Keycloak 22.0.2 版本發布
2023 年 9 月 11 日
這篇文章發布至今已超過一年。部落格內的內容可能已過時。
要下載此版本,請前往 Keycloak 下載頁面。
版本說明
LDAP 和 Kerberos 整合的改進
Keycloak 現在支援在一個領域中使用多個 LDAP 提供者,這些提供者支援與同一個 Kerberos 領域整合。當 LDAP 提供者無法找到透過 Kerberos/SPNEGO 驗證的使用者時,Keycloak 會嘗試回退到下一個 LDAP 提供者。Keycloak 也更好地支援單一 LDAP 提供者支援多個彼此信任的 Kerberos 領域的情況。
升級
在升級之前,請參考遷移指南以取得完整的變更清單。
所有已解決的問題
增強功能
- #9422 支援 LDAP 提供者的 Kerberos 領域篩選器 keycloak ldap
- #10232 在重設密碼或修改 MFA 後終止會話 keycloak authentication
- #14665 將一個 Kerberos 提供者映射到一個或多個 LDAP 提供者儲存 keycloak ldap
- #20931 改善「主機名稱/Proxy/管理主控台」設定的文件/指南 keycloak
- #21564 升級至 Infinispan 14.0.13.Final keycloak
- #22452 要求管理員單獨安裝 Oracle 資料庫驅動程式 keycloak
- #22500 更正入門指南 keycloak
- #22745 升級至 Quarkus 3.2.5.Final keycloak dist/quarkus
- #22762 提供支援以判斷社群/產品指南 keycloak docs
- #22793 移除 Quarkus 中 `ClassTransformingBuildStep` 的 log-level 屬性 keycloak dist/quarkus
- #22795 JDBC 驅動程式遺失時的錯誤訊息沒有幫助 keycloak
- #22800 安全應用程式指南中空白的 Java 配接器區段 keycloak
- #22871 運算子指南螢幕截圖應顯示快速通道 keycloak
- #23067 將「LinkedIn (已棄用)」提供者新增至已棄用的設定檔 keycloak identity-brokering
錯誤修正
- #10981 使用重設密碼功能時,Keycloak 會「忘記」ui_locales 參數 keycloak authentication
- #12137 執行外部 -> 內部權杖交換時,IdP 映射器會被忽略 keycloak token-exchange
- #19954 當有許多子群組時,管理 UI 會掛起 keycloak admin/ui
- #20005 在流程中移除/新增時,JavaScript 驗證器提供者不會自動更新,並且出現 SQL 錯誤 keycloak core
- #20045 在使用者聯合中,於 UserModel 屬性中使用 Kerberos 主體的原始網域名稱,而不是 Kerberos 領域的配置值 keycloak authentication
- #20455 MigrationTest » IllegalArgument 引數類型不符 [JDK Temurin 17] keycloak testsuite
- #20718 使用 LDAP 時,GroupTreeResolver 中的 NullPointerException keycloak ldap
- #20837 [宣告式使用者設定檔] 屬性標籤不會顯示屬性,值會遺失,並且多個值會儲存為單個值 keycloak admin/ui
- #20983 不穩定的測試:org.keycloak.testsuite.model.session.SessionTimeoutsTest#testOnlineUserClientMaxLifespanSmallerThanSessionOverrideInClient keycloak storage
- #21092 Keycloak 因 Infinispan 狀態傳輸異常而無法啟動 keycloak infinispan
- #21173 使用者管理:無法將使用者指派給已指派父群組的子群組,以便獲得更多權限 keycloak admin/ui
- #21256 狀態傳輸永遠不會完成 keycloak storage
- #21421 將管理 UI 主題切換為「Base」後,嘗試存取 Keycloak 登入時發生錯誤 keycloak admin/ui
- #21514 可以在未正確完成註冊流程的情況下建立使用者(重新開啟 #17644)keycloak storage
- #21528 宣告式使用者設定檔驗證器未儲存 keycloak admin/ui
- #21595 與 Apache v2.0 不相容的檔案中的 LGPL 授權標頭 keycloak core
- #21693 新管理 UI:群組屬性 UI 不會重新整理,顯示過時的值 keycloak admin/ui
- #21719 新管理 UI:使用者屬性 UI 不會重新整理,顯示過時的值 keycloak admin/ui
- #21739 CRD 與 Flux 和解不相容 keycloak operator
- #21745 在驗證流程 GUI 中重新安裝驗證器別名 keycloak admin/ui
- #21751 v 22.0.0 rest-api,在更新屬性時 (啟用使用者設定檔) 會清除使用者電子郵件 keycloak user-profile
