id›Guides›Server›All Config

All configuration

Cache

Opsi	Tipe atau Nilai	Default
`cache` Menentukan mekanisme cache untuk ketersediaan tinggi. Pada mode produksi secara default, cache `ispn` digunakan untuk membuat kluster antara beberapa node server. Pada mode pengembangan secara default, cache `local` menonaktifkan kluster dan ditujukan untuk tujuan pengembangan dan pengujian. CLI: `--cache` Env: `KC_CACHE`	`ispn`, `local`
`cache-config-file` Menentukan file dari mana konfigurasi cache harus diambil. File konfigurasi relatif terhadap direktori `conf/`. CLI: `--cache-config-file` Env: `KC_CACHE_CONFIG_FILE`	File
`cache-config-mutate` Menentukan apakah diizinkan perubahan pada konfigurasi cache default. Hanya disarankan untuk kasus penggunaan lanjutan di mana konfigurasi cache default terbukti menjadi masalah. Cara yang didukung untuk mengubah konfigurasi cache default hanya melalui opsi `cache-…` lainnya. CLI: `--cache-config-mutate` Env: `KC_CACHE_CONFIG_MUTATE`	`true`, `false`	`false`
`cache-embedded-authorization-max-count` Jumlah maksimal entri yang dapat disimpan dalam memori oleh cache otorisasi. CLI: `--cache-embedded-authorization-max-count` Env: `KC_CACHE_EMBEDDED_AUTHORIZATION_MAX_COUNT`	Integer
`cache-embedded-client-sessions-max-count` Jumlah maksimal entri yang dapat disimpan dalam memori oleh cache clientSessions. CLI: `--cache-embedded-client-sessions-max-count` Env: `KC_CACHE_EMBEDDED_CLIENT_SESSIONS_MAX_COUNT`	Integer
`cache-embedded-crl-max-count` Jumlah maksimal entri yang dapat disimpan dalam memori oleh cache crl. CLI: `--cache-embedded-crl-max-count` Env: `KC_CACHE_EMBEDDED_CRL_MAX_COUNT`	Integer
`cache-embedded-keys-max-count` Jumlah maksimal entri yang dapat disimpan dalam memori oleh cache keys. CLI: `--cache-embedded-keys-max-count` Env: `KC_CACHE_EMBEDDED_KEYS_MAX_COUNT`	Integer
`cache-embedded-mtls-enabled` Mengenkripsi komunikasi jaringan antara server NQRust-Identity. Jika tidak ada parameter tambahan tentang keystore dan truststore yang diberikan, pasangan kunci sementara dan sertifikat dibuat dan diputar secara otomatis, yang disarankan untuk pengaturan standar. CLI: `--cache-embedded-mtls-enabled` Env: `KC_CACHE_EMBEDDED_MTLS_ENABLED`	`true`, `false`	`true`
`cache-embedded-mtls-key-store-file` Jalur file Keystore. Keystore harus berisi sertifikat yang akan digunakan oleh protokol TLS. Secara default, mencari `cache-mtls-keystore.p12` di bawah direktori conf/. CLI: `--cache-embedded-mtls-key-store-file` Env: `KC_CACHE_EMBEDDED_MTLS_KEY_STORE_FILE`	String
`cache-embedded-mtls-key-store-password` Kata sandi untuk mengakses Keystore. CLI: `--cache-embedded-mtls-key-store-password` Env: `KC_CACHE_EMBEDDED_MTLS_KEY_STORE_PASSWORD`	String
`cache-embedded-mtls-rotation-interval-days` Jangka waktu putaran sertifikat JGroups MTLS otomatis dalam hari. CLI: `--cache-embedded-mtls-rotation-interval-days` Env: `KC_CACHE_EMBEDDED_MTLS_ROTATION_INTERVAL_DAYS`	Integer	`30`
`cache-embedded-mtls-trust-store-file` Jalur file Truststore. Harus berisi sertifikat terpercaya atau Otoritas Sertifikat yang menandatangani sertifikat. Secara default, mencari `cache-mtls-truststore.p12` di bawah direktori conf/. CLI: `--cache-embedded-mtls-trust-store-file` Env: `KC_CACHE_EMBEDDED_MTLS_TRUST_STORE_FILE`	String
`cache-embedded-mtls-trust-store-password` Kata sandi untuk mengakses Truststore. CLI: `--cache-embedded-mtls-trust-store-password` Env: `KC_CACHE_EMBEDDED_MTLS_TRUST_STORE_PASSWORD`	String
`cache-embedded-network-bind-address` Alamat IP yang digunakan oleh transport kluster. Secara default, digunakan SITE_LOCAL. CLI: `--cache-embedded-network-bind-address` Env: `KC_CACHE_EMBEDDED_NETWORK_BIND_ADDRESS`	String
`cache-embedded-network-bind-port` Port yang akan terikat oleh transport kluster. Secara default, port 7800 digunakan. CLI: `--cache-embedded-network-bind-port` Env: `KC_CACHE_EMBEDDED_NETWORK_BIND_PORT`	Integer
