所有提供商配置 - Keycloak

authentication-sessions

infinispan

值

	值
`spi-authentication-sessions-infinispan-auth-sessions-limit` 每个 RootAuthenticationSession 的最大并发身份验证会话数。 CLI: `--spi-authentication-sessions-infinispan-auth-sessions-limit` 环境变量: `KC_SPI_AUTHENTICATION_SESSIONS_INFINISPAN_AUTH_SESSIONS_LIMIT`	`300`（默认）或任何 `int`

spi-authentication-sessions-infinispan-auth-sessions-limit

每个 RootAuthenticationSession 的最大并发身份验证会话数。

CLI: --spi-authentication-sessions-infinispan-auth-sessions-limit
环境变量: KC_SPI_AUTHENTICATION_SESSIONS_INFINISPAN_AUTH_SESSIONS_LIMIT

300（默认）或任何 int

remote

值

	值
`spi-authentication-sessions-remote-auth-sessions-limit` 每个 RootAuthenticationSession 的最大并发身份验证会话数。 CLI: `--spi-authentication-sessions-remote-auth-sessions-limit` 环境变量: `KC_SPI_AUTHENTICATION_SESSIONS_REMOTE_AUTH_SESSIONS_LIMIT`	`300`（默认）或任何 `int`

spi-authentication-sessions-remote-auth-sessions-limit

每个 RootAuthenticationSession 的最大并发身份验证会话数。

CLI: --spi-authentication-sessions-remote-auth-sessions-limit
环境变量: KC_SPI_AUTHENTICATION_SESSIONS_REMOTE_AUTH_SESSIONS_LIMIT

300（默认）或任何 int

brute-force-protector

default-brute-force-detector

值

	值
`spi-brute-force-protector-default-brute-force-detector-allow-concurrent-requests` 如果暴力破解保护允许并发登录。 CLI: `--spi-brute-force-protector-default-brute-force-detector-allow-concurrent-requests` 环境变量: `KC_SPI_BRUTE_FORCE_PROTECTOR_DEFAULT_BRUTE_FORCE_DETECTOR_ALLOW_CONCURRENT_REQUESTS`	`true`, `false`（默认）

spi-brute-force-protector-default-brute-force-detector-allow-concurrent-requests

如果暴力破解保护允许并发登录。

CLI: --spi-brute-force-protector-default-brute-force-detector-allow-concurrent-requests
环境变量: KC_SPI_BRUTE_FORCE_PROTECTOR_DEFAULT_BRUTE_FORCE_DETECTOR_ALLOW_CONCURRENT_REQUESTS

true, false（默认）

ciba-auth-channel

ciba-http-auth-channel

值

	值
`spi-ciba-auth-channel-ciba-http-auth-channel-http-authentication-channel-uri` 身份验证通道的 HTTP(S) URI。 CLI: `--spi-ciba-auth-channel-ciba-http-auth-channel-http-authentication-channel-uri` 环境变量: `KC_SPI_CIBA_AUTH_CHANNEL_CIBA_HTTP_AUTH_CHANNEL_HTTP_AUTHENTICATION_CHANNEL_URI`	任何 `string`

spi-ciba-auth-channel-ciba-http-auth-channel-http-authentication-channel-uri

身份验证通道的 HTTP(S) URI。

CLI: --spi-ciba-auth-channel-ciba-http-auth-channel-http-authentication-channel-uri
环境变量: KC_SPI_CIBA_AUTH_CHANNEL_CIBA_HTTP_AUTH_CHANNEL_HTTP_AUTHENTICATION_CHANNEL_URI

任何 string

connections-http-client

default

值

	值
`spi-connections-http-client-default-client-key-password` 密钥密码。 CLI: `--spi-connections-http-client-default-client-key-password` 环境变量: `KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_CLIENT_KEY_PASSWORD`	`-1`（默认）或任何 `string`
`spi-connections-http-client-default-client-keystore` 要读取密钥材料以设置 TLS 连接的密钥存储的文件路径。 CLI: `--spi-connections-http-client-default-client-keystore` 环境变量: `KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_CLIENT_KEYSTORE`	任何 `string`
`spi-connections-http-client-default-client-keystore-password` 密钥存储密码。 CLI: `--spi-connections-http-client-default-client-keystore-password` 环境变量: `KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_CLIENT_KEYSTORE_PASSWORD`	任何 `string`
`spi-connections-http-client-default-connection-pool-size` 分配最大总连接值。 CLI: `--spi-connections-http-client-default-connection-pool-size` 环境变量: `KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_CONNECTION_POOL_SIZE`	任何 `int`
`spi-connections-http-client-default-connection-ttl-millis` 以毫秒为单位设置持久连接的最大生存时间。 CLI: `--spi-connections-http-client-default-connection-ttl-millis` 环境变量: `KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_CONNECTION_TTL_MILLIS`	`-1`（默认）或任何 `long`
`spi-connections-http-client-default-disable-cookies` 禁用状态（cookie）管理。 CLI: `--spi-connections-http-client-default-disable-cookies` 环境变量: `KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_DISABLE_COOKIES`	`true`（默认），`false`
`spi-connections-http-client-default-disable-trust-manager` 禁用信任管理和主机名验证。注意，这是一个安全漏洞，所以只有在您无法或不想验证您要与之通信的主机身份时才设置此选项。 CLI: `--spi-connections-http-client-default-disable-trust-manager` 环境变量: `KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_DISABLE_TRUST_MANAGER`	`true`, `false`（默认）
`spi-connections-http-client-default-establish-connection-timeout-millis` 尝试建立初始套接字连接时，超时时间是多少？ CLI: `--spi-connections-http-client-default-establish-connection-timeout-millis` 环境变量: `KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_ESTABLISH_CONNECTION_TIMEOUT_MILLIS`	`-1`（默认）或任何 `long`
`spi-connections-http-client-default-max-connection-idle-time-millis` 以毫秒为单位设置从池中驱逐空闲连接的时间。 CLI: `--spi-connections-http-client-default-max-connection-idle-time-millis` 环境变量: `KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_MAX_CONNECTION_IDLE_TIME_MILLIS`	`900000`（默认）或任何 `long`
`spi-connections-http-client-default-max-consumed-response-size` 客户端消耗的响应的最大大小（以防止拒绝服务） CLI: `--spi-connections-http-client-default-max-consumed-response-size` 环境变量: `KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_MAX_CONSUMED_RESPONSE_SIZE`	`10000000`（默认）或任何 `long`
`spi-connections-http-client-default-max-pooled-per-route` 分配每个路由的最大连接值。 CLI: `--spi-connections-http-client-default-max-pooled-per-route` 环境变量: `KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_MAX_POOLED_PER_ROUTE`	`64`（默认）或任何 `int`
`spi-connections-http-client-default-proxy-mappings` 表示基于正则表达式的 hostname 模式和代理 URI 的组合，形式为 hostnamePattern;proxyUri。 CLI: `--spi-connections-http-client-default-proxy-mappings` 环境变量: `KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_PROXY_MAPPINGS`	任何 `string`
`spi-connections-http-client-default-reuse-connections` 是否应重用连接。 CLI: `--spi-connections-http-client-default-reuse-connections` 环境变量: `KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_REUSE_CONNECTIONS`	`true`（默认），`false`
`spi-connections-http-client-default-socket-timeout-millis` 套接字不活动超时。 CLI: `--spi-connections-http-client-default-socket-timeout-millis` 环境变量: `KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_SOCKET_TIMEOUT_MILLIS`	`5000`（默认）或任何 `long`

spi-connections-http-client-default-client-key-password

密钥密码。

CLI: --spi-connections-http-client-default-client-key-password
环境变量: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_CLIENT_KEY_PASSWORD

