Red Hat Summit1.13. 既知の問題
1.13.1. Red Hat Single Sign-On 7.6 OIDC アダプターの問題
これらのアダプターは、デフォルトで Red Hat build of Keycloak 24.0 では機能しません。
Red Hat build of Keycloak 24.0 で Red Hat Single Sign-On 7.6 OIDC アダプターを実行すると、ログに CODE_TO_TOKEN_ERROR イベントが表示されます。この問題を回避するには、Red Hat Single Sign-On 7.6 アダプターによって保護されたアプリケーションを参照する各 Red Hat build of Keycloak クライアントに、以下の変更を加えます。
- 管理コンソールで、該当するクライアントを選択します。
- Advanced タブに移動します。
- OpenID Connect Compatibility Modes セクションを見つけます。
- Exclude Issuer From Authentication Response を ON に切り替えます。
詳細は、https://issues.redhat.com/browse/RHSSO-3030 を参照してください。
1.13.2. JBoss EAP 8.0 の問題に使用する SAML アダプター
JBoss EAP 8.0 用の Keycloak 24.0 SAML アダプターの Red Hat ビルドは、JBoss EAP Installation Manager では使用できません。回避策として、Red Hat ビルドの Keycloak 22.0 SAML アダプターを JBoss EAP 8.0 に使用します。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}