Keycloak versione 26.6: funzionalità introdotte e miglioramenti
Release 26.6 di Keycloak: novità e aggiornamenti
Keycloak ha pubblicato la nuova versione 26.6 della propria piattaforma open source dedicata alla gestione di autenticazione e autorizzazione.
Questo aggiornamento introduce diverse funzionalità avanzate, pensate per rafforzare ulteriormente la sicurezza dei processi di accesso in ambito aziendale, garantendo al tempo stesso continuità operativa e piena compatibilità con le versioni precedenti.
JWT Authorization Grant
Basata sullo standard RFC 7523, questa funzionalità è ora completamente operativa e ottimizzata per gestire il passaggio di token tra domini esterni e interni. Il sistema permette ai client di presentare asserzioni JWT firmate esternamente per ottenere token di accesso OAuth 2.0 direttamente da Keycloak.
Il risultato è un’integrazione tra ecosistemi eterogenei più snella, sicura e basata su protocolli di emissione standardizzati.
Ready-Made Templates
Sei in cerca di un Sistema IAM?Visita il sito di Yookey per scoprire le soluzioni disponibili
Autenticazione Client Federata
Questa funzione, ora ufficialmente supportata, segna la fine della gestione complessa dei “client secret”. Invece di generare e aggiornare manualmente le chiavi per ogni applicazione, i client possono autenticarsi sfruttando una relazione di fiducia (trust) con issuer esterni già esistenti.
- Vantaggi: Riduzione drastica del carico amministrativo.
- Compatibilità: Supporto esteso per asserzioni provenienti da provider OpenID Connect esterni e piena integrazione con i Service Account di Kubernetes.
Orchestrazione e Workflows di Keycloak 26.6
Keycloak evolve verso l’Identity Governance and Administration (IGA) introducendo il supporto ufficiale ai Workflow. Attraverso file di configurazione in formato YAML, gli amministratori possono ora automatizzare l’intero ciclo di vita di utenti e client. Il motore di esecuzione, ulteriormente potenziato in questa versione con nuovi step predefiniti, permette di attivare operazioni complesse basandole su:
- Eventi di sistema in tempo reale.
- Logica condizionale personalizzata.
- Pianificazioni temporali (scheduling)
Zero-downtime patch releases
Questa funzione, ora supportata ufficialmente e attiva di serie, è un pilastro per la business continuity. Permette di applicare patch e aggiornamenti (all’interno della stessa versione major.minor) tramite una strategia ‘rolling’, eliminando completamente i tempi di inattività o le interruzioni per gli utenti finali. Chi utilizza il Keycloak Operator può automatizzare l’intero processo semplicemente impostando la modalità di aggiornamento su ‘Auto
Per approfondire tutti i dettagli della nuova versione di Keycloak, consulta la release ufficiale di Keycloak 26.6.
Yookey: la soluzione IAM basata su Keycloak
Yookey è una piattaforma di Identity and Access Management (IAM) basata su Keycloak, che garantisce una gestione robusta e sicura delle identità digitali e del controllo degli accessi a risorse e servizi.
La soluzione rende più semplici e sicuri i processi di onboarding e offboarding, sfruttando l’integrazione con il Single Sign-On (SSO) e l’automazione avanzata della gestione degli accessi, applicando contestualmente meccanismi di autenticazione multi-fattore (MFA) per rafforzare la sicurezza fin dal primo accesso.
L’intero ciclo di vita delle identità è tracciato, monitorato e documentato in modo strutturato, contribuendo al rispetto dei requisiti di conformità normativa come NIS2 e ISO 27001.
Parla direttamente con il nostro team per ulteriori informazioni.
