Keycloak 8.0.0 发布了。Keycloak 是一个针对现代应用和服务的开源身份和访问管理系统,为应用程序和安全服务添加最小化身份验证。无需处理存储用户或验证用户,支持单点登录和权限控制功能,开箱即用。
此版本更新亮点包括:
一些配置字段可以从 valut 获取其值,而不必直接输入该值:LDAP 绑定密码、SMTP 密码和身份提供者密钥。此外,已经引入了新的 valut SPI,以使扩展开发可以访问自定义 valut 中的密钥。
请求主机名提供程序已由单个新的默认主机名提供程序替换,该提供程序具有许多改进,包括:
无需更改提供程序即可设置固定的基本 URL
支持前端和后端请求的不同基本 URL
在通过反向代理将 Keycloak 暴露在不同上下文路径的情况下,支持更改上下文路径
主题资源中的消息包可实现定制提供程序的国际化(如身份验证器)。它们还可以在所有主题类型之间共享,例如可以在登录和帐户控制台之间共享消息。
添加了一个新的 SPI,该 SPI 允许配置 SAML 适配器使用的自定义角色映射器,以将从 SAML 断言中提取的角色映射到 SP 应用程序环境中存在的角色。当适配器需要与第三方 IDP 通信并且断言中 IDP 设置的角色与为 SP 应用程序定义的角色不对应时,这特别有用。还提供了一个基于属性文件的内容执行角色映射的实现。
Keycloak 服务器后台升级到 WildFly 18。
添加了对 W3C Web 身份验证(WebAuthn)的初步支持。当前的实现存在一些限制,但是正努力在这一领域进行进一步改进。
随着 W3C Web 身份验证支持的到来,官方还对身份验证流程系统进行了改进,使其能够允许用户选择登录时首选的身份验证方法。例如选择 OTP 凭据和 WebAuthn 凭据。新机制还允许管理员为无密码登录创建流程,例如仅使用 WebAuthn 作为身份验证方法。
此外此版本还有还有其它改进内容,详情查看更新说明:
https://www.keycloak.org/docs/latest/release_notes/index.html