-1（默认）或任何 string

spi-connections-http-client-default-client-keystore

要读取密钥材料以设置 TLS 连接的密钥存储的文件路径。

CLI: --spi-connections-http-client-default-client-keystore
环境变量: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_CLIENT_KEYSTORE

任何 string

spi-connections-http-client-default-client-keystore-password

密钥存储密码。

CLI: --spi-connections-http-client-default-client-keystore-password
环境变量: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_CLIENT_KEYSTORE_PASSWORD

任何 string

spi-connections-http-client-default-connection-pool-size

分配最大总连接值。

CLI: --spi-connections-http-client-default-connection-pool-size
环境变量: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_CONNECTION_POOL_SIZE

任何 int

spi-connections-http-client-default-connection-ttl-millis

以毫秒为单位设置持久连接的最大生存时间。

CLI: --spi-connections-http-client-default-connection-ttl-millis
环境变量: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_CONNECTION_TTL_MILLIS

-1（默认）或任何 long

spi-connections-http-client-default-disable-cookies

禁用状态（cookie）管理。

CLI: --spi-connections-http-client-default-disable-cookies
环境变量: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_DISABLE_COOKIES

true（默认），false

spi-connections-http-client-default-disable-trust-manager

禁用信任管理和主机名验证。

注意，这是一个安全漏洞，所以只有在您无法或不想验证您要与之通信的主机身份时才设置此选项。

CLI: --spi-connections-http-client-default-disable-trust-manager
环境变量: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_DISABLE_TRUST_MANAGER

true, false（默认）

spi-connections-http-client-default-establish-connection-timeout-millis

尝试建立初始套接字连接时，超时时间是多少？

CLI: --spi-connections-http-client-default-establish-connection-timeout-millis
环境变量: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_ESTABLISH_CONNECTION_TIMEOUT_MILLIS

-1（默认）或任何 long

spi-connections-http-client-default-max-connection-idle-time-millis

以毫秒为单位设置从池中驱逐空闲连接的时间。

CLI: --spi-connections-http-client-default-max-connection-idle-time-millis
环境变量: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_MAX_CONNECTION_IDLE_TIME_MILLIS

900000（默认）或任何 long

spi-connections-http-client-default-max-consumed-response-size

客户端消耗的响应的最大大小（以防止拒绝服务）

CLI: --spi-connections-http-client-default-max-consumed-response-size
环境变量: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_MAX_CONSUMED_RESPONSE_SIZE

10000000（默认）或任何 long

spi-connections-http-client-default-max-pooled-per-route

分配每个路由的最大连接值。

CLI: --spi-connections-http-client-default-max-pooled-per-route
环境变量: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_MAX_POOLED_PER_ROUTE

64（默认）或任何 int

spi-connections-http-client-default-proxy-mappings

表示基于正则表达式的 hostname 模式和代理 URI 的组合，形式为 hostnamePattern;proxyUri。

CLI: --spi-connections-http-client-default-proxy-mappings
环境变量: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_PROXY_MAPPINGS

任何 string

spi-connections-http-client-default-reuse-connections

是否应重用连接。

CLI: --spi-connections-http-client-default-reuse-connections
环境变量: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_REUSE_CONNECTIONS

true（默认），false

spi-connections-http-client-default-socket-timeout-millis

套接字不活动超时。

CLI: --spi-connections-http-client-default-socket-timeout-millis
环境变量: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_SOCKET_TIMEOUT_MILLIS

5000（默认）或任何 long

connections-infinispan

quarkus

值

	值
`spi-connections-infinispan-quarkus-site-name` 多站点部署的站点名称 CLI: `--spi-connections-infinispan-quarkus-site-name` 环境变量: `KC_SPI_CONNECTIONS_INFINISPAN_QUARKUS_SITE_NAME`	任何 `string`

spi-connections-infinispan-quarkus-site-name

多站点部署的站点名称

CLI: --spi-connections-infinispan-quarkus-site-name
环境变量: KC_SPI_CONNECTIONS_INFINISPAN_QUARKUS_SITE_NAME

任何 string

connections-jpa

quarkus

值

	值
`spi-connections-jpa-quarkus-initialize-empty` 如果数据库为空则初始化数据库。如果设置为 false，则必须手动初始化数据库。如果您想手动初始化数据库，请将 migrationStrategy 设置为 manual，这将创建一个包含 SQL 命令的文件，用于初始化数据库。 CLI: `--spi-connections-jpa-quarkus-initialize-empty` 环境变量: `KC_SPI_CONNECTIONS_JPA_QUARKUS_INITIALIZE_EMPTY`	`true`（默认），`false`
`spi-connections-jpa-quarkus-migration-export` 写入手动数据库初始化/迁移文件的路径。 CLI: `--spi-connections-jpa-quarkus-migration-export` 环境变量: `KC_SPI_CONNECTIONS_JPA_QUARKUS_MIGRATION_EXPORT`	任何 `string`
`spi-connections-jpa-quarkus-migration-strategy` 用于迁移数据库的策略。有效值为 update、manual 和 validate。Update 将自动迁移数据库模式。Manual 将将所需的更改导出到包含 SQL 命令的文件中，您可以手动在数据库上执行这些命令。Validate 将只检查数据库是否是最新的。 CLI: `--spi-connections-jpa-quarkus-migration-strategy` 环境变量: `KC_SPI_CONNECTIONS_JPA_QUARKUS_MIGRATION_STRATEGY`	`update`（默认），`manual`，`validate`

spi-connections-jpa-quarkus-initialize-empty

如果数据库为空则初始化数据库。

如果设置为 false，则必须手动初始化数据库。如果您想手动初始化数据库，请将 migrationStrategy 设置为 manual，这将创建一个包含 SQL 命令的文件，用于初始化数据库。

CLI: --spi-connections-jpa-quarkus-initialize-empty
环境变量: KC_SPI_CONNECTIONS_JPA_QUARKUS_INITIALIZE_EMPTY

true（默认），false

spi-connections-jpa-quarkus-migration-export

写入手动数据库初始化/迁移文件的路径。

CLI: --spi-connections-jpa-quarkus-migration-export
环境变量: KC_SPI_CONNECTIONS_JPA_QUARKUS_MIGRATION_EXPORT

任何 string

spi-connections-jpa-quarkus-migration-strategy

用于迁移数据库的策略。

有效值为 update、manual 和 validate。Update 将自动迁移数据库模式。Manual 将将所需的更改导出到包含 SQL 命令的文件中，您可以手动在数据库上执行这些命令。Validate 将只检查数据库是否是最新的。

CLI: --spi-connections-jpa-quarkus-migration-strategy
环境变量: KC_SPI_CONNECTIONS_JPA_QUARKUS_MIGRATION_STRATEGY

update（默认），manual，validate

dblock

jpa

值

	值
`spi-dblock-jpa-lock-wait-timeout` 等待释放数据库锁时的最大等待时间。 CLI: `--spi-dblock-jpa-lock-wait-timeout` 环境变量: `KC_SPI_DBLOCK_JPA_LOCK_WAIT_TIMEOUT`	任何 `int`

spi-dblock-jpa-lock-wait-timeout

等待释放数据库锁时的最大等待时间。

CLI: --spi-dblock-jpa-lock-wait-timeout
环境变量: KC_SPI_DBLOCK_JPA_LOCK_WAIT_TIMEOUT

