Keycloak 21.0.0 发布

2023年2月23日

要下载此版本，请访问 Keycloak 下载。

升级

在升级之前，请参阅迁移指南，以获取完整的更改列表。

所有已解决的问题

新功能

• #11698 添加一个选项，允许禁用客户端注册访问令牌轮换 keycloak
• #15271 添加对 Microsoft Authenticator 的支持 keycloak
• #16107 设备授权请求的短 verification_uri keycloak
• #16787 在 `GoogleIdentityProvider` 中支持多 hosted-domain keycloak
• #17037 允许为 cordova 适配器配置 redirectUri keycloak adapter/javascript

增强功能

• #1738 弃用基于 SHA1 的 SAML 签名算法 keycloak-documentation
• #1743 SAML IDP 的一些选项的文档不是最新的 keycloak-documentation
• #8820 官方支持 Microsoft mobile authenticator app keycloak
• #8982 黑名单误报率可以设置得更低。 keycloak
• #9008 使用客户端注册获得的注册访问令牌更新客户端 keycloak authorization-services
• #9017 客户端策略的预授权钩子 keycloak
• #9144 移除 Hashicorp 支持 keycloak dist/quarkus
• #9388 全局锁接口 keycloak storage
• #9420 在 HotRod 存储中使用批量删除 keycloak storage
• #9699 在帮助消息中包含可能的选项值列表。 keycloak dist/quarkus
• #10018 JPA Map Storage: 利用基于函数的索引 (Postgresql) keycloak storage
• #10090 移除 HotRodUtils#paginateQuery 中的变通方法 keycloak storage
• #10376 添加 MapKeycloakTransaction.exists(id) 方法 keycloak storage
• #10988 从 HotRod 实体中移除重复字段 keycloak storage
• #11744 从 Map 提供程序方法中移除 `session.area().getById(id)` keycloak storage
• #12067 研究一种在 HotRod 存储中以不停机方式更新索引的方法 keycloak storage
• #12068 在 HotRod 存储中为 ExpirableEntities 利用 Infinispan 生命周期 keycloak storage
• #12950 为 SAML 实现“高级声明到组”映射 keycloak
• #13219 后续：JPA Map 存储希望在 Quarkus 中使用 `hibernate.integrator_provider` keycloak
• #13222 后续：重新审视 Quarkus 和其他设置的 JPA map 存储的 JTA vs. RESOURCE_LOCAL keycloak storage
• #13346 当用户名中包含 CJK 字符时，无法在用户管理控制台中保存配置文件 keycloak user-profile
• #13544 Quarkus 测试套件应该在有意义的地方默认使用 storage=chm keycloak testsuite
• #13606 Keycloak 在 SPSSODescriptor 中为 SAML 身份代理使用不正确的加密密钥 keycloak
• #13632 文件 map 存储：基本存储 keycloak storage
• #13725 使 GHA Map-JPA 基础测试套件在 Quarkus 上运行 keycloak storage
• #14503 允许在注册期间配置名字和姓氏为可选 keycloak user-profile
• #14504 能够在 KeycloakRealmImport CR 的作业模板中添加字段 keycloak
• #14583 为 map 存储提供 realm 的部分导入，理想情况下不需要表示 keycloak storage
• #14686 为 emailInstructionUsername 添加缺失的德语翻译 keycloak
• #14739 改进 operator 的部署配置的可读性和可管理性 keycloak operator
• #14915 清理在 root pom 和 Quarkus pom 中两次设置 Hibernate 版本 keycloak dist/quarkus
• #15026 声明式用户配置文件应允许将电子邮件属性标记为非必需 keycloak
• #15053 从 `user-session` 接口的 `login-failure` 区域中移除已弃用的方法 keycloak storage
• #15223 确保 KeycloakSession 不会被多次关闭 keycloak core
• #15234 切换到 micrometer 指标 keycloak
• #15256 从 User API 公开属性元数据 keycloak user-profile
• #15374 移除对 Resteasy API 的依赖，并尽可能依赖 JAX-RS API keycloak
• #15450 从 JAX-RS（子）资源中移除不必要的注入点 keycloak
• #15507 JPA Map Storage: 利用基于函数的索引 (CockroachDB) keycloak storage
• #15525 从我们的 JAX-RS 资源中移除不必要的注入点 keycloak
