2.10. アイデンティティープロバイダーの変更

多数のアイデンティティープロバイダーが存在する場合のレルムと組織のスケーラビリティーに関する改善の一環として、レルム表現にはアイデンティティープロバイダーのリストが保持されなくなりました。ただし、レルムをエクスポートするときには、レルム表現から引き続き使用できます。

レルム内のアイデンティティープロバイダーのクエリーを取得するには、/realms/{realm}/identity-provider/instances エンドポイントを使用することを推奨します。このエンドポイントはフィルターとページネーションをサポートしています。

組織に関連付けられた IDP を取得し、ログインに使用できる IDP (enabled であり、link_only ではなく、hide_on_login としてマークされていないもの) を取得するクエリーのパフォーマンスを向上させるために、IDENTITY_PROVIDER テーブルに新しいインデックスが追加されました。

テーブルに現在 300,000 を超えるエントリーが含まれている場合、Red Hat build of Keycloak は、自動スキーマ移行中にデフォルトでインデックスの作成をスキップし、代わりに移行中にコンソールに SQL ステートメントを記録します。この場合、Red Hat build of Keycloak の起動後に、DB でステートメントを手動で実行する必要があります。

また、プロバイダーを検索するときにクエリーをより効率的に実行できるように、kc.org および hideOnLoginPage 設定属性がアイデンティティープロバイダー自体に移行されました。そのため、API クライアントは、IdentityProviderRepresentation の getOrganizationId/setOrganizationId メソッドおよび isHideOnLogin/setHideOnLogin メソッドを使用し、現在非推奨となっている従来の設定属性を使用してこれらのプロパティーを設定しないようにする必要があります。