Keycloak 9.0.0 发布，SSO 集成解决方案

Keycloak 9.0.0 稳定版已发布，Keycloak 是一个为浏览器和 RESTful Web 服务提供 SSO 的集成。基于 OAuth 2.0 和 JSON Web Token(JWT) 规范。最开始是面向 JBoss 和 Wildfly 通讯，但已经计划为其他诸如 Tomcat、Jetty、Node.js、Rails、Grails 等环境提供解决方案。

Keycloak 9.0.0 更新亮点如下

移除 Drools 策略

弃用阶段过后，Drools 策略在 9.0 版本中已被移除，如果需要更复杂的策略，仍然可以使用基于 JavaScript 的策略。

对客户端的分页支持

为管理控制台（Admin Console）和 REST API 中的客户端添加分页支持。

新的 Elytron 凭证存储库提供商

作为 WildFly 扩展，9.0 版本添加了一个新的内置保管库供给程序，该程序从密钥库支持的 Elytron 凭证存储中读取密码。凭证存储库的创建和管理由 Elytron 使用 elytron 子系统或 elytron-tool.sh 脚本来处理。

面向 W3C WebAuthn 和身份验证流程的更多更新

在此版本中，开发团队对身份验证流程进行了一些可用性改进。终端用户可更容易在可用的身份验证机制中进行双因子身份验证。考虑到用户拥有更多的 OTP 或 WebAuthn 凭据，使用 OTP 或 WebAuthn 登录应该更加直观。此外，还为无密码 WebAuthn 身份验证提供了更好的支持。最后，开发者对与身份验证流程相关的缺陷做了一些工作。

改进对用户区域设置（user locale）的处理

在如何选择登录页面的语言环境以及为用户更新语言环境方面进行了许多改进。

其他改进

仅当类型为 Bearer on Gatekeeper 时，才考虑使用 Authorization Header token

下载地址：https://www.keycloak.org/downloads.html