任何 int

events-listener

email

值

	值
`spi-events-listener-email-exclude-events` 不应通过电子邮件发送给用户帐户的事件的逗号分隔列表。 CLI: `--spi-events-listener-email-exclude-events` 环境变量: `KC_SPI_EVENTS_LISTENER_EMAIL_EXCLUDE_EVENTS`	`authreqid_to_token`, `authreqid_to_token_error`, `client_delete`, `client_delete_error`, `client_info`, `client_info_error`, `client_initiated_account_linking`, `client_initiated_account_linking_error`, `client_login`, `client_login_error`, `client_register`, `client_register_error`, `client_update`, `client_update_error`, `code_to_token`, `code_to_token_error`, `custom_required_action`, `custom_required_action_error`, `delete_account`, `delete_account_error`, `execute_action_token`, `execute_action_token_error`, `execute_actions`, `execute_actions_error`, `federated_identity_link`, `federated_identity_link_error`, `federated_identity_override_link`, `federated_identity_override_link_error`, `grant_consent`, `grant_consent_error`, `identity_provider_first_login`, `identity_provider_first_login_error`, `identity_provider_link_account`, `identity_provider_link_account_error`, `identity_provider_login`, `identity_provider_login_error`, `identity_provider_post_login`, `identity_provider_post_login_error`, `identity_provider_response`, `identity_provider_response_error`, `identity_provider_retrieve_token`, `identity_provider_retrieve_token_error`, `impersonate`, `impersonate_error`, `introspect_token`, `introspect_token_error`, `invalid_signature`, `invalid_signature_error`, `invite_org`, `invite_org_error`, `login`, `login_error`, `logout`, `logout_error`, `oauth2_device_auth`, `oauth2_device_auth_error`, `oauth2_device_code_to_token`, `oauth2_device_code_to_token_error`, `oauth2_device_verify_user_code`, `oauth2_device_verify_user_code_error`, `oauth2_extension_grant`, `oauth2_extension_grant_error`, `permission_token`, `permission_token_error`, `pushed_authorization_request`, `pushed_authorization_request_error`, `refresh_token`, `refresh_token_error`, `register`, `register_error`, `register_node`, `register_node_error`, `remove_credential`, `remove_credential_error`, `remove_federated_identity`, `remove_federated_identity_error`, `remove_totp`, `remove_totp_error`, `reset_password`, `reset_password_error`, `restart_authentication`, `restart_authentication_error`, `revoke_grant`, `revoke_grant_error`, `send_identity_provider_link`, `send_identity_provider_link_error`, `send_reset_password`, `send_reset_password_error`, `send_verify_email`, `send_verify_email_error`, `token_exchange`, `token_exchange_error`, `unregister_node`, `unregister_node_error`, `update_consent`, `update_consent_error`, `update_credential`, `update_credential_error`, `update_email`, `update_email_error`, `update_password`, `update_password_error`, `update_profile`, `update_profile_error`, `update_totp`, `update_totp_error`, `user_disabled_by_permanent_lockout`, `user_disabled_by_permanent_lockout_error`, `user_disabled_by_temporary_lockout`, `user_disabled_by_temporary_lockout_error`, `user_info_request`, `user_info_request_error`, `validate_access_token`, `validate_access_token_error`, `verify_email`, `verify_email_error`, `verify_profile`, `verify_profile_error`
`spi-events-listener-email-include-events` 应通过电子邮件发送给用户帐户的事件的逗号分隔列表。 CLI: `--spi-events-listener-email-include-events` 环境变量: `KC_SPI_EVENTS_LISTENER_EMAIL_INCLUDE_EVENTS`	`authreqid_to_token`, `authreqid_to_token_error`, `client_delete`, `client_delete_error`, `client_info`, `client_info_error`, `client_initiated_account_linking`, `client_initiated_account_linking_error`, `client_login`, `client_login_error`, `client_register`, `client_register_error`, `client_update`, `client_update_error`, `code_to_token`, `code_to_token_error`, `custom_required_action`, `custom_required_action_error`, `delete_account`, `delete_account_error`, `execute_action_token`, `execute_action_token_error`, `execute_actions`, `execute_actions_error`, `federated_identity_link`, `federated_identity_link_error`, `federated_identity_override_link`, `federated_identity_override_link_error`, `grant_consent`, `grant_consent_error`, `identity_provider_first_login`, `identity_provider_first_login_error`, `identity_provider_link_account`, `identity_provider_link_account_error`, `identity_provider_login`, `identity_provider_login_error`, `identity_provider_post_login`, `identity_provider_post_login_error`, `identity_provider_response`, `identity_provider_response_error`, `identity_provider_retrieve_token`, `identity_provider_retrieve_token_error`, `impersonate`, `impersonate_error`, `introspect_token`, `introspect_token_error`, `invalid_signature`, `invalid_signature_error`, `invite_org`, `invite_org_error`, `login`, `login_error`, `logout`, `logout_error`, `oauth2_device_auth`, `oauth2_device_auth_error`, `oauth2_device_code_to_token`, `oauth2_device_code_to_token_error`, `oauth2_device_verify_user_code`, `oauth2_device_verify_user_code_error`, `oauth2_extension_grant`, `oauth2_extension_grant_error`, `permission_token`, `permission_token_error`, `pushed_authorization_request`, `pushed_authorization_request_error`, `refresh_token`, `refresh_token_error`, `register`, `register_error`, `register_node`, `register_node_error`, `remove_credential`, `remove_credential_error`, `remove_federated_identity`, `remove_federated_identity_error`, `remove_totp`, `remove_totp_error`, `reset_password`, `reset_password_error`, `restart_authentication`, `restart_authentication_error`, `revoke_grant`, `revoke_grant_error`, `send_identity_provider_link`, `send_identity_provider_link_error`, `send_reset_password`, `send_reset_password_error`, `send_verify_email`, `send_verify_email_error`, `token_exchange`, `token_exchange_error`, `unregister_node`, `unregister_node_error`, `update_consent`, `update_consent_error`, `update_credential`, `update_credential_error`, `update_email`, `update_email_error`, `update_password`, `update_password_error`, `update_profile`, `update_profile_error`, `update_totp`, `update_totp_error`, `user_disabled_by_permanent_lockout`, `user_disabled_by_permanent_lockout_error`, `user_disabled_by_temporary_lockout`, `user_disabled_by_temporary_lockout_error`, `user_info_request`, `user_info_request_error`, `validate_access_token`, `validate_access_token_error`, `verify_email`, `verify_email_error`, `verify_profile`, `verify_profile_error`

spi-events-listener-email-exclude-events

不应通过电子邮件发送给用户帐户的事件的逗号分隔列表。

CLI: --spi-events-listener-email-exclude-events
环境变量: KC_SPI_EVENTS_LISTENER_EMAIL_EXCLUDE_EVENTS

authreqid_to_token, authreqid_to_token_error, client_delete, client_delete_error, client_info, client_info_error, client_initiated_account_linking, client_initiated_account_linking_error, client_login, client_login_error, client_register, client_register_error, client_update, client_update_error, code_to_token, code_to_token_error, custom_required_action, custom_required_action_error, delete_account, delete_account_error, execute_action_token, execute_action_token_error, execute_actions, execute_actions_error, federated_identity_link, federated_identity_link_error, federated_identity_override_link, federated_identity_override_link_error, grant_consent, grant_consent_error, identity_provider_first_login, identity_provider_first_login_error, identity_provider_link_account, identity_provider_link_account_error, identity_provider_login, identity_provider_login_error, identity_provider_post_login, identity_provider_post_login_error, identity_provider_response, identity_provider_response_error, identity_provider_retrieve_token, identity_provider_retrieve_token_error, impersonate, impersonate_error, introspect_token, introspect_token_error, invalid_signature, invalid_signature_error, invite_org, invite_org_error, login, login_error, logout, logout_error, oauth2_device_auth, oauth2_device_auth_error, oauth2_device_code_to_token, oauth2_device_code_to_token_error, oauth2_device_verify_user_code, oauth2_device_verify_user_code_error, oauth2_extension_grant, oauth2_extension_grant_error, permission_token, permission_token_error, pushed_authorization_request, pushed_authorization_request_error, refresh_token, refresh_token_error, register, register_error, register_node, register_node_error, remove_credential, remove_credential_error, remove_federated_identity, remove_federated_identity_error, remove_totp, remove_totp_error, reset_password, reset_password_error, restart_authentication, restart_authentication_error, revoke_grant, revoke_grant_error, send_identity_provider_link, send_identity_provider_link_error, send_reset_password, send_reset_password_error, send_verify_email, send_verify_email_error, token_exchange, token_exchange_error, unregister_node, unregister_node_error, update_consent, update_consent_error, update_credential, update_credential_error, update_email, update_email_error, update_password, update_password_error, update_profile, update_profile_error, update_totp, update_totp_error, user_disabled_by_permanent_lockout, user_disabled_by_permanent_lockout_error, user_disabled_by_temporary_lockout, user_disabled_by_temporary_lockout_error, user_info_request, user_info_request_error, validate_access_token, validate_access_token_error, verify_email, verify_email_error, verify_profile, verify_profile_error

