Keycloak 7.0.0 发布了。Keycloak 是一个针对现代应用和服务的开源身份和访问管理系统,为应用程序和安全服务添加最小化身份验证。无需处理存储用户或验证用户,支持单点登录和权限控制功能,开箱即用。
此版本亮点:
- Keycloak 服务器升级到 WildFly 17。
- 支持 Apache Tomcat 9 的 Java 适配器。
- 新的帐户控制台和帐户 REST API 上有一些改进。
- Keycloak 可以支持根据 Json Web Encryption(JWE)规范签名和加密的 ID 令牌。
- 测试和发布自动化改进。
其它更新内容包括:
- JavaScript 适配器添加 PKCE 支持。
- Keycloak 容器镜像添加 Oracle 数据库支持。
- SAML 适配器支持 Clock Skew。
- Node.js 适配器支持 TypeScript。
- Gatekeeper 现在允许在 header 中提供未加密的令牌,在 cookie 中加密。
- 管理控制台中的新选项卡,用于显示客户端角色的用户列表
详情查看更新说明:
https://www.keycloak.org/docs/latest/release_notes/index.html
下载地址:
https://www.keycloak.org/downloads.html
