Red Hat build of Keycloak でサポートされる構成
Red Hat® build of Keycloak (RHBK) のすべてのリリースは、Red Hat® OpenShift プラットフォーム、オペレーティングシステム、Java™ 仮想マシン (JVM)、データベースのさまざまな組み合わせについてテスト、検証、およびサポートされています。Red Hat は、サポートされる構成とテスト済みのインテグレーションに対して、実稼働環境サポートと開発環境サポートの両方をお客様のサブスクリプション契約に従って提供します。サポートは、物理環境と仮想環境の両方で提供されます。[1]
Red Hat build of Keycloak 22.0.x
Red Hat build of Keycloak 22.0.x サーバーでサポートされる構成
Red Hat は、次のいずれかの OpenShift、オペレーティングシステム、および JVM プラットフォームで実行される Red Hat build of Keycloak 22.0.x をテストおよびサポートします。
OpenShift 用の RHBK サーバー:
OpenShift 上の Red Hat build of Keycloak のサポートは、Red Hat OpenShift での Red Hat ミドルウェア製品およびコンポーネントのサポート に関するナレッジ記事で定義されているガイドラインに基づいています。また、Red Hat OpenShift Container Platform のライフサイクルポリシー で、各 OpenShift リリースバージョンのライフサイクルの詳細を参照してください。
RHBK サーバー | OpenShift Container Platform [2] | チップセットアーキテクチャー | コンテナーイメージ/JVM |
---|---|---|---|
22.0.x | 4.14、4.13、4.12 [3] | x86_64、s390x [4]、ppc64le [4] | ubi9/openjdk-17 |
RHEL (およびその他の OS) 用の RHBK サーバー:
RHBK サーバー | オペレーティングシステム [5] | チップセットアーキテクチャー | Java 仮想マシン |
---|---|---|---|
22.0.x | Red Hat Enterprise Linux (RHEL) 9、8 | x86_64 | Red Hat OpenJDK 17、Eclipse Adoptium Temurin 17 |
サードパーティーコンテナー環境用の RHBK サーバー (その他の Kubernetes/xKS、Docker など):
Red Hat は、すべてのパブリッククラウドプロバイダーの Kubernetes プラットフォームで Red Hat build of Keycloak をテストすることはできません。サードパーティーのコンテナー化された環境や kubernetes 環境 (EKS、AKS、GKE など) での Red Hat build of Keycloak のサポートについては、KBase 記事 Red Hat build of Keycloak support on 3rd-party Kubernetes environments (EKS, AKS, GKE, xKS, ...) で説明されています。
Red Hat build of Keycloak 22.0.x サーバーのテスト済みおよびサポート対象のインテグレーション
テスト済みインテグレーションとは、特別にテストされたインテグレーションテクノロジーの定義済みセットを指し、Red Hat のお客様が使用している最も一般的な組み合わせを表します。これらのインテグレーションについて、Red Hat は直接または認定パートナーを通じて、製品リリースプロセスの一環としてさまざまなプラットフォームテストを実施しています。このテストプロセスの過程で確認された問題は、Red Hat build of Keycloak の各リリースのリリースノートに明記されています。
データベース [6]:
次のデータベースと jdbc ドライバーは、Red Hat build of Keycloak 22.0.x リリースの一環としてテストおよび認定されています。
データベース | テスト済みのバージョン (JDBC ドライバーのバージョン) | サポート対象バージョン |
---|---|---|
PostgreSQL | 15.2 (PostgreSQL Driver v42.6.0) | 15.x、14.x、13.x |
MySQL | 8.0.35 (MySQL Connector/J 8.0.33) | 8.0.x |
MariaDB | 10.11 (MariaDB Connector/J 3.1.4) | 10.11 (LTS)、10.6 (LTS) |
Microsoft SQLServer | 2022 (JDBC Driver 12.2 for SQL Server/12.2.0.jre11) | 2022、2019 |
Oracle | 19c (19.3.0) (Oracle JDBC Driver v23.2.0.0) | 19.3.0 |
ユーザーフェデレーション/LDAP - Kerberos - SSSD:
ユーザーフェデレーションは、次のディレクトリープロバイダーでテストされています。
ディレクトリープロバイダー | テスト済みバージョン | サポート対象バージョン |
---|---|---|
