作成せずにJsonSerializationユーティリティクラスを使用する
#35478 update-passwordにパスワード検証を追加する
#35506 grant SPIにおけるいくつかのパラメータの複数値のサポート oidc
#35573 Keycloakイベントメトリクスの有効化ガイドを、可能なイベントとエラーのリストで更新する
#35588 Keycloak 26.1.0のリリースノートを新しいコミュニティ追加機能で更新する docs
#35598 [Operator] ネットワークポリシー規則 operator
#35604 認証サーバーから不要な設定を削除する
#35640 どのユーザーイベントを使用するかを示す指標でサイジングガイドを更新する
#35676 RealmSelectorのデバウンス時間を短縮する
#35714 `uuid`モジュールを`crypto.randomUUID()`に置き換える
#35758 LDAP接続プーリングプロトコルをデフォルトでplainおよびtlsに設定する
#35775 ARMベースのROSAクラスタ実行からのパフォーマンス数値を文書化する
#35807 ドキュメントにリストされているメトリクスがKeycloakから利用可能であることをテストする（シンプルに保ち、起動直後に表示されないメトリクスは無視する）
#35834 Micrometerチームによって提案されたMeterProviderを使用してGCオーバーヘッドを回避する
#35852 デフォルトでLDAP接続プーリングを有効にする
#35856 node.jsアダプターとjavascriptアダプターがkeycloakサーバーから独立してリリースされたことに関するリリースノート docs
#35859 コアクライアントに関連する変更でアップグレードノートを更新する docs
#35939 中止されたWeblate PRからオランダ語翻訳をレスキューする
#36015 CA翻訳を更新する translations
#36039 次期リリースに向けてキャッシュガイドのスタックリストを調整する
#36047 ドキュメント内のレルム名プレースホルダーを揃える docs
#36048 パスワード検証の回数のメトリクスを追加する
#36059 OTEL: 資格情報検証のトレースを追加する
#36079 提案：set-version.shのNPMバージョン変換のためのRegexを改善する ci
#36087 トラブルシューティングの目的でLDAPとの間で送受信されるパケットのトレースを許可する
#36211 管理UIのヘルプテキストはドットで終わるべきである admin/ui
#36263 OTEL: Operatorトレースのテストケースをマージする
#36388 `org.keycloak.test.framework`パッケージを`org.keycloak.testframework`にリネームする test-framework
#36389 `org.keycloak.test`パッケージを`org.keycloak.tests`にリネームする test-framework
#36425 @EnableFeatureが現在未使用のSPIの追加プロバイダーのケースを処理するようにする testsuite
#36442 可観測性ガイドにKeycloak独自のメトリクスの新しいガイドを準備する

バグ

#8935 ドキュメントのkeycloak.jsの例がエラーパスにつながる adapter/javascript
#10233 パスワード更新メールのロケール設定 admin/api
#10417 クライアントプロトコルマッパー作成時の競合（ClientManager#enableServiceAccount）によりエントリが重複する storage
#11008 LDAPからインポートされたグループのメンバーを正しく取得できない ldap
#12309 アカウントリンキングがキャンセルされた場合のIllegalArgumentException oidc
#12919 クライアントごとに「認証フローのオーバーライド」を使用している場合、既存のCookieを使用したステップアップ認証が機能しない authentication
#14562 AuthZ JSのPromise実装の破損 adapter/javascript
#15058 フロントチャネルログアウトも有効になっている場合、バックチャネルログアウトがサイレントに送信されない oidc
#15635 oidc - JavaScript-Adapter LocalStorage#clearExpiredがすべての可能なアイテムをクリアしない adapter/javascript
#16451 ドキュメント - Admin REST APIユーザー検索機能の拡張/明確化 admin/api
#17233 ExecuteActionsEmail後のInfoPageがユーザーのロケールに基づいてローカライズされない authentication
#17433 robots.txtがインデックス作成を引き起こす authentication/webauthn
#17593 さまざまなグループパスを持つ複数のマッパーが使用されている場合、ActiveDirectoryへの変更を同期するために間違ったldap-group-mapperが選択される ldap
#19101 Uncaught (in promise): QuotaExceededError adapter/javascript
#19358 同時ユーザーとグループの削除の問題、リソースサーバーのユーザーポリシーとグループポリシーをクリーンアップできない authorization-services
#19652 メンバーが同じ名前のLDAPグループから継承される ldap
#20287 `oidcProvider` config url (.well-known) を使用する場合、`silentCheckSsoRedirectUri`を使用できない adapter/javascript
#23732 Firefoxでstrict cookiesを有効にして実行するとJavascriptAdapterTestエラーが発生する ci
#24493 破損した（読み取り専用）データベース接続が接続プールから削除されず、keycloakが正常であると主張する。 storage
#25085 モジュール@keycloak/keycloak-admin-clientでのTypeScript定義の不整合（コンパイル時） admin/client-js
#25675 ワークフローエラー：Base IT - RefreshTokenTest#refreshTokenWithDifferentIssuer testsuite
#25917 最大失敗回数に達した後、各失敗後の待ち時間を増やすことを許可する authentication
#27378 利用可能なロックアウトモード（一時/永続/混合）を反映するようにブルートフォースドキュメントを更新する authentication
#27856 ソーシャルログイン - Stack Overflowテストが失敗する ci
#28241 一時ユーザー機能が有効になっている場合の外部OIDCから内部トークン交換でのNPE token-exchange
#28328 アカウントコンソールで利用規約を拒否するとエラーになる account/ui
#28978 いくつかのGUI検証チェックが欠落している admin/ui
#29289 不安定なテスト：org.keycloak.testsuite.admin.concurrency.ConcurrencyTest#createRemoveClient ci
