Keycloak 22.0.2 发布
2023 年 9 月 11 日
这篇文章发布已超过一年。博客文章中的内容可能已过时。
要下载此版本,请访问 Keycloak 下载页面。
发行说明
LDAP 和 Kerberos 集成方面的改进
Keycloak 现在在一个 realm 中支持多个 LDAP 提供程序,这些提供程序支持与同一 Kerberos realm 的 Kerberos 集成。当 LDAP 提供程序无法找到通过 Kerberos/SPNEGO 身份验证的用户时,Keycloak 会尝试回退到下一个 LDAP 提供程序。Keycloak 还对单个 LDAP 提供程序支持彼此信任的多个 Kerberos realm 的情况提供了更好的支持。
升级
在升级之前,请参阅迁移指南,以获取完整的更改列表。
所有已解决的问题
增强
- #9422 支持 LDAP 提供程序上的 Kerberos realm 过滤器 keycloak ldap
- #10232 在密码重置或 MFA 修改后终止会话 keycloak authentication
- #14665 将 Kerberos 提供程序映射到一个或多个 LDAP 提供程序存储 keycloak ldap
- #20931 改进了关于“主机名/代理/管理控制台”设置的文档/指南 keycloak
- #21564 升级到 Infinispan 14.0.13.Final keycloak
- #22452 要求管理员单独安装 Oracle 数据库驱动程序 keycloak
- #22500 更正入门指南 keycloak
- #22745 升级到 Quarkus 3.2.5.Final keycloak dist/quarkus
- #22762 提供用于确定社区/产品指南的支持 keycloak docs
- #22793 在 Quarkus 中删除 `ClassTransformingBuildStep` 的 log-level 属性 keycloak dist/quarkus
- #22795 JDBC 驱动程序丢失时的错误消息不够 helpful keycloak
- #22800 Securing Apps 指南中空白的 Java 适配器部分 keycloak
- #22871 Operator 指南屏幕截图应显示 fast channel keycloak
- #23067 将“LinkedIn (已弃用)”提供程序添加到 DEPRECATED 配置文件 keycloak identity-brokering
缺陷
- #10981 使用重置密码功能时,Keycloak “忘记” ui_locales 参数 keycloak authentication
- #12137 执行外部 -> 内部令牌交换时,IdP 映射器被忽略 keycloak token-exchange
- #19954 管理 UI 在存在许多子组时挂起 keycloak admin/ui
- #20005 在构建时 JavaScript 身份验证器提供程序未自动更新,并且在流中删除/添加时出现 SQL 错误 keycloak core
- #20045 在 UserModel 属性中使用 Kerberos Principal 的原始域名,而不是用户联合中配置的 Kerberos realm 值 keycloak authentication
- #20455 MigrationTest » IllegalArgument 参数类型不匹配 [JDK Temurin 17] keycloak testsuite
- #20718 使用 LDAP 时 GroupTreeResolver 中的 NullPointerException keycloak ldap
- #20837 [声明式用户配置文件] 属性选项卡不显示属性,值丢失,并且多值存储为单值 keycloak admin/ui
- #20983 Flaky 测试: org.keycloak.testsuite.model.session.SessionTimeoutsTest#testOnlineUserClientMaxLifespanSmallerThanSessionOverrideInClient keycloak storage
- #21092 Keycloak 由于 Infinispan 状态传输异常而启动失败 keycloak infinispan
- #21173 用户管理:无法将用户分配给已分配父组的子组以获得更多权限 keycloak admin/ui
- #21256 状态传输永不完成 keycloak storage
- #21421 将管理 UI 主题切换到“Base”后,尝试访问 keycloak 登录时发生错误 keycloak admin/ui
- #21514 可以创建未正确完成注册流程的用户 (重新打开 #17644) keycloak storage
- #21528 声明式用户配置文件验证器未保存 keycloak admin/ui
- #21595 文件中与 Apache v2.0 不兼容的 LGPL 许可证头 keycloak core
- #21693 新的管理 UI:组属性 UI 不刷新,显示陈旧的值 keycloak admin/ui
- #21719 新的管理 UI:用户属性 UI 不刷新,显示陈旧的值 keycloak admin/ui
- #21739 CRD 与 Flux 协调不兼容 keycloak operator
- #21745 在身份验证流 GUI 中恢复身份验证器别名 keycloak admin/ui
- #21751 v 22.0.0 rest-api,在更新属性时清除用户电子邮件(启用 user-profile) keycloak user-profile