`cache-embedded-network-external-address` Alamat IP yang harus digunakan oleh instance lain di kluster untuk menghubungi node ini. Hanya diatur jika berbeda dengan cache-embedded-network-bind-address, misalnya ketika instance ini di belakang firewall. CLI: `--cache-embedded-network-external-address` Env: `KC_CACHE_EMBEDDED_NETWORK_EXTERNAL_ADDRESS`	String
`cache-embedded-network-external-port` Port yang harus digunakan oleh instance lain di kluster untuk menghubungi node ini. Hanya diatur jika berbeda dengan cache-embedded-network-bind-port, misalnya ketika instance ini di belakang firewall CLI: `--cache-embedded-network-external-port` Env: `KC_CACHE_EMBEDDED_NETWORK_EXTERNAL_PORT`	Integer
`cache-embedded-offline-client-sessions-max-count` Jumlah maksimal entri yang dapat disimpan dalam memori oleh cache offlineClientSessions. CLI: `--cache-embedded-offline-client-sessions-max-count` Env: `KC_CACHE_EMBEDDED_OFFLINE_CLIENT_SESSIONS_MAX_COUNT`	Integer
`cache-embedded-offline-sessions-max-count` Jumlah maksimal entri yang dapat disimpan dalam memori oleh cache offlineSessions. CLI: `--cache-embedded-offline-sessions-max-count` Env: `KC_CACHE_EMBEDDED_OFFLINE_SESSIONS_MAX_COUNT`	Integer
`cache-embedded-realms-max-count` Jumlah maksimal entri yang dapat disimpan dalam memori oleh cache realms. CLI: `--cache-embedded-realms-max-count` Env: `KC_CACHE_EMBEDDED_REALMS_MAX_COUNT`	Integer
`cache-embedded-sessions-max-count` Jumlah maksimal entri yang dapat disimpan dalam memori oleh cache sessions. CLI: `--cache-embedded-sessions-max-count` Env: `KC_CACHE_EMBEDDED_SESSIONS_MAX_COUNT`	Integer
`cache-embedded-users-max-count` Jumlah maksimal entri yang dapat disimpan dalam memori oleh cache users. CLI: `--cache-embedded-users-max-count` Env: `KC_CACHE_EMBEDDED_USERS_MAX_COUNT`	Integer
`cache-metrics-histograms-enabled` Aktifkan histogram untuk metrik cache yang diembed. CLI: `--cache-metrics-histograms-enabled` Env: `KC_CACHE_METRICS_HISTOGRAMS_ENABLED`	`true`, `false`	`false`
`cache-remote-backup-sites` Mengonfigurasi daftar nama situs cadangan tempat kluster Infinispan eksternal menyandorkan data NQRust-Identity. CLI: `--cache-remote-backup-sites` Env: `KC_CACHE_REMOTE_BACKUP_SITES`	Daftar
`cache-remote-host` Nama host dari kluster Infinispan eksternal. Tersedia hanya ketika fitur `multi-site` atau `clusterless` diatur. CLI: `--cache-remote-host` Env: `KC_CACHE_REMOTE_HOST`	String
`cache-remote-password` Kata sandi untuk otentikasi ke kluster Infinispan eksternal. Opsional jika terhubung ke kluster Infinispan eksternal yang tidak aman. Jika opsi ini ditentukan, `cache-remote-username` juga diperlukan. CLI: `--cache-remote-password` Env: `KC_CACHE_REMOTE_PASSWORD`	String
`cache-remote-port` Port dari kluster Infinispan eksternal. CLI: `--cache-remote-port` Env: `KC_CACHE_REMOTE_PORT`	Integer	`11222`
`cache-remote-tls-enabled` Aktifkan dukungan TLS untuk berkomunikasi dengan server Infinispan eksternal yang terjamin. Disarankan untuk diaktifkan dalam produksi. CLI: `--cache-remote-tls-enabled` Env: `KC_CACHE_REMOTE_TLS_ENABLED`	`true`, `false`	`true`
`cache-remote-username` Nama pengguna untuk otentikasi ke kluster Infinispan eksternal. Opsional jika terhubung ke kluster Infinispan eksternal yang tidak aman. Jika opsi ini ditentukan, `cache-remote-password` juga diperlukan. CLI: `--cache-remote-username` Env: `KC_CACHE_REMOTE_USERNAME`	String
`cache-stack` Menentukan tumpukan default untuk komunikasi kluster dan penemuan node. Secara default, `jdbc-ping` jika tidak diatur. CLI: `--cache-stack` Env: `KC_CACHE_STACK`	`jdbc-ping`, `kubernetes` (usang), `jdbc-ping-udp` (usang), `tcp` (usang), `udp` (usang), `ec2` (usang), `azure` (usang), `google` (usang), atau apapun

