Keycloak 26: Tutte le Novità della Nuova Versione
La nuova versione di Keycloak
Keycloak ha rilasciato una nuova versione della sua piattaforma open source per la gestione dell’autenticazione e dell’autorizzazione.
Questa release introduce una serie di funzionalità innovative, progettate per migliorare ulteriormente la sicurezza dell’autenticazione aziendale, mantenendo la compatibilità e la continuità con le versioni precedenti.Tra le principali novità, Keycloak ha introdotto la funzione persistent-user-session, abilitata di default.
Grazie a questa funzionalità, le sessioni degli utenti vengono archiviate direttamente nel database, garantendo che non vengano perse sessioni attive, anche durante la migrazione dalla versione precedente.
Questa implementazione automatica garantisce che le sessioni utente siano salvate in modo automatico nel database di default, assicurando che rimangano attive anche dopo riavvii o aggiornamenti della piattaforma, contribuendo così ad un’esperienza più fluida e affidabile per gli utenti.
Novità principali introdotte nella versione 26
Keycloak v26 introduce numerose innovazioni rispetto alle versioni precedenti, per garantire un servizio maggiormente performante e versatile, in grado di rispondere alle diverse esigenze aziendali. Tra le principali novità si evidenziano:
- Supporto per Ambienti Multi-Sito: Keycloak v26 ottimizza il supporto per implementazioni distribuite, migliorando la gestione delle sessioni e delle configurazioni in ambienti multi-sito. I principali miglioramenti includono:
- sincronizzazione più efficace tra nodi in ambienti multi-sito, anche grazie alle sessioni persistenti degli utenti;
- facilità di Configurazione: le configurazioni multi-sito nella nuova versione di Keycoak necessitano di meno personalizzazioni, rendendo l’implementazione più semplice.
- miglioramento delle prestazioni: l’ottimizzazione della piattaforma consente una maggiore scalabilità, rendendo possibile il supporto a una base utenti globale.
- Introduzione di OpenTelemetry: consente un tracciamento delle attività, migliorando il monitoraggio e l’osservabilità delle operazioni della piattaforma.
- Miglioramenti DPoP (Demonstration of Proof of Possession): è un meccanismo realizzato per prevenire il furto di token di accesso, migliorando l’efficienza e offrendo una sicurezza rafforzata, in particolare nelle interazioni API.
- Supporto per le Organizzazioni: esse possono essere gestite direttamente dalla piattaforma, attraverso una struttura gerarchica, per raggruppare utenti, ruoli e risorse.
- Supporto per più istanze di social broker: Keycloak v26 permette di configurare più provider di autenticazione sociale simultaneamente, semplificando la gestione dei login attraverso diversi social network e migliorando l’esperienza dell’utente, rendendola più fluida.
Dal punto di vista del design è stato poi introdotto un tema login completamente rinnovato, con un interfaccia moderno e intuitivo.
Inoltre le librerie client sono state aggiornate con cicli di rilascio dedicati, per offrire una maggiore compatibilità e affidabilità nelle integrazioni con applicazioni esterne.
Ready-Made Templates
Vuoi saperne di più?Visita il sito di Yookey per scoprire le offerte disponibili
Come aggiornare a Keycloak v26
L’aggiornamento a Keycloak v26 richiede una serie di passaggi strutturati per garantire un’installazione ottimale. La procedura consigliata si articola in una serie di step:
- Backup e Preparazione: Prima di iniziare, è essenziale eseguire un backup completo del sistema, inclusi database, configurazioni e file personalizzati, per prevenire la perdita di dati in caso di errori durante l’aggiornamento.
- Aggiornamento del Server: Scaricare i file della versione 26 dal sito ufficiale e sostituire quelli della versione precedente. Seguire attentamente le istruzioni fornite nella documentazione ufficiale per assicurare una corretta installazione del server.
- Aggiornamento degli Adapter Client: Verificare che tutti gli adapter client siano aggiornati alla versione compatibile con Keycloak 26. Questo passaggio è fondamentale per mantenere la piena funzionalità delle applicazioni collegate.
- Verifica della Compatibilità delle Configurazioni e delle Personalizzazioni: Controllare che le configurazioni esistenti siano compatibili con le nuove funzionalità, come le sessioni persistenti e altre novità introdotte nella versione 26. Se necessario, aggiornare o adattare le personalizzazioni per garantire il corretto funzionamento del sistema.
Keycloak e le Innovazioni Sperimentali della versione 26
La nuova versione di Keycloak introduce alcuni elementi sperimentali che anticipano le potenziali funzionalità future della piattaforma. Queste novità, sebbene in fase preliminare, rappresentano un passo verso ciò che Keycloak potrà offrire nelle prossime evoluzioni.
Un esempio significativo è il supporto per OpenID for Verifiable Credential Issuance, introdotto in Keycloak 26. Questa funzionalità sperimentale consente a Keycloak di emettere verifiable credentials (credenziali verificabili). Si tratta di una forma digitale di credenziali emesse da un’autorità fidata e verificabili in modo decentralizzato, senza richiedere una connessione diretta con l’emittente. Le credenziali verificabili possono includere informazioni come:
- Identità personali;
- Ruoli e permessi;
- Qualifiche professionali;
- Altri dati rilevanti per l’autenticazione e l’autorizzazione.
Questa implementazione rappresenta un’innovazione significativa nel campo dell’autenticazione e della gestione delle identità. Con il supporto alle identità digitali decentralizzate, Keycloak si allinea alle tendenze emergenti in ambito di sicurezza e privacy online. L’integrazione di queste tecnologie posiziona Keycloak come un precursore nello sviluppo di soluzioni avanzate per la gestione delle identità, evidenziando un impegno costante nell’adattarsi alle esigenze future del panorama digitale