spi-events-listener-email-include-events

应通过电子邮件发送给用户帐户的事件的逗号分隔列表。

CLI: --spi-events-listener-email-include-events
环境变量: KC_SPI_EVENTS_LISTENER_EMAIL_INCLUDE_EVENTS

authreqid_to_token, authreqid_to_token_error, client_delete, client_delete_error, client_info, client_info_error, client_initiated_account_linking, client_initiated_account_linking_error, client_login, client_login_error, client_register, client_register_error, client_update, client_update_error, code_to_token, code_to_token_error, custom_required_action, custom_required_action_error, delete_account, delete_account_error, execute_action_token, execute_action_token_error, execute_actions, execute_actions_error, federated_identity_link, federated_identity_link_error, federated_identity_override_link, federated_identity_override_link_error, grant_consent, grant_consent_error, identity_provider_first_login, identity_provider_first_login_error, identity_provider_link_account, identity_provider_link_account_error, identity_provider_login, identity_provider_login_error, identity_provider_post_login, identity_provider_post_login_error, identity_provider_response, identity_provider_response_error, identity_provider_retrieve_token, identity_provider_retrieve_token_error, impersonate, impersonate_error, introspect_token, introspect_token_error, invalid_signature, invalid_signature_error, invite_org, invite_org_error, login, login_error, logout, logout_error, oauth2_device_auth, oauth2_device_auth_error, oauth2_device_code_to_token, oauth2_device_code_to_token_error, oauth2_device_verify_user_code, oauth2_device_verify_user_code_error, oauth2_extension_grant, oauth2_extension_grant_error, permission_token, permission_token_error, pushed_authorization_request, pushed_authorization_request_error, refresh_token, refresh_token_error, register, register_error, register_node, register_node_error, remove_credential, remove_credential_error, remove_federated_identity, remove_federated_identity_error, remove_totp, remove_totp_error, reset_password, reset_password_error, restart_authentication, restart_authentication_error, revoke_grant, revoke_grant_error, send_identity_provider_link, send_identity_provider_link_error, send_reset_password, send_reset_password_error, send_verify_email, send_verify_email_error, token_exchange, token_exchange_error, unregister_node, unregister_node_error, update_consent, update_consent_error, update_credential, update_credential_error, update_email, update_email_error, update_password, update_password_error, update_profile, update_profile_error, update_totp, update_totp_error, user_disabled_by_permanent_lockout, user_disabled_by_permanent_lockout_error, user_disabled_by_temporary_lockout, user_disabled_by_temporary_lockout_error, user_info_request, user_info_request_error, validate_access_token, validate_access_token_error, verify_email, verify_email_error, verify_profile, verify_profile_error

jboss-logging

值

	值
`spi-events-listener-jboss-logging-error-level` 错误消息的日志级别。 CLI: `--spi-events-listener-jboss-logging-error-level` 环境变量: `KC_SPI_EVENTS_LISTENER_JBOSS_LOGGING_ERROR_LEVEL`	`debug`, `error`, `fatal`, `info`, `trace`, `warn`（默认）
`spi-events-listener-jboss-logging-quotes` 用于值的引号，它应该是像 " 或 ' 这样的一个字符。如果不需要引号，请使用 "none"。 CLI: `--spi-events-listener-jboss-logging-quotes` 环境变量: `KC_SPI_EVENTS_LISTENER_JBOSS_LOGGING_QUOTES`	`"`（默认）或任何 `string`
`spi-events-listener-jboss-logging-sanitize` 如果为 true，则日志消息将被清理以避免换行符。如果为 false，则消息不会被清理。 CLI: `--spi-events-listener-jboss-logging-sanitize` 环境变量: `KC_SPI_EVENTS_LISTENER_JBOSS_LOGGING_SANITIZE`	`true`（默认），`false`
`spi-events-listener-jboss-logging-success-level` 成功消息的日志级别。 CLI: `--spi-events-listener-jboss-logging-success-level` 环境变量: `KC_SPI_EVENTS_LISTENER_JBOSS_LOGGING_SUCCESS_LEVEL`	`debug`（默认），`error`, `fatal`, `info`, `trace`, `warn`

spi-events-listener-jboss-logging-error-level

错误消息的日志级别。

CLI: --spi-events-listener-jboss-logging-error-level
环境变量: KC_SPI_EVENTS_LISTENER_JBOSS_LOGGING_ERROR_LEVEL

debug, error, fatal, info, trace, warn（默认）

spi-events-listener-jboss-logging-quotes

用于值的引号，它应该是像 " 或 ' 这样的一个字符。

如果不需要引号，请使用 "none"。

CLI: --spi-events-listener-jboss-logging-quotes
环境变量: KC_SPI_EVENTS_LISTENER_JBOSS_LOGGING_QUOTES

"（默认）或任何 string

spi-events-listener-jboss-logging-sanitize

如果为 true，则日志消息将被清理以避免换行符。

如果为 false，则消息不会被清理。

CLI: --spi-events-listener-jboss-logging-sanitize
环境变量: KC_SPI_EVENTS_LISTENER_JBOSS_LOGGING_SANITIZE

true（默认），false

spi-events-listener-jboss-logging-success-level

成功消息的日志级别。

CLI: --spi-events-listener-jboss-logging-success-level
环境变量: KC_SPI_EVENTS_LISTENER_JBOSS_LOGGING_SUCCESS_LEVEL

debug（默认），error, fatal, info, trace, warn

export

dir

值

	值
`spi-export-dir-dir` 要导出的目录 CLI: `--spi-export-dir-dir` 环境变量: `KC_SPI_EXPORT_DIR_DIR`	任何 `string`
`spi-export-dir-realm-name` 要导出的 realm CLI: `--spi-export-dir-realm-name` 环境： `KC_SPI_EXPORT_DIR_REALM_NAME`	任何 `string`
`spi-export-dir-users-export-strategy` 用户导出策略 CLI： `--spi-export-dir-users-export-strategy` 环境： `KC_SPI_EXPORT_DIR_USERS_EXPORT_STRATEGY`	`DIFFERENT_FILES` (默认) 或任何 `字符串`
`spi-export-dir-users-per-file` 每个导出文件中的用户数 CLI： `--spi-export-dir-users-per-file` 环境： `KC_SPI_EXPORT_DIR_USERS_PER_FILE`	`50` (默认) 或任何 `整数`

spi-export-dir-dir

要导出的目录

CLI: --spi-export-dir-dir
环境变量: KC_SPI_EXPORT_DIR_DIR

任何 string

spi-export-dir-realm-name

要导出的 realm

CLI: --spi-export-dir-realm-name
环境： KC_SPI_EXPORT_DIR_REALM_NAME

任何 string

spi-export-dir-users-export-strategy

用户导出策略

CLI： --spi-export-dir-users-export-strategy
环境： KC_SPI_EXPORT_DIR_USERS_EXPORT_STRATEGY