• #15576 在测试套件工具中为 KeycloakServer 启用 Oracle DB 驱动程序 keycloak
• #15602 移除 Resteasy 上下文数据的注入点，并使用 Keycloak 上下文代替 keycloak
• #15603 Keycloak 发行版包含测试库 keycloak dist/quarkus
• #15605 避免在运行时为基于 Rest 的 SPI 创建代理 keycloak
• #15612 客户端注册服务不得检查 Bearer 令牌的客户端协议 keycloak
• #15644 审查 `set-quarkus-version.sh` keycloak dist/quarkus
• #15666 更新到最新版本的 Keycloak Actionbot keycloak
• #15677 枚举自动生成的类描述符中的字段 keycloak storage
• #15706 创建具有空实现的 model-map-file 模块 keycloak storage
• #15740 ./kc.sh 未能获取 conf/quarkus.properties keycloak docs
• #15749 向 KeycloakModelUtils.runJobInRetriableTransaction 添加日志记录 keycloak storage
• #15810 移除对 Resteasy Multipart Provider 的依赖 keycloak
• #15811 确保 JAX-RS 资源方法声明它们支持的媒体类型 keycloak
• #15812 DeclarativeUserProfileProvider 中的 ConcurrentModificationException keycloak user-profile
• #15846 支持自动生成驼峰式字段名称 keycloak storage
• #15885 为文件存储添加写入能力 keycloak storage
• #15890 为悲观锁用例引入测试 keycloak storage
• #15901 启用 Infinispan 指标 keycloak
• #15946 用户属性策略 keycloak
• #15977 升级到 Infinispan 14.0.4.Final keycloak storage
• #16008 更新到 JBoss Parent 39 keycloak
• #16020 为新存储将 CRDB 添加到 GHA 中 keycloak storage
• #16089 规范化测试中的内存使用和 OOM 行为 keycloak storage
• #16091 在 GitHub actions 中缓存 Maven Wrapper JAR keycloak ci
• #16139 如果只输入部分信息，搜索不起作用 keycloak
• #16220 阐明将 `--optimized` 标志与数据库一起使用 keycloak docs
• #16224 以每个客户端为基础增量缓存同意 keycloak infinispan
• #16248 Keycloak operator。向 keycloak POD 添加标签 keycloak
• #16281 当 realm 在启动时通过 `export` 命令导出时，保持导入 realm 时的一致性 keycloak
• #16308 与 Maven4 构建缓存和并行构建的兼容性 keycloak ci
• #16320 单个客户端导出错误 keycloak
• #16373 从 Operator 属性中移除无效属性 keycloak dist/quarkus
• #16420 支持使用嵌入式发行版运行测试 keycloak
• #16529 将 Admin UI 自定义 REST 端点移动到主存储库 keycloak
• #16616 使 JpaMapStorageProviderFactory 中的 lockTimeout 更好地配置 keycloak storage
• #16676 创建基本只读文件存储 keycloak storage
• #16690 使 LockAcquiringTimeoutException 成为运行时异常 keycloak storage
• #16751 默认情况下不启用缓存指标，并提供指南 keycloak
• #16807 当后端协议为 HTTP 时，KeycloakIngress (控制器) 应配置边缘 TLS keycloak operator
• #16892 使用有关会话粘性的信息更新代理指南 keycloak docs
• #16921 恢复代码输入错误未以标准化方式显示 keycloak
• #16962 使嵌入式发行版可以在 FIPS 模式下运行 keycloak
• #17133 将文档标准应用于入门指南 keycloak
• #17134 为 DeviceActivityManager 创建 SPI keycloak
• #17865 添加 SAML IDP 的“加密算法”选项 keycloak admin/ui
• #17935 更新 '有效的注销后重定向 URI' 客户端选项的消息 keycloak admin/ui
• #18080 在发布分支上运行测试 keycloak admin/ui

错误修复

• #8833 使用启用提供程序映射器的 ID 令牌执行外部到内部令牌交换会导致 `unknown_error`。 keycloak token-exchange
• #8958 编辑没有描述的子流程时出现 NullPointerException keycloak authentication
• #9003 文档错误：用户存储 SPI：CredentialInputValidator keycloak core
• #9345 在某些条件下无法加入节点 keycloak admin/api
• #9771 令牌验证中的硬编码签名算法 keycloak oidc
