こちらは、Keycloak のバージョン 16.0.0 から 17.0.0 への移行に関するブログ投稿のドラフトです:
Keycloak 16.0.0 への移行
主な変更点
- レガシーセキュリティサブシステムの廃止
standalone.xmlまたはhost.xmlファイルのsecurity-realm要素が削除されました。- データベースを使用せずに、プロパティファイルを使ってユーザーを定義できます。
- プロキシ設定
- リクエストとレスポンスが同じプロキシを経由するようになりました。
- Keycloak Operator の変更
- Metrics 拡張を含む Keycloak Operator が削除されました。
詳細なアップグレード手順については、公式アップグレードガイドを参照してください。
Keycloak 17.0.0 への移行
主な変更点
-
デフォルトディストリビューションの変更: WildFly から Quarkus へ
- 旧ディストリビューションを使用するには、
legacyまたは17.0.0-legacyタグを使用します。 -
Quarkus ではデフォルトでコンテキストパスから
/authが削除されています。これを維持するには、以下のコマンドでサーバーを起動します:bin/kc.[sh|bat] start-dev --http-relative-path /auth
- 旧ディストリビューションを使用するには、
-
クライアントスコープ条件
- クライアントスコープ条件の JSON ドキュメント内の
scopeフィールド名がscopesに変更されました。
- クライアントスコープ条件の JSON ドキュメント内の
-
設定の変更
- 新しい Quarkus CLI コマンドが WildFly CLI の代わりになります。詳細はサーバーガイドを参照してください。
-
管理者ユーザーの設定
- 初回起動時に
KEYCLOAK_ADMINとKEYCLOAK_ADMIN_PASSWORD環境変数を設定します。追加のユーザーはkcadm.shまたはkcadm.batを使用して追加できます。
- 初回起動時に
-
カスタムプロバイダーの移行
- カスタムプロバイダーは
standalone/deploymentsではなくprovidersディレクトリに配置します。 - EAR パッケージ形式と
jboss-deployment-structure.xmlはサポートされなくなりました。
- カスタムプロバイダーは
-
ヘッダー処理の変更
X-Forwarded-PortヘッダーがX-Forwarded-Hostに含まれるポートよりも優先されます。
データベーススキーマの更新
- インデックス
IDX_USER_SERVICE_ACCOUNTが追加されました。 -
スキーマバージョンを確認するには、以下の SQL を実行します:
SELECT * FROM DATABASECHANGELOG;
詳細は、データベーススキーマの更新ドキュメントを参照してください。