- #21778 不穩定的測試:org.keycloak.testsuite.script.DeployedScriptAuthenticatorTest#testScriptAuthenticatorNotAvailable keycloak authentication
- #21791 使用者無法儲存使用者設定檔屬性 keycloak user-profile
- #21801 關於啟動時 quarkus.http.ssl.certificate.file 和 quarkus.http.ssl.certificate.key-file 的警告 keycloak dist/quarkus
- #21814 Keycloak 運算子缺少 Pod 的 RBAC keycloak operator
- #21851 v22.0.1 - Windows:kcadm.bat 出現 Java 例外狀況 keycloak admin/cli
- #21927 自 22.0.0 以來,用戶端會話最大設定永不過期不再有效 keycloak oidc
- #21960 使用管理 UI 拖放後,流程執行配置會被清除 keycloak admin/ui
- #22002 管理 UI v2:使用 view-client 細粒度權限時,用戶端憑證標籤會隱藏 keycloak admin/ui
- #22032 運算子測試中使用的範例 postgres 部署有時會達到速率限制 keycloak operator
- #22039 文件中指向 freeipa 的連結已損壞 keycloak docs
- #22079 在指派角色對話方塊中,當只有 manage-user 角色時,會缺少篩選器下拉式選單 keycloak admin/ui
- #22140 KeycloakIngressTest 在 OCP 中失敗 keycloak ci
- #22142 OCP 中 PodTemplateTest.testPodTemplateIncorrectNamespace 錯誤 keycloak ci
- #22172 Keycloak SAML 配接器子系統不支援 Wildfly 29 keycloak adapter/jee-saml
- #22175 缺少 ":providerId" 參數 - 從具有受限管理角色的聯合提供者檢視使用者時發生錯誤 keycloak admin/ui
- #22186 ExternalLinksTest 對於 https://node.dev.org.tw (無效的重新導向至 /en/) 失敗 keycloak docs
- #22198 使用者會話過期任務不應在叢集中同時執行 keycloak storage
- #22243 不穩定的測試:org.keycloak.testsuite.oauth.OfflineTokenTest#offlineTokenBrowserFlowIdleTimeExpired keycloak storage
- #22352 只檢查第一個 Kerberos 提供者 keycloak authentication
- #22383 LinkedIn 作為身分提供者無法運作 keycloak oidc
- #22570 無法移除使用者屬性 keycloak admin/ui
- #22581 idp jwt userinfo 已損壞 keycloak identity-brokering
- #22593 更新 Keycloak SAML 配接器子系統,使其不再使用 AttributeDefinition#getAttributeMarshaller 方法 keycloak adapter/jee-saml
- #22602 UserSyncTest 沒有正確清除 LDAP keycloak testsuite
- #22707 `start-dev` 預設使用快取 `local` 啟動,但文件另有說明 keycloak dist/quarkus
- #22709 事件概觀中的事件類型不正確 (eventTypes.Refresh token error.name & eventTypes.User info refresh error.name) keycloak admin/ui
- #22760 主題選取預留位置文字缺少翻譯 keycloak translations
- #22823 支援具有 SAML 配接器 Galleon 功能套件的 EAP8 keycloak adapter/jee-saml
- #22888 當測試套件失敗時,不會觸發 Surefire 報告。keycloak ci
- #22900 使用者資料在 Keycloak 管理 UI 中遭到錯誤刪除 keycloak admin/ui
- #22924 在為新使用者設定密碼時,「臨時」欄位的說明文字不正確 keycloak admin/ui
- #22947 如果「條件式」步驟失敗,狀態檢查仍會成功 keycloak ci
- #22961 未設定值的屬性不會在帳戶控制台中呈現 keycloak account/ui
- #23001 如果測試更新,條件式儲存測試不會執行 keycloak ci
- #23027 當透過權杖交換建立使用者時,代理使用者屬性映射器無法取得使用者資訊宣告 keycloak token-exchange
- #23058 使用 Oracle DB 的 Quarkus IT 無法與 `-Dproduct` 一起使用 keycloak testsuite
- #23118 identity_providers_test.spec.ts 中的失敗 keycloak testsuite