Translated message

A translation of this page exists in English.

Red Hat build of Keycloak でサポートされる構成

更新 -

Red Hat® build of Keycloak (RHBK) のすべてのリリースは、Red Hat® OpenShift プラットフォーム、オペレーティングシステム、Java™ 仮想マシン (JVM)、データベースのさまざまな組み合わせについてテスト、検証、およびサポートされています。Red Hat は、サポートされる構成とテスト済みのインテグレーションに対して、実稼働環境サポートと開発環境サポートの両方をお客様のサブスクリプション契約に従って提供します。サポートは、物理環境と仮想環境の両方で提供されます。[1]

Red Hat build of Keycloak 22.0.x

Red Hat build of Keycloak 22.0.x サーバーでサポートされる構成

Red Hat は、次のいずれかの OpenShift、オペレーティングシステム、および JVM プラットフォームで実行される Red Hat build of Keycloak 22.0.x をテストおよびサポートします。

OpenShift 用の RHBK サーバー:

OpenShift 上の Red Hat build of Keycloak のサポートは、Red Hat OpenShift での Red Hat ミドルウェア製品およびコンポーネントのサポート に関するナレッジ記事で定義されているガイドラインに基づいています。また、Red Hat OpenShift Container Platform のライフサイクルポリシー で、各 OpenShift リリースバージョンのライフサイクルの詳細を参照してください。

RHBK サーバー OpenShift Container Platform [2] チップセットアーキテクチャー コンテナーイメージ/JVM
22.0.x 4.14、4.13、4.12 [3] x86_64、s390x [4]、ppc64le [4] ubi9/openjdk-17

RHEL (およびその他の OS) 用の RHBK サーバー:

RHBK サーバー オペレーティングシステム [5] チップセットアーキテクチャー Java 仮想マシン
22.0.x Red Hat Enterprise Linux (RHEL) 9、8 x86_64 Red Hat OpenJDK 17、Eclipse Adoptium Temurin 17

サードパーティーコンテナー環境用の RHBK サーバー (その他の Kubernetes/xKS、Docker など):

Red Hat は、すべてのパブリッククラウドプロバイダーの Kubernetes プラットフォームで Red Hat build of Keycloak をテストすることはできません。サードパーティーのコンテナー化された環境や kubernetes 環境 (EKS、AKS、GKE など) での Red Hat build of Keycloak のサポートについては、KBase 記事 Red Hat build of Keycloak support on 3rd-party Kubernetes environments (EKS, AKS, GKE, xKS, ...) で説明されています。

Red Hat build of Keycloak 22.0.x サーバーのテスト済みおよびサポート対象のインテグレーション

テスト済みインテグレーションとは、特別にテストされたインテグレーションテクノロジーの定義済みセットを指し、Red Hat のお客様が使用している最も一般的な組み合わせを表します。これらのインテグレーションについて、Red Hat は直接または認定パートナーを通じて、製品リリースプロセスの一環としてさまざまなプラットフォームテストを実施しています。このテストプロセスの過程で確認された問題は、Red Hat build of Keycloak の各リリースのリリースノートに明記されています。

データベース [6]:

次のデータベースと jdbc ドライバーは、Red Hat build of Keycloak 22.0.x リリースの一環としてテストおよび認定されています。

データベース テスト済みのバージョン (JDBC ドライバーのバージョン) サポート対象バージョン
PostgreSQL 15.2 (PostgreSQL Driver v42.6.0) 15.x、14.x、13.x
MySQL 8.0.35 (MySQL Connector/J 8.0.33) 8.0.x
MariaDB 10.11 (MariaDB Connector/J 3.1.4) 10.11 (LTS)、10.6 (LTS)
Microsoft SQLServer 2022 (JDBC Driver 12.2 for SQL Server/12.2.0.jre11) 2022、2019
Oracle 19c (19.3.0) (Oracle JDBC Driver v23.2.0.0) 19.3.0

ユーザーフェデレーション/LDAP - Kerberos - SSSD:

ユーザーフェデレーションは、次のディレクトリープロバイダーでテストされています。

ディレクトリープロバイダー テスト済みバージョン サポート対象バージョン
Red Hat Directory Server (RHDS) 11 11、12
Microsoft Active Directory 2019 2019、2022
Kerberos を使用した Microsoft Active Directory 2019 2019、2022
Red Hat Enterprise Linux IdM IdM RHEL 7 IdM RHEL 7、8、9
SSSD FreeIPA/IdM RHEL 9 IdM RHEL 7、8、9

Web ブラウザー:

Red Hat build of Keycloak 22.0.x の Administration Console は、Google Chrome および Firefox でテスト済みですが、次のブラウザーでサポートされています。

ブラウザー バージョン
Chrome 最新
Firefox 最新
Edge 最新
Safari 最新

Red Hat build of Keycloak 22.0.x クライアントアダプターのテスト済みおよびサポート対象の構成

OpenID Connect (OIDC) プロトコルは、現在 Java エコシステムおよびその他の一般的なフレームワークで広くサポートされています。アプリケーションサーバーやフレームワークなど、アプリケーションプラットフォームのテクノロジースタックから利用可能な機能を使用することにより、相互運用性とサポートが大幅に向上します。たとえば、Red Hat JBoss EAP バージョン 8.0 (ベータ版) には、OIDC のネイティブサポートが組み込まれています。そのため、一部の Keycloak クライアントアダプターが非推奨になり、Red Hat build of Keycloak バージョン 22.0 リリース以降、リリースされなくなりました。
Red Hat build of Keycloak は、OIDC ベースと SAML ベースのクライアントアプリケーション用のクライアントアダプター (下記参照) を提供およびサポートするとともに、従来の RH-SSO 7.6 クライアントアダプターとの完全な互換性を残りのライフサイクルにわたって維持します。