DIFFERENT_FILES (默认) 或任何 字符串

spi-export-dir-users-per-file

每个导出文件中的用户数

CLI： --spi-export-dir-users-per-file
环境： KC_SPI_EXPORT_DIR_USERS_PER_FILE

50 (默认) 或任何 整数

单个文件

值

	值
`spi-export-single-file-file` 导出到的文件 CLI： `--spi-export-single-file-file` 环境： `KC_SPI_EXPORT_SINGLE_FILE_FILE`	任何 `string`
`spi-export-single-file-realm-name` 要导出的 realm CLI： `--spi-export-single-file-realm-name` 环境： `KC_SPI_EXPORT_SINGLE_FILE_REALM_NAME`	任何 `string`

spi-export-single-file-file

导出到的文件

CLI： --spi-export-single-file-file
环境： KC_SPI_EXPORT_SINGLE_FILE_FILE

任何 string

spi-export-single-file-realm-name

要导出的 realm

CLI： --spi-export-single-file-realm-name
环境： KC_SPI_EXPORT_SINGLE_FILE_REALM_NAME

任何 string

组

jpa

值

	值
`spi-group-jpa-escape-slashes-in-group-path` 如果为真，则在转换为路径时，组名称中的斜杠 `/` 将使用字符 `~` 进行转义。 CLI： `--spi-group-jpa-escape-slashes-in-group-path` 环境： `KC_SPI_GROUP_JPA_ESCAPE_SLASHES_IN_GROUP_PATH`	`true`, `false`（默认）
`spi-group-jpa-searchable-attributes` 允许在客户端属性搜索中使用的属性列表，以逗号分隔。 CLI： `--spi-group-jpa-searchable-attributes` 环境： `KC_SPI_GROUP_JPA_SEARCHABLE_ATTRIBUTES`	任何 `string`

spi-group-jpa-escape-slashes-in-group-path

如果为真，则在转换为路径时，组名称中的斜杠 / 将使用字符 ~ 进行转义。

CLI： --spi-group-jpa-escape-slashes-in-group-path
环境： KC_SPI_GROUP_JPA_ESCAPE_SLASHES_IN_GROUP_PATH

true, false（默认）

spi-group-jpa-searchable-attributes

允许在客户端属性搜索中使用的属性列表，以逗号分隔。

CLI： --spi-group-jpa-searchable-attributes
环境： KC_SPI_GROUP_JPA_SEARCHABLE_ATTRIBUTES

任何 string

导入

dir

值

	值
`spi-import-dir-dir` 要导入的目录 CLI： `--spi-import-dir-dir` 环境： `KC_SPI_IMPORT_DIR_DIR`	任何 `string`
`spi-import-dir-realm-name` 要导出的 realm CLI： `--spi-import-dir-realm-name` 环境： `KC_SPI_IMPORT_DIR_REALM_NAME`	任何 `string`
`spi-import-dir-strategy` 导入策略：IGNORE_EXISTING、OVERWRITE_EXISTING CLI： `--spi-import-dir-strategy` 环境： `KC_SPI_IMPORT_DIR_STRATEGY`	任何 `string`

spi-import-dir-dir

要导入的目录

CLI： --spi-import-dir-dir
环境： KC_SPI_IMPORT_DIR_DIR

任何 string

spi-import-dir-realm-name

要导出的 realm

CLI： --spi-import-dir-realm-name
环境： KC_SPI_IMPORT_DIR_REALM_NAME

任何 string

spi-import-dir-strategy

导入策略：IGNORE_EXISTING、OVERWRITE_EXISTING

CLI： --spi-import-dir-strategy
环境： KC_SPI_IMPORT_DIR_STRATEGY

任何 string

单个文件

值

	值
`spi-import-single-file-file` 要导入的文件 CLI： `--spi-import-single-file-file` 环境： `KC_SPI_IMPORT_SINGLE_FILE_FILE`	任何 `string`
`spi-import-single-file-realm-name` 要导出的 realm CLI： `--spi-import-single-file-realm-name` 环境： `KC_SPI_IMPORT_SINGLE_FILE_REALM_NAME`	任何 `string`
`spi-import-single-file-strategy` 导入策略：IGNORE_EXISTING、OVERWRITE_EXISTING CLI： `--spi-import-single-file-strategy` 环境： `KC_SPI_IMPORT_SINGLE_FILE_STRATEGY`	任何 `string`

spi-import-single-file-file

要导入的文件

CLI： --spi-import-single-file-file
环境： KC_SPI_IMPORT_SINGLE_FILE_FILE

任何 string

spi-import-single-file-realm-name

要导出的 realm

CLI： --spi-import-single-file-realm-name
环境： KC_SPI_IMPORT_SINGLE_FILE_REALM_NAME

任何 string

spi-import-single-file-strategy

导入策略：IGNORE_EXISTING、OVERWRITE_EXISTING

CLI： --spi-import-single-file-strategy
环境： KC_SPI_IMPORT_SINGLE_FILE_STRATEGY

任何 string

负载均衡器检查

remote

值

	值
`spi-load-balancer-check-remote-poll-interval` 远程缓存轮询间隔（毫秒），用于检查连接可用性 CLI： `--spi-load-balancer-check-remote-poll-interval` 环境： `KC_SPI_LOAD_BALANCER_CHECK_REMOTE_POLL_INTERVAL`	`5000` (默认) 或任何 `整数`

spi-load-balancer-check-remote-poll-interval

远程缓存轮询间隔（毫秒），用于检查连接可用性

CLI： --spi-load-balancer-check-remote-poll-interval
环境： KC_SPI_LOAD_BALANCER_CHECK_REMOTE_POLL_INTERVAL

5000 (默认) 或任何 整数

登录失败

remote

值

	值
`spi-login-failure-remote-max-retries` 如果发生错误，则重试的最大次数。值零或更小表示禁用任何重试。 CLI： `--spi-login-failure-remote-max-retries` 环境： `KC_SPI_LOGIN_FAILURE_REMOTE_MAX_RETRIES`	`10` (默认) 或任何 `整数`
`spi-login-failure-remote-retry-base-time` 基本回退时间（毫秒）。 CLI： `--spi-login-failure-remote-retry-base-time` 环境： `KC_SPI_LOGIN_FAILURE_REMOTE_RETRY_BASE_TIME`	`10` (默认) 或任何 `整数`

spi-login-failure-remote-max-retries

如果发生错误，则重试的最大次数。

10 (默认) 或任何 整数

spi-login-failure-remote-retry-base-time

基本回退时间（毫秒）。

10 (默认) 或任何 整数

密码哈希

argon2

值

	值
`spi-password-hashing-argon2-cpu-cores` 用于哈希的最大并行 CPU 内核数 CLI： `--spi-password-hashing-argon2-cpu-cores` 环境： `KC_SPI_PASSWORD_HASHING_ARGON2_CPU_CORES`	任何 `int`
`spi-password-hashing-argon2-iterations` 迭代次数 CLI： `--spi-password-hashing-argon2-iterations` 环境： `KC_SPI_PASSWORD_HASHING_ARGON2_ITERATIONS`	`5` (默认) 或任何 `整数`
`spi-password-hashing-argon2-memory` 内存大小（KB） CLI： `--spi-password-hashing-argon2-memory` 环境： `KC_SPI_PASSWORD_HASHING_ARGON2_MEMORY`	`7168` (默认) 或任何 `整数`
`spi-password-hashing-argon2-parallelism` 并行性 CLI： `--spi-password-hashing-argon2-parallelism` 环境： `KC_SPI_PASSWORD_HASHING_ARGON2_PARALLELISM`	`1` (默认) 或任何 `整数`
`spi-password-hashing-argon2-type` 类型 CLI： `--spi-password-hashing-argon2-type` 环境： `KC_SPI_PASSWORD_HASHING_ARGON2_TYPE`	`id` (默认)、`d`、`i`
`spi-password-hashing-argon2-type` 哈希长度 CLI： `--spi-password-hashing-argon2-type` 环境： `KC_SPI_PASSWORD_HASHING_ARGON2_TYPE`	`32` (默认) 或任何 `整数`
`spi-password-hashing-argon2-version` 版本 CLI： `--spi-password-hashing-argon2-version` 环境： `KC_SPI_PASSWORD_HASHING_ARGON2_VERSION`	`1.3` (默认)、`1.0`

spi-password-hashing-argon2-cpu-cores

用于哈希的最大并行 CPU 内核数

CLI： --spi-password-hashing-argon2-cpu-cores
环境： KC_SPI_PASSWORD_HASHING_ARGON2_CPU_CORES