• #9991 必需的操作 terms_and_conditions 未导入 keycloak import-export
• #10668 Kerberos 用户联合创建了一个不存在的用户 keycloak ldap
• #10672 当用户名包含 "//" 时，Kerberos 用户联合创建了一个不存在的用户 keycloak ldap
• #10755 替换操作在远程 infinispan 数据库中设置了错误的生命周期，并导致会话驱逐 keycloak storage
• #10958 LDAP 映射器用户联合中的客户端 ID 与重命名客户端 ID 不一致 keycloak ldap
• #11608 Realm 密码策略正则表达式不起作用 keycloak authentication
• #11627 新集群加入者在尝试预加载远程会话（非离线）时挂起 keycloak storage
• #11726 当用户被临时锁定时，/users/id 和 /users 端点返回的数据冲突 keycloak admin/api
• #11783 等待第三方检查 iframe 消息超时。 keycloak adapter/javascript
• #12039 帐户控制台不显示当前登录用户 keycloak account/ui
• #12053 [SAML 代理] BadPaddingException，因为 Keycloak 使用签名密钥对进行解密 keycloak saml
• #12523 DELETE user api 在从 OFFLINE_CLIENT_SESSION 中删除数据时使用低效的 SQL 查询 keycloak storage
• #12567 如果用户不属于任何组，则会发生 SQLGrammarException keycloak storage
• #12618 包含 ";"(分号) 的角色名称在管理控制台中导致“找不到资源...”错误 keycloak admin/api
• #12649 GET /{realm}/users/{id}/groups 忽略 'search' 查询参数 keycloak admin/api
• #12819 组属性缓存的不一致行为 keycloak storage
• #12913 Keycloak 18.0.2 混合内容问题。 keycloak dist/quarkus
• #12970 当在非标准端口上使用反向代理时，从请求自动检测公共 URL 不起作用 keycloak dist/quarkus
• #12979 管理控制台在密码提示之前无限重定向循环 keycloak dist/quarkus
• #13063 设置 hostname-admin=localhost 重定向到 keycloak.example.com keycloak dist/quarkus
• #13089 Infinispan/TCPPING 不会在所有指定的节点上扩展集群 keycloak dist/quarkus
• #13114 使用新的 operator 忽略重新加密代理 keycloak operator
• #13122 在具有 3 个或更多节点的 Keycloak 集群中删除用户是不可能的 keycloak dist/quarkus
• #13148 keycloak（在 nginx 后面） .well-known/openid-configuration 路径未返回正确的令牌或 jwt url（自定义端口丢失） keycloak dist/quarkus
• #13157 使用 keycloak Java 客户端时，请求上未设置 Response_mode keycloak authorization-services
• #13210 JPA Map Storage 与 CRDB：ConcurrentLoginTest 失败 keycloak storage
• #13236 当启用声明式用户配置文件和 registrationEmailAsUsername 时，使用空/null 电子邮件更新服务帐户时，用户名被移除 keycloak user-profile
• #13340 具有许多离线会话的性能问题 keycloak storage
• #13354 LDAP 集成未映射电子邮件 keycloak ldap
• #13656 我收到这些 [com.arjuna.ats.arjuna] 警告，紧接着就绪探针死亡 keycloak storage
• #13988 19 - update-email 功能 - 当选中“Email as username”选项时，电子邮件更改不会影响用户名 keycloak authentication
• #14035 用户/用户配置文件 API 不一致行为：当启用用户配置文件时，部分 PUT 清除所有用户字段 keycloak user-profile
• #14071 Keycloak docker 容器默认主题环境变量不起作用 keycloak dist/quarkus
• #14173 在按下后退按钮后，IDP 提供程序从登录表单中隐藏 keycloak authentication
• #14197 Chrome 和 Edge 上的可配置会话限制错误 keycloak authentication
• #14234 SigningInPage 图标错误 keycloak account/ui
• #14323 验证客户端时出现意外错误：java.lang.RuntimeException: Illegal base64url string! keycloak oidc
• #14433 自定义的 ingress 资源在 Keycloak pod 被杀死后立即被删除 keycloak operator
• #14537 多个 Keycloak 服务器的 /token 端点出现 400 错误 keycloak dist/quarkus
• #14610 由于测试失败，默认构建失败 keycloak core
• #14638 Keycloak 19.0.1 无法与 mariaDB 10.8.4 一起启动 keycloak dist/quarkus
