Keycloak 26.2.0 がリリースされました

2025年4月11日

リリースをダウンロードするには、Keycloak ダウンロードにアクセスしてください。

ハイライト

アップグレード

アップグレードする前に、変更の完全なリストについては、移行ガイドを参照してください。

解決済みのすべての問題

新機能

• #10438 OperatorHub のリリースプロセス operator
• #17171 Traefik SPI プロバイダー
• #35507 トークン交換 - 権限 token-exchange
• #36306 新しい CLI コマンド: update-compatibility
• #36520 新しいオペレータースペック: アップグレード戦略
• #36696 OAuth 2 アクセストークンのトークンタイプ "at+jwt" のサポート oidc
• #36750 JGroups 暗号化用の CA 証明書の作成
• #38523 ログインテーマの FreeMarker コンテキストで OTP ポリシーを公開 login/ui

機能拡張

• #17432 発信メールの SMTP OAuth 2.0 認証のサポートを追加 core
• #19127 オーディエンスに関するドキュメントの改善 docs
• #19148 「アプリケーションとサービスのセキュリティ保護」のトークン交換で admin_fine_grained_authz について言及する必要がある token-exchange
• #21728 X-XSS-Protection ヘッダーの削除 core
• #23144 トークン交換の実行時にリフレッシュトークンがどのように発行されるかのレビューとドキュメント化 token-exchange
• #24297 既存の ACR 実装への認証フローマッピングの追加 authentication
• #25154 `VERIFY_EMAIL` はアプリケーション開始アクションとしてサポートされていません
• #26473 CRL の現在のロード方法は遅く、大量のメモリを使用します authentication
• #27734 主要な Keycloak リリースごとに個別の OLM チャネルを使用する operator
• #28569 新しいユーザー/グループの DN を検索に使用する DN とは別に設定する機能
• #30226 管理 UI: 新しいクライアントを作成するときにダイレクトアクセス許可をデフォルトで無効にする
• #31797 トークン交換（OIDC から OIDC クライアント）での同意処理の改善 token-exchange
• #33357 .properties ファイル内の重複キーをキャッチするメカニズムの作成 translations
• #33804 組織ごとにリンクされた IDP の複数のメール ドメインをサポート organizations
• #33833 `RTL_LANGUAGE_CODE` を Intl リクエストに置き換える
• #33946 Keycloak 管理クライアント: クライアントが閉じられたときにセッションを閉じる
• #34132 署名付き SAML メタデータ saml
• #34202 認証フロー UI の使いやすさの向上 admin/ui
• #34275 組織: 組織の選択を許可 organizations
• #34343 CreatedResponseUtil.getCreatedId はサーバーからの実際のエラーメッセージを公開する必要がある admin/client-java
• #34720 IDENTITY_PROVIDER_LOGIN イベントにブローカーセッション ID を含める
• #34764 クエリが空の結果を返すときに LDAP でユーザーを削除しない ldap
• #34922 IPv6 サポート: OLM テストがパスしない operator
• #34971 カスタムタイプで InfiniSpan ProtoSchema を拡張する
• #34989 メールパスワードポリシープロバイダー以外: 大文字と小文字を区別しない比較
• #35505 オーディエンスの複数の値のサポート token-exchange
• #35861 クライアント証明書ルックアップで `proxy-trusted-addresses` オプションを尊重する dist/quarkus
• #35901 OLM 経由で Operator がアップグレードされたときに Keycloak がどのようにアップグレードされるかをドキュメント化する docs
• #35995 `Inject` アノテーションでの `ref` の使用法を見直す。これらは常に注入されるオブジェクトの識別子に変換されるとは限らないため test-framework
• #36036 NetworkPolicy をサポート対象にする
• #36126 README に OpenSSF Scorecard バッジを追加
• #36262 Keycloak によって提供されるメトリクスのガイドを紹介する docs
• #36266 ユーザーイベント機能をサポート対象にする
• #36440 メインリポジトリから Node.js アダプターのドキュメントを削除する docs
• #36456 Keycloak ドキュメントで IPv6 JGroups 要件を明確にする
• #36501 Quarkus 3.17.x にアップグレードする dist/quarkus
• #36557 CreatedResponseUtil.getCreatedId の改良 admin/client-java
• #36600 ログインイベントと管理者イベントの REST API を拡張して、同期シナリオをサポートする
• #36671 翻訳ガイドでより詳細な翻訳ステータスを表示する必要がある translations
• #36691 サイズ設定ガイドで KC メインドキュメントを ROSA 4.17 にアップストリームする docs