#29290 不安定なテスト：org.keycloak.testsuite.admin.concurrency.ConcurrencyTest#createClient ci
#30037 不安定なテストKerberosStandaloneCrossRealmTrustTest.test03SpnegoLoginWithCorrectKerberosPrincipalRealm ci
#30204 資格情報の削除必須アクションがfalseに設定されている場合、認証アプリケーションをアカウントUIから削除できない core
#30364 デフォルトでスナップショットサーバーを本番DBに対して実行できないようにする core
#30453 特定の条件下でリセット資格情報フローでイベントタイプが設定されず、エラーページが発生する authentication
#30631 25へのアップグレードでスロー：ステートメントがGTID整合性に違反する core
#30832 Organization APIがOpenAPIドキュメントから利用できない admin/api
#30994 ワークフローの失敗：WebAuthn IT (firefox) - WebAuthnSigningInTest:navigateBeforeTest ci
#31091 不安定なテスト：org.keycloak.testsuite.admin.concurrency.ConcurrencyTest#testAllConcurrently ci
#31180 トークン交換：パブリッククライアントで開始した場合、「クライアント'..'のクライアントセッションがユーザーセッションに存在しません」でexchange-sequenceがまだ失敗する token-exchange
#31359 すべてのアクティブセッションをサインアウトした後、オフラインセッションが管理コンソールから削除されない core
#31415 選択リストが外部クリック後に閉じない admin/ui
#31456 Microsoft AD LDAPを使用したユーザーの有効化/無効化がAdmin API/UIで機能しない ldap
#31469 ログイン前にアカウントページを表示する core
#31492 cache-ispn.xmlに関する誤解を招くドキュメントと機能 dist/quarkus
#31638 管理者以外のユーザーが管理コンソールにアクセスするとエラーが発生する admin/fine-grained-permissions
#31724 ユーザーのIDプロバイダーを削除した後、ログアウトが機能しない identity-brokering
#31727 KCは認証フローのエイリアスの一意性を強制しないが、それらを識別子として使用する（構成エクスポートで） authentication
#31835 Nodeのダウンロードの問題によりWindowsビルドが頻繁に失敗する ci
#31848 IDPを介してログイン中に繰り返されるメール検証は、メールの大文字と小文字の区別によって引き起こされる authentication
#32143 ユーザーIDが長すぎてセキュリティキーWebauthNを追加できない authentication/webauthn
#32266 LDAPインポート：UserPrincipalが変更され、ユーザーが既に存在する場合、KERBEROS_PRINCIPALが更新されない ldap
#32270 リモートInfinispanのみのセットアップを使用する場合、ログアウト時のCPU使用率が高い infinispan
#32348 有効になっている機能が管理コンソールに表示されない docs
#32356 BCFIPS承認モードで短い管理者パスワードを作成すると「Internal server error」ページが表示される core
#32462 マルチステップ認証フロー/モバイルブラウザで「Cookieが見つかりません」 core
#32476 不安定なテスト：org.keycloak.testsuite.forms.LoginTest#loginAgainWithoutRememberMe ci
#32550 不安定なテスト：org.keycloak.testsuite.forms.LoginTest#loginMissingUsername ci
#32610 addExecutionFlowエンドポイントが正しいIDを返さない admin/api
#32617 管理コンソールの夜間CypressテストがFirefoxで失敗している admin/ui
#32648 クロスオリジンセットアップで`POST`メソッドを使用したRP開始ログアウトが失敗する oidc
#32650 確立されたセッションなしで`offline_access`をリクエストすると、2つのセッションが発生する oidc
#32658 認証セッションが同時書き込みを処理しない core
#32676 不安定なテスト：org.keycloak.testsuite.forms.BrowserButtonsTest#appInitiatedRegistrationWithBackButton ci
#32677 不安定なテスト：org.keycloak.testsuite.forms.LoginTest#loginWithRememberMe ci
#32767 不安定なテスト：org.keycloak.testsuite.forms.LoginTest#loginRememberMeExpiredMaxLifespan ci
#32786 組織ドメインが管理UIで必須フィールドとしてマークされていない admin/ui
#32801 リクエストされた`grant_types`がOpenID Connect動的クライアント登録用に作成された`grant_types`と矛盾する oidc
#32844 ログインV2：「dir」属性が欠落している login/ui
#32847 管理UIが、マスターレルムへの権限がなくてもマスターレルムをデフォルトにする admin/ui
#32901 CSPの競合を避けるためにMonaco Editorを置き換えるか、リソースをローカルにバンドルすることを検討する admin/ui
#32962 private_key_jwtおよびECDSAアルゴリズムでkeycloak-authz-clientを使用する場合、利用できないCryptoIntegrationの可能性のある問題 oidc
#32992 ロールの説明がUIで折り返されない admin/ui
#33020 SdJwtVP.of(String)メソッドでの不正な開示処理 oid4vc
#33071 Iphoneデバイス（safariおよびchromeブラウザを使用）でのRESTART_AUTHENTICATION_ERROR oidc
#33072 パスキー：WebAuthn Conditional UIが無効になっているブラウザでの無限（再）読み込みループ authentication/webauthn
#33125 重複するプリンシパルはキーストアで許可されない authentication
#33132 不安定なテスト：org.keycloak.testsuite.forms.LoginTest#loginWithEmailUserAndRememberMe ci
#33195 ユーザー/グループへのクライアントロールマッピングは、管理イベントタブで2つのイベントを生成する。 core
#33232 400エラーが500としてログに記録される identity-brokering
#33282 プロバイダーがデフォルト以外のエイリアスで作成されている場合、ログイン画面でソーシャルプロバイダーのアイコンが壊れている admin/ui
