Keycloak 26.1.3 版本发布 - Keycloak

亮点

重置凭据后，发送重置邮件强制联合用户再次登录

在26.1.1 版本中，reset-credential-email（发送重置邮件）身份验证器添加了一个新的配置选项，以允许更改重置凭据流程后的默认行为。现在，force-login（重置后强制登录）选项添加了第三个配置值 only-federated，这意味着强制登录对于联合用户为真，而对于内部数据库用户为假。新行为现在是默认行为。这样，所有由用户联合提供商管理的用户（他们的实现可能与 Keycloak 的集成度不高）在重置凭据流程后都被强制再次登录，以避免任何问题。行为的此更改是由于默认安全策略。

有关更多信息，请参阅启用忘记密码。

所有已解决的问题

错误修复

#32535 空数据库的无效迁移导出 core

#36405 链接帐户后的重定向 account/ui

#36527 查看用户事件需要 `view-realm` 角色 admin/ui

#36585 Keycloak 用户属性键在 Keycloak 26.1.0 中损坏 admin/ui

#36703 将 IDP 链接到组织时，登录时隐藏设置为关闭 admin/ui

#36709 SAML2 客户端签名密钥配置不接受 PEM 导入 admin/ui

#36842 下拉框在重置后不显示选定的选项 admin/ui

#36927 MeterFilter 在 Meter 注册后配置 dist/quarkus

#36965 CVE-2025-0736 JGroups 通道创建期间的错误可能泄露安全信息

#36985 管理控制台：无法在表单或 JSON 编辑器上编辑用户配置文件属性。 admin/ui

#37029 CI 失败，错误信息为 “Problem creating zip: Execution exception: Java heap space” ci

#37066 导入公钥 (pem) 时出错 authentication

#37128 为 MySQL 定制的 quarkus.properties 导致 “Unable to find the JDBC driver (org.h2.Driver)”，服务器启动失败。 storage

#37169 JWT 访问令牌中错误的组织声明分配 organizations

#37207 更改 reset-credential-email 中 force-login 选项的默认值 authentication

#37229 登录表单可用于确定系统中存在哪些电子邮件地址/用户名 login/ui

#37268 更改预定义用户配置文件属性时出现问题 admin/ui

#37285 升级到最新的 JGroups 补丁版本

#37360 CVE-2024-47072 - 由于来自被操纵的二进制输入流的堆栈溢出，XStream 容易受到拒绝服务攻击

#37431 密码策略（如 NoUsername）考虑大小写敏感性 authentication

#37434 外部链接测试失败 docs

#37577 ProtocolMapperUtils 中的属性名称大小写不匹配 saml