2.6. RH-SSO 7.1

RH-SSO 7.0의 경우 하나의 키 세트만 영역과 연결할 수 있습니다. 즉, 키를 변경할 때 현재 쿠키와 토큰이 모두 무효화되고 모든 사용자가 다시 인증해야 합니다. RH-SSO 7.1의 경우 한 영역에 대한 여러 키 지원이 추가되었습니다. 언제든지 하나의 키 세트가 서명 생성에 사용되는 활성 세트이지만 서명을 확인하는 데 사용되는 여러 키가 있을 수 있습니다. 즉, 이전 쿠키 및 토큰을 확인한 다음 새 서명으로 새로 고침하여 키가 변경될 때 사용자가 인증 상태를 유지할 수 있습니다. 또한 관리 콘솔 및 관리 REST API를 통해 키를 관리하는 방법에 대한 몇 가지 변경 사항이 있습니다. 자세한 내용은 서버 관리 가이드의 CloudEvent 키 를 참조하십시오.

키 교체를 원활하게 유지하려면 클라이언트 어댑터에서 하드 코드된 키를 제거해야 합니다. 영역 키가 지정되지 않은 한 클라이언트 어댑터는 서버에서 키를 자동으로 검색합니다. 또한 클라이언트 어댑터는 키가 순환될 때 새 키를 자동으로 검색합니다.

RH-SSO 7.0의 경우 클라이언트의 유효한 리디렉션 URI와 일치하는 경우 쿼리 매개변수가 무시됩니다. RH-SSO 7.1의 경우 쿼리 매개변수가 더 이상 무시되지 않습니다. 리디렉션 URI에 쿼리 매개변수를 포함해야 하는 경우 클라이언트의 유효한 리디렉션 URI에 쿼리 매개변수를 지정하거나 와일드카드(예: https://hostname/app/login/*)를 사용해야 합니다. 조각은 더 이상 유효한 리디렉션 URI (즉, https://hostname/app#fragment)에서 허용되지 않습니다.

RH-SSO 7.1의 경우 ID 공급자를 기본 인증 공급자로 설정할 수 없습니다. RH-SSO 7.1의 ID 공급자로 자동 리디렉션하려면 이제 ID 공급자 리디렉션기를 구성해야 합니다. 자세한 내용은 서버 관리 가이드의 기본 ID 공급자를 참조하십시오. 기본 인증 공급자 옵션이 설정된 ID 공급자가 이전에 있는 경우 이 값은 서버를 RH-SSO 7.1으로 업그레이드할 때 ID 공급자 리디렉션의 값으로 자동으로 사용됩니다.

RH-SSO 7.0의 경우 Admin REST API의 페이지를 매긴 끝점에서 maxResults 쿼리 매개변수가 지정되지 않은 경우 모든 결과를 반환합니다. 이로 인해 많은 결과가 반환되었을 때 (예: 사용자) 일시적인 부하 및 요청 시간 초과에 문제가 발생할 수 있습니다. RH-SSO 7.1의 경우 maxResults 값을 지정하지 않으면 최대 100개의 결과가 반환됩니다. maxResults를 -1로 지정하여 모든 결과를 반환할 수 있습니다.

RH-SSO 7.0의 경우 서버 구성은 keycloak-server.json 파일과 standalone/domain.xml 또는 domain.xml 파일로 나뉩니다. RH-SSO 7.1의 경우 keycloak-server.json 파일이 제거되고 standalone.xml 또는 domain.xml 파일을 통해 모든 서버 구성이 수행됩니다. RH-SSO 7.1의 업그레이드 프로시저는 keycloak-server.json 파일에서 standalone.xml 또는 domain.xml 파일로 서버 구성을 자동으로 마이그레이션합니다.

RH-SSO 7.1의 경우 이제 RSA-OAEP 암호화 체계를 사용하여 SAML 어설션 및 문서의 키가 암호화됩니다. 암호화된 어설션을 사용하려면 서비스 공급자가 이 암호화 스키마를 지원하는지 확인하십시오. RSA-OAEP를 지원하지 않는 서비스 공급자가 있는 경우 RH-SSO는 시스템 속성 "keycloak.saml.key_trans.rsa_v1.5"로 설정된 서버를 시작하여 레거시 RSA-v1.5 암호화 스키마를 사용하도록 구성할 수 있습니다. 이를 수행하는 경우 보다 안전한 RSA-OAEP 암호화 스키마로 되돌릴 수 있도록 서비스 공급자를 최대한 빨리 업그레이드해야 합니다.