#33309 必須アクションが独自のエイリアスで再作成された場合、管理UI eが未定義になる admin/ui
#33349 警告バナーによる二重スクロールバー admin/ui
#33352 ギリシャ語翻訳での誤った翻訳の問題 translations
#33404 ロールとクライアントのみが提供されている場合、許可を評価できない authorization-services
#33408 既存のアカウントフォームへのリンク：IDP表示名の代わりにIDPエイリアスが表示される login/ui
#33435 管理対象ユーザーを組織からリンク解除すると、管理コンソールで404が発生する admin/ui
#33505 不安定なテスト：org.keycloak.testsuite.forms.LevelOfAssuranceFlowTest#testWithOTPAndRecoveryCodesAtLevel2 ci
#33513 特定のkc_action (AIA) を使用すると、検証されていないユーザーで認証コードを取得できる oidc
#33531 以前に入力した翻訳は、属性グループの翻訳ダイアログで保持される必要がある admin/ui
#33539 Keycloak In Docker: エラー: 厳密なホスト名解決が構成されていますが、ホスト名設定が提供されていません docs
#33549 不安定なテスト：org.keycloak.testsuite.broker.KcOidcBrokerTest#testPostBrokerLoginFlowWithOTP_bruteForceEnabled ci
#33557 Safariでフォームを送信できない account/ui
#33576 KC26リリース後のリンク/アンカーの破損 docs
#33578 インポートされたレルムでは、環境変数を使用する機能が消えた import-export
#33585 TLSドキュメントで暴走したアスタリスクの書式設定を修正する docs
#33596 インポート/エクスポートの静的状態の設定方法をクリーンアップする dist/quarkus
#33599 Seleniumをアップグレードする testsuite
#33603 「ユーザー属性」マッパーのヘルプテキストで繰り返される「to a」 admin/ui
#33607 v2ログインレイアウトを修正する login/ui
#33614 （Keycloak/）OpenID Connectプロバイダーに「プライベートキーで署名されたJWT」を使用する場合のクライアントシークレット必須バグ admin/ui
#33618 `policyGroupsHelp`のメッセージがない admin/ui
#33627 Keycloak 26.0.0でIDELauncherを使用するとClassNotFoundException OracleXADataSource/OracleDataSourceが発生する dist/quarkus
#33638 最適化されていない開始コマンドは、ランタイムspiオプションに対して誤った警告を出す dist/quarkus
#33640 カスタマイズ可能なフッター（Keycloak 26）がkeycloak.v2ログインテーマに表示されない login/ui
#33642 RTLがkeycloak.v2ログインテンプレートで機能しない login/ui
#33649 httpトラストストアまたはキーストアファイルがファイルが存在するかどうかをマスクする検証 dist/quarkus
#33653 管理UIでの不安定なテスト「重複グループ」/ジョブが失敗している admin/ui
#33699 組織スコープが含まれている場合に組織IdPへのリダイレクトに失敗する organizations
#33729 管理UIでカスタムクライアント認証器を構成できない authentication
#33731 クライアントスコープの更新がkubernetesの分散keycloakセットアップでレプリケートされない admin/api
#33734 標準フローが無効になっている場合、クライアントポリシーが「無効なリダイレクトURI」をスローする oidc
#33735 組織がレルムに対して有効になっていない場合、組織セクションがアカウントコンソールに表示される。 account/ui
#33767 Aurora ITテストがnodeのダウンロードで定期的に失敗する ci
#33775 管理クライアントがx509証明書を使用するとHTTPコード`400 Bad Request`を返す admin/client-java
#33776 [リグレッション] 26.0.0はDocker-v2 Authプロバイダーに対して空の「access: []」JWTを返し、「アクセス拒否」になる authentication
#33777 クラスター内に2つ以上のKeycloakサーバーがある場合、組織からのユーザーの追加または削除時にエラーが発生する organizations
#33780 26へのアップグレードが「エラー：インデックス"idx_us_sess_id_on_cl_sess"が存在しません」で失敗する core
#33793 ログインUIでのFirefoxでのFOUC login/ui
#33798 CVE-2021-44549 - org.eclipse.angus/angus-mail: より安全なSMTPS通信のためのセキュアサーバーIDチェックの有効化 dist/quarkus
#33810 my-resources.specテストを安定させる account/ui
#33814 デバイス表現を解析できない場合のNPE authentication
#33817 CachedRealmにデフォルトロールが存在しない場合のNEP infinispan
#33820 CODE_TO_TOKENを実行するとclient-jwt ES256エラーが発生する oidc
#33844 keycloak-js readmeの誤ったドキュメントリンク docs
#33874 [Keycloak CI] - AuroraDB IT - EC2ランナーインスタンスの作成エラー
#33875 [Keycloak CI] - FIPS IT - mavenのフェッチに失敗しました
#33883 その間にユーザーが有効になった認証セッションでは認証できない authentication
#33902 永続化されていない構成設定がサーバーの起動を防ぐ dist/quarkus
#33907 whoamiエンドポイントでNPEがスローされる admin/ui
#33933 回復認証コードの番号が矛盾している login/ui
#33940 ResetPasswordTest.resetPasswordExpiredCode エラー -> AbstractKeycloakTest.deleteAllCookiesForRealm:297 core
#33941 Galleonを使用してアダプターの最新バージョン（26.0.0）をインストールできない adapter/jee
#33948 [PERF] OpenTelemetryが無効になっている場合でも初期化される
#33967 パスワードは必須フィールドです admin/ui
#33968 ボタンまたは閉じるアイコンをクリックしてもダイアログボックスを閉じることができない admin/ui
#33970 いくつかのパラメータータイプのWindows kc.bat処理が正しくない dist/quarkus
#33987 keycloak.v2登録：パスワードポリシー検証エラー「errorList is null」 login/ui
#33991 Doc CI - リンク切れエラー docs