• #14657 Keycloak 18.0.0 - 升级到 19.0.2 - ISPN 缓存错误 keycloak dist/quarkus
• #14689 用户会话计数限制器不适用于某些用户 keycloak authentication
• #14703 非必需的电子邮件字段在注册表单中仍然带有星号 keycloak authentication
• #14772 “角色中的用户”的分页不能保证与 JPA 一起使用 keycloak storage
• #14794 在身份提供程序签名验证的 jwks 中使用具有不同算法的相似密钥时出错 keycloak oidc
• #14843 用户密码在管理事件选项卡上可见 keycloak authentication
• #14884 关于 `post.logout.redirect.uris` 的奇怪导出/重新导入行为 keycloak oidc
• #15008 配置自定义用户提供程序导致 RuntimeException: Failed to find provider map for user keycloak dist/quarkus
• #15021 无法使用旧的管理 UI 创建 idp 角色映射器 (oidc / saml) keycloak admin/ui
• #15060 如果未在 db url 属性中设置 "sendStringParametersAsUnicode=false"，则 Microsoft SQL 出现事务死锁 keycloak storage
• #15083 尝试检索不存在的外部 IDP 令牌时状态 500 keycloak oidc
• #15093 JPA Map Storage: JpaRootAuthenticationSessionEntity 构造函数缺少版本参数 keycloak storage
• #15116 旧的管理控制台主题仍然可见以供选择，即使相应的特性已禁用 keycloak admin/ui
• #15118 集成测试中的构建超时 keycloak ci
• #15231 无法访问超过前 10 个的组 keycloak admin/ui
• #15236 无法将 undefined 或 null 转换为对象 keycloak admin/ui
• #15252 条件身份验证流程 - 拒绝访问错误消息 - 未加载自定义属性 keycloak authentication
• #15269 用户配置文件移除所有用户属性 keycloak admin/api
• #15278 如果会话丢失，KeycloakErrorHandler 抛出 NPE keycloak core
• #15295 AdminV2 未通过反向代理 (重新加密) 加载 keycloak admin/ui
• #15324 KC_HTTP_RELATIVE_PATH --http-relative-path ingress 或 nginx 不起作用 keycloak admin/ui
• #15326 从 v19 到 v20 的多 pod (kubernetes) 升级失败 keycloak infinispan
• #15346 加载公钥时出错 keycloak oidc
• #15361 从 19.0.3 升级到 20.0.0 后 user_info 不起作用 keycloak oidc
• #15394 管理员帐户用户名被强制更改 keycloak dist/quarkus
• #15412 所有配置文档都将数据库供应商列为构建配置 keycloak docs
• #15422 Keycloak 用户联合提供程序 LDAP 与 Azure Active Directory 的连接不成功。 keycloak ldap
• #15429 userinfo 端点中的 NPE keycloak oidc
• #15431 用户配置文件属性未在 Admincp 用户视图和用户帐户管理视图中显示 keycloak
• #15432 在 Kubernetes 中使用 Keycloakx Helm chart 启动失败，并出现 NullPointerException keycloak core
• #15449 无法在 Keycloak 14 环境中使用非英文字符创建用户 keycloak admin/ui
• #15482 用户联合：如果联合用户没有属性，getReadable() 可能会抛出 NPR keycloak storage
• #15485 12.0.4 - 用户名字段接受特殊字符 keycloak admin/ui
• #15487 不稳定的测试：Model Tests DBLockTest keycloak testsuite
• #15493 使 nginx certificate-lookup 线程安全 keycloak authentication
• #15497 使用 LDAP 匿名绑定（又名绑定类型 none）的未知绑定 DN keycloak ldap
• #15503 不稳定的测试：连接到 repo.maven 超时 keycloak testsuite
• #15538 自定义管理主题不起作用 keycloak admin/ui
• #15539 无效的重定向 uri / keycloak authentication
• #15558 UserSessionProviderTest#testOnClientRemoved 在 CockroachDB 上失败 keycloak storage
• #15564 不稳定的测试：RequiredActionTotpSetupTest.setupTotpExistingReusableCodeDisabled keycloak testsuite
• #15566 生成 javadoc 失败 keycloak
• #15571 Keycloak 20.0 - 构建配置未应用？KC_FEATURES=token-exchange keycloak
