Keycloak 8.0.0 发布,身份和访问管理系统

栏目: 软件资讯 · 发布时间: 4年前

内容简介:Keycloak 8.0.0 发布了。Keycloak 是一个针对现代应用和服务的开源身份和访问管理系统,为应用程序和安全服务添加最小化身份验证。无需处理存储用户或验证用户,支持单点登录和权限控制功能,开箱即用。 此版本更...

Keycloak 8.0.0 发布了。Keycloak 是一个针对现代应用和服务的开源身份和访问管理系统,为应用程序和安全服务添加最小化身份验证。无需处理存储用户或验证用户,支持单点登录和权限控制功能,开箱即用。

此版本更新亮点包括:

Valut

一些配置字段可以从 valut 获取其值,而不必直接输入该值:LDAP 绑定密码、SMTP 密码和身份提供者密钥。此外,已经引入了新的 valut SPI,以使扩展开发可以访问自定义 valut 中的密钥。

新的默认主机名提供程序

请求主机名提供程序已由单个新的默认主机名提供程序替换,该提供程序具有许多改进,包括:

  • 无需更改提供程序即可设置固定的基本 URL

  • 支持前端和后端请求的不同基本 URL

  • 在通过反向代理将 Keycloak 暴露在不同上下文路径的情况下,支持更改上下文路径

主题资源中的消息

主题资源中的消息包可实现定制提供程序的国际化(如身份验证器)。它们还可以在所有主题类型之间共享,例如可以在登录和帐户控制台之间共享消息。

SAML 适配器的 RoleMappingsProvider SPI

添加了一个新的 SPI,该 SPI 允许配置 SAML 适配器使用的自定义角色映射器,以将从 SAML 断言中提取的角色映射到 SP 应用程序环境中存在的角色。当适配器需要与第三方 IDP 通信并且断言中 IDP 设置的角色与为 SP 应用程序定义的角色不对应时,这特别有用。还提供了一个基于属性文件的内容执行角色映射的实现。

WildFly 升级

Keycloak 服务器后台升级到 WildFly 18。

支持 W3C Web 身份验证

添加了对 W3C Web 身份验证(WebAuthn)的初步支持。当前的实现存在一些限制,但是正努力在这一领域进行进一步改进。

支持无密码身份验证、多因素身份验证和每个用户多个凭证

随着 W3C Web 身份验证支持的到来,官方还对身份验证流程系统进行了改进,使其能够允许用户选择登录时首选的身份验证方法。例如选择 OTP 凭据和 WebAuthn 凭据。新机制还允许管理员为无密码登录创建流程,例如仅使用 WebAuthn 作为身份验证方法。

此外此版本还有还有其它改进内容,详情查看更新说明:

https://www.keycloak.org/docs/latest/release_notes/index.html


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

颠覆营销

颠覆营销

陈杰豪、车品觉 / 中信出版社 / 2016-2 / 49.00元

对于大数据未来趋势的判断 车品觉 光阴荏苒,2015年在跌跌荡荡中成了过去式,对于大数据的产业来说过去这一年冒出了很多新的名词。但在我看来,真正的大数据应用和市场才刚刚开始萌芽,所以我希望大家先认清一个关键,那就是所有的数据都是基于应用而产生,而数据经过釆集及整合后又再落实到自身或其他应用情境中,大数据的创新价值可以来自新连接的数据、算法或者产品本身。 过去两年大数据的成长和智能......一起来看看 《颠覆营销》 这本书的介绍吧!

JS 压缩/解压工具
JS 压缩/解压工具

在线压缩/解压 JS 代码

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

Markdown 在线编辑器
Markdown 在线编辑器

Markdown 在线编辑器