Konfigurasi

Opsi	Tipe atau Nilai	Default
`config-keystore` Menentukan jalur ke Sumber Konfigurasi KeyStore. CLI: `--config-keystore` Env: `KC_CONFIG_KEYSTORE`	String
`config-keystore-password` Menentukan kata sandi ke Sumber Konfigurasi KeyStore. CLI: `--config-keystore-password` Env: `KC_CONFIG_KEYSTORE_PASSWORD`	String
`config-keystore-type` Menentukan tipe Sumber Konfigurasi KeyStore. CLI: `--config-keystore-type` Env: `KC_CONFIG_KEYSTORE_TYPE`	String	`PKCS12`

Database

Pilihan	Tipe atau Nilai	Default
`db` Penyedia database. Dalam mode produksi, nilai default `dev-file` dianggap usang, Anda harus secara eksplisit menentukan db. Kunci bernama: `db-kind-<datasource>` CLI: `--db` Env: `KC_DB`	`dev-file`, `dev-mem`, `mariadb`, `mssql`, `mysql`, `oracle`, `postgres`, `tidb`	`dev-file`
`db-connect-timeout` Mengatur waktu timeout koneksi driver JDBC dan waktu login. Mungkin merupakan nilai durasi ISO 8601, bilangan bulat detik, atau bilangan bulat diikuti salah satu [ms, h, m, s, d]. CLI: `--db-connect-timeout` Env: `KC_DB_CONNECT_TIMEOUT`	String	`10s`
`db-debug-jpql` Menambahkan informasi JPQL sebagai komentar pada pernyataan SQL untuk debug generasi pernyataan SQL JPA. Kunci bernama: `db-debug-jpql-<datasource>` CLI: `--db-debug-jpql` Env: `KC_DB_DEBUG_JPQL`	`true`, `false`	`false`
`db-driver` Nama kelas lengkap dari driver JDBC. Jika tidak diatur, driver default akan ditetapkan sesuai dengan database yang dipilih. Kunci bernama: `db-driver-<datasource>` CLI: `--db-driver` Env: `KC_DB_DRIVER`	String
`db-log-slow-queries-threshold` Log pernyataan SQL yang lebih lambat dari ambang batas yang dikonfigurasi dengan logger org. hibernate.SQL_SLOW dan log-level info. Kunci bernama: `db-log-slow-queries-threshold-<datasource>` CLI: `--db-log-slow-queries-threshold` Env: `KC_DB_LOG_SLOW_QUERIES_THRESHOLD`	Integer	`10000`
`db-password` Kata sandi pengguna database. Kunci bernama: `db-password-<datasource>` CLI: `--db-password` Env: `KC_DB_PASSWORD`	String
`db-pool-initial-size` Ukuran awal pool koneksi. Kunci bernama: `db-pool-initial-size-<datasource>` CLI: `--db-pool-initial-size` Env: `KC_DB_POOL_INITIAL_SIZE`	Integer
`db-pool-max-lifetime` Waktu maksimum koneksi yang tetap dalam pool, setelah itu akan ditutup saat dikembalikan dan diganti sesuai kebutuhan. Mungkin merupakan nilai durasi ISO 8601, bilangan bulat detik, atau bilangan bulat diikuti salah satu [ms, h, m, s, d]. CLI: `--db-pool-max-lifetime` Env: `KC_DB_POOL_MAX_LIFETIME`	String
`db-pool-max-size` Ukuran maksimum pool koneksi. Kunci bernama: `db-pool-max-size-<datasource>` CLI: `--db-pool-max-size` Env: `KC_DB_POOL_MAX_SIZE`	Integer	`100`
`db-pool-min-size` Ukuran minimal pool koneksi. Kunci bernama: `db-pool-min-size-<datasource>` CLI: `--db-pool-min-size` Env: `KC_DB_POOL_MIN_SIZE`	Integer
`db-schema` Skema database yang akan digunakan. Kunci bernama: `db-schema-<datasource>` CLI: `--db-schema` Env: `KC_DB_SCHEMA`	String
`db-tls-mode` Mengatur mode TLS untuk koneksi database. Jika dinonaktifkan, menggunakan nilai default driver. Ketika diatur ke verify-server, mengaktifkan enkripsi dan verifikasi identitas server. Dibutuhkan sertifikat server database atau sertifikat Otoritas Sertifikat (CA). Kunci bernama: `db-tls-mode-<datasource>` CLI: `--db-tls-mode` Env: `KC_DB_TLS_MODE`	`disabled`, `verify-server`	`disabled`
`db-tls-trust-store-file` Jalur ke file truststore yang berisi sertifikat server database atau sertifikat Otoritas Sertifikat (CA) yang digunakan untuk verifikasi identitas server database. Kunci bernama: `db-tls-trust-store-file-<datasource>` CLI: `--db-tls-trust-store-file` Env: `KC_DB_TLS_TRUST_STORE_FILE`	File
`db-tls-trust-store-password` Kata sandi untuk mengakses file truststore yang ditentukan dalam db-tls-trust-store-file (jika diperlukan dan didukung oleh driver JDBC). Kunci bernama: `db-tls-trust-store-password-<datasource>` CLI: `--db-tls-trust-store-password` Env: `KC_DB_TLS_TRUST_STORE_PASSWORD`	String
`db-tls-trust-store-type` Jenis file truststore. Nilai umum meliputi `JKS` (Java KeyStore) dan `PKCS12`. Jika tidak ditentukan, menggunakan nilai default driver. Kunci bernama: `db-tls-trust-store-type-<datasource>` CLI: `--db-tls-trust-store-type` Env: `KC_DB_TLS_TRUST_STORE_TYPE`	String
`db-url` URL JDBC database lengkap. Jika tidak diberikan, URL default akan ditetapkan berdasarkan penyedia database yang dipilih. Misalnya, jika menggunakan `postgres`, URL JDBC default akan menjadi `jdbc:postgresql://localhost/keycloak`. Kunci bernama: `db-url-full-<datasource>` CLI: `--db-url` Env: `KC_DB_URL`	String
`db-url-database` Mengatur nama database dari URL JDBC default penyedia yang dipilih. Jika opsi `db-url` diatur, opsi ini diabaikan. Kunci bernama: `db-url-database-<datasource>` CLI: `--db-url-database` Env: `KC_DB_URL_DATABASE`	String
`db-url-host` Mengatur nama host dari URL JDBC default penyedia yang dipilih. Jika opsi `db-url` diatur, opsi ini diabaikan. Kunci bernama: `db-url-host-<datasource>` CLI: `--db-url-host` Env: `KC_DB_URL_HOST`	String
`db-url-port` Mengatur port dari URL JDBC default penyedia yang dipilih. Jika opsi `db-url` diatur, opsi ini diabaikan. Kunci bernama: `db-url-port-<datasource>` CLI: `--db-url-port` Env: `KC_DB_URL_PORT`	Integer
`db-url-properties` Mengatur properti dari URL JDBC default penyedia yang dipilih. Pastikan untuk mengatur properti sesuai dengan format yang diharapkan oleh penyedia database, serta menambahkan karakter yang tepat di awal nilai properti ini. Jika opsi `db-url` diatur, opsi ini diabaikan. Kunci bernama: `db-url-properties-<datasource>` CLI: `--db-url-properties` Env: `KC_DB_URL_PROPERTIES`	String
`db-username` Nama pengguna database. Kunci bernama: `db-username-<datasource>` CLI: `--db-username` Env: `KC_DB_USERNAME`	String

