Keycloak 26.1.3 リリース

リリースをダウンロードするには、Keycloak ダウンロードにアクセスしてください。

ハイライト

リセットメール送信：資格情報リセット後、フェデレーションユーザーに再ログインを強制

バージョン 26.1.1 で、資格情報リセットフロー後のデフォルトの動作を変更できるように、reset-credential-email (リセットメール送信) オーセンティケーターに新しい構成オプションが追加されました。今回、force-login (リセット後の強制ログイン) オプションに 3 つ目の構成値 only-federated が追加されました。これは、強制ログインがフェデレーションユーザーには true、内部データベースユーザーには false であることを意味します。新しい動作がデフォルトになりました。これにより、ユーザーフェデレーションプロバイダーによって管理されているすべてのユーザー（Keycloak と緊密に統合されていない実装である可能性があります）は、問題を防ぐために資格情報リセットフロー後に再度ログインすることが強制されます。この動作の変更は、デフォルトでセキュアにするポリシーによるものです。

詳細については、パスワードを忘れた場合の有効化を参照してください。

アップグレード

アップグレードする前に、変更点の完全なリストについては移行ガイドを参照してください。

解決済みのすべての問題

バグ

#32535 空のデータベースに対する無効な移行エクスポート core

#36405 アカウント連携後のリダイレクト account/ui

#36527 ユーザーイベントの表示には `view-realm` ロールが必要 admin/ui

#36585 Keycloak ユーザー属性キーが Keycloak 26.1.0 で破損 admin/ui

#36703 IDP を組織にリンクする際、ログイン時に非表示設定がオフになる admin/ui

#36709 SAML2 クライアント署名鍵設定が PEM インポートを受け入れない admin/ui

#36842 コンボボックスがリセット後に選択されたオプションを表示しない admin/ui

#36927 MeterFilter が Meter 登録後に構成される dist/quarkus

#36965 CVE-2025-0736 JGroups チャネル作成中のエラーがセキュアな情報を漏洩する可能性 core

#36985 管理コンソール：フォームまたは JSON エディターでユーザープロファイル属性を編集できない admin/ui

#37029 CI が "Problem creating zip: Execution exception: Java heap space" で失敗する ci

#37066 公開鍵（pem）のインポート時のエラー authentication

#37128 MySQL 用にカスタマイズされた quarkus.properties が "Unable to find the JDBC driver (org.h2.Driver)" を引き起こし、サーバーが起動に失敗する storage

#37169 JWT アクセストークンでの誤った組織クレームの割り当て organizations

#37207 reset-credential-email の force-login オプションのデフォルト値の変更 authentication

#37229 ログインフォームを使用して、システム内に存在するメールアドレス/ユーザー名を特定できる login/ui

#37268 事前定義されたユーザープロファイル属性の変更に関する問題 admin/ui

#37285 最新の JGroups パッチバージョンへのアップグレード

#37360 CVE-2024-47072 - XStream は、操作されたバイナリ入力ストリームからのスタックオーバーフローによるサービス拒否攻撃に対して脆弱です

#37431 NoUsername のようなパスワードポリシーがケースセンシティブを考慮する authentication

#37434 外部リンクテストの失敗 docs

#37577 ProtocolMapperUtils のプロパティ名の大文字小文字の不一致 saml