2.10. ID プロバイダーの変更

多くのアイデンティティープロバイダーがある場合のレルムおよび組織のスケーラビリティーに関する改善 の一部として、レルム表現はアイデンティティープロバイダーのリストを保持しなくなりました。ただし、レルムのエクスポート時に、レルム表現から引き続き利用できます。

レルムでアイデンティティープロバイダーのクエリーを取得するには、/realms/{realm}/identity-provider/instances エンドポイントを使用することが推奨されます。このエンドポイントは、フィルターとページネーションをサポートします。

新規インデックスが IDENTITY_PROVIDER テーブルに追加され、組織に関連付けられた IDP をフェッチするクエリーのパフォーマンスを向上し、ログインで利用可能な IDP を取得（ただし、Link _only ではなく、ide_ on_login としてマークされない）を取得しました。

現在、テーブルに 300,000 を超えるエントリーが含まれる場合、Red Hat build of Keycloak は自動スキーマ移行中にデフォルトでインデックスの作成を省略し、代わりに移行中にコンソールで SQL ステートメントをログに記録します。この場合、Red Hat build of Keycloak の起動後、DB でステートメントを手動で実行する必要があります。

また、kc.org および hideOnLoginPage 設定属性はアイデンティティープロバイダー自体に移行され、プロバイダーの検索時により効率的なクエリーを使用できるようになりました。そのため、API クライアントは uhn Representation で getOrganizationId/setOrganizationId および isHideOnLogin/setHideOnLogin メソッドを使用する必要があります。また、現在非推奨となったレガシー config 属性を使用してこのプロパティーを設定しないようにしてください。