第2章 リリース固有の変更

レルム設定で "Remember Me" オプションが無効になっている場合、"Remember Me" フラグを使用して以前に作成されたすべてのユーザーセッションは無効とみなされます。ユーザーは再度ログインする必要があり、関連付けられているリフレッシュトークンは使用できなくなります。"Remember Me" を選択せずに作成されたユーザーセッションは影響を受けません。

この変更により、OFFLINE_CLIENT_SESSION テーブルに新しいインデックスが追加され、クライアントセッションを取得または削除する際のパフォーマンスが向上します。

これらのテーブルに 300,000 を超えるエントリーが含まれている場合、Red Hat build of Keycloak は自動スキーマ移行中にインデックスの作成をスキップします。代わりに、移行時に、Red Hat build of Keycloak の起動後に手動で適用する必要がある SQL ステートメントが表示されます。異なる制限を設定する方法の詳細は、データベースの移行 を参照してください。

このリリースでは、デフォルトで LDAP 参照のフィルタリングが追加されました。この変更により、セキュリティーが強化され、LDAP 設定のベストプラクティスに準拠するようになります。この変更が受け入れられない場合は、すべてのレルムのすべての LDAP プロバイダーで LDAP 参照を無効化できます。

フィルタリング参照を無効にする spi-storage—​ldap—​secure-referral オプションは非推奨となりました。今後のリリースでこの機能が削除されると、フィルタリングは強制されます。