Keycloak 26.5 - Release notes Identity and Access Management:

Sinds 6 januari 2026 is Keycloak 26.5 beschikbaar. Hieronder hebben we release-notes voor je op een rij gezet. 

• PostgreSQL 13 wordt niet meer ondersteund als database, omdat die versie end-of-life heeft bereikt.
• PostgreSQL 18 wordt nu officieel ondersteund.
• Met “JWT Authorization Grant” kun je een JWT van een externe IDP gebruiken om een Access Token (geen Refresh Token) op te vragen bij de token endpoint van je eigen Keycloak server. Voor uitgebreide documentatie van deze preview feature, klik hier.
• Je kunt met “MDC Logging” extra details zoals realm-naam en client-id toevoegen aan elke Keycloak log. Dit was voorheen al beschikbaar als een preview feature.
• Bepaalde OpenTelemetry opties zijn nu deprecated. Voor meer info, zoek naar het woord “deprecated” op deze pagina.
• Keycloak logs kunnen ge-exporteerd worden naar OpenTelemetry collectors. Dit is een preview feature.
• Responsetijden voor authenticatie zouden beter moeten zijn, tenminste als je “sticky sessions” aan hebt staan in je loadbalancer.
• Met de (nog zeer gelimiteerde) preview feature Keycloak Workflows kun je stappen definiëren als automatische reactie op een specifieke Keycloak Event. De stappen kunnen alleen effect hebben op de entiteit die de event triggert, en voorlopig is het enige entiteit-type de user. Voor uitgebreide documentatie, zie sectie “Managing workflows” van de Server Administration Guide.
• Je kunt nu Keycloak gebruiken als een Windows service met de Apache Commons Daemon (zie Guide).
• Je kunt nu toegestane CORS headers definiëren.
• Er is nu een Keycloak guide voor integratie met Model Context Protocol (MCP), iets wat al mogelijk was in eerdere Keycloak versies.
  
  

Klik hier voor de volledige release notes.