• #36748 Operator: 自動アップグレード戦略
• #36775 ディストリビューションサーバーモードのデバッグを有効にするオプションを追加する test-framework
• #36786 互換性メタデータの SPI
• #36794 Quarkus 3.20 LTS にアップグレードする
• #36798 POM ファイルの dependencyManagement セクションの詳細を追加する
• #36840 アップデート互換性 CLI: 機能フラグを追加する
• #36854 Keycloak でロギングするときに QUARKUS_LOG_JSON_LOG_FORMAT = ecs を有効にする dist/quarkus
• #36885 レルムセレクターの UX を改善する
• #36904 ユーザーリソースに APIResponse アノテーションを追加する
• #36905 ロールリソースに APIResponse アノテーションを追加する
• #36906 クライアントスコープリソースに APIResponse アノテーションを追加する
• #36907 レルムリソースに APIResponse アノテーションを追加する
• #36908 組織リソースに APIResponse アノテーションを追加する
• #36941 フェデレーションユーザーの組織メンバーシップ organizations
• #36996 messages_ko.properties の "noAccount" の翻訳を更新
• #37005 Login[v2]: アイデンティティプロバイダーのリストの外観が悪化 login/ui
• #37011 言語不足: スロベニア語 translations
• #37014 ガイドで関連オプションの可読性を向上させる docs
• #37034 キャッシュエントリから冗長な情報を削除する
• #37056 Quarkus 3.18.2 にアップグレードする dist/quarkus
• #37062 レルムにブローカーがあり、ブローカーが有効になっているかどうかを確認する際の遅いクエリ identity-brokering
• #37079 DB 移行戦略の JPA プロバイダー構成に関するドキュメントを改善する core
• #37083 新しいレルムセレクターの画面を更新する
• #37087 Quarkus IT のテストログが巨大すぎて表示できない testsuite
• #37089 Quarkus IT で Windows 用の `QuarkusPropertiesDistTest` を安定化する testsuite
• #37093 ユーザーセッションとクライアントセッションの JSON をデータベースに送信しないようにする
• #37129 Keycloak Grafana ダッシュボードの新しいガイドを作成する
• #37145 文字列の先頭の空白を削除して翻訳を簡素化する translations
• #37220 Operator: アップグレード用の新しい CR ステータス条件
• #37225 テストに使用する OAuthClient をリファクタリングする test-framework
• #37306 ドキュメントに完全な Keycloak CR HPA の例を追加する
• #37316 JGroups 証明書のローテーション
• #37389 イベントメトリクスをサポート対象にする
• #37416 Operator: 明示的なアップデート戦略を実装する
• #37428 翻訳されたメッセージリソース用の HTML サニタイザーを追加する translations
• #37433 管理者がイベントビューの自動更新を無効にできるようにする admin/ui
• #37436 Quarkus 3.19.x アップグレード
• #37458 proxy-protocol-enabled=true が proxy-headers セットで使用されないようにする
• #37535 README に CLOMonitor バッジを追加する
• #37582 ソース文字列の余分な空白を確認する translations
• #37584 メール用に生成された HTML で RTL をサポートする translations
• #37624 マッパー構成シンクロナイザーに関する情報メッセージを抑制する core
• #37645 新しいレルムセレクターに必要な変更 admin/ui
• #37696 デフォルトのキー長 (2048 ビット) とキータイプ (RSA) をドキュメント化し、JGroups 暗号化をデフォルトで有効にする
• #37711 Infinispan 15.0.14 にアップグレードする
• #37850 Quarkus 3.19.2 にアップグレードする dist/quarkus
• #37998 メールイベントリスナーのドキュメントを改善する
• #38107 Quarkus 3.20.0.CR1 にアップグレードする
• #38168 ローリングアップデート機能をバージョン管理されたサポート対象にする
• #38212 権限評価結果を評価する際​​のメッセージを改善する admin/fine-grained-permissions
• #38263 Login[v2]: SVG Keycloak ロゴを使用する
• #38273 グループリソースタイプの部分評価をサポートする admin/fine-grained-permissions
• #38355 イタリア語とルーマニア語を translations.md に追加する
• #38366 クライアントポリシーによってスローされるイベントを改良する oidc
• #38398 Keycloak 26.2 用の Java 管理クライアントの javadoc を更新する admin/client-java
• #38415 Login[v2]: WebAuthn/パスキー画面が洗練されていない