• #15607 JDK 17 InaccessibleObjectException 与 infinispan keycloak storage
• #15608 Keycloak 错误地假设默认数据源是第一个数据源 keycloak dist/quarkus
• #15614 修复组路径的某些更改时组映射器的更新 keycloak
• #15656 密码更改有时会触发错误 keycloak core
• #15668 用户配置文件：编辑用户名属性会添加空权限 keycloak user-profile
• #15685 按组属性搜索可能在 OracleDB 上中断 keycloak storage
• #15687 来自第三方软件包的 IdentityProviderModel 被忽略 keycloak identity-brokering
• #15699 唯一约束应使用属性值哈希而不是值本身 keycloak storage
• #15701 无法使用自定义 Postgres 镜像运行 map-storage-jpa 测试 keycloak testsuite
• #15712 Keycloak 无法启动，原因是文件 "/var/lib/keycloak/data/h2/keycloakdb.mv.db" 中的数据库文件版本不受支持或文件头无效 [90048-214] keycloak core
• #15718 不稳定的测试：RefreshTokenTest.tokenRefreshRequest_ClientES512_RealmRS256 keycloak testsuite
• #15738 错误：从 19.0.3 quarkus 更新到 20.0.1 后，无法在（生产）模式下启动服务器 keycloak core
• #15739 设备授权授予在有效的 S256 代码挑战下失败 keycloak core
• #15744 来自令牌端点的 CORS 错误 keycloak authentication
• #15761 不稳定的测试：JavascriptAdapterTest.implicitFlowOnTokenExpireTest keycloak testsuite
• #15767 使 KeycloakDeploymentBuilder 初始化 CryptoIntegration keycloak core
• #15777 无法更改“重新启动登录” keycloak account/ui
• #15781 kc 19.0.3 与 oracle 11g：导出 realm 包含用户导致 SQL 错误：1000, SQLState: 72000 (超出最大打开游标数) keycloak storage
• #15801 模型测试中的多个失败 keycloak testsuite
• #15803 Keycloak 升级失败：关系 databasechangeloglock 已存在 keycloak core
• #15806 自 Keycloak 19+ 以来控制台未登录 keycloak authentication
• #15807 修复 kcWebAuthnKeyIcon 中的错别字 keycloak account/api
• #15817 获取 opentid 令牌服务器错误 keycloak account/api
• #15823 根据指南覆盖电子邮件模板提供程序失败 keycloak core
• #15824 使用 Postgres DB 时找不到 Liquibase 实现 keycloak core
• #15849 JPA Map Storage: 向 LoginActionsService.authenticate 添加事务重试逻辑 keycloak storage
• #15869 上传脚本错误 keycloak account/api
• #15886 更改 URL 后，管理控制台加载旧 URL keycloak admin/ui
• #15889 Oracle 数据库上的 Keycloak 20.0.1 - ORA-00932: 数据类型不一致: 预期 - 得到 NCLOB keycloak core
• #15894 使用 SAML 集成登录您的帐户导致“使用身份提供程序进行身份验证时发生意外错误”，并且在日志中未找到错误。 keycloak saml
• #15904 不稳定的测试：HostnameDistTest keycloak testsuite
• #15916 不支持 Java 17 keycloak dist/quarkus
• #15921 无法在 Keycloak 20 上设置上下文路径 keycloak dist/quarkus
• #15925 JAVA_OPTS_APPEND 不允许覆盖 ipv4/ipv6 设置 keycloak dist/quarkus
• #15944 获取用户配置文件配置的 API 调用应允许任何管理员角色。 keycloak admin/api
• #15952 从 realm ui 管理主题 keycloakv2 导出客户端 saml 密钥 JKS 给出无效的 JKS keycloak admin/ui
• #16002 当在 20.0.0 上设置 KC_HTTP_RELATIVE_PATH 时，健康检查失败 keycloak core
• #16030 更好的启动错误处理 keycloak dist/quarkus
• #16046 由于配置错误，GHA 未运行 HotRod 测试 keycloak storage
• #16047 尝试在管理控制台中访问用户列表时出现 NPE keycloak admin/api
• #16048 不稳定的测试: OfflineServletsAdapterTest keycloak ci
• #16053 `FieldsGenerator` 不为 `Mapconfig` 字段生成 `getMapKeyClass()` 和 `getMapValueClass()` keycloak storage