- #21778 Flaky 测试: org.keycloak.testsuite.script.DeployedScriptAuthenticatorTest#testScriptAuthenticatorNotAvailable keycloak authentication
- #21791 用户无法保存用户配置文件属性 keycloak user-profile
- #21801 启动时关于 quarkus.http.ssl.certificate.file 和 quarkus.http.ssl.certificate.key-file 的警告 keycloak dist/quarkus
- #21814 Keycloak operator 缺少 Pods 的 RBAC keycloak operator
- #21851 v22.0.1 - Windows: kcadm.bat 给出 Java 异常 keycloak admin/cli
- #21927 客户端会话最大设置永不过期自 22.0.0 起不再工作 keycloak oidc
- #21960 在使用管理 UI 拖放后,流执行的配置被清除 keycloak admin/ui
- #22002 管理 UI v2:客户端凭据选项卡在具有 view-client 细粒度权限时被隐藏 keycloak admin/ui
- #22032 Operator 测试中使用的示例 postgres 部署有时会达到速率限制 keycloak operator
- #22039 文档中指向 freeipa 的链接已损坏 keycloak docs
- #22079 在分配角色对话框中,当仅具有 manage-user 角色时,缺少过滤器下拉列表 keycloak admin/ui
- #22140 KeycloakIngressTest 在 OCP 中失败 keycloak ci
- #22142 PodTemplateTest.testPodTemplateIncorrectNamespace 错误在 OCP 中 keycloak ci
- #22172 Keycloak SAML 适配器子系统不支持 Wildfly 29 keycloak adapter/jee-saml
- #22175 缺少“:providerId”参数 - 从具有有限管理员角色的联合提供程序查看用户时出错 keycloak admin/ui
- #22186 ExternalLinksTest 对 https://node.org.cn 失败(无效重定向到 /en/) keycloak docs
- #22198 用户会话过期任务不应在集群中并发运行 keycloak storage
- #22243 Flaky 测试: org.keycloak.testsuite.oauth.OfflineTokenTest#offlineTokenBrowserFlowIdleTimeExpired keycloak storage
- #22352 仅检查第一个 Kerberos 提供程序 keycloak authentication
- #22383 LinkedIn 作为身份提供程序无法工作 keycloak oidc
- #22570 无法删除用户属性 keycloak admin/ui
- #22581 idp jwt userinfo 损坏 keycloak identity-brokering
- #22593 更新 Keycloak SAML 适配器子系统,使其不再使用 AttributeDefinition#getAttributeMarshaller 方法 keycloak adapter/jee-saml
- #22602 UserSyncTest 未正确清理 LDAP keycloak testsuite
- #22707 `start-dev` 默认以缓存 `local` 启动,但文档另有说明 keycloak dist/quarkus
- #22709 事件概述中不正确的事件类型 (eventTypes.Refresh token error.name & eventTypes.User info refresh error.name) keycloak admin/ui
- #22760 主题选择占位符文本缺少翻译 keycloak translations
- #22823 支持带有 SAML 适配器 Galleon Feature Pack 的 EAP8 keycloak adapter/jee-saml
- #22888 当测试套件失败时,未触发 Surefire 报告。 keycloak ci
- #22900 用户数据在 Keycloak 管理 UI 中被错误地擦除 keycloak admin/ui
- #22924 为新用户设置密码时,“临时”字段的帮助文本不正确 keycloak admin/ui
- #22947 如果“conditional”步骤失败,状态检查成功 keycloak ci
- #22961 未设置值的属性未在帐户控制台中呈现 keycloak account/ui
- #23001 如果测试已更新,则条件存储测试不运行 keycloak ci
- #23027 通过令牌交换创建用户时,Broker 用户属性映射器未获取用户信息声明 keycloak token-exchange
- #23058 使用 Oracle DB 的 Quarkus IT 在使用 `-Dproduct` 时不起作用 keycloak testsuite
- #23118 identity_providers_test.spec.ts 中的失败 keycloak testsuite