Keycloak 8.0.0 发布,身份和访问管理系统

栏目: 软件资讯 · 发布时间: 5年前

内容简介:Keycloak 8.0.0 发布了。Keycloak 是一个针对现代应用和服务的开源身份和访问管理系统,为应用程序和安全服务添加最小化身份验证。无需处理存储用户或验证用户,支持单点登录和权限控制功能,开箱即用。 此版本更...

Keycloak 8.0.0 发布了。Keycloak 是一个针对现代应用和服务的开源身份和访问管理系统,为应用程序和安全服务添加最小化身份验证。无需处理存储用户或验证用户,支持单点登录和权限控制功能,开箱即用。

此版本更新亮点包括:

Valut

一些配置字段可以从 valut 获取其值,而不必直接输入该值:LDAP 绑定密码、SMTP 密码和身份提供者密钥。此外,已经引入了新的 valut SPI,以使扩展开发可以访问自定义 valut 中的密钥。

新的默认主机名提供程序

请求主机名提供程序已由单个新的默认主机名提供程序替换,该提供程序具有许多改进,包括:

  • 无需更改提供程序即可设置固定的基本 URL

  • 支持前端和后端请求的不同基本 URL

  • 在通过反向代理将 Keycloak 暴露在不同上下文路径的情况下,支持更改上下文路径

主题资源中的消息

主题资源中的消息包可实现定制提供程序的国际化(如身份验证器)。它们还可以在所有主题类型之间共享,例如可以在登录和帐户控制台之间共享消息。

SAML 适配器的 RoleMappingsProvider SPI

添加了一个新的 SPI,该 SPI 允许配置 SAML 适配器使用的自定义角色映射器,以将从 SAML 断言中提取的角色映射到 SP 应用程序环境中存在的角色。当适配器需要与第三方 IDP 通信并且断言中 IDP 设置的角色与为 SP 应用程序定义的角色不对应时,这特别有用。还提供了一个基于属性文件的内容执行角色映射的实现。

WildFly 升级

Keycloak 服务器后台升级到 WildFly 18。

支持 W3C Web 身份验证

添加了对 W3C Web 身份验证(WebAuthn)的初步支持。当前的实现存在一些限制,但是正努力在这一领域进行进一步改进。

支持无密码身份验证、多因素身份验证和每个用户多个凭证

随着 W3C Web 身份验证支持的到来,官方还对身份验证流程系统进行了改进,使其能够允许用户选择登录时首选的身份验证方法。例如选择 OTP 凭据和 WebAuthn 凭据。新机制还允许管理员为无密码登录创建流程,例如仅使用 WebAuthn 作为身份验证方法。

此外此版本还有还有其它改进内容,详情查看更新说明:

https://www.keycloak.org/docs/latest/release_notes/index.html


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

轻快的Java

轻快的Java

(美)塔特、杰兰德/国别:中国大陆 / 张晓坤 / 中国电力出版社 / 2006-7 / 29.00元

Java的开发者正深陷于复杂性的泥沼中而无法自拔。我们的经验和能力正接近极限,程序员为了编写支持所选框架的程序所花的时间比解决真正问题的时间要多得多。我们不禁要问,有必要把Java搞得这么复杂吗?   答案是否定的。本书给你指引了一条出路。无论是维护应用程序,还是从头开始设计,你都能够超越成规,并大幅精简基本框架、开发过程和最终代码。你能重新掌握一度失控的J2EE应用程序。   在本书......一起来看看 《轻快的Java》 这本书的介绍吧!

URL 编码/解码
URL 编码/解码

URL 编码/解码

XML 在线格式化
XML 在线格式化

在线 XML 格式化压缩工具

RGB HSV 转换
RGB HSV 转换

RGB HSV 互转工具