2.7. RH-SSO 7.1

对于 RH-SSO 7.0，只有一组密钥可以与一个域相关联。这意味着，在更改密钥时，所有当前 Cookie 和令牌都将被无效，并且所有用户都必须重新验证。对于 RH-SSO 7.1，增加了对一个域的多个密钥的支持。在任何给定时间，一组用于创建签名的活动密钥是活跃的集合，但可以使用多个密钥来验证签名。这意味着可以验证旧的 Cookie 和令牌，然后使用新签名刷新，允许用户在密钥更改时保持身份验证。还有一些更改是通过管理控制台和管理 REST API 管理密钥；如需更多详情，请参阅服务器管理指南中的 Realm Keys 部分。

要允许无缝密钥轮转，您必须从客户端适配器中删除硬编码的密钥。只要未指定域密钥，客户端适配器将自动从服务器检索密钥。客户端适配器也会在密钥轮转时自动检索新密钥。