Red Hat Directory Server (RHDS) | 11 | 11、12 |
Microsoft Active Directory | 2019 | 2019、2022 |
Kerberos を使用した Microsoft Active Directory | 2019 | 2019、2022 |
Red Hat Enterprise Linux IdM | IdM RHEL 7 | IdM RHEL 7、8、9 |
SSSD | FreeIPA/IdM RHEL 9 | IdM RHEL 7、8、9 |
Web ブラウザー:
Red Hat build of Keycloak 22.0.x の Administration Console
は、Google Chrome
および Firefox
でテスト済みですが、次のブラウザーでサポートされています。
ブラウザー | バージョン |
---|---|
Chrome | 最新 |
Firefox | 最新 |
Edge | 最新 |
Safari | 最新 |
Red Hat build of Keycloak 22.0.x クライアントアダプターのテスト済みおよびサポート対象の構成
OpenID Connect (OIDC) プロトコルは、現在 Java エコシステムおよびその他の一般的なフレームワークで広くサポートされています。アプリケーションサーバーやフレームワークなど、アプリケーションプラットフォームのテクノロジースタックから利用可能な機能を使用することにより、相互運用性とサポートが大幅に向上します。たとえば、Red Hat JBoss EAP バージョン 8.0 (ベータ版) には、OIDC のネイティブサポートが組み込まれています。そのため、一部の Keycloak クライアントアダプターが非推奨になり、Red Hat build of Keycloak バージョン 22.0 リリース以降、リリースされなくなりました。
Red Hat build of Keycloak は、OIDC ベースと SAML ベースのクライアントアプリケーション用のクライアントアダプター (下記参照) を提供およびサポートするとともに、従来の RH-SSO 7.6 クライアントアダプターとの完全な互換性を残りのライフサイクルにわたって維持します。
RHBK OIDC クライアントアダプター:
コンポーネント/フレームワーク | クライアントアダプター | コンポーネント/フレームワークのバージョン |
---|---|---|
Node.js | RHBK 22.0 Node.js OIDC アダプター | Node.js 16 (LTS)、18 (LTS) |
JavaScript | RHBK 22.0 クライアントサイド JavaScript アダプター | すべての主要な Web ブラウザー |
注記:
* JBoss EAP 8.x (8.0 をベータ版として提供中) の場合、RHBK 22 AuthZ クライアントで EAP のネイティブ OIDC サポート (つまり Elytron OIDC) を使用することを推奨します。
* Spring Boot 3.x の場合は、RHBK 22 AuthZ クライアントで Spring Security のネイティブ OIDC サポートを使用することを推奨します。
RHBK SAML 2 クライアントアダプター:
コンポーネント/フレームワーク | クライアントアダプター | コンポーネント/フレームワークのバージョン |
---|---|---|
JBoss EAP 8.x | RHBK 22.0 SAML クライアントアダプター | EAP 8.x |
RHBK 22.0.x サーバーと RH-SSO 7.6 クライアントサイドアダプターの互換性:
コンポーネント/フレームワーク | クライアントアダプター | コンポーネント/フレームワークのバージョン | クライアントサイド JVM |
---|---|---|---|
JBoss EAP 7.x | JBoss EAP 7 用 RH-SSO 7.6 OIDC クライアントアダプター | EAP 7.4 | Oracle JDK 1.8 および 11、IBM JDK 1.8、Red Hat OpenJDK 1.8、11、および 17 |
JBoss EAP 7.x | JBoss EAP 7 用 RH-SSO 7.6 SAML アダプター | EAP 7.4 | Oracle JDK 1.8 および 11、IBM JDK 1.8、Red Hat OpenJDK 1.8、11、および 17 |
JBoss Fuse 7.x | Fuse 7 用 RH-SSO 7.6 OIDC クライアントアダプター | Fuse 7.12 以降 | Red Hat OpenJDK 1.8 および 11、Oracle JDK 1.8 および 11、IBM JDK 1.8 |
Spring Boot 2.x | Spring Boot 2 用 RH-SSO 7.6 OIDC クライアントアダプター | SpringBoot 2.7 | Red Hat OpenJDK 1.8 および 11、Oracle JDK 1.8 および 11、IBM JDK 1.8 |
Servlet Filter | Servlet Filter 用 RH-SSO 7.6 クライアントアダプター | すべての Java Servlet AppServer プラットフォーム | Red Hat OpenJDK 1.8 および 11、Oracle JDK 1.8 および 11、IBM JDK 1.8 |
Comments