Database - additional datasources

Pilihan	Tipe atau Nilai	Default
`db-debug-jpql-<datasource>` Digunakan untuk <datasource> bernama. Tambahkan informasi JPQL sebagai komentar ke pernyataan SQL untuk debug generasi pernyataan SQL JPA. CLI: `--db-debug-jpql-<datasource>` Env: `KC_DB_DEBUG_JPQL_<DATASOURCE>`	`true`, `false`	`false`
`db-driver-<datasource>` Digunakan untuk <datasource> bernama. Nama kelas lengkap dari driver JDBC. Jika tidak diatur, driver default akan diatur sesuai dengan database yang dipilih. CLI: `--db-driver-<datasource>` Env: `KC_DB_DRIVER_<DATASOURCE>`	String
`db-enabled-<datasource>` Apakah datasource bernama <datasource> harus diaktifkan pada runtime. CLI: `--db-enabled-<datasource>` Env: `KC_DB_ENABLED_<DATASOURCE>`	`true`, `false`	`true`
`db-kind-<datasource>` Digunakan untuk <datasource> bernama. Vendor database. Pada mode produksi, nilai default `dev-file` dianggap usang, Anda harus secara eksplisit menentukan database. CLI: `--db-kind-<datasource>` Env: `KC_DB_KIND_<DATASOURCE>`	`dev-file`, `dev-mem`, `mariadb`, `mssql`, `mysql`, `oracle`, `postgres`, `tidb`
`db-log-slow-queries-threshold-<datasource>` Digunakan untuk <datasource> bernama. Log pernyataan SQL yang lebih lambat dari ambang batas yang dikonfigurasi dengan logger org.hibernate.SQL_SLOW dan log-level info. CLI: `--db-log-slow-queries-threshold-<datasource>` Env: `KC_DB_LOG_SLOW_QUERIES_THRESHOLD_<DATASOURCE>`	Integer	`10000`
`db-password-<datasource>` Digunakan untuk <datasource> bernama. Kata sandi pengguna database. CLI: `--db-password-<datasource>` Env: `KC_DB_PASSWORD_<DATASOURCE>`	String
`db-pool-initial-size-<datasource>` Digunakan untuk <datasource> bernama. Ukuran awal pool koneksi. CLI: `--db-pool-initial-size-<datasource>` Env: `KC_DB_POOL_INITIAL_SIZE_<DATASOURCE>`	Integer
`db-pool-max-size-<datasource>` Digunakan untuk <datasource> bernama. Ukuran maksimum pool koneksi. CLI: `--db-pool-max-size-<datasource>` Env: `KC_DB_POOL_MAX_SIZE_<DATASOURCE>`	Integer	`100`
`db-pool-min-size-<datasource>` Digunakan untuk <datasource> bernama. Ukuran minimal pool koneksi. CLI: `--db-pool-min-size-<datasource>` Env: `KC_DB_POOL_MIN_SIZE_<DATASOURCE>`	Integer
`db-schema-<datasource>` Digunakan untuk <datasource> bernama. Skema database yang akan digunakan. CLI: `--db-schema-<datasource>` Env: `KC_DB_SCHEMA_<DATASOURCE>`	String
`db-tls-mode-<datasource>` Digunakan untuk <datasource> bernama. Mengatur mode TLS untuk koneksi database. Jika dimatikan, menggunakan nilai default driver. Ketika diatur ke verify-server, mengaktifkan enkripsi dan verifikasi identitas server. Diperlukan sertifikat server database atau sertifikat Otoritas Pengguna Sertifikat (CA). CLI: `--db-tls-mode-<datasource>` Env: `KC_DB_TLS_MODE_<DATASOURCE>`	`disabled`, `verify-server`	`disabled`
`db-tls-trust-store-file-<datasource>` Digunakan untuk <datasource> bernama. Jalur ke file truststore yang berisi sertifikat server database atau sertifikat Otoritas Pengguna Sertifikat (CA) yang digunakan untuk verifikasi identitas server database. CLI: `--db-tls-trust-store-file-<datasource>` Env: `KC_DB_TLS_TRUST_STORE_FILE_<DATASOURCE>`	File
`db-tls-trust-store-password-<datasource>` Digunakan untuk <datasource> bernama. Kata sandi untuk mengakses file truststore yang ditentukan dalam db-tls-trust-store-file (jika diperlukan dan didukung oleh driver JDBC). CLI: `--db-tls-trust-store-password-<datasource>` Env: `KC_DB_TLS_TRUST_STORE_PASSWORD_<DATASOURCE>`	String
`db-tls-trust-store-type-<datasource>` Digunakan untuk <datasource> bernama. Jenis file truststore. Nilai umum meliputi `JKS` (Java KeyStore) dan `PKCS12`. Jika tidak ditentukan, menggunakan nilai default driver. CLI: `--db-tls-trust-store-type-<datasource>` Env: `KC_DB_TLS_TRUST_STORE_TYPE_<DATASOURCE>`	String
`db-url-database-<datasource>` Digunakan untuk <datasource> bernama. Mengatur nama database dari URL JDBC default dari vendor yang dipilih. Jika opsi `db-url` diatur, opsi ini diabaikan. CLI: `--db-url-database-<datasource>` Env: `KC_DB_URL_DATABASE_<DATASOURCE>`	String
`db-url-full-<datasource>` Digunakan untuk <datasource> bernama. URL JDBC database lengkap. Jika tidak diberikan, URL default akan diatur berdasarkan vendor database yang dipilih. Misalnya, jika menggunakan `postgres`, URL JDBC default akan menjadi `jdbc:postgresql://localhost/keycloak`. CLI: `--db-url-full-<datasource>` Env: `KC_DB_URL_FULL_<DATASOURCE>`	String
`db-url-host-<datasource>` Digunakan untuk <datasource> bernama. Mengatur nama host dari URL JDBC default dari vendor yang dipilih. Jika opsi `db-url` diatur, opsi ini diabaikan. CLI: `--db-url-host-<datasource>` Env: `KC_DB_URL_HOST_<DATASOURCE>`	String
`db-url-port-<datasource>` Digunakan untuk <datasource> bernama. Mengatur port dari URL JDBC default dari vendor yang dipilih. Jika opsi `db-url` diatur, opsi ini diabaikan. CLI: `--db-url-port-<datasource>` Env: `KC_DB_URL_PORT_<DATASOURCE>`	Integer
`db-url-properties-<datasource>` Digunakan untuk <datasource> bernama. Mengatur properti dari URL JDBC default dari vendor yang dipilih. Pastikan untuk mengatur properti sesuai dengan format yang diharapkan oleh vendor database, serta menambahkan karakter yang tepat di awal nilai properti ini. Jika opsi `db-url` diatur, opsi ini diabaikan. CLI: `--db-url-properties-<datasource>` Env: `KC_DB_URL_PROPERTIES_<DATASOURCE>`	String
`db-username-<datasource>` Digunakan untuk <datasource> bernama. Nama pengguna database. CLI: `--db-username-<datasource>` Env: `KC_DB_USERNAME_<DATASOURCE>`	String

Transaksi

Opsi	Tipe atau Nilai	Default
`transaction-default-timeout` Waktu timeout transaksi default. Mungkin berupa nilai durasi ISO 8601, bilangan bulat detik, atau bilangan bulat diikuti salah satu [ms, h, m, s, d]. CLI: `--transaction-default-timeout` Env: `KC_TRANSACTION_DEFAULT_TIMEOUT`	String	`5m`
`transaction-setup-timeout` Waktu timeout transaksi untuk migrasi database/impor/ekspor transaksi. Mungkin berupa nilai durasi ISO 8601, bilangan bulat detik, atau bilangan bulat diikuti salah satu [ms, h, m, s, d]. CLI: `--transaction-setup-timeout` Env: `KC_TRANSACTION_SETUP_TIMEOUT`	String	`30m`
`transaction-xa-enabled` Jika diatur ke true, sumber daya XA akan digunakan. Nama kunci ternama: `transaction-xa-enabled-<datasource>` CLI: `--transaction-xa-enabled` Env: `KC_TRANSACTION_XA_ENABLED`	`true`, `false`	`false`
`transaction-xa-enabled-<datasource>` Jika diatur ke true, XA untuk sumber daya <datasource> akan digunakan. CLI: `--transaction-xa-enabled-<datasource>` Env: `KC_TRANSACTION_XA_ENABLED_<DATASOURCE>`	`true`, `false`	`true`

