所有提供程序配置

所有可用提供程序配置选项的完整列表

authentication-sessions

infinispan

spi-authentication-sessions-infinispan-auth-sessions-limit

每个 RootAuthenticationSession 的最大并发身份验证会话数。

CLI: --spi-authentication-sessions-infinispan-auth-sessions-limit
Env: KC_SPI_AUTHENTICATION_SESSIONS_INFINISPAN_AUTH_SESSIONS_LIMIT

300 (默认) 或任何 int

remote

spi-authentication-sessions-remote-auth-sessions-limit

每个 RootAuthenticationSession 的最大并发身份验证会话数。

CLI: --spi-authentication-sessions-remote-auth-sessions-limit
Env: KC_SPI_AUTHENTICATION_SESSIONS_REMOTE_AUTH_SESSIONS_LIMIT

300 (默认) 或任何 int

spi-authentication-sessions-remote-max-retries

如果发生错误,最大重试次数。

值为零或更小则禁用任何重试。

CLI: --spi-authentication-sessions-remote-max-retries
Env: KC_SPI_AUTHENTICATION_SESSIONS_REMOTE_MAX_RETRIES

10 (默认) 或任何 int

spi-authentication-sessions-remote-retry-base-time

基本退避时间(毫秒)。

CLI: --spi-authentication-sessions-remote-retry-base-time
Env: KC_SPI_AUTHENTICATION_SESSIONS_REMOTE_RETRY_BASE_TIME

10 (默认) 或任何 int

brute-force-protector

default-brute-force-detector

spi-brute-force-protector-default-brute-force-detector-allow-concurrent-requests

如果暴力破解保护允许并发登录。

CLI: --spi-brute-force-protector-default-brute-force-detector-allow-concurrent-requests
Env: KC_SPI_BRUTE_FORCE_PROTECTOR_DEFAULT_BRUTE_FORCE_DETECTOR_ALLOW_CONCURRENT_REQUESTS

true, false (默认)

ciba-auth-channel

ciba-http-auth-channel

spi-ciba-auth-channel-ciba-http-auth-channel-http-authentication-channel-uri

身份验证通道的 HTTP(S) URI。

CLI: --spi-ciba-auth-channel-ciba-http-auth-channel-http-authentication-channel-uri
Env: KC_SPI_CIBA_AUTH_CHANNEL_CIBA_HTTP_AUTH_CHANNEL_HTTP_AUTHENTICATION_CHANNEL_URI

任何 string

connections-http-client

default

spi-connections-http-client-default-client-key-password

密钥密码。

CLI: --spi-connections-http-client-default-client-key-password
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_CLIENT_KEY_PASSWORD

-1 (默认) 或任何 string

spi-connections-http-client-default-client-keystore

密钥库的文件路径,将从中读取密钥材料以设置 TLS 连接。

CLI: --spi-connections-http-client-default-client-keystore
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_CLIENT_KEYSTORE

任何 string

spi-connections-http-client-default-client-keystore-password

密钥库密码。

CLI: --spi-connections-http-client-default-client-keystore-password
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_CLIENT_KEYSTORE_PASSWORD

任何 string

spi-connections-http-client-default-connection-pool-size

分配最大总连接数值。

CLI: --spi-connections-http-client-default-connection-pool-size
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_CONNECTION_POOL_SIZE

任何 int

spi-connections-http-client-default-connection-ttl-millis

设置持久连接的最大存活时间,以毫秒为单位。

CLI: --spi-connections-http-client-default-connection-ttl-millis
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_CONNECTION_TTL_MILLIS

-1 (默认) 或任何 long

spi-connections-http-client-default-disable-cookies

禁用状态(cookie)管理。

CLI: --spi-connections-http-client-default-disable-cookies
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_DISABLE_COOKIES

true (默认), false

spi-connections-http-client-default-disable-trust-manager

禁用信任管理和主机名验证。

注意:这是一个安全漏洞,因此仅当您无法或不想验证与您通信的主机的身份时才设置此选项。

CLI: --spi-connections-http-client-default-disable-trust-manager
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_DISABLE_TRUST_MANAGER

true, false (默认)

spi-connections-http-client-default-establish-connection-timeout-millis

尝试建立初始套接字连接时,超时时间是多少?

