Keycloak 25: Support für OpenJDK 21 und neues Account Console Theme
Das Update der Software für Identity and Access Management unterstützt OpenJDK 21 und bringt ein neues Account Console Theme sowie erweiterte Hostname-Optionen.
(Bild: oatawa/Shutterstock.com)
Version 25 für Keycloak liegt vor, eine quelloffene Software für Identitäts- und Zugriffsmanagement (Identity and Access Management, IAM), die Single Sign-On (SSO), Authentifizierung und Autorisierung für Webanwendungen und Services bereitstellt. Das Update umfasst einige Änderungen und Neuerungen, darunter das neue Account-Console-Theme in Version 3.0, Unterstützung für OpenJDK 21 sowie neue Konfigurationsoptionen für den Hostname.
Account Console Theme 3.0 und OpenJDK 21
In Version 24, die Anfang März 2024 erschienen ist, wurde das Theme Account Console 2.0 als "deprecated" (veraltet) markiert. Das Update entfernt Version 2.0 und ersetzt diese durch das Theme Account Console 3.0. Dabei handelt es sich um das Design und die Bedienoberfläche, über die Nutzerinnen und Nutzer ihre Kontoeinstellungen verwalten können. Dazu gehören Funktionsweisen wie das Ändern von Passwörtern, das Aktualisieren persönlicher Informationen, das Verwalten von Sitzungseinträgen und das Konfigurieren von Zwei-Faktor-Authentifizierungsoptionen.
Keycloak 25 unterstützt OpenJDK 21, eine Version mit Long-term-Support (LTS) für die Programmiersprache Java. OpenJDK 17 gilt ab sofort als veraltet und wird in den kommenden Versionen von Keycloak entfernt. Das Update entfernt die meisten Java-Adapter, einschließlich der Tomcat- und WildFly/EAP-Adapter. Keycloak 25 setzt auf PatternFly 5 für seine Bedienoberfläche und Argon2 ist der neue Standard für die Passwort-Hashing-Algorithmen.
Angemeldet bleiben trotz Neustart
Ferner führt die aktuelle Version weitere Hostname-Konfigurationsoptionen ein, und persistente Benutzersitzungen lassen sich ab sofort in der Datenbank speichern. Das sorgt dafür, dass Nutzerinnen und Nutzer auch nach einem Neustart oder einem Upgrade aller Keycloak-Instanzen weiterhin eingeloggt bleiben, ohne sich erneut authentifizieren zu müssen.
Das Entwicklerteam hinter Keycloak hat verschiedene Cookie-Updates vorgenommen, einschließlich der Einführung des SameSite-Attributs. Ein neuer Passwort-Policy-Check verhindert, dass Passwörter den Benutzernamen enthalten. Keycloak 25 bringt Änderungen an den erforderlichen Aktionen und Passkeys mit sich und unterstützt Syslog für Remote-Logging sowie PostgreSQL 16. Ebenso bringt die aktuelle Version Unterstützung für Customer Identity and Access Management (CIAM) und führt Multi-Tenancy in einer Vorschau-Version ein.
Das Update umfasst eine Vielzahl an Neuerungen. Weitere Informationen zu Keycloak 25 finden sich im Beitrag auf keycloak.org.
(mdo)