任何 int

spi-password-hashing-argon2-iterations

迭代次数

CLI： --spi-password-hashing-argon2-iterations
环境： KC_SPI_PASSWORD_HASHING_ARGON2_ITERATIONS

5 (默认) 或任何 整数

spi-password-hashing-argon2-memory

内存大小（KB）

CLI： --spi-password-hashing-argon2-memory
环境： KC_SPI_PASSWORD_HASHING_ARGON2_MEMORY

7168 (默认) 或任何 整数

spi-password-hashing-argon2-parallelism

并行性

CLI： --spi-password-hashing-argon2-parallelism
环境： KC_SPI_PASSWORD_HASHING_ARGON2_PARALLELISM

1 (默认) 或任何 整数

spi-password-hashing-argon2-type

类型

CLI： --spi-password-hashing-argon2-type
环境： KC_SPI_PASSWORD_HASHING_ARGON2_TYPE

id (默认)、d、i

spi-password-hashing-argon2-type

哈希长度

CLI： --spi-password-hashing-argon2-type
环境： KC_SPI_PASSWORD_HASHING_ARGON2_TYPE

32 (默认) 或任何 整数

spi-password-hashing-argon2-version

版本

CLI： --spi-password-hashing-argon2-version
环境： KC_SPI_PASSWORD_HASHING_ARGON2_VERSION

1.3 (默认)、1.0

公钥存储

infinispan

值

	值
`spi-public-key-storage-infinispan-max-cache-time` 通过所有密钥方法检索密钥时，密钥的缓存最大间隔（秒）。当检索条目中的所有密钥时，无法检测到是否缺少密钥（不同于通过 ID 检索密钥的情况）。在这种情况下，此选项会强制定期刷新。默认 24 小时。 CLI： `--spi-public-key-storage-infinispan-max-cache-time` 环境： `KC_SPI_PUBLIC_KEY_STORAGE_INFINISPAN_MAX_CACHE_TIME`	`86400` (默认) 或任何 `整数`
`spi-public-key-storage-infinispan-min-time-between-requests` 检索新公钥的两次请求之间的最小间隔（秒）。服务器将在请求单个密钥且未找到时始终尝试下载新公钥。但是，如果上次刷新是在 10 秒前（默认情况下），它将避免下载。此行为用于避免对外部密钥端点进行 DoS 攻击。 CLI： `--spi-public-key-storage-infinispan-min-time-between-requests` 环境： `KC_SPI_PUBLIC_KEY_STORAGE_INFINISPAN_MIN_TIME_BETWEEN_REQUESTS`	`10` (默认) 或任何 `整数`

spi-public-key-storage-infinispan-max-cache-time

通过所有密钥方法检索密钥时，密钥的缓存最大间隔（秒）。

当检索条目中的所有密钥时，无法检测到是否缺少密钥（不同于通过 ID 检索密钥的情况）。在这种情况下，此选项会强制定期刷新。默认 24 小时。

CLI： --spi-public-key-storage-infinispan-max-cache-time
环境： KC_SPI_PUBLIC_KEY_STORAGE_INFINISPAN_MAX_CACHE_TIME

86400 (默认) 或任何 整数

spi-public-key-storage-infinispan-min-time-between-requests

检索新公钥的两次请求之间的最小间隔（秒）。

服务器将在请求单个密钥且未找到时始终尝试下载新公钥。但是，如果上次刷新是在 10 秒前（默认情况下），它将避免下载。此行为用于避免对外部密钥端点进行 DoS 攻击。

CLI： --spi-public-key-storage-infinispan-min-time-between-requests
环境： KC_SPI_PUBLIC_KEY_STORAGE_INFINISPAN_MIN_TIME_BETWEEN_REQUESTS

10 (默认) 或任何 整数

必需的操作

UPDATE_PASSWORD

值

	值
`spi-required-action-UPDATE_PASSWORD-max_auth_age` 配置此操作在上次身份验证后可以使用多长时间（秒），然后用户需要重新身份验证。此参数仅在 AIA 上下文中使用，当请求中提供 kc_action 参数时，例如，当用户自己在帐户控制台中更新密码时。当在 realm 中使用“最大身份验证年龄”密码策略时，其值优先于此处配置的值。 CLI： `--spi-required-action-UPDATE_PASSWORD-max_auth_age` 环境： `KC_SPI_REQUIRED_ACTION_UPDATE_PASSWORD_MAX_AUTH_AGE`	`300` (默认) 或任何 `字符串`

spi-required-action-UPDATE_PASSWORD-max_auth_age

配置此操作在上次身份验证后可以使用多长时间（秒），然后用户需要重新身份验证。

此参数仅在 AIA 上下文中使用，当请求中提供 kc_action 参数时，例如，当用户自己在帐户控制台中更新密码时。当在 realm 中使用“最大身份验证年龄”密码策略时，其值优先于此处配置的值。

CLI： --spi-required-action-UPDATE_PASSWORD-max_auth_age
环境： KC_SPI_REQUIRED_ACTION_UPDATE_PASSWORD_MAX_AUTH_AGE

300 (默认) 或任何 字符串

资源编码

gzip

值

	值
`spi-resource-encoding-gzip-excluded-content-types` 要从编码中排除的空格分隔的 content-type 列表。 CLI： `--spi-resource-encoding-gzip-excluded-content-types` 环境： `KC_SPI_RESOURCE_ENCODING_GZIP_EXCLUDED_CONTENT_TYPES`	`image/png image/jpeg` (默认) 或任何 `字符串`

spi-resource-encoding-gzip-excluded-content-types

要从编码中排除的空格分隔的 content-type 列表。

CLI： --spi-resource-encoding-gzip-excluded-content-types
环境： KC_SPI_RESOURCE_ENCODING_GZIP_EXCLUDED_CONTENT_TYPES

image/png image/jpeg (默认) 或任何 字符串

安全配置文件

default

值

	值
`spi-security-profile-default-name` 要使用的安全配置文件名。在 classapth 和 `conf` 安装文件夹中搜索文件 `name`.json。 CLI： `--spi-security-profile-default-name` 环境： `KC_SPI_SECURITY_PROFILE_DEFAULT_NAME`	任何 `string`

spi-security-profile-default-name

要使用的安全配置文件名。

在 classapth 和 conf 安装文件夹中搜索文件 name.json。

CLI： --spi-security-profile-default-name
环境： KC_SPI_SECURITY_PROFILE_DEFAULT_NAME