• #38426 新しいレルムの作成は、DB にヒットする前に名前の一意性を検証する必要がある
• #38445 RecoveryKeys 資格情報の作成または削除を userStorage に委任することはできません authentication
• #38459 Docker イメージ作成の簡素化
• #38490 PEM/DER ユーティリティで EC 秘密キーと PEM バンドルをデコードするサポート
• #38540 フロントエンドおよびバックエンドメッセージでのプレースホルダーの使用法を検証する
• #38568 Keycloak クラスターマージで永続的なユーザーセッションキャッシュをクリアする
• #38583 監視ガイドのタイトルを修正する
• #38596 `CryptoIntegration.setProvider(null)` で NPE を防止する
• #38644 FGAP クライアントの削除を許可しない admin/fine-grained-permissions
• #38688 エグゼンプラーの使用方法と有効化方法に関するガイドを追加する
• #38732 部分評価の改善 admin/fine-grained-permissions
• #38764 OTel: ランタイム時にサンプリングを無効にできません。tracing-sampler-ratio 検証により 0.0 を設定できません dist/quarkus
• #38792 オランダ語翻訳に Janher を追加する
• #38798 FGAP ドキュメントを更新する admin/fine-grained-permissions
• #38819 クライアント認証に送信される JWT トークンでデフォルトで単一のオーディエンスのみが許可されていることを確認する oidc
• #38837 ポリシーに関連付けられたリソース名をキャッシュして、部分評価を改善する admin/fine-grained-permissions

バグ

• #26104 リカバリーコード設定の不適切な入力検証 authentication
• #26105 ユーザーはリカバリーコード生成タイムスタンプを変更できます authentication
• #26106 リカバリーコード検証レースの可能性 authentication
• #29585 パスキー条件付き UI 認証局: ランダムなユーザー名を記入すると NullPointerException が発生する authentication/webauthn
• #29586 パスキー条件付き UI 認証局: 削除されたユーザーとして認証されると NullPointerException が発生する authentication/webauthn
• #32262 SAML フロントチャネルログアウト リダイレクトまたはポストバインディング経由での署名が、アーティファクトバインディング経由でログインした場合に欠落している saml
• #32535 空のデータベースの無効な移行エクスポート core
• #32766 messages_fr.properties の翻訳エラー translations
• #32921 レルムの更新によりブラウザセキュリティヘッダーフィールドが消去される admin/api
• #33332 ユーザー情報チェックが無効になっている場合、外部トークン（Keycloak によって発行されていない）はトークン交換フローで検証できません token-exchange
• #33432 UI ビルドが Typescript の問題 (TS2742) について不満を言う admin/ui
• #33475 quarkus-next: SunCertPathBuilderException: リクエストされたターゲットへの有効な証明書パスが見つかりません ci
• #33477 memberOf 属性を使用すると、LDAP グループにグループのメンバーが表示されない ldap
• #33524 ソーシャルログイン - いくつかのテストが常に失敗する ci
• #33743 プロバイダーが利用できない場合にリンクされたアカウントが表示される account/ui
• #34364 ユーザーインポートが指数関数的に遅くなる import-export
• #34396 com.google.code.findbugs:jsr305 は古く、アクティブなメンテナンスは行われていません dependencies
• #34454 quarkus-next: StackOverflowError がビルドの失敗を引き起こす dist/quarkus
• #34512 Keycloak OpenAPI 仕様が実際の API 実装と一致しない admin/api
• #34868 [Jenkins Operator CI] - OpenShift でのテストリモート - ClusteringTest ci
• #35020 Active Directory からのパスワード作成日が間違っている ldap
• #35261 DB 移行初期化中に liveness プローブ /health/live が UP にならない core
• #35580 AvailableRoleMappingResource.listAvailableUserRoleMappings がきめ細かい権限を使用している場合に間違ったロールを返す admin/fine-grained-permissions
• #35700 ログインデータ/アカウントクレデンシャルのための非常にまれな新しいドイツ語 Weblate 翻訳 'Berechtigungsnachweis' 翻訳
• #35833 カスタムスキーマでの Oracle データベースへのインストールがクリーンインストールで失敗する ストレージ
• #36103 keycloak-admin-ui の翻訳解決バグ admin/ui
• #36159 レルムが存在し、URL に直接入力すると動作するにもかかわらず、レルムが見つからない admin/ui
