Keycloak 21.1.2 发布
2023年6月28日
这篇文章发布已超过一年。博客文章中的内容可能已过时。
要下载此版本,请访问 Keycloak 下载。
发布说明
验证有效重定向 URI 方案的变更
如果应用程序客户端正在使用非 http(s) 自定义方案,从现在开始,验证需要有效的重定向模式显式允许该方案。允许 custom 方案的示例模式为 custom:/test、custom:/test/* 或 custom:*。出于安全原因,像 * 这样的通用模式不再涵盖它们。
升级
在升级之前,请参阅 迁移指南 以获取完整的变更列表。
所有已解决的问题
增强
- #20613 避免在解析根用户属性时使用用户属性映射器 keycloak
缺陷
- #17165 “用户发起的动作生命周期”问题 keycloak admin/ui
- #19080 在 keycloak 21.0.1 quarkus 发行版中发现易受攻击的软件包和/或依赖项 keycloak dist/quarkus
- #19286 CVE-2022-1471 keycloak dependencies
- #19491 当使用自定义 UserFederation 时,无法为新用户设置初始密码 keycloak
- #19689 SAML 加密:缺少对 http://www.w3.org/2009/xmlenc11#rsa-oaep 的支持 keycloak saml
- #19835 Edge 浏览器和 Chrome 升级到 112 版本后(使用实验性功能)Keycloak 出现问题 keycloak oidc
- #19865 UI 中缺少启用动态 Scope 的选项 keycloak admin/ui
- #19879 'keycloak-admin-client' 库的 getToken 函数中使用了不正确的函数 keycloak adapter/javascript
- #19883 在 master 域中保存客户端 admin-cli 时出现 javascript 错误 keycloak admin/ui
- #19966 分页浏览组树视图不起作用 keycloak admin/ui
- #19974 文档上的下拉选项指向 21.1 端点而不是最新版本,并且点击时抛出 404 错误。 keycloak docs
- #19981 Keycloak 21.1.1: 在“分配角色”弹出窗口中,组的分页和过滤不起作用 keycloak admin/ui
- #19999 Keycloak 21.1.1: 会话上的过滤器卡住 keycloak admin/ui
- #20032 配置文件中环境变量引用的处理已损坏 keycloak dist/quarkus
- #20068 LDAP 映射器操作菜单错误 keycloak admin/ui
- #20087 事件类型:“用户信息请求错误”不起作用 keycloak admin/ui
- #20096 创建新用户 UI:用户名未标记星号 keycloak admin/ui
- #20140 角色过滤器对角色列表没有影响 keycloak admin/ui
- #20143 启用用户个人资料后,必填字段不显示错误 keycloak account/ui
- #20258 OTP 设备未在管理 UI 中显示 keycloak admin/ui
- #20307 测试 `InternationalizationTest` 在 CI 中失败 keycloak testsuite
- #20370 在管理 UI 中删除客户端 Scope 应该重定向到 ClientScopes 列表 keycloak admin/ui
- #20379 SAML 协议映射器的 NameIDFormat 为 null keycloak admin/ui
- #20515 Headers 未定义 keycloak admin/client-js
- #20663 修复证书重新验证 keycloak