CLI: --spi-connections-http-client-default-establish-connection-timeout-millis
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_ESTABLISH_CONNECTION_TIMEOUT_MILLIS

-1 (默认) 或任何 long

spi-connections-http-client-default-max-connection-idle-time-millis

设置从池中逐出空闲连接的时间,以毫秒为单位。

CLI: --spi-connections-http-client-default-max-connection-idle-time-millis
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_MAX_CONNECTION_IDLE_TIME_MILLIS

900000 (默认) 或任何 long

spi-connections-http-client-default-max-consumed-response-size

客户端消耗的响应的最大大小(以防止拒绝服务)

CLI: --spi-connections-http-client-default-max-consumed-response-size
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_MAX_CONSUMED_RESPONSE_SIZE

10000000 (默认) 或任何 long

spi-connections-http-client-default-max-pooled-per-route

分配每个路由的最大连接数。

CLI: --spi-connections-http-client-default-max-pooled-per-route
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_MAX_POOLED_PER_ROUTE

64 (默认) 或任何 int

spi-connections-http-client-default-proxy-mappings

表示基于正则表达式的主机名模式和 proxy-uri 的组合,格式为 hostnamePattern;proxyUri。

CLI: --spi-connections-http-client-default-proxy-mappings
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_PROXY_MAPPINGS

任何 string

spi-connections-http-client-default-reuse-connections

是否应重用连接。

CLI: --spi-connections-http-client-default-reuse-connections
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_REUSE_CONNECTIONS

true (默认), false

spi-connections-http-client-default-socket-timeout-millis

套接字不活动超时时间。

CLI: --spi-connections-http-client-default-socket-timeout-millis
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_SOCKET_TIMEOUT_MILLIS

5000 (默认) 或任何 long

opentelemetry

spi-connections-http-client-opentelemetry-client-key-password

密钥密码。

CLI: --spi-connections-http-client-opentelemetry-client-key-password
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_OPENTELEMETRY_CLIENT_KEY_PASSWORD

-1 (默认) 或任何 string

spi-connections-http-client-opentelemetry-client-keystore

密钥库的文件路径,将从中读取密钥材料以设置 TLS 连接。

CLI: --spi-connections-http-client-opentelemetry-client-keystore
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_OPENTELEMETRY_CLIENT_KEYSTORE

任何 string

spi-connections-http-client-opentelemetry-client-keystore-password

密钥库密码。

CLI: --spi-connections-http-client-opentelemetry-client-keystore-password
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_OPENTELEMETRY_CLIENT_KEYSTORE_PASSWORD

任何 string

spi-connections-http-client-opentelemetry-connection-pool-size

分配最大总连接数值。

CLI: --spi-connections-http-client-opentelemetry-connection-pool-size
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_OPENTELEMETRY_CONNECTION_POOL_SIZE

任何 int

spi-connections-http-client-opentelemetry-connection-ttl-millis

设置持久连接的最大存活时间,以毫秒为单位。

CLI: --spi-connections-http-client-opentelemetry-connection-ttl-millis
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_OPENTELEMETRY_CONNECTION_TTL_MILLIS

-1 (默认) 或任何 long

spi-connections-http-client-opentelemetry-disable-cookies

禁用状态(cookie)管理。

CLI: --spi-connections-http-client-opentelemetry-disable-cookies
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_OPENTELEMETRY_DISABLE_COOKIES

true (默认), false

spi-connections-http-client-opentelemetry-disable-trust-manager

禁用信任管理和主机名验证。

注意:这是一个安全漏洞,因此仅当您无法或不想验证与您通信的主机的身份时才设置此选项。

CLI: --spi-connections-http-client-opentelemetry-disable-trust-manager
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_OPENTELEMETRY_DISABLE_TRUST_MANAGER

true, false (默认)

spi-connections-http-client-opentelemetry-establish-connection-timeout-millis

尝试建立初始套接字连接时,超时时间是多少?

CLI: --spi-connections-http-client-opentelemetry-establish-connection-timeout-millis
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_OPENTELEMETRY_ESTABLISH_CONNECTION_TIMEOUT_MILLIS

-1 (默认) 或任何 long

spi-connections-http-client-opentelemetry-max-connection-idle-time-millis

设置从池中逐出空闲连接的时间,以毫秒为单位。

CLI: --spi-connections-http-client-opentelemetry-max-connection-idle-time-millis
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_OPENTELEMETRY_MAX_CONNECTION_IDLE_TIME_MILLIS

900000 (默认) 或任何 long

spi-connections-http-client-opentelemetry-max-consumed-response-size

客户端消耗的响应的最大大小(以防止拒绝服务)

CLI: --spi-connections-http-client-opentelemetry-max-consumed-response-size
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_OPENTELEMETRY_MAX_CONSUMED_RESPONSE_SIZE

10000000 (默认) 或任何 long

spi-connections-http-client-opentelemetry-max-pooled-per-route

分配每个路由的最大连接数。

CLI: --spi-connections-http-client-opentelemetry-max-pooled-per-route
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_OPENTELEMETRY_MAX_POOLED_PER_ROUTE