• #36195 CVE-2024-12397 - io.quarkus.http:quarkus-http-core における HTTP リクエストスマグリング dist/quarkus
• #36284 特定の名前ファイルで起動中にレルムのインポートに失敗する import-export
• #36285 権限エディターにリソース名の代わりにリソース ID が表示される admin/ui
• #36338 スクロールバーがないため、左側の最後のメニュー項目までスクロールできない admin/ui
• #36345 [Keycloak CI] - Cookie テスト - KcOidcBrokerTokenExchangeTest ci
• #36383 IPV6 環境でオペレーターテストが失敗する operator
• #36405 アカウント連携後のリダイレクト account/ui
• #36409 メール検証必須アクションで、エラーが発生した場合でもメールが送信されたというメッセージが表示される core
• #36413 新しいイベントタブの空の状態 admin/ui
• #36447 ClientProtocolCondition.getProviderId() のタイプミス authentication
• #36460 Quarkus 拡張機能のデプロイメントアーティファクトがデプロイメントディレクトリにない dist/quarkus
• #36464 重複したコードブロックを削除する
• #36475 DPoP: DPoP で作成されたリフレッシュトークンは、証明なしでリフレッシュできる oidc
• #36476 DPoP: ユーザー情報エンドポイントの認証タイプが一致しない oidc
• #36478 管理 UI メッセージのスペルミスと文法ミス admin/ui
• #36482 KC 26 でビルド時のエラーの根本原因が抑制される dependencies
• #36483 26.1.0 リリースノートのトレースのリンクが間違っている docs
• #36486 ExternalLinksTest が Keycloak 26.1.0 リリース後に壊れている docs
• #36498 DefaultHttpClientFactory のタイプミスによるコードの重複 core
• #36514 カスタムクライアントスコープを通じて組織メンバーシップマッパーが追加された場合、組織クレームが表示されない organizations
• #36517 ProviderConfigProperty を持つカスタム ClientAuthenticatorFactory が壊れている admin/ui
• #36518 重複したグループには、きめ細かい承認が必要 admin/ui
• #36527 ユーザーイベントの表示には `view-realm` ロールが必要 admin/ui
• #36531 WebAuthN とダークモード: デバイスアイコンがほとんど読めない login/ui
• #36535 FA メールテンプレートの重複したメッセージキー 翻訳
• #36541 指示に従ってソースからビルドできない core
• #36559 keycloak.v2 フォームがモバイルビューに対して小さすぎる login/ui
• #36560 ポリシーエンフォーサーが抑制されたサーバーリソースを処理しない authorization-services
• #36569 組織招待リンクを 2 回目にクリックすると、未定義のページに移動する organizations
• #36585 Keycloak ユーザー属性キーが Keycloak 26.1.0 で壊れている admin/ui
• #36596 クライアントセッションリストにすべてのセッションが表示されない (再び) admin/ui
• #36598 一時的な管理者の重複した警告バナー admin/ui
• #36611 新しいテストフレームワークの TimeOffsetSupplier が時間オフセットをリセットしない test-framework
• #36615 クライアント認証局を変更した後、シークレットを再生成できない admin/ui
• #36621 ユーザー属性の複数値コントロールがエントリをソートせず、オートコンプリートをサポートしない admin/ui
• #36629 ログインページをリロードすると、すべての IDP が表示される login/ui
• #36633 起動時の JGroups 警告 infinispan
• #36649 組織機能がオンの場合、login_hint がアイデンティティファーストログインページのメールフィールドに事前入力されない organizations
• #36669 --spi-connections-liquibase-default-index-creation-threshold が機能しない core
• #36675 ドキュメント内の https://jwt.dokyumento.jp のリンクエラー docs
• #36679 FIPS ドキュメントが正しくない docs
• #36697 kc.bat スクリプトが複数のログレベルエントリを許可しない dist/quarkus
• #36703 IDP を組織にリンクするときに、ログイン時に非表示がオフに設定される admin/ui
• #36708 SAML クライアント証明書をインポートした後、クライアントが壊れて保存できなくなる admin/ui
• #36709 SAML2 クライアント署名キー構成が PEM インポートを受け入れない admin/ui
• #36725 IPA-Tuura federation README にいくつかの修正が必要 core
• #36728 DB トランザクション再試行時のロギングエラー core
• #36732 ユーザー同意を必要とするクライアントでも外部 (IDP) トークン交換が可能 token-exchange
