Closed4
Keycloak 13.0 リリース以降にMergeされた内容をつらつら
九Keycloak 13.0 リリース以降にMergeされた内容をわかる範囲でつらつら書いてきます
Keycloak 14.0 がリリースされたときに簡単なリリースノート的になればいいと思ってます
九KEYCLOAK-17903 SAML IdP Metataの変更
EntitiesDescriptorの削除
Before
<md:EntitiesDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" xmlns="urn:oasis:names:tc:SAML:2.0:metadata" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" Name="urn:keycloak">
<md:EntityDescriptor entityID="https://keycloak.example.com/auth/realms/example">
<md:IDPSSODescriptor WantAuthnRequestsSigned="true" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
...
</md:IDPSSODescriptor>
</md:EntityDescriptor>
</md:EntitiesDescriptor>
After
<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" xmlns="urn:oasis:names:tc:SAML:2.0:metadata" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" entityID="http://localhost:8081/auth/realms/master">
<md:IDPSSODescriptor WantAuthnRequestsSigned="true" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
...
</md:IDPSSODescriptor>
</md:EntityDescriptor>
KEYCLOAK-17084 KEYCLOAK-17434 クライアント属性値での検索が可能に
以下のようにしてAPIを実行(ただ、うまく対象のみを抽出できないので確認中)
- URL
- auth/admin/realms/{realm}/clients
- Parameters
- q=enabled:false
九KEYCLOAK-17267 ユーザー属性名と属性値にインデックスを追加
CREATE TABLE `USER_ATTRIBUTE` (
`NAME` varchar(255) NOT NULL,
`VALUE` varchar(255) CHARACTER SET utf8 DEFAULT NULL,
`USER_ID` varchar(36) NOT NULL,
`ID` varchar(36) NOT NULL DEFAULT 'sybase-needs-something-here',
PRIMARY KEY (`ID`),
KEY `IDX_USER_ATTRIBUTE` (`USER_ID`),
KEY `IDX_USER_ATTRIBUTE_NAME` (`NAME`,`VAKLUE`), //★★★こんな感じかな
CONSTRAINT FOREIGN KEY (`USER_ID`) REFERENCES `USER_ENTITY` (`ID`)
)
このスクラップは2022/05/21にクローズされました