任何 string

一次性对象

infinispan

值

	值
`spi-single-use-object-infinispan-persist-revoked-tokens` 如果已撤销的令牌在重启时持久存储 CLI： `--spi-single-use-object-infinispan-persist-revoked-tokens` 环境： `KC_SPI_SINGLE_USE_OBJECT_INFINISPAN_PERSIST_REVOKED_TOKENS`	`true`（默认），`false`

spi-single-use-object-infinispan-persist-revoked-tokens

如果已撤销的令牌在重启时持久存储

CLI： --spi-single-use-object-infinispan-persist-revoked-tokens
环境： KC_SPI_SINGLE_USE_OBJECT_INFINISPAN_PERSIST_REVOKED_TOKENS

true（默认），false

remote

值

	值
`spi-single-use-object-remote-persist-revoked-tokens` 如果已撤销的令牌在重启时持久存储 CLI： `--spi-single-use-object-remote-persist-revoked-tokens` 环境： `KC_SPI_SINGLE_USE_OBJECT_REMOTE_PERSIST_REVOKED_TOKENS`	`true`（默认），`false`

spi-single-use-object-remote-persist-revoked-tokens

如果已撤销的令牌在重启时持久存储

CLI： --spi-single-use-object-remote-persist-revoked-tokens
环境： KC_SPI_SINGLE_USE_OBJECT_REMOTE_PERSIST_REVOKED_TOKENS

true（默认），false

粘性会话编码器

infinispan

值

	值
`spi-sticky-session-encoder-infinispan-should-attach-route` 如果应将路由附加到 Cookie 以反映拥有特定会话的节点。 CLI： `--spi-sticky-session-encoder-infinispan-should-attach-route` 环境： `KC_SPI_STICKY_SESSION_ENCODER_INFINISPAN_SHOULD_ATTACH_ROUTE`	`true`（默认），`false`

spi-sticky-session-encoder-infinispan-should-attach-route

如果应将路由附加到 Cookie 以反映拥有特定会话的节点。

CLI： --spi-sticky-session-encoder-infinispan-should-attach-route
环境： KC_SPI_STICKY_SESSION_ENCODER_INFINISPAN_SHOULD_ATTACH_ROUTE

true（默认），false

remote

值

	值
`spi-sticky-session-encoder-remote-should-attach-route` 如果应将路由附加到 Cookie 以反映拥有特定会话的节点。 CLI： `--spi-sticky-session-encoder-remote-should-attach-route` 环境： `KC_SPI_STICKY_SESSION_ENCODER_REMOTE_SHOULD_ATTACH_ROUTE`	`true`（默认），`false`

spi-sticky-session-encoder-remote-should-attach-route

如果应将路由附加到 Cookie 以反映拥有特定会话的节点。

CLI： --spi-sticky-session-encoder-remote-should-attach-route
环境： KC_SPI_STICKY_SESSION_ENCODER_REMOTE_SHOULD_ATTACH_ROUTE

true（默认），false

信任库

文件

值

	值
`spi-truststore-file-file` 已弃用：要从中读取证书以验证 TLS 连接的信任库文件路径。 CLI： `--spi-truststore-file-file` 环境： `KC_SPI_TRUSTSTORE_FILE_FILE`	任何 `string`
`spi-truststore-file-hostname-verification-policy` 已弃用：主机名验证策略。 CLI： `--spi-truststore-file-hostname-verification-policy` 环境： `KC_SPI_TRUSTSTORE_FILE_HOSTNAME_VERIFICATION_POLICY`	`ANY`、`WILDCARD`、`STRICT`、`DEFAULT` (默认)
`spi-truststore-file-password` 已弃用：信任库密码。 CLI： `--spi-truststore-file-password` 环境： `KC_SPI_TRUSTSTORE_FILE_PASSWORD`	任何 `string`
`spi-truststore-file-type` 已弃用：信任库的类型。如果未提供，类型将根据信任库文件扩展名或平台默认类型进行检测。 CLI： `--spi-truststore-file-type` 环境： `KC_SPI_TRUSTSTORE_FILE_TYPE`	任何 `string`

spi-truststore-file-file

已弃用：要从中读取证书以验证 TLS 连接的信任库文件路径。

CLI： --spi-truststore-file-file
环境： KC_SPI_TRUSTSTORE_FILE_FILE

任何 string

spi-truststore-file-hostname-verification-policy

已弃用：主机名验证策略。

CLI： --spi-truststore-file-hostname-verification-policy
环境： KC_SPI_TRUSTSTORE_FILE_HOSTNAME_VERIFICATION_POLICY

ANY、WILDCARD、STRICT、DEFAULT (默认)

spi-truststore-file-password

已弃用：信任库密码。

CLI： --spi-truststore-file-password
环境： KC_SPI_TRUSTSTORE_FILE_PASSWORD

任何 string

spi-truststore-file-type

已弃用：信任库的类型。

如果未提供，类型将根据信任库文件扩展名或平台默认类型进行检测。

CLI： --spi-truststore-file-type
环境： KC_SPI_TRUSTSTORE_FILE_TYPE

任何 string

用户配置文件

声明式用户配置文件

值

	值
`spi-user-profile-declarative-user-profile-admin-read-only-attributes` 用于识别应视为只读的字段的正则表达式数组，因此管理员无法更改它们。 CLI： `--spi-user-profile-declarative-user-profile-admin-read-only-attributes` 环境： `KC_SPI_USER_PROFILE_DECLARATIVE_USER_PROFILE_ADMIN_READ_ONLY_ATTRIBUTES`	任何 `MultivaluedString`
`spi-user-profile-declarative-user-profile-max-email-local-part-length` 设置用户配置文件最大电子邮件本地部分长度 CLI： `--spi-user-profile-declarative-user-profile-max-email-local-part-length` 环境： `KC_SPI_USER_PROFILE_DECLARATIVE_USER_PROFILE_MAX_EMAIL_LOCAL_PART_LENGTH`	任何 `字符串`
`spi-user-profile-declarative-user-profile-read-only-attributes` 用于识别应视为只读的字段的正则表达式数组，因此用户无法更改它们。 CLI： `--spi-user-profile-declarative-user-profile-read-only-attributes` 环境： `KC_SPI_USER_PROFILE_DECLARATIVE_USER_PROFILE_READ_ONLY_ATTRIBUTES`	任何 `MultivaluedString`

spi-user-profile-declarative-user-profile-admin-read-only-attributes

用于识别应视为只读的字段的正则表达式数组，因此管理员无法更改它们。

CLI： --spi-user-profile-declarative-user-profile-admin-read-only-attributes
环境： KC_SPI_USER_PROFILE_DECLARATIVE_USER_PROFILE_ADMIN_READ_ONLY_ATTRIBUTES

任何 MultivaluedString

spi-user-profile-declarative-user-profile-max-email-local-part-length

设置用户配置文件最大电子邮件本地部分长度

CLI： --spi-user-profile-declarative-user-profile-max-email-local-part-length
环境： KC_SPI_USER_PROFILE_DECLARATIVE_USER_PROFILE_MAX_EMAIL_LOCAL_PART_LENGTH

任何 字符串

spi-user-profile-declarative-user-profile-read-only-attributes

用于识别应视为只读的字段的正则表达式数组，因此用户无法更改它们。

CLI： --spi-user-profile-declarative-user-profile-read-only-attributes
环境： KC_SPI_USER_PROFILE_DECLARATIVE_USER_PROFILE_READ_ONLY_ATTRIBUTES