• #36745 Keycloak が OpenShift クラスターイングレス証明書を使用する場合の競合 operator
• #36752 crl キャッシュの追加は破壊的変更である infinispan
• #36781 不安定なテスト: org.keycloak.testsuite.webauthn.account.WebAuthnTransportLocaleTest#localizationTransportInternal ci
• #36782 不安定なテスト: org.keycloak.testsuite.webauthn.account.WebAuthnSigningInTest#multipleSecurityKeys ci
• #36789 ユーザーセレクターでユーザーを検索すると、すでに選択されているユーザーのユーザー名が表示されない admin/ui
• #36811 OAuth 2.0 デバイス認証グラントの問題: 認証拒否後およびブラウザバック後にトークンが発行される oidc
• #36826 oid4vc CredentialBuilder プロバイダーコンポーネントを登録する際の NullPointerException oid4vc
• #36834 ImportSynchronization に関するドキュメントで間違ったインターフェース UserStorageProvider が言及されている storage
• #36837 関連付けられたリソースを更新するときに、権限からリソースを削除する admin/fine-grained-permissions
• #36838 FGAP v2 を更新して、単一ユーザーにのみ権限が付与されている場合に、すべてのユーザーの権限を付与しないようにする admin/fine-grained-permissions
• #36842 コンボボックスがリセット後に選択されたオプションを表示しない admin/ui
• #36843 ユーザーログインイベントの x-forwarded-for: IP アドレスが null であるログイン admin/cli
• #36844 資格情報のリセット後に強制ログインするオプションを提供する authentication
• #36858 Docker を使用した JDBC Ping infinispan
• #36861 AuthenticationFlowContext.getRefreshUrl(true) - 古い非サポート形式で auth_session_id クエリパラメーターを追加する core
• #36865 DockerClientTest で docker.io からプル中にエラーが発生する ci
• #36872 重複した管理 UI メッセージキー admin/ui
• #36874 認識されない構成キー "quarkus.smallrye-health.extensions.enabled" が指定された dist/quarkus
• #36887 localhost で開発時に reCAPTCHA を使用する方法に関する古いドキュメント docs
• #36902 不安定なテスト: org.keycloak.testsuite.webauthn.account.WebAuthnErrorTest#errorPageWithTimeout ci
• #36916 [FGAP] ユーザーは自分自身を表示する負の権限を持っているにもかかわらず、自分自身を見ることができる
• #36919 Keycloak バージョンアップグレード後のレイテンシ問題 core
• #36926 軽量アクセストークンを使用した動的クライアント登録の呼び出しで 404 エラーが発生する oidc
• #36927 MeterFilter が Meter が登録された後に構成される dist/quarkus
• #36945 messages_fr.properties の不正なエスケープアポストロフィ文字 login/ui
• #36965 CVE-2025-0736 JGroups チャネル作成中のエラーにより、機密情報が漏洩する可能性がある
• #36985 管理コンソール: フォームまたは JSON エディターでユーザープロファイル属性を編集できない。 admin/ui
• #36988 英語のメールメッセージテンプレートのタイプミス 翻訳
• #36998 UI テストが失敗する admin/ui
• #37002 RawKeycloakDistribution がプロバイダーをコピーするときに空のディレクトリを作成する testsuite
• #37039 証明書のリロードが管理インターフェース関連の証明書で機能しない dist/quarkus
• #37066 公開鍵 (pem) のインポート時のエラー authentication
• #37072 AccountRestService.supportedLocales に @Produces が欠落している account/api
• #37073 埋め込み Keycloak サーバーでアカウントコンソールが動作しない account/ui
• #37081 すべてのリソースタイプ権限がどのように評価されるかを見直す admin/fine-grained-permissions
• #37127 組織招待フロー -> ロケール/言語の変更が機能しない organizations
• #37128 MySQL のカスタマイズされた quarkus.properties が "JDBC ドライバー (org.h2.Driver) が見つかりません" を引き起こし、サーバーが起動に失敗する。 storage
• #37136 パスワード設定モーダルボックスのタイトルが "パスワードをリセット..." である admin/ui
• #37162 26.1.0 へのアップグレード後に Pod が応答しなくなる infinispan
• #37169 JWT アクセストークンの間違った組織クレームの割り当て organizations