64 (默认) 或任何 int

spi-connections-http-client-opentelemetry-proxy-mappings

表示基于正则表达式的主机名模式和 proxy-uri 的组合,格式为 hostnamePattern;proxyUri。

CLI: --spi-connections-http-client-opentelemetry-proxy-mappings
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_OPENTELEMETRY_PROXY_MAPPINGS

任何 string

spi-connections-http-client-opentelemetry-reuse-connections

是否应重用连接。

CLI: --spi-connections-http-client-opentelemetry-reuse-connections
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_OPENTELEMETRY_REUSE_CONNECTIONS

true (默认), false

spi-connections-http-client-opentelemetry-socket-timeout-millis

套接字不活动超时时间。

CLI: --spi-connections-http-client-opentelemetry-socket-timeout-millis
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_OPENTELEMETRY_SOCKET_TIMEOUT_MILLIS

5000 (默认) 或任何 long

connections-infinispan

quarkus

spi-connections-infinispan-quarkus-site-name

多站点部署的站点名称

CLI: --spi-connections-infinispan-quarkus-site-name
Env: KC_SPI_CONNECTIONS_INFINISPAN_QUARKUS_SITE_NAME

任何 string

connections-jpa

quarkus

spi-connections-jpa-quarkus-initialize-empty

如果数据库为空则初始化数据库。

如果设置为 false,则必须手动初始化数据库。 如果您想手动初始化数据库,请将 migrationStrategy 设置为 manual,这将创建一个包含用于初始化数据库的 SQL 命令的文件。

CLI: --spi-connections-jpa-quarkus-initialize-empty
Env: KC_SPI_CONNECTIONS_JPA_QUARKUS_INITIALIZE_EMPTY

true (默认), false

spi-connections-jpa-quarkus-migration-export

用于写入手动数据库初始化/迁移文件的路径。

CLI: --spi-connections-jpa-quarkus-migration-export
Env: KC_SPI_CONNECTIONS_JPA_QUARKUS_MIGRATION_EXPORT

任何 string

spi-connections-jpa-quarkus-migration-strategy

用于迁移数据库的策略。

有效值为 update、manual 和 validate。 Update 将自动迁移数据库模式。 Manual 将所需更改导出到包含 SQL 命令的文件,您可以在数据库上手动执行这些命令。 Validate 将简单地检查数据库是否是最新的。

CLI: --spi-connections-jpa-quarkus-migration-strategy
Env: KC_SPI_CONNECTIONS_JPA_QUARKUS_MIGRATION_STRATEGY

update (默认), manual, validate

credential

keycloak-password

spi-credential-keycloak-password-validations-counter-tags

逗号分隔的标签列表,用于发布密码验证计数器指标。

CLI: --spi-credential-keycloak-password-validations-counter-tags
Env: KC_SPI_CREDENTIAL_KEYCLOAK_PASSWORD_VALIDATIONS_COUNTER_TAGS

realm, algorithm, hashing_strength, outcome

crl-storage

infinispan

spi-crl-storage-infinispan-cache-time

CRL 缓存的间隔(秒)。

如果存在,CRL 的下一次更新时间始终是最小值。 零或负值表示 CRL 将被缓存,直到 CRL 中指定的下一次更新时间(如果 CRL 不包含下一次更新,则无限期缓存)。

CLI: --spi-crl-storage-infinispan-cache-time
Env: KC_SPI_CRL_STORAGE_INFINISPAN_CACHE_TIME

-1 (默认) 或任何 int

spi-crl-storage-infinispan-min-time-between-requests

检索 CRL 的两次请求之间的最小间隔(秒)。

在上一次刷新后,直到经过此最小时间,才再次从 URL 更新 CRL。 理论上,如果 CRL 在下一次更新时间正确刷新,则永远不会使用此选项。 该间隔应为正数。 默认值为 10 秒。

CLI: --spi-crl-storage-infinispan-min-time-between-requests
Env: KC_SPI_CRL_STORAGE_INFINISPAN_MIN_TIME_BETWEEN_REQUESTS

10 (默认) 或任何 int

datastore

legacy

spi-datastore-legacy-allow-migrate-existing-database-to-snapshot

默认情况下,不允许针对先前迁移到某些官方发布服务器版本的数据库运行快照/开发服务器。

尝试这样做表明您正在尝试针对生产数据库运行开发服务器,这可能会导致数据丢失或损坏,并且也不允许升级。 如果确实是故意的,您可以使用此选项,当显式切换为 true 时,它将允许针对生产数据库使用 nightly/开发服务器。 建议仅在开发环境中使用此选项,绝不应在生产环境中使用!

