Keycloak 26.2 überarbeitet feingranulare Admin-Berechtigungen

close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

Don’t show this again.

Das Keycloak-Team hat Version 26.2 der quelloffenen Software für Identitäts- und Zugriffsmanagement (Identity and Access Management, IAM) veröffentlicht. Sie bringt einige neue Features mit, unter anderem in Bezug auf Token Exchange, Admin-Permissions und die Verwendung mit der Visualisierungsplattform Grafana.

Bei Keycloak handelt es sich um ein Inkubationsprojekt der Cloud Native Computing Foundation (CNCF), die vergangene Woche auf ihrer Hausmesse KubeCon EU einige Neuigkeiten rund um Cloud-native präsentierte.

Standard Token Exchange

Keycloak 26.2 bringt Support für den Standard Token Exchange, der die OAuth-2.0-Token-Exchange-Spezifikation implementiert und sich bereits seit Längerem in Preview befand. Bislang ist der Einsatz jedoch auf den Austausch von internem Token zu internem Token beschränkt. In künftigen Keycloak-Releases sollen die Möglichkeiten ausgeweitet werden. Wer sich über den Wechsel vom Legacy-Token-Exchange zur neuen Vorgehensweise informieren will, findet entsprechende Hilfestellungen im Upgrading Guide.

Visualisierung mit Grafana und gezieltere Admin-Kontrolle

Bezüglich Observability stehen auf der Keycloak-Website einige Anleitungen bereit, beispielsweise für das Überwachen von Nutzeraktivitäten mit Event-Metriken oder das Troubleshooting mittels Metriken. Dort ist nun eine neue Anleitung namens "Visualizing activities in a dashboard" hinzugekommen, die das Darstellen von Metriken in Grafana-Dashboards im Detail behandelt.

Eine weitere Neuerung betrifft den Umgang mit Realms: In Keycloak bestehen voneinander isolierte Bereiche (Realms), die ein Set von Nutzern, Anmeldeinformationen, Rollen und Gruppen verwalten. Keycloak 26.2 bringt Version 2 der feingranularen Admin-Permissions mit, um eine erhöhte Flexibilität und Kontrolle über administrativen Zugriff innerhalb von Realms zu bieten. Das Verwalten von Realms lässt sich mit diesem Feature an andere Admins delegieren, die Realm-Administratoren, und auf eine Untergruppe von Realm-Ressourcen – also User, Gruppen, Klienten etc. – und deren Aktionen beschränken. Weitere Informationen zu diesen feingranularen Berechtigungen finden sich in der Dokumentation.

Alles Weitere zu Keycloak 26.2 lässt sich dem Blogeintrag zur Veröffentlichung entnehmen.

Mehr zum Thema: Mastering Observability 2025

Logs, Metriken und Traces sind wichtig, aber ... erst durch Observability gelingt es auch, verteilte Systeme erfolgreich zu beurteilen, zu überwachen und zu verbessern. Die Online-Konferenz Mastering Observability am 5. Juni 2025 ist das Event für alle, die Verantwortung dafür übernehmen, dass Softwaresysteme auch in verteilten Umgebungen zuverlässig arbeiten und Anwendungen sicher sowie performant bereitgestellt werden: Entwickler:innen, Ops-Fachleute, DevOps- und Plattform-Teams.

Höhepunkte aus dem Programm:

• Standardisierte Observability mit OpenTelemetry
• Think Big: Monitoring Stack war gestern – Observability Platform at scale!
• Loki in AWS betreiben – Erkenntnisse und Fallstricke
• 011y worst practices – A measured tier list
• Holistic Observability with Synthetic Monitoring and OTel Signals
• Von Daten zu Entscheidungen: KI-unterstützte Observability für moderne Systeme

Noch bis 7. Mai Tickets mit Frühbucherrabatt sichern!

(mai)