Red Hat build of Keycloak でサポートされる構成

Red Hat® build of Keycloak (RHBK) のすべてのリリースは、さまざまな Red Hat® OpenShift プラットフォーム、オペレーティングシステム、Java™ 仮想マシン (JVM)、およびデータベースの組み合わせでテスト、検証、サポートされています。 Red Hat は、サポートされる構成とテスト済みのインテグレーションに対して、実稼働サポートと開発サポートの両方をお客様のサブスクリプション契約に従って提供します。サポートは、物理環境と仮想環境の両方で提供されます。 [1]

---

• Red Hat build of Keycloak 24.0.x
• Red Hat build of Keycloak 22.0.x

---

Red Hat build of Keycloak 24.0.x

Red Hat build of Keycloak 24.0.x Server でサポートされる構成

Red Hat は、以下の OpenShift、オペレーティングシステム、JVM プラットフォームのいずれかで実行される Red Hat build of Keycloak 24.0.x をテストし、サポートします。

RHBK Server for OpenShift:

Red Hat build of Keycloak on OpenShift のサポートは、ナレッジベースのアーティクル記事 Support of Red Hat Middleware products and components on Red Hat OpenShift で定義されているガイドラインに従います。また、OpenShift の各リリースバージョンのライフサイクルに関する詳細は、Red Hat OpenShift Container Platform のライフサイクルポリシー を参照してください。

RHBK Server	OpenShift Container Platform [2]	チップセットアーキテクチャー	コンテナーイメージ/JVM
24.0.x	4.15、4.14、4.13、4.12 [3]	x86_64, s390x [4]、ppc64le [4]	ubi9/openjdk-17

RHBK Server for RHEL、Windows (およびその他の OS):

RHBK Server	オペレーティングシステム [5]	チップセットアーキテクチャー	Java 仮想マシン
24.0.x	Red Hat Enterprise Linux (RHEL) 9、8	x86_64	Red Hat OpenJDK 17、Eclipse Adoptium Temurin 17
24.0.x	Windows Server 2022、2019	x86_64	Red Hat OpenJDK 17、Eclipse Adoptium Temurin 17

サードパーティーのコンテナー環境 (他の Kubernetes/xKS、Docker など) 用の RHBK Server:

Red Hat では、すべてのパブリッククラウドプロバイダーの Kubernetes プラットフォームで Red Hat build of Keycloak をテストすることはありません (またテストをすることもできません)。サードパーティーのコンテナー化/Kubernetes 環境での Red Hat build of Keycloak のサポートについては、こちらの ナレッジベースのソリューション記事 を参照してください。

Red Hat build of Keycloak 24.0.x Server のテスト済みおよびサポート対象のインテグレーション

テスト済みのインテグレーションとは、Red Hat のお客様が使用している最も一般的な組み合わせを表す、特別にテストされた統合テクノロジーの定義済みセットのことです。これらのインテグレーションには、Red Hat が直接または認定パートナーを通して、製品リリースプロセスの一環として幅広いプラットフォームテストを実施しています。このテストプロセスの過程で確認された問題は、Red Hat build of Keycloak の各リリースのリリースノートに明記されています。

データベース [6]:

次のデータベースと jdbc ドライバーは、Red Hat build of Keycloak 24.0.x リリースの一部としてテストおよび認定されています。

データベース	テスト済みバージョン (JDBC Drivers バージョン)	サポートされているバージョン
PostgreSQL	15.6 (PostgreSQL Driver v42.6.0)	15.x、14.x、13.x
MySQL	8.0.36 (MySQL Connector/J 8.0.33)	8.0.x
MariaDB	10.11 (MariaDB Connector/J 3.1.4)	10.11 (LTS)、10.6 (LTS)
Microsoft SQLServer	2022 (JDBC Driver 12.2 for SQL Server/12.2.0.jre11)	2022、2019
Oracle	19c (19.3.0) (Oracle JDBC Driver v23.2.0.0)	19.3.0 (注記: 同じデータベースエンジンバージョン (19.3.0) を使用している場合、Oracle RAC もサポートされます。)
Amazon Aurora PostgreSQL	15.5 (AWS JDBC driver wrapper)	15.x