CLI: --spi-datastore-legacy-allow-migrate-existing-database-to-snapshot
Env: KC_SPI_DATASTORE_LEGACY_ALLOW_MIGRATE_EXISTING_DATABASE_TO_SNAPSHOT

true, false (默认)

dblock

jpa

spi-dblock-jpa-lock-wait-timeout

等待释放数据库锁时,最长等待时间。

CLI: --spi-dblock-jpa-lock-wait-timeout
Env: KC_SPI_DBLOCK_JPA_LOCK_WAIT_TIMEOUT

任何 int

events-listener

email

spi-events-listener-email-exclude-events

不应通过电子邮件发送到用户帐户的逗号分隔的事件列表。

CLI: --spi-events-listener-email-exclude-events
Env: KC_SPI_EVENTS_LISTENER_EMAIL_EXCLUDE_EVENTS

authreqid_to_token, authreqid_to_token_error, client_delete, client_delete_error, client_info, client_info_error, client_initiated_account_linking, client_initiated_account_linking_error, client_login, client_login_error, client_register, client_register_error, client_update, client_update_error, code_to_token, code_to_token_error, custom_required_action, custom_required_action_error, delete_account, delete_account_error, execute_action_token, execute_action_token_error, execute_actions, execute_actions_error, federated_identity_link, federated_identity_link_error, federated_identity_override_link, federated_identity_override_link_error, grant_consent, grant_consent_error, identity_provider_first_login, identity_provider_first_login_error, identity_provider_link_account, identity_provider_link_account_error, identity_provider_login, identity_provider_login_error, identity_provider_post_login, identity_provider_post_login_error, identity_provider_response, identity_provider_response_error, identity_provider_retrieve_token, identity_provider_retrieve_token_error, impersonate, impersonate_error, introspect_token, introspect_token_error, invalid_signature, invalid_signature_error, invite_org, invite_org_error, login, login_error, logout, logout_error, oauth2_device_auth, oauth2_device_auth_error, oauth2_device_code_to_token, oauth2_device_code_to_token_error, oauth2_device_verify_user_code, oauth2_device_verify_user_code_error, oauth2_extension_grant, oauth2_extension_grant_error, permission_token, permission_token_error, pushed_authorization_request, pushed_authorization_request_error, refresh_token, refresh_token_error, register, register_error, register_node, register_node_error, remove_credential, remove_credential_error, remove_federated_identity, remove_federated_identity_error, remove_totp, remove_totp_error, reset_password, reset_password_error, restart_authentication, restart_authentication_error, revoke_grant, revoke_grant_error, send_identity_provider_link, send_identity_provider_link_error, send_reset_password, send_reset_password_error, send_verify_email, send_verify_email_error, token_exchange, token_exchange_error, unregister_node, unregister_node_error, update_consent, update_consent_error, update_credential, update_credential_error, update_email, update_email_error, update_password, update_password_error, update_profile, update_profile_error, update_totp, update_totp_error, user_disabled_by_permanent_lockout, user_disabled_by_permanent_lockout_error, user_disabled_by_temporary_lockout, user_disabled_by_temporary_lockout_error, user_info_request, user_info_request_error, validate_access_token, validate_access_token_error, verify_email, verify_email_error, verify_profile, verify_profile_error

spi-events-listener-email-include-events

应通过电子邮件发送到用户帐户的逗号分隔的事件列表。

CLI: --spi-events-listener-email-include-events
Env: KC_SPI_EVENTS_LISTENER_EMAIL_INCLUDE_EVENTS