• #16067 Admin REST API 页面的标题/header 错误地显示占位符 keycloak docs
• #16069 卡在加载管理控制台界面 keycloak admin/cli
• #16078 不稳定的测试: UserSessionConcurrencyTest.testConcurrentNotesChange keycloak storage
• #16079 不稳定的测试: UserSessionExpirationTest>KeycloakModelTest.createEnvironment keycloak storage
• #16099 Keycloak 管理页面无法加载 keycloak dist/quarkus
• #16108 不稳定的测试: org.keycloak.testsuite.federation.kerberos.KerberosLdapTest#spnegoLoginTest keycloak ci
• #16109 不稳定的测试: org.keycloak.testsuite.federation.kerberos.KerberosLdapTest#validatePasswordPolicyTest keycloak ci
• #16110 不稳定的测试: org.keycloak.testsuite.federation.kerberos.KerberosLdapTest#testClientOverrideFlowUsingBrowserHttpChallenge keycloak ci
• #16111 不稳定的测试: org.keycloak.testsuite.federation.kerberos.KerberosLdapTest#writableEditModeTest keycloak ci
• #16112 不稳定的测试: org.keycloak.testsuite.federation.kerberos.KerberosLdapTest#spnegoCaseInsensitiveTest keycloak ci
• #16113 不稳定的测试: org.keycloak.testsuite.federation.kerberos.KerberosLdapTest#usernamePasswordLoginTest keycloak ci
• #16114 不稳定的测试: org.keycloak.testsuite.federation.kerberos.KerberosLdapTest#credentialDelegationTest keycloak ci
• #16115 不稳定的测试: org.keycloak.testsuite.federation.kerberos.KerberosLdapTest#spnegoLoginWithRequiredKerberosAuthExecutionTest keycloak ci
• #16116 不稳定的测试: org.keycloak.testsuite.federation.kerberos.KerberosLdapTest#spnegoNotAvailableTest keycloak ci
• #16117 不稳定的测试: org.keycloak.testsuite.federation.kerberos.KerberosLdapTest#spnegoWithInvalidTokenTest keycloak ci
• #16125 Keycloak CI 作业中打印警告 keycloak ci
• #16130 不稳定的测试: org.keycloak.testsuite.cookies.CookiesPathTest#testOldCookieWithNodeInValue keycloak ci
• #16131 不稳定的测试: org.keycloak.testsuite.cookies.CookiesPathTest#testMultipleCookies keycloak ci
• #16132 不稳定的测试: org.keycloak.testsuite.cookies.CookiesPathTest#testOldCookieWithWrongPath keycloak ci
• #16133 不稳定的测试: org.keycloak.testsuite.cookies.CookiesPathTest#testCookiesPath keycloak ci
• #16143 不稳定的测试: org.keycloak.testsuite.forms.LoginTest#loginWithoutForcePasswordChangePolicy keycloak ci
• #16174 如果电子邮件已更改，则用户名不会更新 keycloak user-profile
• #16191 Keycloak 20.0.1 quarkus Distro 在第二次重启时使用 MSSqlServer 失败 keycloak core
• #16202 启动期间 FipsMode 的 LinkageError keycloak core
• #16211 AccountConsole 将翻译后的消息泄漏到缓存的主题中 keycloak account/ui
• #16216 一些授权适配器测试在 Java 17 上失败 keycloak testsuite
• #16222 operator 不会监视其他命名空间 keycloak operator
• #16232 不稳定的测试: org.keycloak.testsuite.admin.UserTest.sendResetPasswordEmailWithCustomLifespan keycloak ci
• #16240 SAMLServletAdapterTest 和 SAMLFilterServletAdapterTest 在 Java 17 上失败 keycloak testsuite
