こちらは、Keycloakのバージョン16.0.0から17.0.0への移行に関するブログ投稿のドラフトです:
Keycloak 16.0.0への移行
主な変更点
- レガシーセキュリティサブシステムの廃止
standalone.xmlまたはhost.xmlファイルのsecurity-realm要素が削除されました。- データベースを使用せずに、プロパティファイルを使ってユーザーを定義できます。
- プロキシ設定
- リクエストとレスポンスが同じプロキシを経由するようになりました。
- Keycloak Operatorの変更
- Metrics拡張を含むKeycloak Operatorが削除されました。
詳細なアップグレード手順については、公式アップグレードガイドを参照してください。
Keycloak 17.0.0への移行
主な変更点
- デフォルトディストリビューションの変更: WildFlyからQuarkusへ
- 旧ディストリビューションを使用するには、
legacyまたは17.0.0-legacyタグを使用します。 -
Quarkusではデフォルトでコンテキストパスから
/authが削除されています。これを維持するには、以下のコマンドでサーバーを起動します:bin/kc.[sh|bat] start-dev --http-relative-path /auth
- 旧ディストリビューションを使用するには、
- クライアントスコープ条件
- クライアントスコープ条件のJSONドキュメント内の
scopeフィールド名がscopesに変更されました。
- クライアントスコープ条件のJSONドキュメント内の
- 設定の変更
- 新しいQuarkus CLIコマンドがWildFly CLIの代わりになります。詳細はサーバーガイドを参照してください。
- 管理者ユーザーの設定
- 初回起動時に
KEYCLOAK_ADMINとKEYCLOAK_ADMIN_PASSWORD環境変数を設定します。追加のユーザーはkcadm.shまたはkcadm.batを使用して追加できます。
- 初回起動時に
- カスタムプロバイダーの移行
- カスタムプロバイダーは
standalone/deploymentsではなくprovidersディレクトリに配置します。 - EARパッケージ形式と
jboss-deployment-structure.xmlはサポートされなくなりました。
- カスタムプロバイダーは
- ヘッダー処理の変更
X-Forwarded-PortヘッダーがX-Forwarded-Hostに含まれるポートよりも優先されます。
データベーススキーマの更新
- インデックス
IDX_USER_SERVICE_ACCOUNTが追加されました。 -
スキーマバージョンを確認するには、以下のSQLを実行します:
SELECT * FROM DATABASECHANGELOG;
詳細は、データベーススキーマの更新ドキュメントを参照してください。