authreqid_to_token, authreqid_to_token_error, client_delete, client_delete_error, client_info, client_info_error, client_initiated_account_linking, client_initiated_account_linking_error, client_login, client_login_error, client_register, client_register_error, client_update, client_update_error, code_to_token, code_to_token_error, custom_required_action, custom_required_action_error, delete_account, delete_account_error, execute_action_token, execute_action_token_error, execute_actions, execute_actions_error, federated_identity_link, federated_identity_link_error, federated_identity_override_link, federated_identity_override_link_error, grant_consent, grant_consent_error, identity_provider_first_login, identity_provider_first_login_error, identity_provider_link_account, identity_provider_link_account_error, identity_provider_login, identity_provider_login_error, identity_provider_post_login, identity_provider_post_login_error, identity_provider_response, identity_provider_response_error, identity_provider_retrieve_token, identity_provider_retrieve_token_error, impersonate, impersonate_error, introspect_token, introspect_token_error, invalid_signature, invalid_signature_error, invite_org, invite_org_error, login, login_error, logout, logout_error, oauth2_device_auth, oauth2_device_auth_error, oauth2_device_code_to_token, oauth2_device_code_to_token_error, oauth2_device_verify_user_code, oauth2_device_verify_user_code_error, oauth2_extension_grant, oauth2_extension_grant_error, permission_token, permission_token_error, pushed_authorization_request, pushed_authorization_request_error, refresh_token, refresh_token_error, register, register_error, register_node, register_node_error, remove_credential, remove_credential_error, remove_federated_identity, remove_federated_identity_error, remove_totp, remove_totp_error, reset_password, reset_password_error, restart_authentication, restart_authentication_error, revoke_grant, revoke_grant_error, send_identity_provider_link, send_identity_provider_link_error, send_reset_password, send_reset_password_error, send_verify_email, send_verify_email_error, token_exchange, token_exchange_error, unregister_node, unregister_node_error, update_consent, update_consent_error, update_credential, update_credential_error, update_email, update_email_error, update_password, update_password_error, update_profile, update_profile_error, update_totp, update_totp_error, user_disabled_by_permanent_lockout, user_disabled_by_permanent_lockout_error, user_disabled_by_temporary_lockout, user_disabled_by_temporary_lockout_error, user_info_request, user_info_request_error, validate_access_token, validate_access_token_error, verify_email, verify_email_error, verify_profile, verify_profile_error

jboss-logging

spi-events-listener-jboss-logging-error-level

错误消息的日志级别。

CLI: --spi-events-listener-jboss-logging-error-level
Env: KC_SPI_EVENTS_LISTENER_JBOSS_LOGGING_ERROR_LEVEL

debug, error, fatal, info, trace, warn (默认)

spi-events-listener-jboss-logging-quotes

用于值的引号,应为单字符,如 " 或 '。

如果不需要引号,请使用 "none"。

CLI: --spi-events-listener-jboss-logging-quotes
Env: KC_SPI_EVENTS_LISTENER_JBOSS_LOGGING_QUOTES

" (默认) 或任何 string

spi-events-listener-jboss-logging-sanitize

如果为 true,则对日志消息进行清理以避免换行。

如果为 false,则不对消息进行清理。

CLI: --spi-events-listener-jboss-logging-sanitize
Env: KC_SPI_EVENTS_LISTENER_JBOSS_LOGGING_SANITIZE

true (默认), false

spi-events-listener-jboss-logging-success-level

成功消息的日志级别。

CLI: --spi-events-listener-jboss-logging-success-level
Env: KC_SPI_EVENTS_LISTENER_JBOSS_LOGGING_SUCCESS_LEVEL

debug (默认), error, fatal, info, trace, warn

export

dir

spi-export-dir-dir

要导出的目录

CLI: --spi-export-dir-dir
Env: KC_SPI_EXPORT_DIR_DIR

任何 string

spi-export-dir-realm-name

要导出的 realm

CLI: --spi-export-dir-realm-name
Env: KC_SPI_EXPORT_DIR_REALM_NAME

任何 string

spi-export-dir-users-export-strategy

用户导出策略

CLI: --spi-export-dir-users-export-strategy
Env: KC_SPI_EXPORT_DIR_USERS_EXPORT_STRATEGY

DIFFERENT_FILES (默认) 或任何 string

spi-export-dir-users-per-file

每个导出的文件中的用户数

CLI: --spi-export-dir-users-per-file
Env: KC_SPI_EXPORT_DIR_USERS_PER_FILE

50 (默认) 或任何 int

single-file

spi-export-single-file-file

要导出的文件

CLI: --spi-export-single-file-file
Env: KC_SPI_EXPORT_SINGLE_FILE_FILE

任何 string

spi-export-single-file-realm-name

要导出的 realm

CLI: --spi-export-single-file-realm-name
Env: KC_SPI_EXPORT_SINGLE_FILE_REALM_NAME

任何 string

group

jpa

spi-group-jpa-escape-slashes-in-group-path

如果为 true,则组名称中的斜杠 / 在转换为路径时会使用字符 ~ 进行转义。

CLI: --spi-group-jpa-escape-slashes-in-group-path
Env: KC_SPI_GROUP_JPA_ESCAPE_SLASHES_IN_GROUP_PATH

true, false (默认)

spi-group-jpa-searchable-attributes

客户端属性搜索中允许的属性列表,以逗号分隔。

CLI: --spi-group-jpa-searchable-attributes
Env: KC_SPI_GROUP_JPA_SEARCHABLE_ATTRIBUTES