Fitur

Opsi	Tipe atau Nilai	Default
`feature-<name>` Aktifkan/Matikan fitur tertentu <feature>. Menguasai opsi `features`, dan `features-disabled`. Nilai yang mungkin adalah: `enabled`, `disabled`, atau versi spesifik (huruf kecil) yang akan diaktifkan (mis. `v2`) CLI: `--feature-<name>` Env: `KC_FEATURE_<NAME>`	String
`features` Mengaktifkan satu atau lebih set fitur. CLI: `--features` Env: `KC_FEATURES`	`account-api[:v1]`, `account[:v3]`, `admin-api[:v1]`, `admin-fine-grained-authz[:v1,v2]`, `admin[:v2]`, `authorization[:v1]`, `ciba[:v1]`, `cimd[:v1]`, `client-admin-api[:v2]`, `client-auth-federated[:v1]`, `client-policies[:v1]`, `client-secret-rotation[:v1]`, `client-types[:v1]`, `clusterless[:v1]`, `db-tidb[:v1]`, `declarative-ui[:v1]`, `device-flow[:v1]`, `docker[:v1]`, `dpop[:v1]`, `dynamic-scopes[:v1]`, `fips[:v1]`, `hostname[:v2]`, `http-optimized-serializers[:v1]`, `identity-brokering-api[:v1,v2]`, `impersonation[:v1]`, `instagram-broker[:v1]`, `ipa-tuura-federation[:v1]`, `jwt-authorization-grant[:v1]`, `kerberos[:v1]`, `kubernetes-service-accounts[:v1]`, `log-mdc[:v1]`, `login[:v2,v1]`, `logout-all-sessions[:v1]`, `multi-site[:v1]`, `oid4vc-vci-preauth-code[:v1]`, `oid4vc-vci[:v1]`, `openapi[:v1]`, `opentelemetry-logs[:v1]`, `opentelemetry-metrics[:v1]`, `opentelemetry[:v1]`, `organization[:v1]`, `par[:v1]`, `passkeys-conditional-ui-authenticator[:v1]`, `passkeys[:v1]`, `persistent-user-sessions[:v1]`, `preview`, `quick-theme[:v1]`, `recovery-codes[:v1]`, `resource-indicators[:v1]`, `rolling-updates[:v1,v2]`, `scim-api[:v1]`, `scripts[:v1]`, `spiffe[:v1]`, `step-up-authentication-saml[:v1]`, `step-up-authentication[:v1]`, `token-exchange-external-internal[:v2]`, `token-exchange-standard[:v2]`, `token-exchange[:v1]`, `transient-users[:v1]`, `update-email[:v1]`, `user-event-metrics[:v1]`, `web-authn[:v1]`, `workflows[:v1]`
`features-disabled` Menonaktifkan satu atau lebih set fitur. CLI: `--features-disabled` Env: `KC_FEATURES_DISABLED`	`account`, `account-api`, `admin`, `admin-api`, `admin-fine-grained-authz`, `authorization`, `ciba`, `cimd`, `client-admin-api`, `client-auth-federated`, `client-policies`, `client-secret-rotation`, `client-types`, `clusterless`, `db-tidb`, `declarative-ui`, `device-flow`, `docker`, `dpop`, `dynamic-scopes`, `fips`, `http-optimized-serializers`, `identity-brokering-api`, `impersonation`, `instagram-broker`, `ipa-tuura-federation`, `jwt-authorization-grant`, `kerberos`, `kubernetes-service-accounts`, `log-mdc`, `login`, `logout-all-sessions`, `multi-site`, `oid4vc-vci`, `oid4vc-vci-preauth-code`, `openapi`, `opentelemetry`, `opentelemetry-logs`, `opentelemetry-metrics`, `organization`, `par`, `passkeys`, `passkeys-conditional-ui-authenticator`, `persistent-user-sessions`, `preview`, `quick-theme`, `recovery-codes`, `resource-indicators`, `scim-api`, `scripts`, `spiffe`, `step-up-authentication`, `step-up-authentication-saml`, `token-exchange`, `token-exchange-external-internal`, `token-exchange-standard`, `transient-users`, `update-email`, `user-event-metrics`, `web-authn`, `workflows`

Nama Host v2

Opsi	Tipe atau Nilai	Default
`nama-host` Alamat di mana server tersebut terekspos. Dapat berupa URL lengkap atau hanya nama host. Ketika hanya nama host yang diberikan,skema, port, dan jalur konteks akan diselesaikan dari permintaan. CLI: `--nama-host` Env: `KC_NAMA_HOST`	String
`nama-host-admin` Alamat untuk mengakses konsol administrasi. Gunakan opsi ini jika Anda mengekspos konsol administrasi menggunakan proxy balik pada alamat yang berbeda dengan yang ditentukan dalam opsi `nama-host`. CLI: `--nama-host-admin` Env: `KC_NAMA_HOST_ADMIN`	String
`nama-host-backchannel-dynamic` Mengaktifkan penyelesaian dinamis URL backchannel, termasuk nama host, skema, port, dan jalur konteks. Setel ke true jika aplikasi Anda mengakses NQRust-Identity melalui jaringan pribadi. Jika diatur ke true, opsi `nama-host` perlu ditentukan sebagai URL lengkap. CLI: `--nama-host-backchannel-dynamic` Env: `KC_NAMA_HOST_BACKCHANNEL_DYNAMIC`	`true`, `false`	`false`
`nama-host-debug` Mengaktifkan halaman debug nama host yang dapat diakses di /realms/master/nama-host-debug. CLI: `--nama-host-debug` Env: `KC_NAMA_HOST_DEBUG`	`true`, `false`	`false`
`nama-host-strict` Menonaktifkan penyelesaian dinamis nama host dari header permintaan. Secara konvensional harus diatur ke true dalam produksi, kecuali jika proxy balik Anda menimpa header Host. Jika diaktifkan, opsi `nama-host` perlu ditentukan. CLI: `--nama-host-strict` Env: `KC_NAMA_HOST_STRICT`	`true`, `false`	`true`