#34000 directGrantおよびclientCredentialsのオンラインセッションの削除を処理する
#34001 `scope=offline_access`が使用されている場合のauthorization_codeのオンラインセッションの削除を処理する oidc
#34009 「組織の管理」ドキュメントの文法エラー docs
#34013 組織イベントに詳細情報を追加する organizations
#34015 security-admin-consoleのホームURLが壊れている admin/ui
#34017 [管理UI] 「リソースベースの許可の作成」フォームでのオートコンプリート入力の破損 admin/ui
#34023 不安定なテスト ResetPasswordTest.resetPasswordLoggedUser:188->openResetPasswordUrlAndDoFlow:252 testsuite
#34028 カスタムkeycloakログインテーマstyles.cssがエラー404を返す login/ui
#34041 [Windows] ${kc.home.dir}の誤った展開によりNoSuchFile例外が発生する dist/quarkus
#34042 LDAPページネーションがGET_ROLES_FROM_USER_MEMBEROF_ATTRIBUTE戦略のロールメンバーシップで機能しない ldap
#34049 組織招待：`linkExpiration`テンプレート変数が54年を分単位で表す organizations
#34050 フェデレーションLDAPユーザーのリスト表示が、インポートが有効になっていると非常に遅くなる ldap
#34054 クライアントのユーザー名フィールドのOnClickフォーカス問題 // クライアントスコープ / 評価 admin/ui
#34063 メール検証ページをレンダリングするときにユーザーに設定されたロケールを尊重する user-profile
#34065 `view-realm`のないユーザーは管理UIでユーザーロックアウト状態を確認できない admin/ui
#34069 ログインヒントが提供されていない場合、アイデンティティファーストログインでドメイン一致メッセージを表示しない organizations
#34072 データベース内のレルムが50を超えるとレルム選択ドロップダウンが壊れる admin/ui
#34075 不安定なテスト：org.keycloak.testsuite.broker.KcOidcBrokerTest#testPostBrokerLoginFlowWithOTP_bruteForceEnabled ci
#34093 ユーザーセッションの更新を処理するとjava.util.ConcurrentModificationExceptionが発生する infinispan
#34095 Keycloak 26.0.0/26.0.1 インポートの問題：複数のレルムがインポートされず、代わりに重複したレルムがインポートされる import-export
#34149 グループ選択ダイアログ：ページネーションのため、サブグループが最初は表示されない admin/ui
#34151 JSパスワード検証が、大文字と小文字の最小要件で意図したとおりに機能しない login/ui
#34155 ;で始まるまたは終わる、または;;を含むcliオプションがcli処理を混乱させる dist/quarkus
#34176 グラントタイプ "urn:ietf:params:oauth:grant-type:uma-ticket" トークンサービスエンドポイントがNullPointerExceptionを返す authorization-services
#34201 OIDC IdP validatingPublicKey証明書を使用した署名を検証できない admin/ui
#34207 client_idおよび/またはpost_logout_redirect_uriを使用したログアウトにより、ログアウト確認ページで不正なリクエストが発生する oidc
#34224 ユーザーを削除すると、ISPNマーシャリング例外が発生する
#34229 ユーザービューのグループ検索がネストされたグループに対して期待どおりに機能しない admin/ui
#34233 管理コンソールのユーザー検索でサービスアカウントが表示される admin/api
#34257 ドキュメント：リンク切れ docs
#34273 Flaky Test: BrowserFlowTest.testAlternativeNonInteractiveExecutorInSubflow() テストスイート
#34276 PEM files distributed as part of SAML adapter configs are missing -----BEGIN and -----END blocks saml
#34298 NullPointerException in ConditionalOtpFormAuthenticator.java 認証
#34301 Remove inaccurate statement about master realm imports ドキュメント
#34304 Fix DB overflow for EVENT_ENTITY table and SESSION_ID column in case that incorrect data are sent core
#34335 NPE in Organization(s)Resource when using Quarkus Rest Client admin/api
#34352 ParEndpoint#request corrupts values added in request object oidc
#34356 Admin UI doesn't show realms when using login through identity provider admin/fine-grained-permissions
#34401 Incorrect Content-Type Expectation for POST /admin/realms/{realm}/organizations/{id}/members in Keycloak API admin/api
#34402 [Keycloak 26.0.2] Getting "Forbidden, permission needed: query-clients" as temp-admin admin/ui
#34412 LDAP: searching users with import disabled is slower since fix for 34050 ldap
#34432 Flaky test: org.keycloak.testsuite.broker.KcSamlBrokerTest#testPostBrokerLoginFlowWithOTP_bruteForceEnabled ci
#34440 [Trivy] - Workflow failure ci
#34444 NullPointerException in RoleResolveUtil when admin-cli uses lightweight token admin/cli
#34450 [26.0.2] Migration from 25.0.1 Identity Provider Errors identity-brokering
#34460 kc.config.args exposed in show-config dist/quarkus