任何 string

import

dir

spi-import-dir-dir

要导入的目录

CLI: --spi-import-dir-dir
Env: KC_SPI_IMPORT_DIR_DIR

任何 string

spi-import-dir-realm-name

要导出的 realm

CLI: --spi-import-dir-realm-name
Env: KC_SPI_IMPORT_DIR_REALM_NAME

任何 string

spi-import-dir-strategy

导入策略:IGNORE_EXISTING, OVERWRITE_EXISTING

CLI: --spi-import-dir-strategy
Env: KC_SPI_IMPORT_DIR_STRATEGY

任何 string

single-file

spi-import-single-file-file

要导入的文件

CLI: --spi-import-single-file-file
Env: KC_SPI_IMPORT_SINGLE_FILE_FILE

任何 string

spi-import-single-file-realm-name

要导出的 realm

CLI: --spi-import-single-file-realm-name
Env: KC_SPI_IMPORT_SINGLE_FILE_REALM_NAME

任何 string

spi-import-single-file-strategy

导入策略:IGNORE_EXISTING, OVERWRITE_EXISTING

CLI: --spi-import-single-file-strategy
Env: KC_SPI_IMPORT_SINGLE_FILE_STRATEGY

任何 string

load-balancer-check

remote

spi-load-balancer-check-remote-poll-interval

远程缓存轮询间隔,以毫秒为单位,用于连接可用性

CLI: --spi-load-balancer-check-remote-poll-interval
Env: KC_SPI_LOAD_BALANCER_CHECK_REMOTE_POLL_INTERVAL

5000 (默认) 或任何 int

login-failure

remote

spi-login-failure-remote-max-retries

如果发生错误,最大重试次数。

值为零或更小则禁用任何重试。

CLI: --spi-login-failure-remote-max-retries
Env: KC_SPI_LOGIN_FAILURE_REMOTE_MAX_RETRIES

10 (默认) 或任何 int

spi-login-failure-remote-retry-base-time

基本退避时间(毫秒)。

CLI: --spi-login-failure-remote-retry-base-time
Env: KC_SPI_LOGIN_FAILURE_REMOTE_RETRY_BASE_TIME

10 (默认) 或任何 int

password-hashing

argon2

spi-password-hashing-argon2-cpu-cores

用于哈希运算的最大并行 CPU 核心数

CLI: --spi-password-hashing-argon2-cpu-cores
Env: KC_SPI_PASSWORD_HASHING_ARGON2_CPU_CORES

任何 int

spi-password-hashing-argon2-iterations

迭代次数

CLI: --spi-password-hashing-argon2-iterations
Env: KC_SPI_PASSWORD_HASHING_ARGON2_ITERATIONS

5 (默认) 或任何 int

spi-password-hashing-argon2-memory

内存大小 (KB)

CLI: --spi-password-hashing-argon2-memory
Env: KC_SPI_PASSWORD_HASHING_ARGON2_MEMORY

7168 (默认) 或任何 int

spi-password-hashing-argon2-parallelism

并行度

CLI: --spi-password-hashing-argon2-parallelism
Env: KC_SPI_PASSWORD_HASHING_ARGON2_PARALLELISM

1 (默认) 或任何 int

spi-password-hashing-argon2-type

类型

CLI: --spi-password-hashing-argon2-type
Env: KC_SPI_PASSWORD_HASHING_ARGON2_TYPE

id (默认), d, i

spi-password-hashing-argon2-type

哈希长度

CLI: --spi-password-hashing-argon2-type
Env: KC_SPI_PASSWORD_HASHING_ARGON2_TYPE

32 (默认) 或任何 int

spi-password-hashing-argon2-version

版本

CLI: --spi-password-hashing-argon2-version
Env: KC_SPI_PASSWORD_HASHING_ARGON2_VERSION

1.3 (默认), 1.0

public-key-storage

infinispan

spi-public-key-storage-infinispan-max-cache-time

通过所有密钥方法检索密钥时,密钥缓存的最大间隔(秒)。

当检索到条目的所有密钥时,无法检测到密钥是否丢失(与通过 ID 检索密钥的情况不同)。 在这种情况下,此选项强制定期刷新。 默认值为 24 小时。

CLI: --spi-public-key-storage-infinispan-max-cache-time
Env: KC_SPI_PUBLIC_KEY_STORAGE_INFINISPAN_MAX_CACHE_TIME

86400 (默认) 或任何 int

spi-public-key-storage-infinispan-min-time-between-requests

检索新公钥的两次请求之间的最小间隔(秒)。

当请求单个密钥但未找到时,服务器将始终尝试下载新的公钥。 但是,如果上次刷新是在不到 10 秒前完成的(默认情况下),它将避免下载。 此行为用于避免针对外部密钥端点的 DoS 攻击。

