Keycloak 21.1.2 版本發布
2023 年 6 月 28 日
這篇文章已超過一年。部落格內容可能已過時。
要下載此版本,請前往 Keycloak 下載頁面。
版本說明
驗證有效重新導向 URI 的方案變更
如果應用程式客戶端使用非 http(s) 的自訂方案,從現在開始,驗證將要求有效的重新導向模式明確允許該方案。允許 custom 方案的範例模式為 custom:/test、custom:/test/* 或 custom:*。基於安全考量,類似 * 的通用模式將不再涵蓋這些方案。
升級
在升級之前,請參考遷移指南以取得完整的變更列表。
所有已解決的問題
功能增強
- #20613 避免在解析根使用者屬性時使用使用者屬性對應器 keycloak
錯誤修正
- #17165 「使用者啟動的動作生命週期」的問題 keycloak admin/ui
- #19080 在 keycloak 21.0.1 quarkus 發行版本中發現易受攻擊的套件和/或依賴項 keycloak dist/quarkus
- #19286 CVE-2022-1471 keycloak 依賴項
- #19491 當使用自訂 UserFederation 時,無法為新使用者設定初始密碼 keycloak
- #19689 SAML 加密:缺少對 http://www.w3.org/2009/xmlenc11#rsa-oaep 的支援 keycloak saml
- #19835 Keycloak 在 Edge 和 Chrome 升級到 112 (具有實驗性功能) 後出現問題 keycloak oidc
- #19865 在 UI 中缺少啟用動態範圍的功能 keycloak admin/ui
- #19879 在 getToken 函數中的 'keycloak-admin-client' 函式庫中使用了不正確的函式 keycloak adapter/javascript
- #19883 在主領域儲存用戶端 admin-cli 時會出現 javascript 錯誤 keycloak admin/ui
- #19966 在群組樹狀檢視中進行分頁無法運作 keycloak admin/ui
- #19974 文件中的下拉式選單選項指向 21.1 端點,而不是最新版本,點擊時會拋出 404 錯誤。 keycloak 文件
- #19981 Keycloak 21.1.1:在群組的「指派角色」彈出視窗中,分頁和篩選無法運作 keycloak admin/ui
- #19999 Keycloak 21.1.1:在工作階段中篩選會卡住 keycloak admin/ui
- #20032 組態檔案中環境變數參考的處理方式損壞 keycloak dist/quarkus
- #20068 LDAP 對應器動作選單錯誤 keycloak admin/ui
- #20087 事件類型:「使用者資訊請求錯誤」無法運作 keycloak admin/ui
- #20096 建立新使用者 UI:使用者名稱沒有標上星號 keycloak admin/ui
- #20140 角色篩選對角色列表沒有影響 keycloak admin/ui
- #20143 當啟用使用者設定檔時,必填欄位不會顯示錯誤 keycloak account/ui
- #20258 管理 UI 中未顯示 OTP 裝置 keycloak admin/ui
- #20307 測試 `InternationalizationTest` 在 CI 中失敗 keycloak testsuite
- #20370 在管理 UI 中刪除用戶端範圍應重新導向至 ClientScopes 清單 keycloak admin/ui
- #20379 SAML 協定對應器的 NameIDFormat 為 null keycloak admin/ui
- #20515 未定義 Headers keycloak admin/client-js
- #20663 修正憑證重新驗證 keycloak