• #37207 reset-credential-email の force-login オプションのデフォルト値を変更する authentication
• #37229 ログインフォームを使用して、システム内のメールアドレス/ユーザー名を特定できる login/ui
• #37268 事前定義されたユーザープロファイル属性の変更に関する問題 admin/ui
• #37285 最新の JGroups パッチバージョンへのアップグレード
• #37298 OAuthClient の変更によりメインが壊れている testsuite
• #37320 名前が変更されたレルムロールをフェッチできない admin/api
• #37337 権限を更新するときにリソースが適切に管理されていることを確認する admin/fine-grained-permissions
• #37360 CVE-2024-47072 - XStream は、操作されたバイナリ入力ストリームからのスタックオーバーフローにより、サービス拒否攻撃に対して脆弱である
• #37392 [Jenkins Operator CI] - UpgradeTest#testImageChange ci
• #37393 組織: LDAP フェデレーションユーザーを組織に追加すると、組織グループが LDAP にプッシュされる core
• #37415 管理 UI キー resourceAttributeHelp の英語テキストのタイプミス 翻訳
• #37431 NoUsername のようなパスワードポリシーで大文字と小文字が区別される authentication
• #37434 外部リンクトテストが失敗する docs
• #37449 組織招待の「登録フロー」フォームには、フォームの「url.loginAction」に追加された「token」クエリパラメーターが必要 organizations
• #37508 リストが空の場合でも、管理 UI でセッションリストの更新を許可する admin/ui
• #37530 管理コンソールの INVITE_ORG イベントの翻訳がない admin/ui
• #37544 INVALID_REQUEST エラーコードが返されたが、INVALID_SCOPE は返されなかった authentication
• #37546 simple start-dev での新しい警告 dist/quarkus
• #37552 token-exchange-standard 機能が有効になっている場合、トークン交換グラントタイプが既知のエンドポイントで利用できない oidc
• #37560 不安定なテスト OrganizationInvitationLinkTest testsuite
• #37570 最初のログインページにリクエストされたロケールが適用されるが、後続のページには適用されない admin/ui
• #37571 不安定なテスト: org.keycloak.testsuite.actions.RequiredActionPriorityTest#executeRequiredActionWithCustomPriorityAppliesSamePriorityToSessionAndUserActions ci
• #37577 ProtocolMapperUtils のプロパティ名の大文字と小文字の不一致 saml
• #37621 同じトークンでトークン失効エンドポイントを複数回呼び出すと、データベースの REVOKED-TOKEN 制約エラーが報告される storage
• #37656 [Keycloak Integration CI] - 拡張機能 - Keycloak の起動に失敗しました ci
• #37673 `ClientPolicyProvider` が削除されたクライアントをチェックしない - NPE をスローする authorization-services
• #37675 Keycloak が HTTPS キーマテリアルをロードできない (不正なパス解決) dist/quarkus
• #37690 [Operator] テスト UpgradeTest が不安定 ci
• #37694 scope=offline_access で作成されたトークンを使用すると、アクセストークンコンテキストでセッションタイプが誤って設定される oidc
• #37710 クライアント → 承認 → ポリシー からポリシーを表示するときにコードエディターが表示されない admin/ui
• #37715 クイックテーマにアイコンサポートが必要 admin/ui
• #37744 ネストされたグループのグループ検索が期待どおりに機能しない core
• #37749 ブラウザを再起動すると、「remember me」セッションが標準セッションとしてリセットされる authentication
• #37766 新しい ISPN コンパイル時アノテーションを追加した後、API ドキュメントがビルドされない ci
• #37772 アンダースコア付きのパッケージ名のログレベルを構成する dist/quarkus
• #37780 keycloak.conf がいくつかの quarkus. プロパティを許可する dist/quarkus
• #37781 構成式が間違った値を使用する可能性がある dist/quarkus
• #37792 OTP タイプを "時間ベース" から "カウンターベース" に切り替えると、保存ボタンが有効にならない admin/ui
• #37802 組織ドキュメントへのユーザー追加が間違っている admin/api
• #37816 コンパイルエラー: KeycloakModelSchema がシンボル KeycloakModelSchemaImpl を見つけられない infinispan
• #37817 内部オプションが非 CLI 構成ソースで設定可能である dist/quarkus