HTTP(S)

Pilihan	Tipe atau Nilai	Default
`http-accept-non-normalized-paths` Apakah server harus menerima path yang tidak dinormalisasi menurut RFC3986 atau yang berisi double slash (//) atau semicolon (;). Meskipun menerima permintaan tersebut mungkin relevan untuk aplikasi lagenda, disarankan untuk menonaktifkannya untuk memungkinkan filtering URL yang lebih koncis. CLI: `--http-accept-non-normalized-paths` Env: `KC_HTTP_ACCEPT_NON_NORMALIZED_PATHS`	`true`, `false`	`false`
`http-enabled` Mengaktifkan listener HTTP. Diaktifkan secara default dalam mode development. Biasanya tidak diaktifkan dalam produksi kecuali server di depan oleh proxy pengakhiran TLS. CLI: `--http-enabled` Env: `KC_HTTP_ENABLED`	`true`, `false`	`false`
`http-host` HTTP Host. Dalam mode prod atau saat berjalan pada Windows Subsystem For Linux, defaultnya adalah untuk mengikat ke semua alamat jaringan (0.0.0.0), yang berarti server mungkin dapat diakses dari mesin lain di jaringan Anda. Jika tidak, defaultnya adalah localhost. CLI: `--http-host` Env: `KC_HTTP_HOST`	String
`http-max-queued-requests` Jumlah maksimum permintaan HTTP yang antri. Gunakan ini untuk mebantu beban dalam situasi overload. Permintaan berlebih akan mengembalikan respons "503 Server not Available". CLI: `--http-max-queued-requests` Env: `KC_HTTP_MAX_QUEUED_REQUESTS`	Integer
`http-metrics-histograms-enabled` Mengaktifkan histogram dengan bucket default untuk durasi permintaan server HTTP. CLI: `--http-metrics-histograms-enabled` Env: `KC_HTTP_METRICS_HISTOGRAMS_ENABLED`	`true`, `false`	`false`
`http-metrics-slos` Service level objectives untuk permintaan server HTTP. Gunakan ini sebagai gantinya histogram default, atau gunakan secara kombinasi untuk menambahkan bucket tambahan. Tentukan daftar nilai yang dipisahkan koma yang didefinisikan dalam milidetik. Contoh dengan bucket dari 5ms hingga 10s: 5,10,25,50,250,500,1000,2500,5000,10000 CLI: `--http-metrics-slos` Env: `KC_HTTP_METRICS_SLOS`	String
`http-pool-max-threads` Jumlah maksimum thread. Jika tidak ditentukan, maka otomatis diukur menjadi yang lebih besar dari 4 * jumlah processor yang tersedia dan 50. Misalnya jika ada 4 processor, thread maksimum akan menjadi 50. Jika ada 48 processor, maka akan menjadi 192. CLI: `--http-pool-max-threads` Env: `KC_HTTP_POOL_MAX_THREADS`	Integer
`http-port` Port HTTP yang digunakan. CLI: `--http-port` Env: `KC_HTTP_PORT`	Integer	`8080`
`http-relative-path` Setel path relatif terhadap / untuk melayani sumber daya. Path harus diawali dengan `/`. CLI: `--http-relative-path` Env: `KC_HTTP_RELATIVE_PATH`	String	`/`
`https-certificate-file` Jalur file ke sertifikat server atau rantai sertifikat dalam format PEM. CLI: `--https-certificate-file` Env: `KC_HTTPS_CERTIFICATE_FILE`	File
`https-certificate-key-file` Jalur file ke kunci pribadi dalam format PEM. CLI: `--https-certificate-key-file` Env: `KC_HTTPS_CERTIFICATE_KEY_FILE`	File
`https-certificates-reload-period` Interval untuk memuat ulang key store, trust store, dan file sertifikat yang dirujuk oleh opsi https-. Mungkin merupakan nilai durasi ISO 8601, jumlah integer detik, atau integer diikuti salah satu [ms, h, m, s, d]. Harus lebih besar dari 30 detik. Gunakan -1 untuk menonaktifkan. CLI:* `--https-certificates-reload-period` Env: `KC_HTTPS_CERTIFICATES_RELOAD_PERIOD`	String	`1h`
`https-cipher-suites` Suite cipher yang digunakan. Jika tidak diberikan, default yangreasonable akan dipilih. CLI: `--https-cipher-suites` Env: `KC_HTTPS_CIPHER_SUITES`	String
`https-client-auth` Mengonfigurasi server untuk memerlukan/mengajukan autentikasi klien. CLI: `--https-client-auth` Env: `KC_HTTPS_CLIENT_AUTH`	`none`, `request`, `required`	`none`
`https-key-store-file` Key store yang memegang informasi sertifikat sebagai gantinya dari menentukan file terpisah. CLI: `--https-key-store-file` Env: `KC_HTTPS_KEY_STORE_FILE`	File
`https-key-store-password` Kata sandi file key store. CLI: `--https-key-store-password` Env: `KC_HTTPS_KEY_STORE_PASSWORD`	String	`password`
`https-key-store-type` Tipe file key store. Jika tidak diberikan, tipe akan terdeteksi secara otomatis berdasarkan ekstensi file. Jika `fips-mode` diatur ke `strict` dan tidak ada nilai yang diatur, maka defaultnya menjadi `BCFKS`. CLI: `--https-key-store-type` Env: `KC_HTTPS_KEY_STORE_TYPE`	String
`https-port` Port HTTPS yang digunakan. CLI: `--https-port` Env: `KC_HTTPS_PORT`	Integer	`8443`
`https-protocols` Daftar protokol untuk diaktifkan secara eksplisit. Jika nilai tidak didukung oleh JRE / konfigurasi keamanan, itu akan diam-diam diabaikan. CLI: `--https-protocols` Env: `KC_HTTPS_PROTOCOLS`	`TLSv1.3`, `TLSv1.2`, atau apapun	`TLSv1.3,TLSv1.2`
`https-trust-store-file` Trust store yang memegang informasi sertifikat sertifikat yang dipercayai. CLI: `--https-trust-store-file` Env: `KC_HTTPS_TRUST_STORE_FILE`	File
`https-trust-store-password` Kata sandi file trust store. CLI: `--https-trust-store-password` Env: `KC_HTTPS_TRUST_STORE_PASSWORD`	String
`https-trust-store-type` Tipe file trust store. Jika tidak diberikan, tipe akan terdeteksi secara otomatis berdasarkan ekstensi file. Jika `fips-mode` diatur ke `strict` dan tidak ada nilai yang diatur, maka defaultnya menjadi `BCFKS`. CLI: `--https-trust-store-type` Env: `KC_HTTPS_TRUST_STORE_TYPE`	String
`shutdown-delay` Durasi fase pra-shutdown di mana server mempersiapkan untuk shutdown. Mungkin merupakan nilai durasi ISO 8601, jumlah integer detik, atau integer diikuti salah satu [ms, h, m, s, d]. Periode ini memungkinkan untuk konfigurasi ulang loadbalancer dan pengosongan koneksi keepalive TLS/HTTP. CLI: `--shutdown-delay` Env: `KC_SHUTDOWN_DELAY`	String	`1s`
`shutdown-timeout` Periode shutdown menunggu permintaan HTTP yang sedang berjalan untuk selesai. Mungkin merupakan nilai durasi ISO 8601, jumlah integer detik, atau integer diikuti salah satu [ms, h, m, s, d]. CLI: `--shutdown-timeout` Env: `KC_SHUTDOWN_TIMEOUT`	String	`1s`