RHBK OIDC クライアントアダプター:

コンポーネント/フレームワーク クライアントアダプター コンポーネント/フレームワークのバージョン
Node.js RHBK 22.0 Node.js OIDC アダプター Node.js 16 (LTS)、18 (LTS)
JavaScript RHBK 22.0 クライアントサイド JavaScript アダプター すべての主要な Web ブラウザー

注記:
* JBoss EAP 8.x (8.0 をベータ版として提供中) の場合、RHBK 22 AuthZ クライアントで EAP のネイティブ OIDC サポート (つまり Elytron OIDC) を使用することを推奨します。
* Spring Boot 3.x の場合は、RHBK 22 AuthZ クライアントで Spring Security のネイティブ OIDC サポートを使用することを推奨します。

RHBK SAML 2 クライアントアダプター:

コンポーネント/フレームワーク クライアントアダプター コンポーネント/フレームワークのバージョン
JBoss EAP 8.x RHBK 22.0 SAML クライアントアダプター EAP 8.x

RHBK 22.0.x サーバーと RH-SSO 7.6 クライアントサイドアダプターの互換性:

コンポーネント/フレームワーク クライアントアダプター コンポーネント/フレームワークのバージョン クライアントサイド JVM
JBoss EAP 7.x JBoss EAP 7 用 RH-SSO 7.6 OIDC クライアントアダプター EAP 7.4 Oracle JDK 1.8 および 11、IBM JDK 1.8、Red Hat OpenJDK 1.8、11、および 17
JBoss EAP 7.x JBoss EAP 7 用 RH-SSO 7.6 SAML アダプター EAP 7.4 Oracle JDK 1.8 および 11、IBM JDK 1.8、Red Hat OpenJDK 1.8、11、および 17
JBoss Fuse 7.x Fuse 7 用 RH-SSO 7.6 OIDC クライアントアダプター Fuse 7.12 以降 Red Hat OpenJDK 1.8 および 11、Oracle JDK 1.8 および 11、IBM JDK 1.8
Spring Boot 2.x Spring Boot 2 用 RH-SSO 7.6 OIDC クライアントアダプター SpringBoot 2.7 Red Hat OpenJDK 1.8 および 11、Oracle JDK 1.8 および 11、IBM JDK 1.8
Servlet Filter Servlet Filter 用 RH-SSO 7.6 クライアントアダプター すべての Java Servlet AppServer プラットフォーム Red Hat OpenJDK 1.8 および 11、Oracle JDK 1.8 および 11、IBM JDK 1.8
[1] Red Hat では、サポートされる環境をお客様が引き続き利用されることを前提としています。JVM、オペレーティングシステム、データベース、データベースドライバーなどのサポート (特定のバージョンのサポートを含む) をベンダーが提供しない場合は、Red Hat が提供するサポートが限定される可能性があります。サポートを継続するために、テスト済みでサポート対象の環境における問題再現をお客様にお願いする場合があります。
[2] Red Hat build of Keycloak は、OpenShift Container Platform (OCP) でテスト/認定されていますが、OpenShift Platform Plus (OPP)、Red Hat OpenShift Service on AWS (ROSA)、Microsoft Azure Red Hat OpenShift (ARO)、Red Hat OpenShift Dedicated (OSD)、および OpenShift Kubernetes Engine (OKE) での実行もサポートされています。ただし、OKE ユーザーには Red Hat build of Keycloak を使用するためのエンタイトルメントがありません (KBase のアーティクル記事 Subscriptions or Entitlements Requirements for Red Hat build of Keycloak を参照してください)。
[3] Red Hat build of Keycloak は、最新および以前の OCP 4.x のマイナー更新でテストされます。ただし、OCP 4.x のさらに古いバージョンも、OpenShift ライフサイクルに基づく有効なサポート対象である限りサポートされます。しかし、最新の機能、性能、およびセキュリティー強化を活用するために、常に最新バージョンの Red Hat OpenShift を使用することを強く推奨します。潜在的な非互換性の問題や既知の制限 (Kubernetes API の変更、サポート対象外の機能など) により、サポートを継続するために、OCP 4.x のテスト済み/認定バージョンへのアップグレードをお客様にお願いする場合があります。
[4] Systems Z および Power に対する Red Hat build of Keycloak のサポートは、Red Hat OpenShift Container Platform に限定されます。
[5] Microsoft Windows Server は、Red Hat build of Keycloak 22.0.x リリースでサポートされているプラットフォームではありません。Red Hat は、次期リリースの Red Hat build of Keycloak 24.0 で Windows Server のサポートを追加する予定です。リリースは暫定的に 2024 年第 2 四半期に予定されています (変更される可能性があります)。その他の Linux ディストリビューション (RHEL 以外) は、Red Hat build of Keycloak について認定およびサポートされていないプラットフォームです。一部の機能 (FIPS 140-2 など) は、Red Hat build of Keycloak が RHEL ベースの環境 (RHEL 8、9) で実行されている場合にのみ動作します。
[6] Red Hat は、QE によってテストおよび認定された前述のデータベースをサポートします。これらのサポート対象のデータベースとそのバージョンの例外として、AWS RDS/Aurora PostgreSQL データベースを実行しているお客様には、商業的に妥当な範囲でのサポートが提供されます。詳細は、KBase の記事 Support for managed cloud-provider Databases or other Databases in Red Hat build of Keycloak (e.g AWS RDS/Aurora PostgreSQL, etc.) を参照してください。

Comments