Keycloak 21.1.2 发布
2023 年 6 月 28 日
这篇文章已经超过一年了。博客中的内容可能已经过时。
要下载发行版,请访问 Keycloak 下载。
发行说明
验证有效重定向 URI 的方案更改
如果应用程序客户端使用非 http(s) 自定义方案,从现在起,验证要求有效的重定向模式明确允许该方案。允许 custom 方案的示例模式是 custom:/test、custom:/test/* 或 custom:*。出于安全原因,类似于 * 的通用模式不再涵盖它们。
升级
升级之前,请参考 迁移指南 获取更改的完整列表。
所有已解决的问题
增强功能
- #20613 在解析根用户属性时避免使用用户属性映射器 keycloak
错误
- #17165 "用户启动的操作有效期"问题 keycloak admin/ui
- #19080 在 keycloak 21.0.1 quarkus 发行版中发现易受攻击的软件包或依赖项 keycloak dist/quarkus
- #19286 CVE-2022-1471 keycloak dependencies
- #19491 使用自定义 UserFederation 时无法为新用户设置初始密码 keycloak
- #19689 SAML 加密:缺少对 http://www.w3.org/2009/xmlenc11#rsa-oaep 的支持 keycloak saml
- #19835 Keycloak 在 edge 和将 chrome 升级到 112(具有实验性功能)后出现问题 keycloak oidc
- #19865 启用动态作用域在 UI 中缺失 keycloak admin/ui
- #19879 'keycloak-admin-client' 库在 getToken 函数中使用了不正确的函数 keycloak adapter/javascript
- #19883 在 master realm 中保存客户端 admin-cli 会出现 javascript 错误 keycloak admin/ui
- #19966 在组树视图上分页不起作用 keycloak admin/ui
- #19974 文档中的下拉选项指向 21.1 终结点,而不是最新终结点,并在单击时抛出 404 错误。 keycloak docs
- #19981 Keycloak 21.1.1:组的“分配角色”弹出窗口中分页和过滤不起作用 keycloak admin/ui
- #19999 Keycloak 21.1.1:会话上的过滤器卡住 keycloak admin/ui
- #20032 配置文件中环境变量引用的处理出现故障 keycloak dist/quarkus
- #20068 LDAP 映射器操作菜单错误 keycloak admin/ui
- #20087 事件类型:“用户信息请求错误”不起作用 keycloak admin/ui
- #20096 创建新用户 UI:用户名没有用星号标记 keycloak admin/ui
- #20140 角色过滤器对角色列表没有影响 keycloak admin/ui
- #20143 启用用户配置文件时,必填字段不会显示错误 keycloak account/ui
- #20258 OTP 设备未显示在管理 UI 中 keycloak admin/ui
- #20307 测试 `InternationalizationTest` 在 CI 中失败 keycloak testsuite
- #20370 在管理 UI 中删除客户端作用域应该重定向到客户端作用域列表 keycloak admin/ui
- #20379 SAML 协议映射器的 NameIDFormat 为 null keycloak admin/ui
- #20515 Headers 未定义 keycloak admin/client-js
- #20663 证书重新验证的修复 keycloak