Keycloak 24 bringt User-Profile für präzisere Kontrolle
Die neue Version unterstützt User-Profile vollständig und aktiviert sie standardmäßig. Daneben aktualisiert sie die Startseite und verwendet OAuth 2.1 optional.
(Bild: zffoto / Shutterstock.com)
Keycloak hat die neue Hauptversion 24 erreicht. Darin bietet die Open-Source-Software für Identitäts- und Zugriffsmanagement (Identity and Access Management, IAM) vollständige Unterstützung für User-Profile. Das Feature dient der fein abgestuften Kontrolle von Attributen durch User und Admins.
Standardmäßig aktivierte User-Profile
Wie das Keycloak-Team ausführt, hat es in den vergangenen Monaten daran gearbeitet, User-Profilen einen Feinschliff zu geben. Sie sind nun standardmäßig aktiviert und sollen einige Vorteile bringen. Zu den Highlights zählt laut dem Entwicklungsteam, dass sie Usern und Admins eine feingranulare Kontrolle über Attribute bieten, um das Einstellen unerwarteter Attribute und Werte zu verhindern.
Weitere Highlights der User-Profile umfassen das Festlegen, welche Attribute verwaltet werden und in Formularen regulären Usern oder Admins angezeigt werden sowie Funktionen zur Validierung und Annotation. Dabei ist beim Migrieren zu beachten, dass User-Profile nun zwar immer aktiviert, aber nicht zwingend zu nutzen sind.
Nach diesem ersten Release von User-Profilen als unterstütztem Feature sollen sie in Zukunft weitere Fähigkeiten hinzugewinnen. Der Server Administration Guide bietet weitere Informationen zur neuen Funktion.
Vereinfachtes Setup und Anbindung an OAuth 2.1
Wer Keycloak 24 startet, findet eine überarbeitete Willkommensseite vor. Sie soll das Setup erleichtern und ist mit der neuesten Version von PatternFly konform – einem von Red Hat gesponserten und betreuten Open-Source-Designsystem. Die vereinfachte Keycloak-Willkommensseite zeigt lediglich ein Formular, in dem sich der erste administrative User registrieren kann. Nach dem Registrierungsvorgang sendet Keycloak die Anwenderin oder den Anwender direkt zur Admin-Konsole.
(Bild: Keycloak-Dokumentation)
Beim Einsatz eines benutzerdefinierten Themes kann es nötig sein, dieses zu aktualisieren, um die neue Willkommensseite zu verwenden.
Zu den weiteren Neuerungen in Version 24 zählt die optionale Anbindung an das Autorisierungs-Framework OAuth 2.1. Mittels neuer Client-Richtlinien-Profile können Admins sicherstellen, dass Clients und bestimmte Client Requests mit der OAuth-2.1-Spezifikation übereinstimmen. Ein dediziertes Client-Profil existiert für vertrauliche Clients, ein weiteres für öffentliche Clients.
Bei Keycloak handelt es sich um ein Projekt im Inkubator der Cloud Native Computing Foundation (CNCF). Nachdem es zunächst vor allem von Red Hat unterstützt worden war, nahm die CNCF es vor rund einem Jahr unter ihre Fittiche.
Alle Neuerungen in Version 24 lassen sich der Ankündigung entnehmen.
Das Keycloak-Team hat inzwischen Version 24.0.1 veröffentlicht. Wer Keycloak bereits am 4. März 2024 vor 17.00 Uhr MEZ via Operator aktualisiert hat, könnte fälschlicherweise die Nightly-Version statt Version 24.0.0 erhalten haben. Wie sich das überprüfen und beheben lässt, beschreibt das Entwicklungsteam in der Ankündigung des neuesten Updates.
(mai)