Log Akses HTTP

Opsi	Tipe atau Nilai	Default
`http-access-log-enabled` Apakah pencatatan akses HTTP diaktifkan. Secara default, ini akan mencatat rekord di konsol. CLI: `--http-access-log-enabled` Env: `KC_HTTP_ACCESS_LOG_ENABLED`	`true`, `false`	`false`
`http-access-log-exclude` Ekspresi reguler yang dapat digunakan untuk mengecualikan beberapa path dari pencatatan. Sebagai contoh, `/realms/my-realm/.` akan mengecualikan semua endpoint berikutnya untuk realm `my-realm` dari log. CLI:* `--http-access-log-exclude` Env: `KC_HTTP_ACCESS_LOG_EXCLUDE`	String
`http-access-log-file-enabled` Apakah pencatatan akses HTTP harus dilakukan ke file terpisah. CLI: `--http-access-log-file-enabled` Env: `KC_HTTP_ACCESS_LOG_FILE_ENABLED`	`true`, `false`	`false`
`http-access-log-file-name` Nama dasar file log akses HTTP, yang akan menciptakan nama file log dengan menggabungkan dasar dan akhiran (cth. `keycloak-http-access.log`). File berada di direktori `/data/log` distribusi. CLI: `--http-access-log-file-name` Env: `KC_HTTP_ACCESS_LOG_FILE_NAME`	String	`keycloak-http-access`
`http-access-log-file-rotate` Apakah file log akses HTTP harus diputar setiap harinya. CLI: `--http-access-log-file-rotate` Env: `KC_HTTP_ACCESS_LOG_FILE_ROTATE`	`true`, `false`	`true`
`http-access-log-file-suffix` Akhiranan file log akses HTTP. Ketika putaran diaktifkan, akhiran berdasarkan tanggal `.{yyyy-MM-dd}` ditambahkan sebelum akhiran yang ditentukan. Jika beberapa putaran terjadi pada hari yang sama, indeks bertambah ditambahkan ke tanggal. CLI: `--http-access-log-file-suffix` Env: `KC_HTTP_ACCESS_LOG_FILE_SUFFIX`	String	`.log`
`http-access-log-masked-cookies` Set dari header HTTP Cookie yang nilainya harus disembunyikan ketika pola panjang atau format %{ALL_REQUEST_HEADERS} diaktifkan dengan opsi http-access-log-pattern. Cookie sensitif keamanan yang dipilih akan selalu disembunyikan. CLI: `--http-access-log-masked-cookies` Env: `KC_HTTP_ACCESS_LOG_MASKED_COOKIES`	Daftar
`http-access-log-masked-headers` Set dari header HTTP yang nilainya harus disembunyikan ketika pola panjang atau format %{ALL_REQUEST_HEADERS} diaktifkan dengan opsi http-access-log-pattern. Header sensitif keamanan yang dipilih akan selalu disembunyikan. CLI: `--http-access-log-masked-headers` Env: `KC_HTTP_ACCESS_LOG_MASKED_HEADERS`	Daftar
`http-access-log-pattern` Pola log akses HTTP. Anda dapat menggunakan format yang tersedia, atau menggunakan format kustom yang dijelaskan dalam dokumentasi Quarkus. CLI: `--http-access-log-pattern` Env: `KC_HTTP_ACCESS_LOG_PATTERN`	`common`, `combined`, `long`, atau apapun	`common`

Kesehatan

Opsi	Tipe atau Nilai	Default
`health-enabled` Apakah server harus mengekspos endpoint pemeriksaan kesehatan. Jika diaktifkan, pemeriksaan kesehatan tersedia di endpoint `/health`, `/health/ready`, dan `/health/live`. CLI: `--health-enabled` Env: `KC_HEALTH_ENABLED`	`true`, `false`	`false`