任何 MultivaluedString

用户会话

infinispan

值

	值
`spi-user-sessions-infinispan-max-batch-size` 批处理大小的最大值（仅适用于持久会话） CLI： `--spi-user-sessions-infinispan-max-batch-size` 环境： `KC_SPI_USER_SESSIONS_INFINISPAN_MAX_BATCH_SIZE`	`4` (默认) 或任何 `整数`
`spi-user-sessions-infinispan-offline-client-session-cache-entry-lifespan-override` 覆盖脱机客户端会话在内存中保留的时间 CLI： `--spi-user-sessions-infinispan-offline-client-session-cache-entry-lifespan-override` 环境： `KC_SPI_USER_SESSIONS_INFINISPAN_OFFLINE_CLIENT_SESSION_CACHE_ENTRY_LIFESPAN_OVERRIDE`	任何 `int`
`spi-user-sessions-infinispan-offline-session-cache-entry-lifespan-override` 覆盖脱机用户会话在内存中保留的时间 CLI： `--spi-user-sessions-infinispan-offline-session-cache-entry-lifespan-override` 环境： `KC_SPI_USER_SESSIONS_INFINISPAN_OFFLINE_SESSION_CACHE_ENTRY_LIFESPAN_OVERRIDE`	任何 `int`
`spi-user-sessions-infinispan-use-caches` 启用或禁用缓存。默认情况下启用，除非使用仅使用外部远程缓存的外部功能 CLI： `--spi-user-sessions-infinispan-use-caches` 环境： `KC_SPI_USER_SESSIONS_INFINISPAN_USE_CACHES`	`true`、`false`

spi-user-sessions-infinispan-max-batch-size

批处理大小的最大值（仅适用于持久会话）

CLI： --spi-user-sessions-infinispan-max-batch-size
环境： KC_SPI_USER_SESSIONS_INFINISPAN_MAX_BATCH_SIZE

4 (默认) 或任何 整数

spi-user-sessions-infinispan-offline-client-session-cache-entry-lifespan-override

覆盖脱机客户端会话在内存中保留的时间

CLI： --spi-user-sessions-infinispan-offline-client-session-cache-entry-lifespan-override
环境： KC_SPI_USER_SESSIONS_INFINISPAN_OFFLINE_CLIENT_SESSION_CACHE_ENTRY_LIFESPAN_OVERRIDE

任何 int

spi-user-sessions-infinispan-offline-session-cache-entry-lifespan-override

覆盖脱机用户会话在内存中保留的时间

CLI： --spi-user-sessions-infinispan-offline-session-cache-entry-lifespan-override
环境： KC_SPI_USER_SESSIONS_INFINISPAN_OFFLINE_SESSION_CACHE_ENTRY_LIFESPAN_OVERRIDE

任何 int

spi-user-sessions-infinispan-use-caches

启用或禁用缓存。

默认情况下启用，除非使用仅使用外部远程缓存的外部功能

CLI： --spi-user-sessions-infinispan-use-caches
环境： KC_SPI_USER_SESSIONS_INFINISPAN_USE_CACHES

true、false

remote

值

	值
`spi-user-sessions-remote-batch-size` 从远程缓存流式传输会话时的批处理大小 CLI： `--spi-user-sessions-remote-batch-size` 环境： `KC_SPI_USER_SESSIONS_REMOTE_BATCH_SIZE`	`1024` (默认) 或任何 `整数`
`spi-user-sessions-remote-max-retries` 如果发生错误，则重试的最大次数。值零或更小表示禁用任何重试。 CLI： `--spi-user-sessions-remote-max-retries` 环境： `KC_SPI_USER_SESSIONS_REMOTE_MAX_RETRIES`	`10` (默认) 或任何 `整数`
`spi-user-sessions-remote-retry-base-time` 基本回退时间（毫秒）。 CLI： `--spi-user-sessions-remote-retry-base-time` 环境： `KC_SPI_USER_SESSIONS_REMOTE_RETRY_BASE_TIME`	`10` (默认) 或任何 `整数`

spi-user-sessions-remote-batch-size

从远程缓存流式传输会话时的批处理大小

CLI： --spi-user-sessions-remote-batch-size
环境： KC_SPI_USER_SESSIONS_REMOTE_BATCH_SIZE

1024 (默认) 或任何 整数

spi-user-sessions-remote-max-retries

如果发生错误，则重试的最大次数。

值零或更小表示禁用任何重试。

CLI： --spi-user-sessions-remote-max-retries
环境： KC_SPI_USER_SESSIONS_REMOTE_MAX_RETRIES

10 (默认) 或任何 整数

spi-user-sessions-remote-retry-base-time

基本回退时间（毫秒）。

CLI： --spi-user-sessions-remote-retry-base-time
环境： KC_SPI_USER_SESSIONS_REMOTE_RETRY_BASE_TIME

10 (默认) 或任何 整数

知名

oauth-授权服务器

值

	值
`spi-well-known-oauth-授权服务器-包含客户端范围` 如果客户端范围应用于计算支持范围的列表。 CLI: `--spi-well-known-oauth-authorization-server-include-client-scopes` 环境变量: `KC_SPI_WELL_KNOWN_OAUTH_AUTHORIZATION_SERVER_INCLUDE_CLIENT_SCOPES`	`true`（默认），`false`
`spi-well-known-oauth-授权服务器-openid 配置覆盖` 元数据应从中加载的文件路径。您可以使用绝对文件路径，或者如果文件位于服务器类路径中，可以使用 `classpath:` 前缀从类路径中加载文件。 CLI: `--spi-well-known-oauth-authorization-server-openid-configuration-override` 环境变量: `KC_SPI_WELL_KNOWN_OAUTH_AUTHORIZATION_SERVER_OPENID_CONFIGURATION_OVERRIDE`	任何 `string`

spi-well-known-oauth-授权服务器-包含客户端范围

如果客户端范围应用于计算支持范围的列表。

CLI: --spi-well-known-oauth-authorization-server-include-client-scopes
环境变量: KC_SPI_WELL_KNOWN_OAUTH_AUTHORIZATION_SERVER_INCLUDE_CLIENT_SCOPES

true（默认），false

spi-well-known-oauth-授权服务器-openid 配置覆盖

元数据应从中加载的文件路径。

您可以使用绝对文件路径，或者如果文件位于服务器类路径中，可以使用 classpath: 前缀从类路径中加载文件。

CLI: --spi-well-known-oauth-authorization-server-openid-configuration-override
环境变量: KC_SPI_WELL_KNOWN_OAUTH_AUTHORIZATION_SERVER_OPENID_CONFIGURATION_OVERRIDE

任何 string

openid 配置

值

	值
`spi-well-known-openid-配置-包含客户端范围` 如果客户端范围应用于计算支持范围的列表。 CLI: `--spi-well-known-openid-configuration-include-client-scopes` 环境变量: `KC_SPI_WELL_KNOWN_OPENID_CONFIGURATION_INCLUDE_CLIENT_SCOPES`	`true`（默认），`false`
`spi-well-known-openid-配置-openid 配置覆盖` 元数据应从中加载的文件路径。您可以使用绝对文件路径，或者如果文件位于服务器类路径中，可以使用 `classpath:` 前缀从类路径中加载文件。 CLI: `--spi-well-known-openid-configuration-openid-configuration-override` 环境变量: `KC_SPI_WELL_KNOWN_OPENID_CONFIGURATION_OPENID_CONFIGURATION_OVERRIDE`	任何 `string`

spi-well-known-openid-配置-包含客户端范围

如果客户端范围应用于计算支持范围的列表。

CLI: --spi-well-known-openid-configuration-include-client-scopes
环境变量: KC_SPI_WELL_KNOWN_OPENID_CONFIGURATION_INCLUDE_CLIENT_SCOPES

true（默认），false

spi-well-known-openid-配置-openid 配置覆盖

元数据应从中加载的文件路径。

您可以使用绝对文件路径，或者如果文件位于服务器类路径中，可以使用 classpath: 前缀从类路径中加载文件。

CLI: --spi-well-known-openid-configuration-openid-configuration-override
环境变量: KC_SPI_WELL_KNOWN_OPENID_CONFIGURATION_OPENID_CONFIGURATION_OVERRIDE

任何 string