こちらは、Keycloakのバージョン16.0.0から17.0.0への移行に関するブログ投稿のドラフトです:
Keycloak 16.0.0への移行
主な変更点
- レガシーセキュリティサブシステムの廃止
standalone.xml
またはhost.xml
ファイルのsecurity-realm
要素が削除されました。- データベースを使用せずに、プロパティファイルを使ってユーザーを定義できます。
- プロキシ設定
- リクエストとレスポンスが同じプロキシを経由するようになりました。
- Keycloak Operatorの変更
- Metrics拡張を含むKeycloak Operatorが削除されました。
詳細なアップグレード手順については、公式アップグレードガイドを参照してください。
Keycloak 17.0.0への移行
主な変更点
- デフォルトディストリビューションの変更: WildFlyからQuarkusへ
- 旧ディストリビューションを使用するには、
legacy
または17.0.0-legacy
タグを使用します。 -
Quarkusではデフォルトでコンテキストパスから
/auth
が削除されています。これを維持するには、以下のコマンドでサーバーを起動します:bin/kc.[sh|bat] start-dev --http-relative-path /auth
- 旧ディストリビューションを使用するには、
- クライアントスコープ条件
- クライアントスコープ条件のJSONドキュメント内の
scope
フィールド名がscopes
に変更されました。
- クライアントスコープ条件のJSONドキュメント内の
- 設定の変更
- 新しいQuarkus CLIコマンドがWildFly CLIの代わりになります。詳細はサーバーガイドを参照してください。
- 管理者ユーザーの設定
- 初回起動時に
KEYCLOAK_ADMIN
とKEYCLOAK_ADMIN_PASSWORD
環境変数を設定します。追加のユーザーはkcadm.sh
またはkcadm.bat
を使用して追加できます。
- 初回起動時に
- カスタムプロバイダーの移行
- カスタムプロバイダーは
standalone/deployments
ではなくproviders
ディレクトリに配置します。 - EARパッケージ形式と
jboss-deployment-structure.xml
はサポートされなくなりました。
- カスタムプロバイダーは
- ヘッダー処理の変更
X-Forwarded-Port
ヘッダーがX-Forwarded-Host
に含まれるポートよりも優先されます。
データベーススキーマの更新
- インデックス
IDX_USER_SERVICE_ACCOUNT
が追加されました。 -
スキーマバージョンを確認するには、以下のSQLを実行します:
SELECT * FROM DATABASECHANGELOG;
詳細は、データベーススキーマの更新ドキュメントを参照してください。