#34465 Missing help icons in Webauthn Policy and Webauthn Passwordless Policy missing in admin ui admin/ui
#34467 Do not rely on the `pwdLastSet` attribute when updating AD entries ldap
#34474 Flaky test: org.keycloak.testsuite.broker.KcOidcBrokerTest#testPostBrokerLoginFlowWithOTP_bruteForceEnabled ci
#34508 Username and password should be optional for multi-site deployment Infinispan
#34519 Clicking on link to Keycloak documentation from Keycloak admin UI does nothing instead of opening documentation admin/ui
#34530 Flaky test: org.keycloak.testsuite.actions.TermsAndConditionsTest#termsDeclined ci
#34540 Renaming realm in UI broken admin/api
#34547 Non compliant OpenID Client Authentication when `client_secret_jwt` with PAR (Pushed Authorization Requests) oidc
#34549 Quarkus dev mode does not work dist/quarkus
#34558 Flaky test: org.keycloak.testsuite.forms.ResetPasswordTest#resetPasswordLinkTestAppWithoutRedirectUriParam ci
#34560 Switching 'Email as Username' alters existing custom usernames to email addresses, causing LDAP sync issues core
#34572 Text in "Choose a policy type" is not wrapping admin/ui
#34590 Attributes missing in OrganizationRepresentation when using Admin REST API in Keycloak 26 admin/api
#34592 Flaky test: org.keycloak.testsuite.broker.KcOidcBrokerTest#testPostBrokerLoginFlowWithOTP_bruteForceEnabled ci
#34602 Rework global event listener for metrics core
#34603 NPE in InfinispanOrganizationProvider if userCache is disabled Infinispan
#34605 Error on testsuite "group_test" on Cypress admin/ui
#34611 AdminEventQueryTest test fails after adding global event listener core
#34614 Remove duplicate lines in userprofile freemarker template login/ui
#34616 Fix typo in log message account/ui
#34624 Securing apps guide breaks downstream ドキュメント
#34634 Missing downstream explicit name for anchors ドキュメント
#34635 Feature in higher version takes precedence even if it has lower type order
#34636 Client Protocol Mappers with non UUID ids cannot be edited admin/ui
#34644 KC_CACHE_EMBEDDED_MTLS_ENABLED is ignored Infinispan
#34652 Continuous reload when KC_AUTH_SESSION_HASH expires 認証
#34671 `ClientConnection.getRemoteAddr` can return a hostname when behind a reverse proxy core
#34675 Keys tab showing disabled and inactive keys as active admin/ui
#34678 [Admin UI] [Create resource-based permission] Resource input is disabled admin/ui
#34687 New credential templates broken in KC26 login/ui
#34750 calling openid-connect/auth with previous version valid cookies generate internal server error 認可サービス
#34769 Invalid flag for addDefaultRequiredActions Infinispan
#34776 GroupMappersTest test fails in keycloak-client core
#34794 CVE-2024-10973 - Cleartext Transmission of Sensitive Information in org.keycloak:keycloak-quarkus-server
#34811 AdminUI: Alphabetically sort "Event saved type" in the events listing admin/ui
#34817 Log handler specific log levels support only lower-case levels dist/quarkus
#34818 Liquibase outputs update summary directly to standard out dist/quarkus
#34824 [Keycloak CI] - Base IT - KerberosLdapCrossRealmTrustTest.test03SpnegoLoginUsernamePassword ldap
#34832 [Jenkins Keycloak CI] - Cookies Tests - KcOidcBrokerPrivateKeyJwtCustomAudienceTest ci
#34834 [Jenkins Keycloak CI] - Cookies Tests - KcSamlBrokerTest
#34835 [Jenkins Keycloak CI] - Cookies Tests - KcOidcBrokerLdapTest ci