CLI: --spi-public-key-storage-infinispan-min-time-between-requests
Env: KC_SPI_PUBLIC_KEY_STORAGE_INFINISPAN_MIN_TIME_BETWEEN_REQUESTS

10 (默认) 或任何 int

required-action

UPDATE_PASSWORD

spi-required-action-UPDATE_PASSWORD-max_auth_age

配置用户在上次身份验证后可以使用此操作的最长时间(秒),之后用户需要重新进行身份验证。

此参数仅在 AIA 上下文中使用,当请求中提供 kc_action 参数时使用,例如,当用户自己在帐户控制台中更新其密码时。 当 realm 中使用“最大身份验证年龄”密码策略时,它的值优先于此处配置的值。

CLI: --spi-required-action-UPDATE_PASSWORD-max_auth_age
Env: KC_SPI_REQUIRED_ACTION_UPDATE_PASSWORD_MAX_AUTH_AGE

300 (默认) 或任何 String

resource-encoding

gzip

spi-resource-encoding-gzip-excluded-content-types

要从编码中排除的内容类型的空格分隔列表。

CLI: --spi-resource-encoding-gzip-excluded-content-types
Env: KC_SPI_RESOURCE_ENCODING_GZIP_EXCLUDED_CONTENT_TYPES

image/png image/jpeg (默认) 或任何 string

security-profile

default

spi-security-profile-default-name

要使用的安全配置文件的名称。

在 classapth 和 conf 安装文件夹中搜索文件 name.json。

CLI: --spi-security-profile-default-name
Env: KC_SPI_SECURITY_PROFILE_DEFAULT_NAME

任何 string

single-use-object

infinispan

spi-single-use-object-infinispan-persist-revoked-tokens

如果跨重启持久存储已撤销的令牌

CLI: --spi-single-use-object-infinispan-persist-revoked-tokens
Env: KC_SPI_SINGLE_USE_OBJECT_INFINISPAN_PERSIST_REVOKED_TOKENS

true (默认), false

remote

spi-single-use-object-remote-persist-revoked-tokens

如果跨重启持久存储已撤销的令牌

CLI: --spi-single-use-object-remote-persist-revoked-tokens
Env: KC_SPI_SINGLE_USE_OBJECT_REMOTE_PERSIST_REVOKED_TOKENS

true (默认), false

sticky-session-encoder

infinispan

spi-sticky-session-encoder-infinispan-should-attach-route

是否应将路由附加到 cookie 以反映拥有特定会话的节点。

CLI: --spi-sticky-session-encoder-infinispan-should-attach-route
Env: KC_SPI_STICKY_SESSION_ENCODER_INFINISPAN_SHOULD_ATTACH_ROUTE

true (默认), false

remote

spi-sticky-session-encoder-remote-should-attach-route

是否应将路由附加到 cookie 以反映拥有特定会话的节点。

CLI: --spi-sticky-session-encoder-remote-should-attach-route
Env: KC_SPI_STICKY_SESSION_ENCODER_REMOTE_SHOULD_ATTACH_ROUTE

true (默认), false

truststore

file

spi-truststore-file-file

已弃用:信任库的文件路径,将从中读取证书以验证 TLS 连接。

CLI: --spi-truststore-file-file
Env: KC_SPI_TRUSTSTORE_FILE_FILE

任何 string

spi-truststore-file-hostname-verification-policy

已弃用:主机名验证策略。

CLI: --spi-truststore-file-hostname-verification-policy
Env: KC_SPI_TRUSTSTORE_FILE_HOSTNAME_VERIFICATION_POLICY

ANY, WILDCARD, STRICT, DEFAULT (默认)

spi-truststore-file-password

已弃用:信任库密码。

CLI: --spi-truststore-file-password
Env: KC_SPI_TRUSTSTORE_FILE_PASSWORD

任何 string

spi-truststore-file-type

已弃用:信任库的类型。

如果未提供,则将根据信任库文件扩展名或平台默认类型检测类型。

CLI: --spi-truststore-file-type
Env: KC_SPI_TRUSTSTORE_FILE_TYPE

任何 string

user-profile

declarative-user-profile

spi-user-profile-declarative-user-profile-admin-read-only-attributes

正则表达式数组,用于标识应视为只读的字段,以便管理员无法更改它们。

CLI: --spi-user-profile-declarative-user-profile-admin-read-only-attributes
Env: KC_SPI_USER_PROFILE_DECLARATIVE_USER_PROFILE_ADMIN_READ_ONLY_ATTRIBUTES

