第 2 章 特定于发行版本的更改

如果您要通过下载发行版升级 Red Hat build of Keycloak，则升级过程已更改。在以前的版本中，这个流程建议将 conf/ 文件夹的内容从旧复制到新安装。新流程建议您根据新版本中包含的文件重新应用对 cache-ispn.xml 或自定义缓存配置的任何更改。

此步骤可防止您意外降级功能，例如，使用之前版本的旧的 cache-ispn.xml 文件。

以前的红帽构建的 Keycloak 版本会警告有问题的配置，例如，如果配置了错误的所有者，或者在启用易失性用户会话时没有设置缓存大小。文档还声明为易失性用户会话更新 cache-ispn.xml 配置文件。

当前版本始终将安全设置用于受影响的用户和客户端会话缓存的所有者数和最大缓存大小，并且仅记录 INFO 消息。使用这个行为，不需要更新 cache-ispn.xml 配置文件。如果您之前使用自定义 cache-ispn.xml 来使用 volatile 用户会话，我们建议恢复这些更改并使用标准配置文件。

执行验证 现有帐户是第一个 登录流必须允许代理帐户链接到现有 Keycloak 用户的红帽构建的替代方案之一。当用户第一次通过代理登录到红帽构建的 Keycloak 时，会执行这一步，并且红帽构建的 Keycloak 中已存在身份提供程序帐户。执行会向当前红帽构建的 Keycloak 地址发送电子邮件，以确认用户控制该帐户。

由于此版本，只有外部身份提供程序发送的链接属性( 电子邮件和用户名)在审核过程中用户不会修改第一个 登录流 中，则验证现有帐户 by 电子邮件执行才会在第一个登录流中尝试。这个新行为可避免向可意外接受链接的现有红帽构建的 Keycloak 帐户发送验证电子邮件。

如果供应商需要修改身份提供程序发送的信息（因为代理中的电子邮件或用户名不同），则只有其他替代的 Verify Existing Account By Re-authentication 可将新帐户链接到现有的 Red Hat build of Keycloak 用户。

如果从身份提供程序接收的数据是必需的且无法修改，则可以禁用第一个登录流中的 Review Profile 步骤以避免用户干预。

如需更多信息，请参阅 服务器管理指南中的第一个登录流程部分。

user-profile-commons.ftl 被更改为改进对本地化的支持。因此，如果您扩展此模板，页面可能会开始显示 locale 字段。为避免这种情况，请使用上述更改更新主题模板。