#34842 Keycloak needs to return "invalid_request" from Token Endpoint if a token or refresh request lacks DPOP proof oidc
#34844 [Keycloak CI] - Quarkus IT - StartCommandDistTest and BuildAndStartDistTest dist/quarkus
#34853 [Jenkins Keycloak CI] - Adapter Cookies Tests - Failures with Firefox strict cookies ci
#34858 Deprecated CLI options and new options are not stable in their sorting dist/quarkus
#34864 On logout from admin console, a serverinfo call with 401 response in the logs admin/ui
#34875 Clients invalidated on each client credential grant core
#34876 Incomplete registration form when edit email is disabled and email is set as username ユーザープロファイル
#34888 Authentication Link and IDP Fails with 400 Bad Request After Migrating to Version 26 and Delete Authentification 認証
#34899 Upgrade 24 to 25 fails because db jpa changes drop nonexisting indexes. core
#34905 [Keycloak CI] Outdated surefire artifacts names - Quarkus IT and UT ci
#34930 Update Email doesn't update username when Email as Username and Attributes are enabled ユーザープロファイル
#34944 Adding "sub" claim to lightweight access token causes HTTP 403 Forbidden Error in Keycloak 26.0.5 oidc
#34968 Unable to scroll/swipe through the main menu on macOS admin/ui
#34973 ES256 key continue to be used to sign token even after expiry oidc
#34975 getAll() organization members only returns the first 10 members 組織
#34987 KC25 Migration guide for caching options needs clarification
#34995 MySQL database migration issue core
#35006 Mis-formatted unordered list in the caching docs
#35015 Flaky test: org.keycloak.testsuite.model.session.AuthenticationSessionTest#testConcurrentAuthenticationSessionsRemoval ci
#35047 PersistentSessionsWorker: retry with 0 backoff ms. core
#35048 Filter events by user id and client not working admin/ui
#35052 `organizationEnabled` and `verifiableCredentialsEnabled` attributes are present as attributes in an export
#35060 Cannot request additional scopes when using the account console account/api
#35068 Flaky test: org.keycloak.testsuite.broker.KcSamlBrokerTest#testPostBrokerLoginFlowWithOTP_bruteForceEnabled core
#35087 Flaky test: org.keycloak.testsuite.model.session.AuthenticationSessionTest#testConcurrentAuthenticationSessionsCreation ci
#35088 Flaky test: org.keycloak.testsuite.adapter.servlet.SAMLClockSkewAdapterTest#testTokenTimeIsValid ci
#35213 CVE-2024-10451 Sensitive Data Exposure in Keycloak Build Process
#35214 CVE-2024-10270 Potential Denial of Service
#35215 CVE-2024-10492 Keycloak path trasversal
#35216 CVE-2024-9666 Keycloak proxy header handling Denial-of-Service (DoS) vulnerability
#35217 CVE-2024-10039 Bypassing mTLS validation
#35219 Account UI E2E / `personal-info/personal-info.spec.ts` is unstable ci
#35226 Typo www.recatcha.net -> www.recaptcha.net in docs ドキュメント
#35229 Fix typo in v24 changelog: "longer" -> "no longer" ドキュメント
#35232 reCAPTCHA v3 not working login/ui
#35240 Links to guides in Observability section are still pointing to server section ドキュメント
#35256 Typos in `.md` and `.adoc` files, detected using codespell and manual review ドキュメント
#35273 Edit Help Mode descriptor for Roles in policy form admin/ui
#35276 Your login attempt timed out 認証
#35288 Upgrade 26.0.5 -> 26.0.6 completely breaks admin events in the admin UI admin/ui
#35289 Maven clean shouldn't be skipped by default on Windows
#35290 Database migration fails after upgrading operator to v26.0.6 core