• #16255 字段生成器：当接口中不存在 addElement 方法时，不会生成 `getCollectionElementClass` 方法 keycloak storage
• #16261 io.quarkus.builder.BuildException 由 java.lang.OutOfMemoryError: unable to create native thread 引起 keycloak dist/quarkus
• #16263 如果启用了 UPDATE_EMAIL 功能并且启用了将电子邮件作为用户名，则更新个人资料时不显示用户名字段 keycloak user-profile
• #16274 来自 Keycloak Admin API 的只读用户属性错误 keycloak admin/api
• #16283 外部数据库 (MariaDB) 中未存储数据 keycloak storage
• #16290 从 keycloak 15 迁移到 keycloak 20.0.1：如果我们传递错误的用户名，则会收到内部服务器错误 keycloak core
• #16297 如果 PolicyEvaluationRequest 中用户不存在，则 NPE keycloak admin/api
• #16306 基于角色/组的身份验证不适用于通过外部 IdP（Azure AD、GitHub 等）身份验证的用户 keycloak authorization-services
• #16313 在 CI 中，CRDB 的 new-store-integration-tests 有时在 70 分钟后被取消 keycloak storage
• #16317 当 `get(e)` 返回 `null` 时，EntityField `mapPut` 和 `collectionAdd` 默认方法不插入元素 keycloak storage
• #16330 Hibernate 6 升级：原生查询注册 keycloak storage
• #16332 Hibernate 6 升级：无法在 QueryCacheKey 中提取查询参数名称 keycloak storage
• #16333 电子邮件主题在更新到 20.0.2 后无法正常工作 keycloak translations
• #16334 Hibernate 6 升级：JpaAutoFlushListener 中的 API 更改 keycloak storage
• #16335 Hibernate 6 升级：`JsonbType` 中的 valueType 不再设置 keycloak storage
• #16336 Hibernate 6 升级：JSON 函数需要使用新的 API 进行注册 keycloak storage
• #16337 Hibernate 6 升级：实体 -> id 映射不再自动完成 keycloak storage
• #16347 协议映射器的优先级顺序 keycloak oidc
• #16401 客户端密钥中带有 % 的客户端（访问类型：保密）必须进行编码 keycloak authorization-services
• #16403 Keycloak - userinfo 响应中缺少数据 keycloak core
• #16443 Keycloak 19.0.1 UI 搜索错误 keycloak admin/ui
• #16465 由于 UNDERTOW-2159，ElytronSessionTokenStore#logoutHttpSessions() 无法按预期工作 keycloak adapter/jee
• #16467 无法删除用户 unknown_error keycloak account/api
• #16502 Hibernate 6 升级：关于缺少 Bean Validation 提供程序的警告 keycloak storage
• #16513 Undertow 上 map-storage-hot-rod 中事件的属性错误 keycloak storage
• #16514 不稳定的测试：新账户控制台测试中的 DateTimeParse 失败 keycloak ci
• #16538 Quarkus 3：模型测试无法完成 keycloak testsuite
• #16552 JpaClientModelCriteriaBuilder 在 H6 中无法正确工作 keycloak storage
• #16584 Userinfo 端点在 POST 请求时给出 500 (nullpointerexception) 错误 keycloak account/api
• #16586 从 keycloak 20.0.1-20.0.2+ 升级破坏了应用程序注销 keycloak oidc
• #16592 运行嵌入式服务器时内存泄漏 keycloak core
• #16605 http-relative-path 无法正常工作 keycloak core
• #16622 当针对 Operator 运行检查时，Snyk 工作流程失败 keycloak ci
• #16634 使用 JDK 17 执行加载命令时出现 Hibernate 错误 keycloak storage
• #16642 数据库迁移不是事务性的 keycloak storage
• #16649 在 Quarkus3 分支中修复 OfflineSessionPersistenceTest keycloak storage
• #16657 不稳定的测试: org.keycloak.common.ProfileTest#enablePreviewWithPropertiesFile & #configWithPropertiesFile keycloak ci
• #16658 新管理控制台中未正确显示“查看个人资料配置”模态框的标签 keycloak admin/api