• #37824 組織 - アイデンティティファーストフローの自動リダイレクトは、ログイン名のドメインでのみ機能する organizations
• #37834 パスの URI テンプレートでネストされた中括弧を許可すべきではない core
• #37839 OIDC バックチャネルログアウトがペアワイズサブジェクト識別子を尊重しない oidc
• #37842 webauthn-authenticate.ftl が壊れている login/ui
• #37843 管理イベント: リソースタイプフィルターが機能しない admin/ui
• #37869 ConditionalOtpFormAuthenticator が LDAP 読み取り専用ユーザーの CONFIGURE_TOTP 必須アクションを設定できない
• #37890 組織ページに検索フィルターを追加する admin/ui
• #37898 [Keycloak CI] - SSSD テスト ci
• #37911 ユーザープロファイルフィールドの不要なプレースホルダーテキスト admin/ui
• #37920 権限をテスト/評価するときに、UMA リソースが適切に解決されない authorization-services
• #37922 KeycloakModelUtils.findUserByNameOrEmail() がメールを「ユーザー名」として (レルム設定: メールでのログインが無効) の場合に null を返す core
• #37928 カスタムオーセンティケーター SPI MAP_TYPE デフォルト値が管理 UI で無視される admin/ui
• #37930 メッセージリソースでのシングルクォートの不整合な使用 翻訳
• #37941 インポート実行時の繰り返される情報ログ infinispan
• #37944 KC_HTTPS_TRUST_STORE_TYPE が機能しない dist/quarkus
• #37988 userinfo エンドポイントを使用する場合の外部から内部へのトークン交換では、アクセスまたは ID トークンからの情報を抽出できない token-exchange
• #37992 ユーザーフェデレーションの ID が UUID 形式を尊重していないため、「指定されたキーは仕様ごとの有効なキーではありません。将来の移行が失敗する可能性があります」という警告ログが発生する core
• #38006 KeycloakUriBuilder の多項式正規表現 core
• #38020 [FGAP] [UI] ポリシー作成時に管理コンソールの必須フィールドの要件を削除する
• #38029 ユーザーが明示的に言語を選択した場合を除き、未定義のロケールで作成されたユーザー login/ui
• #38030 管理コンソール用のより良い 403 ページが必要 admin/ui
• #38038 クライアントリクエストオブジェクトパラメーターのデフォルト設定が空である admin/ui
• #38041 [Keycloak CI] - WebAuthn テスト ci
• #38061 個々のクライアントポリシーを選択すると、すべてのクライアントポリシーが選択される admin/ui
• #38063 ClearExpiredUserSessions スケジュールタスクを使用したオフラインセッションの内部クリアの問題
• #38065 パスワードが "@@" で始まる場合、admin-cli でのログインが不可能 admin/cli
• #38078 カスタム UI タブが複数のタブの下に誤って表示される admin/ui
• #38112 新しいレルムセレクターでの UX の悪化 admin/ui
• #38117 Login[v2]: ログイン画面の UI デザインの悪化 core
• #38119 Login[v2]: Keycloak ロゴが完全には表示されない core
• #38120 Login[v2]: 画面の情報セクションが欠落している core
• #38121 Login[v2]: ログイン画面レイアウトの悪化 core
• #38127 プロファイルカスタム属性グループ: 属性グループをクリックすると URL が変更され、AdminUI のナビゲーションが壊れる admin/ui
• #38137 Java null ポインター例外により "admin-cli" クライアントへの認証ができない admin/cli
• #38141 アカウント UI がユーザープロファイルの最大長検証を表示しない account/ui
• #38143 メッセージ形式を UI メッセージに使用してはならない account/ui
• #38152 リバースプロキシページのリンク切れガイド docs
• #38162 リフレッシュ後のロール属性ビューのスペースの欠落 admin/ui
• #38180 不安定なテスト TimeOffsetTest testsuite
• #38190 [ドキュメント CI] - 外部リンクチェック docs
• #38193 依存関係に互換性がない場合、管理対象リソースが注入されない testsuite
• #38195 注入された HttpClient が常に再作成される testsuite
• #38208 ロールバックで管理対象テストクライアントに追加された属性が削除されない testsuite
• #38240 [FGAP] [UI] 権限の検索時に「リソースタイプ」を変更すると、「リソース」フィールドがクリアされない admin/fine-grained-permissions
• #38243 テストでロールバックを使用してクライアントを更新しても、すべての値がリセットされない testsuite
• #38247 回転時間が 100 秒未満の場合、遅延なしで Keycloak 証明書をローテーションする infinispan
• #38249 オペレーターを使用して最適化されたコンテナイメージで user-event-metrics をアクティブ化できない dist/quarkus