Multi-Site [7]:

以下は、Multi-Site 高可用性 アクティブ/パッシブサポート用にテストおよび認定された統合コンポーネントです。

コンポーネント	テスト済みバージョン	サポートされているバージョン
Red Hat Data Grid	8.4.7	8.4.7+
AWS Aurora PostgreSQL	15.5 (AWS JDBC Driver Wrapper を含む)	15.5+ (注記: Aurora PostgreSQL は、現時点では Multi-Site デプロイメント向けにテスト、認定、およびサポートされている唯一のデータベースです。)

Multi-Site のサポート範囲に関するよくある質問の詳細は、ナレッジベースのアーティクル記事 Multi-Site Support in Red Hat build of Keycloak 24.0 - Frequently Asked Questions を参照してください。

ユーザーフェデレーション / LDAP - Kerberos - SSSD:

ユーザーフェデレーションは、以下のディレクトリープロバイダーでテストされています。

ディレクトリープロバイダー	テスト済みバージョン	サポートされているバージョン
Red Hat Directory Server (RHDS)	12	12、11
Microsoft Active Directory	2019	2019、2022
Microsoft Active Directory with Kerberos	2019	2019、2022
Red Hat Enterprise Linux IdM	IdM RHEL 9	IdM RHEL 9、8、7
SSSD	FreeIPA/IdM RHEL 9	IdM RHEL 9、8、7

Web ブラウザー:

Red Hat build of Keycloak 24.0.x Administration Console は、Google Chrome および Firefox でテストされていますが、以下のリストのブラウザーでサポートされています。

ブラウザー	バージョン
Chrome	最新
Firefox	最新
Edge	最新
Safari	最新

Red Hat build of Keycloak 24.0.x Client Adapters のテスト済みおよびサポートされる構成

OpenID Connect (OIDC) プロトコルは現在、Java エコシステムやその他の一般的なフレームワーク全体で広くサポートされています。アプリケーションサーバーやフレームワークなどのアプリケーションプラットフォームのテクノロジースタックから利用可能な機能を使用することで、相互運用性とサポートが大幅に向上します。たとえば、Red Hat JBoss EAP バージョン 8.x には、OIDC のネイティブ組み込みサポートがあります。これは、一部の Keycloak Client Adapters が非推奨となり、Red Hat build of Keycloak 22.0 リリースバージョン以降、リリースされなくなったことを意味します。
Red Hat build of Keycloak は、OIDC ベースと SAML ベースの両方のクライアントアプリケーション用に次の Client Adapters を生成およびサポートし、残りのライフサイクルにわたって従来の RH-SSO 7.6 クライアントアダプターとの完全な互換性を維持します。

RHBK 24.0.x Server と RHBK OIDC Client Adapters の互換性:

コンポーネント/フレームワーク	Client Adapter	コンポーネント/フレームワークのバージョン
Node.js	RHBK 24.0 Node.js OIDC Adapter	Node.js 16 (LTS)、18 (LTS)
Node.js	RHBK 22.0 Node.js OIDC Adapter	Node.js 16 (LTS)、18 (LTS)
JavaScript	RHBK 24.0 Client-side JavaScript Adapter	すべての主要 Web ブラウザー
JavaScript	RHBK 22.0 Client-side JavaScript Adapter	すべての主要 Web ブラウザー

注記:
* JBoss EAP 8.x の場合、RHBK 24 AuthZ クライアントで EAP ネイティブ OIDC サポート (Elytron OIDC) を使用することを推奨します。
* Spring Boot 3.x の場合、RHBK 24 AuthZ クライアントで Spring Security ネイティブ OIDC サポートを使用することを推奨します。

RHBK 24.0.x Server と RHBK SAML Client Adapters の互換性:

コンポーネント/フレームワーク	Client Adapter	コンポーネント/フレームワークのバージョン
JBoss EAP 8.x	RHBK 24.0 SAML Client Adapter	EAP 8.x
JBoss EAP 8.x	RHBK 22.0 SAML Client Adapter	EAP 8.x

