Authentisierung: Keycloak 4.4.0 baut auf WildFly 13 auf

Wichtigste Neuerungen im finalen Release von Keycloak 4.4 sind das Upgrade auf den Application Server WildFly 13 sowie Unterstützung in Node.js.

In Pocket speichern vorlesen Druckansicht
Schlüssel, Sicherheit, DNS, DNSSEC
Lesezeit: 1 Min.
Von
  • Matthias Parbel

Keycloak, eine zertifizierte Implementierung des OpenID-Connect-Protokolls von Red Hat, erleichtert Entwicklern die Integration kompletter Authentifizierungsprozesse in ihren Anwendungen. Das Major Release Keycloak 4.4.0 setzt auf WildFly 13 auf, und bietet daher auch einige Neuerungen des Application Server, darunter beispielsweise die Wildfly-13-Adpater. Im Zuge der Anpassung von Dependencies haben die Entwickler auch den zugrundeliegenden Infinispan Server auf Version 9.2.4 aktualisiert. Rechenzentrumsübergreifende Replikationen in Keycloak sollten darauf abgestimmt sein, um etwaige Inkompatibilitäten mit älteren Infinispan-Versionen zu vermeiden. Weitere Hinweise dazu finden sich im Upgrade-Guide.

Die zweite wichtige Neuerung von Keycloak 4.4 ist die Unterstützung für Authentifizierungsprozesse in Node.js. Diese lassen sich nun zentral über den Node.js-Adapter detailliert konfigurieren. Darüber hinaus wartet Keycloak mit einigen kleineren Verbesserungen auf, beispielsweise einer neu designten Willkommensseite. Für Single Sign-on-(SSO)-Anforderungen erlaubt Keycloak nun außerdem die Weitergabe augenblicklich geltender Locale an OAuth2 Identity Provider. Die Anwendung unterstützt Security Header vom Typ Content-Security-Policy-Report-Only sowie einen Skript-basierten ProtocolMapper für SAML. Weiterführende Hinweise zu den Neuerungen von Keycloak finden sich im Blog-Beitrag zum Release von Version 4.4.0.

Siehe hierzu auch:

(map)