#35317 Token issuer is null in executeActionsEmail and sendVerifyEmail if no clientId is passed admin/api
#35324 Strange Random behavior - Intermittent missing organization claim in Keycloak JWT token 組織
#35328 Error when creating a permission ticket when there are 2 or more Keycloak servers in a cluster 認可サービス
#35340 Errors in persian and tukish translations in account 翻訳
#35352 Multiselect Checkboxes in user profile don't allow to unset value ユーザープロファイル
#35357 Resolve scopes from bearer tokens when processing requests to the Account API
#35386 log-syslog-max-length is ignored dist/quarkus
#35405 [Keycloak CI] - Quarkus UT (windows-latest) - Keycloak Quarkus Server Deployment ci
#35410 SAML Adapter Galleon Pack for EAP8 cannot use new metadata options for layers adapter/saml
#35414 Capitalization in Hungarian translation needs improvement 翻訳
#35416 Mis-formatted definition list of hashing algorithms
#35421 Showing LDAP error message when failing to reset password ldap
#35427 OTEL: OTelTracingProvider should be request-scoped dist/quarkus
#35429 access token or refresh token will be reset when another is set admin/ui
#35448 Flaky test: org.keycloak.testsuite.model.DBLockTest.testTwoLocksCurrently ci
#35451 Update Infinispan examples in the High Availability guide ドキュメント
#35475 Delete user confirm title is wrong admin/ui
#35481 Events: Wrong text for user id search admin/ui
#35483 Event Representation is not shown for Admin Events in UI admin/ui
#35486 When using the token revocation endpoint with refresh-token, all sessions from the user+client are terminated oidc
#35488 [Jekins Keycloak CI] - RH-SSO EAP adapters remote saml tests ci
#35496 `QuarkusPropertiesDistTest` fails on Windows テストスイート
#35526 Initial keycloak bootstrap suggestion is not correct. dist/quarkus
#35529 IPA-Tuura federation: password field shows password in plaintext core
#35544 Upgrading guide 26.0.6 is missing in the built document ドキュメント
#35550 JVM crash when running base testsuite test from command line using auth-server-quarkus-embedded dist/quarkus
#35570 Invoking `BaseUpdater.markDeleted()` more than once cause the transient status to be lost Infinispan
#35591 Embedded test server fails when running from `mvn` dist/quarkus
#35611 Code quote for http-enabled is incorrect, missing relevant option in reverse proxy documentation ドキュメント
#35612 Fix broken Dependabot configuration
#35634 Temporary password toggle in set password dialog is cut off in admin-console admin/ui
#35637 Inconsistency when returning user attributes when executing a seach or fetching users by ID from external user storage providers ldap
#35643 Improve sssd note about synchronization of groups ドキュメント
#35664 realm_test.spec fails on firefox admin/ui
#35675 New install doesn't allow admin user creation dist/quarkus
#35704 token exchange response expires_in inconsistent behavior トークン交換
#35706 Support for X-Forwarded-Prefix should not be implied ドキュメント
#35723 POST create client with id exceed 36 characters length response status 500 instead of 403 admin/api
#35732 Missing userId in LOGIN_ERROR event for permanent lockout 認証
#35745 GET .../organizations/{id}/members/{id} multiple ids 組織
#35760 Event for setting up recovery codes 認証
#35766 Fix grammar in documentation page ドキュメント
#35767 Typo in using custom Keycloak image for Operator guide ドキュメント
#35770 Quarkus.properties should not use -cf or --config-file flag ドキュメント
