转载

Keycloak 8.0.0 发布，身份和访问管理系统

Keycloak 8.0.0 发布了。Keycloak 是一个针对现代应用和服务的开源身份和访问管理系统，为应用程序和安全服务添加最小化身份验证。无需处理存储用户或验证用户，支持单点登录和权限控制功能，开箱即用。

此版本更新亮点包括：

Valut

一些配置字段可以从 valut 获取其值，而不必直接输入该值：LDAP 绑定密码、SMTP 密码和身份提供者密钥。此外，已经引入了新的 valut SPI，以使扩展开发可以访问自定义 valut 中的密钥。

新的默认主机名提供程序

请求主机名提供程序已由单个新的默认主机名提供程序替换，该提供程序具有许多改进，包括：

无需更改提供程序即可设置固定的基本 URL
支持前端和后端请求的不同基本 URL
在通过反向代理将 Keycloak 暴露在不同上下文路径的情况下，支持更改上下文路径

主题资源中的消息

主题资源中的消息包可实现定制提供程序的国际化（如身份验证器）。它们还可以在所有主题类型之间共享，例如可以在登录和帐户控制台之间共享消息。

SAML 适配器的 RoleMappingsProvider SPI

添加了一个新的 SPI，该 SPI 允许配置 SAML 适配器使用的自定义角色映射器，以将从 SAML 断言中提取的角色映射到 SP 应用程序环境中存在的角色。当适配器需要与第三方 IDP 通信并且断言中 IDP 设置的角色与为 SP 应用程序定义的角色不对应时，这特别有用。还提供了一个基于属性文件的内容执行角色映射的实现。