• #16669 不稳定的测试: org.keycloak.testsuite.ui.account2.WelcomeScreenTest#resourcesTest keycloak ci
• #16679 如果 username=email 处于活动状态，则更新电子邮件操作无法正确更新用户名 keycloak authentication
• #16684 升级到 20.0.3 后无法打开管理控制台 keycloak admin/ui
• #16693 Hibernate 6 从具有 `joinColumns` 和 `inverseJoinColumns` 的两个实体引用 m:n 关联会导致干扰 keycloak storage
• #16705 Snyk 工作流程由于在多个部分使用相同的类别而失败 keycloak ci
• #16711 quarkus3 分支中的 SAML 测试由于缺少 SAAJ 工厂而失败 keycloak testsuite
• #16721 由于过时的 X509Certificate 请求属性名称而导致的测试失败 keycloak testsuite
• #16727 Keycloak 20.0.3 容器不支持 Java 17 keycloak dist/quarkus
• #16743 ArtifactBindingTest 在 quarkus 3 分支上因 ClassNotFoundException 失败 keycloak testsuite
• #16745 ISPN000559: 无法编组 'class org.infinispan.marshall.protostream.impl.MarshallableUserObject'：java.io.NotSerializableException: org.keycloak.models.cache.infinispan.entities.NonExistentItem keycloak dist/quarkus
• #16775 使用自定义镜像时，Operator 忽略 DB vendor。强制使用 h2 而不是选择的 vendor。 keycloak operator
• #16797 确保 PBKDF2 提供程序正在使用派生密钥的预期大小 keycloak authentication
• #16801 JPA map storage 中关于泄漏语句的日志消息 keycloak storage
• #16804 Quarkus 测试中的连接被拒绝 keycloak dist/quarkus
• #16818 在一些较新的 linux 环境中，任何使用 PhantomJS 的测试都失败 keycloak testsuite
• #16857 修复 `Overwriting value of clientRole field` 日志消息 keycloak storage
• #16880 Keycloak LDAPS 在生产环境中找不到请求目标的有效证书路径 keycloak ldap
• #16899 [类型] user.listGroups 类型似乎不正确 keycloak admin/client-js
• #16901 无法更新用户组 keycloak admin/client-js
• #16974 Trivy 工作流程因上下文截止时间超出而失败 keycloak ci
• #16988 加载管理控制台 JS 和 CSS 时出现 application/x-unknown-content-type keycloak admin/ui
• #17010 更改 realm id 不会更新 `account-console` 客户端中的相对 URL keycloak account/ui
• #17022 COMPONENT_CONFIG 中的 lastSync 值始终更新 keycloak core
• #17029 文件存储路径遍历 keycloak storage
• #17141 日志中的异常：Response already committed, can't be changed keycloak storage
• #17162 构建失败，pom 无法导入 keycloak ci
• #17197 发现文档缺少必填字段 keycloak account/api
• #17216 “Sign out”链接在 authz 示例应用程序中错误地硬编码为 localhost keycloak testsuite
• #17833 分页在已过滤的表格上不起作用 keycloak admin/ui
• #17870 用户个人资料 - 未显示“电子邮件已验证”按钮 keycloak admin/ui
• #17874 新的安全管理控制台上缺少身份代理的客户端断言签名配置 keycloak admin/ui
• #17887 用户个人资料 - 验证选项不起作用 keycloak admin/ui
• #17914 客户端高级设置：当使用 realm 值（默认 1 小时）时，访问令牌生命周期显示为“永不过期” keycloak admin/ui
• #17919 用户不再可见联邦链接 keycloak admin/ui
• #17920 用户个人资料 - firstName 未显示 keycloak admin/ui
• #17921 [Keycloak 20.0.1 ] JWKS url 无法配置 keycloak admin/ui
• #17925 新的管理控制台缺少允许将 LDAP 组同步到 Keycloak 的操作 keycloak admin/ui
• #17937 自定义用户提供程序 SPI：MULTIVALUED_STRING_TYPE 设置未在 UI 上显示（但已保存和检索） keycloak admin/ui
• #17968 Azure AD 错误：AADSTS90023: 不支持的 'prompt' 值 keycloak admin/ui
• #17974 使用户个人资料 UI 与旧管理控制台的行为保持一致 keycloak user-profile