Keycloak Update 26.0.5

Höhne, Sepprequested to merge
bugfix-keycloak-26-for-master into master

Keycloak-Update auf Version 26.0.5 aufgrund von CVE-2021-44549. Jedoch betrifft die CVE das E-Mail-Modul von Keycloak. Dieses wird innerhalb des Standardsetups von DETECT nicht verwendet.

Beim Update von Keycloak werden die Docker Umgebungsvariablen geändert, namentlich:

  • KC_PROXY >> KC_PROXY_HEADERS: xforwarded
  • KEYCLOAK_ADMIN >> KC_BOOTSTRAP_ADMIN_USERNAME
  • KEYCLOAK_ADMIN_PASSWORD >> KC_BOOTSTRAP_ADMIN_PASSWORD

Die Änderungen werden automatisch durch das Ausrollen per ansible übernommen. Sollten klinikspezifische Anpassungen des Keycloaks vorgenommen wurden sein müssen diese separat überprüft werden.

Durch das Update von Keycloak wurden zusätzlich Updates innerhalb der Frontend-Bibliotheken (Angular, Angular Material, NGRX Component Store, keycloak-js, keycloak-angular) durchgeführt.

Merge request reports