Überblick aller Update-Hinweise

1.6

Unterstützung Java 17 entfällt

Diese Version des Identity Service unterstützt Java 17 nicht mehr. Verwenden Sie stattdessen Java 21 oder Java 25.

Änderungen bei Konfigurationsparametern

configuration.watch.changes

Der Konfigurationsparameter configuration.watch.changes wurde entfernt. Änderungen an der Konfiguration während der Laufzeit werden nicht mehr unterstützt.

Wenn Sie diesen Konfigurationsparameter in der Datei application.properties setzen, können Sie ihn entfernen.

security.oauth.tokenRules.addDefaults

Der Konfigurationsparameter security.oauth.tokenRules.addDefaults hat jetzt standardmäßig den Wert false. Dadurch registriert der Identity Service den konfigurierten Identitätsanbieter nicht mehr als vertrauenswürdigen Dienst. Die Verwendung des Konfigurationsparameters wird nicht mehr empfohlen und wird in zukünftigen Versionen entfernt.

Wenn Sie security.oauth.provider auf arcgis gesetzt haben, fügen Sie ArcGIS Enterprise Portal, bzw. ArcGIS Online, als vertrauenswürdigen Dienst hinzu. Wenn Sie security.oauth.provider auf keycloak gesetzt haben, fügen Sie Ihren Keycloak-Server als vertrauenswürdigen Dienst hinzu. Beispiele dazu finden Sie unter Vertrauenswürdige Dienste.

1.5

Unterstützung Keycloak

Mit dieser Version des Identity Services wird Keycloak 26.x unterstützt.

Unterstützung ArcGIS Enterprise

Mit dieser Version wird ArcGIS Enterprise 11.2 und 11.3 unterstützt.

Änderungen am Datenbankschema

Das Datenbankschema wurde in dieser Version aktualisiert. Die Spalten IDENT_TOKENS.TOKEN_KEY und IDENT_EXTSESSIONS.EXTSTATE wurden in ihrer Länge reduziert, um Warnungen bei bestimmten Datenbanken zu vermeiden.

Es wird empfohlen, diese Änderungen anzuwenden, indem Sie den Identity Service die erforderlichen Datenbanktabellen neu erstellen lassen:

  • Der Datenbankbenutzer muss die Berechtigung haben, Tabellen und Indizes zu erstellen/zu ändern.

  • Nach der Aktualisierung können diese Berechtigungen wieder entzogen werden.

Um die Aktualisierung durchzuführen, führen Sie die nachfolgenden Schritte aus:

  1. Löschen Sie die vorhandenen Tabellen. Wenn Sie eine Datenbank ausschließlich für den Identitätsdienst verwenden, können Sie alternativ die gesamte Datenbank löschen. (Hinweis: Bei beiden Vorgehensweisen werden aktive Sitzungen gelöscht).

    Um die vorhandenen Tabellen zu löschen, verwenden Sie das entsprechende SQL-Skript für Ihre Datenbank:

  2. Starten Sie den Identity Service mit der Einstellung db.hibernate.schemaUpdate auf update (dies ist die Standardeinstellung). Dadurch wird das erforderliche Datenbankschema neu erstellt. Alternativ können Sie das Datenbankschema auch neu erstellen, indem Sie das entsprechende SQL-Skript ausführen, das im Lieferumfang des Produkts enthalten ist.

Standardwert verändert

Der Standardwert für die Eigenschaft security.oauth.provider.arcgis.roles.includeMappedRolesOnly wurde von true auf false gesetzt.

1.4

Unterstützung Java und Apache Tomcat

Mit dieser Version des Identity Services werden Java 21 und Apache Tomcat 10 unterstützt. Die Unterstützung für Java 11 und Apache Tomcat 9 entfällt damit. Zudem wird Keycloak 23 unterstützt.

1.3

Unterstützung Keycloak

Mit dieser Version des Identity Services wird Keycloak 22.x unterstützt. Die Unterstützung für Keycloak 19.x entfällt damit.