#35793 Update to KC 26.x from <26 fails if admin-cli client deleted core
#35796 Keycloak incorrect usage of UserPolicy and cache. 認可サービス
#35802 Keycloak arquillian testsuite not working with the default profile テストスイート
#35813 Token revocation may not correctly revoke related access tokens
#35822 Exact searches should be the default when querying user by attributes admin/api
#35827 Regression Mysql 8 support as the upgrade script do not use temporary table ストレージ
#35830 Selected Organization not present in access_token of different client within same Realm if user belongs to multiple organization 組織
#35854 Unused LDAP provider options are still exposed
#35863 Selecting one role selects all admin/ui
#35874 MapComponent UI Not Displaying Saved Values in Keycloak React Admin UI admin/ui
#35876 Typo in username pt_BR translation in account console account/ui
#35904 Failing since may be reported incorrectly on health probe dist/quarkus
#35914 Map Configuration Property in Custom UserStorageProviderFactory Not Displayed in UI After Saving admin/ui
#35935 Organization Scope mismatch 組織
#35937 Duplicate entry in admin message properties admin/ui
#35947 Broken links in getting-started guide pointing to quickstarts latest branch ドキュメント
#35964 Flaky test: org.keycloak.testsuite.forms.BruteForceTest#testExceedMaxTemporaryLockouts ci
#35971 Wrong content-type for content.json account/ui
#36009 Unable to use custom handlers for HTTP OPTIONS method in subresources dist/quarkus
#36012 Double submit on otp form causes error login/ui
#36037 Translations specified in the admin console do not override the translations specified in a theme 翻訳
#36038 Flaky test: org.keycloak.testsuite.broker.KcOidcBrokerTokenExchangeTest#testInternalExternalTokenExchangeStoredToken ci
#36053 IDPs can not be found anymore by "Issuer" value when exchanging tokens identity-brokering
#36055 Unnecessary text in documentation ドキュメント
#36061 NPE when Kerberos Server is unreachable core
#36090 Incompatible method of admin-client in Keycloak 26.1 and missing javadoc admin/client-java
#36117 max-count for session caches is not set by default for local Infinispan config dist/quarkus
#36121 Issue with "403 Forbidden" Access /admin/realms/{realm}/authentication/executions/{executionId} admin/api
#36168 Fix invalid url in keycloak.js log message adapter/javascript
#36172 "Remove role" alert text is wrong admin/ui
#36241 Profile attribute inputs incorrectly marked as required when minimum length is configured admin/ui
#36249 Error when re-authenticating when organization is enabled 組織
#36297 PasswordAgePolicy triggering NullPointerException when credentail does not have createdDate core
#36301 KeycloakServer application not working anymore テストスイート
#36332 PersistentSessionsWorker: Cannot access delegate without a transaction ldap
#36347 Roll-back change to startup timeout operator
#36375 [Keycloak CI] - Bse IT/Store IT - IdentityProviderTest ci
#36394 CVE-2024-11736 Unrestricted admin use of system and environment variables
#36395 CVE-2024-11734 Denial of Service in Keycloak Server via Security Headers
#36401 Metric `vendor_jgroups_*` is unstable and can change in upcoming releases Infinispan
#36410 When running Keycloak in testutils with Undertow, the admin UI thows NoMessageBodyWriterFoundFailure admin/ui
#36432 Too much space around "Forgot Password" button (keycloak.v2) login/ui