• #38250 アカウント UI でのユーザーラベルの予期しない変換 account/ui
• #38253 エラー ホスト名 v1 オプション [hostname-strict-https] が起動時にまだ使用されている dist/quarkus
• #38257 ユーザーメールを空白に設定できない organizations
• #38260 レルム設定のファイルアップロードが機能しない admin/ui
• #38269 きめ細かい管理者権限: v1 対 v2 でのポリシー評価の違い admin/fine-grained-permissions
• #38281 [Keycloak CI] - AuroraDB IT - AuroraDB の削除エラー ci
• #38282 [Keycloak JavaScript CI] - 管理 UI E2E (chrome) - Playwright レポートのアップロードエラー ci
• #38284 `PartialEvaluator` が `view-*` および `manage-*` ロールを無視する admin/fine-grained-permissions
• #38298 他のテストへの 5 秒のローテーション期間のリークを修正する
• #38304 リソースへのアクセスを拒否する権限を持つ view-member 権限を使用する場合、フィルタリングが機能しない admin/fine-grained-permissions
• #38319 サーバーの再起動なしに、承認設定 (ResourceServerRepresentation) のインポートがすべての Keycloak 機能に反映されない authorization-services
• #38320 ロケール RTL が適切に機能しない login/ui
• #38323 「クライアントセレクター」UI コンポーネントの回帰 admin/ui
• #38331 最近使用されていない (日数) 「ユーザー」が登録時に null である core
• #38333 ユーザー情報エンドポイントを呼び出すとき、DPoP がアクセストークンにバインドされない core
• #38353 Keycloak メールメッセージ ID にローカルホスト名または IP アドレスが含まれている core
• #38369 [FGAP] 異なるスコープを持つ権限が存在する場合、ユーザーが表示されない admin/fine-grained-permissions
• #38381 アカウントコンソールのリカバリーコードメッセージが表示されない / API の変更 account/ui
• #38394 JWKSUtils.computeThumbprint(..) が ECPublicKeys で壊れている oidc
• #38417 Cookie “KC_AUTH_SESSION_HASH” は、クロスサイトコンテキストにあり、その “SameSite” が “Lax” または “Strict” であるため、拒否されました authentication
• #38454 Keycloak アカウントコンソールに Keycloak ロゴがない account/ui
• #38463 フロントエンドエンドポイントが管理エンドポイントにリダイレクトする core
• #38467 SQLState が null の場合、PersistenceExceptionConverter#convert NPE が発生する storage
• #38500 以前に「詳細設定」タブでクライアントを更新した後、クライアント設定を更新できない admin/ui
• #38501 クライアント作成後の「トークン交換のリフレッシュトークンを許可する」の無効スイッチ admin/ui
• #38517 [Keycloak CI] - Quarkus IT - ProxyHostnameV2DistTest.testForwardedProxyHeaders ci
• #38550 クラスターが JDBC_PING2 で正しく形成されない infinispan
• #38572 サーバー管理ガイドの 2FA の相互参照の明示的なターゲットが欠落している docs
• #38576 署名付き JWT クライアント認証の最大有効期限ウィンドウを定義する oidc
• #38591 永続的なユーザーセッションがクライアントセッションの鮮度を追跡しない core
• #38607 24.0.5 から 26.1.4 への移行時に Recaptcha シークレットキー構成が失われる authentication
• #38617 ステートフルセットで正しいリビジョン番号を設定する operator
• #38648 管理コンソールを使用してユーザーを削除できない admin/ui
• #38677 [FGAP] ドキュメントに冗長な文が含まれている admin/fine-grained-permissions
• #38695 レルムで FGAP が有効になっている場合、エクスポートが失敗する admin/fine-grained-permissions
• #38712 グループリソースタイプ権限を更新するときに、グループを追加または削除できない admin/fine-grained-permissions
• #38721 ダウンストリームの廃止された固定ガイドと誤った順序 docs
• #38740 トレースが有効になっている場合、OTelHttpClientFactory が適切に構成されていない dist/quarkus
• #38760 一部の REST クライアントで Keycloak API の POST /admin/realms/{realm}/organizations/{id}/members が機能しない admin/api
• #38765 クライアント 'admin-permissions' にプロトコルが設定されていない。 admin/fine-grained-permissions