第 1 章 升级 Red Hat Single Sign-On
Red Hat Single Sign-On (RH-SSO) 7.5 基于 Keycloak 项目,并通过根据 SAML 2.0、OpenID Connect 和 OAuth 2.0 等常用标准提供 Web 单点登录功能,为您的 Web 应用程序提供安全。Red Hat Single Sign-On Server 可以充当基于 SAML 或 OpenID Connect 的用户身份供应商,使用基于标准的令牌在您的企业用户目录或用于身份信息的第三方 SSO 供应商和您的应用程序中进行媒体。
RH-SSO 提供两种工作模式:单机服务器或受管域。单机服务器工作模式表示将 RH-SSO 作为单一服务器实例运行。受管域工作模式允许从单一控制点管理多个 RH-SSO 实例。升级过程根据哪个操作模式的不同而有所不同。每个模式的具体说明在适用的地方提供。
本指南的目的是记录从 Red Hat Single Sign-On 7.x 成功升级到 Red Hat Single Sign-On 7.5 所需的步骤。
1.1. 关于升级
根据您的 RH-SSO 版本,您可以选择三类升级之一。但是,如果您从 Keycloak 开始,您可以选择 此过程。
1.1.1. 主要升级
当 RH-SSO 从一个主要版本升级到另一个主要版本时,需要一个主要升级或迁移,例如:从 Red Hat Single Sign-On 7.2 升级到 Red Hat Single Sign-On 8.0。主要版本之间可能需要重写应用程序或服务器扩展部分的 API 更改可能会破坏。
1.1.2. 小更新
Red Hat Single Sign-On 定期提供点发行版本,它们是包括程序错误修复、安全修复和新功能的次要更新。如果您计划从一个 Red Hat Single Sign-On point 升级到另一个红帽单点登录(例如,从 Red Hat Single Sign-On 7.3 升级到 Red Hat Single Sign-On 7.5),则不应为应用程序或自定义服务器扩展(如果没有私有、不支持或技术预览 API)升级代码更改。
1.1.3. 微更新
Red Hat Single Sign-On 7.5 还定期提供包含错误和安全修复的微版本。微版本以最后一个数字递增次要版本,例如从 7.5.0 到 7.5.1。这些版本不需要迁移,它不会影响服务器配置文件。ZIP 安装的补丁管理系统也可以回滚补丁和服务器配置。
微版本仅包含已更改的工件。例如,如果 Red Hat Single Sign-On 7.5.1 包含对服务器和 JavaScript 适配器的更改,但不支持 EAP 适配器,则只会发布服务器和 JavaScript 适配器,需要更新。