任何 MultivaluedString

spi-user-profile-declarative-user-profile-max-email-local-part-length

设置用户配置文件最大电子邮件本地部分长度

CLI: --spi-user-profile-declarative-user-profile-max-email-local-part-length
Env: KC_SPI_USER_PROFILE_DECLARATIVE_USER_PROFILE_MAX_EMAIL_LOCAL_PART_LENGTH

任何 String

spi-user-profile-declarative-user-profile-read-only-attributes

正则表达式数组,用于标识应视为只读的字段,以便用户无法更改它们。

CLI: --spi-user-profile-declarative-user-profile-read-only-attributes
Env: KC_SPI_USER_PROFILE_DECLARATIVE_USER_PROFILE_READ_ONLY_ATTRIBUTES

任何 MultivaluedString

user-sessions

infinispan

spi-user-sessions-infinispan-max-batch-size

批处理大小的最大大小(仅适用于持久会话)

CLI: --spi-user-sessions-infinispan-max-batch-size
Env: KC_SPI_USER_SESSIONS_INFINISPAN_MAX_BATCH_SIZE

4 (默认) 或任何 int

spi-user-sessions-infinispan-offline-client-session-cache-entry-lifespan-override

覆盖离线客户端会话在内存中保留的时间

CLI: --spi-user-sessions-infinispan-offline-client-session-cache-entry-lifespan-override
Env: KC_SPI_USER_SESSIONS_INFINISPAN_OFFLINE_CLIENT_SESSION_CACHE_ENTRY_LIFESPAN_OVERRIDE

任何 int

spi-user-sessions-infinispan-offline-session-cache-entry-lifespan-override

覆盖离线用户会话在内存中保留的时间

CLI: --spi-user-sessions-infinispan-offline-session-cache-entry-lifespan-override
Env: KC_SPI_USER_SESSIONS_INFINISPAN_OFFLINE_SESSION_CACHE_ENTRY_LIFESPAN_OVERRIDE

任何 int

spi-user-sessions-infinispan-use-caches

启用或禁用缓存。

默认启用,除非使用仅使用外部远程缓存的外部功能

CLI: --spi-user-sessions-infinispan-use-caches
Env: KC_SPI_USER_SESSIONS_INFINISPAN_USE_CACHES

true, false

remote

spi-user-sessions-remote-batch-size

从远程缓存流式传输会话时的批处理大小

CLI: --spi-user-sessions-remote-batch-size
Env: KC_SPI_USER_SESSIONS_REMOTE_BATCH_SIZE

1024 (默认) 或任何 int

spi-user-sessions-remote-max-retries

如果发生错误,最大重试次数。

值为零或更小则禁用任何重试。

CLI: --spi-user-sessions-remote-max-retries
Env: KC_SPI_USER_SESSIONS_REMOTE_MAX_RETRIES

10 (默认) 或任何 int

spi-user-sessions-remote-retry-base-time

基本退避时间(毫秒)。

CLI: --spi-user-sessions-remote-retry-base-time
Env: KC_SPI_USER_SESSIONS_REMOTE_RETRY_BASE_TIME

10 (默认) 或任何 int

well-known

oauth-authorization-server

spi-well-known-oauth-authorization-server-include-client-scopes

如果应使用客户端范围来计算支持的范围列表。

CLI: --spi-well-known-oauth-authorization-server-include-client-scopes
Env: KC_SPI_WELL_KNOWN_OAUTH_AUTHORIZATION_SERVER_INCLUDE_CLIENT_SCOPES

true (默认), false

spi-well-known-oauth-authorization-server-openid-configuration-override

应从中加载元数据的文件路径。

您可以使用绝对文件路径,或者,如果文件在服务器类路径中,请使用 classpath: 前缀从类路径加载文件。

CLI: --spi-well-known-oauth-authorization-server-openid-configuration-override
Env: KC_SPI_WELL_KNOWN_OAUTH_AUTHORIZATION_SERVER_OPENID_CONFIGURATION_OVERRIDE

任何 string

openid-configuration

spi-well-known-openid-configuration-include-client-scopes

如果应使用客户端范围来计算支持的范围列表。

CLI: --spi-well-known-openid-configuration-include-client-scopes
Env: KC_SPI_WELL_KNOWN_OPENID_CONFIGURATION_INCLUDE_CLIENT_SCOPES

true (默认), false

spi-well-known-openid-configuration-openid-configuration-override

应从中加载元数据的文件路径。

您可以使用绝对文件路径,或者,如果文件在服务器类路径中,请使用 classpath: 前缀从类路径加载文件。

CLI: --spi-well-known-openid-configuration-openid-configuration-override
Env: KC_SPI_WELL_KNOWN_OPENID_CONFIGURATION_OPENID_CONFIGURATION_OVERRIDE

任何 string

在此页上