Identitätsmanagement: Keycloak 26 setzt auf persistierende Benutzer-Sessions
Im neuen Release der IAM-Software sind User-Sessions standardmäßig persistierend. Eine Preview für Tracing mit OpenTelemetry dient der erhöhten Observability.
(Bild: Andrew Derr/Shutterstock.com)
Rund vier Monate nach Keycloak 25 steht nun Version 26 bereit. Das neueste Release der quelloffenen Software für Identitäts- und Zugriffsmanagement (Identity and Access Management, IAM) entkoppelt die Veröffentlichung mancher Keycloak Client Libraries vom Releasezyklus des Keycloak-Servers, bringt Neuerungen für das Persistieren von User-Sessions und präsentiert eine Preview für Distributed Tracing mit dem Open-Source-Framework OpenTelemetry.
Unabhängige Veröffentlichung von Client Libraries
Künftig besitzen drei Keycloak-Client-Libraries einen vom Keycloak-Server unabhängigen Releasezyklus. Im aktuellen Release erscheinen die Libraries noch gemeinsam mit dem Server, doch das könnte laut dem Entwicklungsteam zum letzten Mal der Fall sein.
Die betreffenden Client-Libraries sind die Maven-Artefakte Java Admin Client (org.keycloak:keycloak-admin-client), Java Authorization Client (org.keycloak:keycloak-authz-client) und Java Policy Enforcer (org.keycloak:keycloak-policy-enforcer). Diese sind mit Java 8 kompatibel und lassen sich daher mit Clientanwendungen nutzen, die auf älteren Anwendungsservern deployt sind. In Zukunft könnten weitere Libraries hinzukommen.
Persistierende Benutzer-Sessions
Keycloak 25 brachte die Funktion persistent-user-sessions, mit der sich alle User-Sessions in der Datenbank persistieren lassen – im Gegensatz zum vorherigen Verhalten, als dies nur für Offline-Sessions galt. In Keycloak 26 ist dies nun standardmäßig aktiviert. Somit bleiben Nutzerinnen und Nutzer auch nach einem Neustart oder Upgrade aller Keycloak-Instanzen eingeloggt.
Wer dieses Feature allerdings deaktivieren möchte, kann den Abschnitt "Volatile user sessions" in der Anleitung zum Konfigurieren verteilter Caches aufsuchen.
Vorschau auf OpenTelemetry Tracing
Als Preview-Feature ermöglicht Keycloak 26 Distributed Tracing mit OpenTelemetry. Dies dient dem Erlangen von Anwendungs-Traces zur verbesserten Observability und soll unter anderem dabei helfen, Performance-Flaschenhälse aufzuspüren sowie die Gründe für Anwendungsfehlschläge zu finden.
Weitere Informationen zur neuen Version finden sich im Keycloak-Blog. Zur Unterstützung beim Upgrade auf Keycloak 26 bietet das Entwicklungsteam einen Migrationsguide an, der die komplette Liste an Änderungen enthält.
(mai)