RHBK 24.0.x Server と RH-SSO 7.6 Client-side Adapter の互換性:

コンポーネント/フレームワーク	Client Adapter	コンポーネント/フレームワークのバージョン	Client-side JVM
JBoss EAP 7.x	RH-SSO 7.6 OIDC Client Adapter for JBoss EAP 7	EAP 7.4	Oracle JDK 1.8、11、IBM JDK 1.8、Red Hat OpenJDK 1.8、11、17
JBoss EAP 7.x	RH-SSO 7.6 SAML Adapter for JBoss EAP 7	EAP 7.4	Oracle JDK 1.8、11、IBM JDK 1.8、Red Hat OpenJDK 1.8、11、17
JBoss Fuse 7.x	RH-SSO 7.6 OIDC Client Adapter for Fuse 7	Fuse 7.12+	Red Hat OpenJDK 1.8、11、Oracle JDK 1.8、11、IBM JDK 1.8
Spring Boot 2.x	RH-SSO 7.6 OIDC Client Adapter for Spring Boot 2	SpringBoot 2.7	Red Hat OpenJDK 1.8、11、Oracle JDK 1.8、11、IBM JDK 1.8
Servlet Filter	RH-SSO 7.6 Client Adapter for Servlet Filters	任意の Java Servlet AppServer プラットフォーム	Red Hat OpenJDK 1.8、11、Oracle JDK 1.8、11、IBM JDK 1.8

---

Red Hat build of Keycloak 22.0.x

Red Hat build of Keycloak 22.0.x Server でサポートされる構成

Red Hat は、以下の OpenShift、オペレーティングシステム、JVM プラットフォームのいずれかで実行される Red Hat build of Keycloak 22.0.x をテストし、サポートします。

RHBK Server for OpenShift:

Red Hat build of Keycloak on OpenShift のサポートは、ナレッジベースのアーティクル記事 Support of Red Hat Middleware products and components on Red Hat OpenShift で定義されているガイドラインに従います。また、OpenShift の各リリースバージョンのライフサイクルに関する詳細は、Red Hat OpenShift Container Platform のライフサイクルポリシー を参照してください。

RHBK Server	OpenShift Container Platform [2]	チップセットアーキテクチャー	コンテナーイメージ/JVM
22.0.x	4.15、4.14、4.13、4.12 [3]	x86_64, s390x [4]、ppc64le [4]	ubi9/openjdk-17

RHBK Server for RHEL、Windows (およびその他の OS):

RHBK Server	オペレーティングシステム [5]	チップセットアーキテクチャー	Java 仮想マシン
22.0.x	Red Hat Enterprise Linux (RHEL) 9、8	x86_64	Red Hat OpenJDK 17、Eclipse Adoptium Temurin 17
22.0.x	Windows Server 2022、2019	x86_64	Red Hat OpenJDK 17、Eclipse Adoptium Temurin 17

サードパーティーのコンテナー環境 (他の Kubernetes/xKS、Docker など) 用の RHBK Server:

Red Hat では、すべてのパブリッククラウドプロバイダーの Kubernetes プラットフォームで Red Hat build of Keycloak をテストすることはありません (またテストをすることもできません)。サードパーティーのコンテナー化/Kubernetes 環境での Red Hat build of Keycloak のサポートについては、こちらの ナレッジベースのソリューション記事 を参照してください。

Red Hat build of Keycloak 22.0.x Server のテスト済みおよびサポート対象のインテグレーション

テスト済みのインテグレーションとは、Red Hat のお客様が使用している最も一般的な組み合わせを表す、特別にテストされた統合テクノロジーの定義済みセットのことです。これらのインテグレーションには、Red Hat が直接または認定パートナーを通して、製品リリースプロセスの一環として幅広いプラットフォームテストを実施しています。このテストプロセスの過程で確認された問題は、Red Hat build of Keycloak の各リリースのリリースノートに明記されています。

データベース [6]:

次のデータベースと jdbc ドライバーは、Red Hat build of Keycloak 22.0.x リリースの一部としてテストおよび認定されています。

データベース	テスト済みバージョン (JDBC Drivers バージョン)	サポートされているバージョン
PostgreSQL	15.2 (PostgreSQL Driver v42.6.0)	15.x、14.x、13.x
MySQL	8.0.35 (MySQL Connector/J 8.0.33)	8.0.x
MariaDB	10.11 (MariaDB Connector/J 3.1.4)	10.11 (LTS)、10.6 (LTS)
Microsoft SQLServer	2022 (JDBC Driver 12.2 for SQL Server/12.2.0.jre11)	2022、2019
Oracle	19c (19.3.0) (Oracle JDBC Driver v23.2.0.0)	19.3.0 (注記: 同じデータベースエンジンバージョン (19.3.0) を使用している場合、Oracle RAC もサポートされます。)

ユーザーフェデレーション / LDAP - Kerberos - SSSD:

ユーザーフェデレーションは、以下のディレクトリープロバイダーでテストされています。

ディレクトリープロバイダー	テスト済みバージョン	サポートされているバージョン
Red Hat Directory Server (RHDS)	11	11、12
Microsoft Active Directory	2019	2019、2022
Microsoft Active Directory with Kerberos	2019	2019、2022
Red Hat Enterprise Linux IdM	IdM RHEL 7	IdM RHEL 7、8、9
SSSD	FreeIPA/IdM RHEL 9	IdM RHEL 7、8、9

Web ブラウザー:

Red Hat build of Keycloak 22.0.x Administration Console は、Google Chrome および Firefox でテストされていますが、以下のリストのブラウザーでサポートされています。

ブラウザー	バージョン
Chrome	最新
Firefox	最新
Edge	最新
Safari	最新

Red Hat build of Keycloak 22.0.x Client Adapters のテスト済みおよびサポートされる構成

OpenID Connect (OIDC) プロトコルは現在、Java エコシステムやその他の一般的なフレームワーク全体で広くサポートされています。アプリケーションサーバーやフレームワークなどのアプリケーションプラットフォームのテクノロジースタックから利用可能な機能を使用することで、相互運用性とサポートが大幅に向上します。たとえば、Red Hat JBoss EAP バージョン 8.x には、OIDC のネイティブ組み込みサポートがあります。これは、一部の Keycloak Client Adapters が非推奨となり、Red Hat build of Keycloak 22.0 リリースバージョン以降、リリースされなくなったことを意味します。
Red Hat build of Keycloak は、OIDC ベースと SAML ベースの両方のクライアントアプリケーション用に次の Client Adapters を生成およびサポートし、残りのライフサイクルにわたって従来の RH-SSO 7.6 クライアントアダプターとの完全な互換性を維持します。

RHBK 22.0.x Server と RHBK OIDC Client Adapters の互換性:

コンポーネント/フレームワーク	Client Adapter	コンポーネント/フレームワークのバージョン
Node.js	RHBK 22.0 Node.js OIDC Adapter	Node.js 16 (LTS)、18 (LTS)
JavaScript	RHBK 22.0 Client-side JavaScript Adapter	すべての主要 Web ブラウザー

注記:
* JBoss EAP 8.x の場合、RHBK 22 AuthZ クライアントで EAP ネイティブ OIDC サポート (Elytron OIDC) を使用することを推奨します。
* Spring Boot 3.x の場合、RHBK 22 AuthZ クライアントで Spring Security ネイティブ OIDC サポートを使用することを推奨します。

RHBK 22.0.x Server と RHBK SAML Client Adapters の互換性:

コンポーネント/フレームワーク	Client Adapter	コンポーネント/フレームワークのバージョン
JBoss EAP 8.x	RHBK 22.0 SAML Client Adapter	EAP 8.x

RHBK 22.0.x Server と RH-SSO 7.6 Client-side Adapters の互換性:

コンポーネント/フレームワーク	Client Adapter	コンポーネント/フレームワークのバージョン	Client-side JVM
JBoss EAP 7.x	RH-SSO 7.6 OIDC Client Adapter for JBoss EAP 7	EAP 7.4	Oracle JDK 1.8、11、IBM JDK 1.8、Red Hat OpenJDK 1.8、11、17
JBoss EAP 7.x	RH-SSO 7.6 SAML Adapter for JBoss EAP 7	EAP 7.4	Oracle JDK 1.8、11、IBM JDK 1.8、Red Hat OpenJDK 1.8、11、17
JBoss Fuse 7.x	RH-SSO 7.6 OIDC Client Adapter for Fuse 7	Fuse 7.12+	Red Hat OpenJDK 1.8、11、Oracle JDK 1.8、11、IBM JDK 1.8
Spring Boot 2.x	RH-SSO 7.6 OIDC Client Adapter for Spring Boot 2	SpringBoot 2.7	Red Hat OpenJDK 1.8、11、Oracle JDK 1.8、11、IBM JDK 1.8
Servlet Filter	RH-SSO 7.6 Client Adapter for Servlet Filters	任意の Java Servlet AppServer プラットフォーム	Red Hat OpenJDK 1.8、11、Oracle JDK 1.8、11、IBM JDK 1.8

---

[1] Red Hat では、サポートされる環境をお客様が引き続き利用されることを前提としています。JVM、オペレーティングシステム、データベース、データベースドライバーなど、またはそのバージョンがベンダーによってサポートされていない場合、Red Hat のサポート提供能力が制限される可能性があり、継続的なサポートのために、テスト済みおよびサポートされている環境での問題の再現が必要となる場合があります。

[2] Red Hat build of Keycloak は OpenShift Container Platform (OCP) でテスト/認定されていますが、OpenShift Platform Plus (OPP)、Red Hat OpenShift Service on AWS (ROSA)、Microsoft Azure Red Hat OpenShift (ARO)、Red Hat OpenShift Dedicated (OSD)、OpenShift Kubernetes Engine (OKE) での実行もサポートされています。ただし、OKE ユーザーには Red Hat build of Keycloak のエンタイトルメントはありません (ナレッジベースのアーティクル記事 Subscriptions or Entitlements Requirements for Red Hat build of Keycloak を参照)。

[3] Red Hat build of Keycloak は、最新の OCP 4.x マイナーアップデートおよび以前の OCP 4.x マイナーアップデートでテストされています。ただし、OpenShift ライフサイクル に従ってアクティブなサポートが行われている限り、OCP 4.x の古いバージョンもサポートされます。ただし、最新の機能、性能、セキュリティーの改善を活用するために、お客様が常に最新バージョンの Red Hat OpenShift を使用することを強く推奨します。潜在的な非互換性の問題や既知の制限 (Kubernetes API の変更、サポートされていない機能など) により、サポートを引き続き受けるには、テスト済み/認定済みの OCP 4.x バージョンにアップグレードする必要がある場合があります。

[4] Systems Z および Power に対する Red Hat build of Keycloak のサポートは、Red Hat OpenShift Container Platform に限定されています。

[5] Microsoft Windows Server は、Red Hat build of Keycloak 22.0.9 リリースバージョン以降でサポートされているプラットフォームです。その他の Linux ディストリビューション (RHEL 以外) は、Red Hat build of Keycloak では認定およびサポートされているプラットフォームではありません。一部の機能 (FIPS 140-2 など) は、Red Hat build of Keycloak が RHEL ベースの環境 (RHEL 8、9) で実行される際にのみ機能する場合があります。

[6] Red Hat は、QE によってテストおよび認定された上記のデータベースリストをサポートしています。サポートされるデータベースとそのバージョンのこのリストの例外として、AWS RDS PostgreSQL データベースを実行しているお客様には、商業的に妥当な範囲でのサポートが提供されます。詳細は、ナレッジベースのソリューション記事 Support for managed cloud-provider Databases or other Databases in Red Hat build of Keycloak を参照してください。

[7] Multi-Site のサポート範囲に関するよくある質問の詳細は、ナレッジベースのアーティクル記事 Multi-Site Support in Red Hat build of Keycloak 24.0 - Frequently Asked Questions を参照してください。