Manajemen

Opsi	Tipe atau Nilai	Default
`http-management-health-enabled` Apakah endpoint kesehatan harus diekspos di antarmuka manajemen. Jika false, endpoint kesehatan akan diekspos di antarmuka utama. CLI: `--http-management-health-enabled` Env: `KC_HTTP_MANAGEMENT_HEALTH_ENABLED`	`true`, `false`	`true`
`http-management-port` Port dari antarmuka manajemen. Hanya relevan ketika ada yang diekspos di antarmuka manajemen - lihat panduan untuk detail. CLI: `--http-management-port` Env: `KC_HTTP_MANAGEMENT_PORT`	Integer	`9000`
`http-management-relative-path` Setel path relatif terhadap / untuk melayani sumber daya dari antarmuka manajemen. Path harus diawali dengan `/`. Jika tidak diberikan, nilai akan mewarisi dari opsi HTTP. Hanya relevan ketika ada yang diekspos di antarmuka manajemen - lihat panduan untuk detail. CLI: `--http-management-relative-path` Env: `KC_HTTP_MANAGEMENT_RELATIVE_PATH`	String	`/`
`http-management-scheme` Konfigurasikan skema antarmuka manajemen. Jika `inherited`, antarmuka manajemen akan mewarisi pengaturan HTTPS dari antarmuka utama. Jika `http`, antarmuka manajemen akan dapat diakses melalui HTTP - tidak akan mewarisi pengaturan HTTPS dan tidak dapat dikonfigurasi untuk HTTPS. CLI: `--http-management-scheme` Env: `KC_HTTP_MANAGEMENT_SCHEME`	`http`, `inherited`	`inherited`
`https-management-certificate-file` Jalur file ke sertifikat server atau rantai sertifikat dalam format PEM untuk server manajemen. Jika tidak diberikan, nilai akan mewarisi dari opsi HTTP. Hanya relevan ketika ada yang diekspos di antarmuka manajemen - lihat panduan untuk detail. CLI: `--https-management-certificate-file` Env: `KC_HTTPS_MANAGEMENT_CERTIFICATE_FILE`	File
`https-management-certificate-key-file` Jalur file ke kunci privat dalam format PEM untuk server manajemen. Jika tidak diberikan, nilai akan mewarisi dari opsi HTTP. Hanya relevan ketika ada yang diekspos di antarmuka manajemen - lihat panduan untuk detail. CLI: `--https-management-certificate-key-file` Env: `KC_HTTPS_MANAGEMENT_CERTIFICATE_KEY_FILE`	File
`https-management-certificates-reload-period` Interval untuk memuat ulang key store, trust store, dan file sertifikat yang dirujuk oleh opsi https-management-* untuk server manajemen. Mungkin merupakan nilai durasi ISO 8601, bilangan bulat detik, atau bilangan bulat diikuti salah satu [ms, h, m, s, d]. Harus lebih besar dari 30 detik. Gunakan -1 untuk menonaktifkan. Jika tidak diberikan, nilai akan mewarisi dari opsi HTTP. Hanya relevan ketika ada yang diekspos di antarmuka manajemen - lihat panduan untuk detail. CLI: `--https-management-certificates-reload-period` Env: `KC_HTTPS_MANAGEMENT_CERTIFICATES_RELOAD_PERIOD`	String	`1h`
`https-management-client-auth` Konfigurasikan antarmuka manajemen untuk meminta/mengharuskan autentikasi klien. Jika tidak diberikan, nilai akan mewarisi dari opsi HTTP. Hanya relevan ketika ada yang diekspos di antarmuka manajemen - lihat panduan untuk detail. CLI: `--https-management-client-auth` Env: `KC_HTTPS_MANAGEMENT_CLIENT_AUTH`	`none`, `request`, `required`	`none`
`https-management-key-store-file` Key store yang memegang informasi sertifikat sebagai gantinya untuk menentukan file terpisah untuk server manajemen. Jika tidak diberikan, nilai akan mewarisi dari opsi HTTP. Hanya relevan ketika ada yang diekspos di antarmuka manajemen - lihat panduan untuk detail. CLI: `--https-management-key-store-file` Env: `KC_HTTPS_MANAGEMENT_KEY_STORE_FILE`	File
`https-management-key-store-password` Kata sandi file key store untuk server manajemen. Jika tidak diberikan, nilai akan mewarisi dari opsi HTTP. Hanya relevan ketika ada yang diekspos di antarmuka manajemen - lihat panduan untuk detail. CLI: `--https-management-key-store-password` Env: `KC_HTTPS_MANAGEMENT_KEY_STORE_PASSWORD`	String	`password`
`legacy-observability-interface` Apakah metriks/endpoint kesehatan harus diekspos di server HTTP utama (tidak disarankan). Jika diatur ke true, antarmuka manajemen dinonaktifkan. CLI: `--legacy-observability-interface` Env: `KC_LEGACY_OBSERVABILITY_INTERFACE`	`true`, `false`	`false`

Metrik

Opsi	Tipe atau Nilai	Default
`metrics-enabled` Apakah server harus mengekspos metriks. Jika diaktifkan, metriks tersedia di endpoint `/metrics`. CLI: `--metrics-enabled` Env: `KC_METRICS_ENABLED`	`true`, `false`	`false`

Proxy

Pilihan	Tipe atau Nilai	Default
`proxy-headers` Header proxy yang harus diterima oleh server. Konfigurasi yang salah bisa membuat server ter曝露 terhadap kerentanan keamanan. Mempunyai prioritas lebih tinggi daripada opsi proxy yang usang. CLI: `--proxy-headers` Env: `KC_PROXY_HEADERS`	`forwarded`, `xforwarded`
`proxy-protocol-enabled` Apakah server harus menggunakan protokol HA PROXY saat melayani permintaan dari belakang proxy. Ketika diatur ke true, alamat remote yang dikembalikan akan menjadi yang berasal dari klien yang sebenarnya terhubung. Tidak dapat diaktifkan saat `proxy-headers` digunakan. CLI: `--proxy-protocol-enabled` Env: `KC_PROXY_PROTOCOL_ENABLED`	`true`, `false`	`false`
`proxy-trusted-addresses` Daftar alamat proxy yang dipercaya, dipisahkan koma. Jika diatur, header proxy dari alamat lain akan diabaikan. Secara default, semua alamat dipercaya. Alamat proxy yang dipercaya ditentukan sebagai alamat IP (IPv4 atau IPv6) atau notasi Routing Tanpa Kelas Inter-Domain (CIDR). Tersedia hanya saat `proxy-headers` diatur. CLI: `--proxy-trusted-addresses` Env: `KC_PROXY_TRUSTED_ADDRESSES`	Daftar

Vault

Pilihan	Tipe atau Nilai	Default
`vault` Mengaktifkan penyedia vault. CLI: `--vault` Env: `KC_VAULT`	`file`, `keystore`
`vault-dir` Jika diatur, rahasia dapat diperoleh dengan membaca konten file dalam direktori yang diberikan. CLI: `--vault-dir` Env: `KC_VAULT_DIR`	Path
`vault-file` Path ke file keystore. CLI: `--vault-file` Env: `KC_VAULT_FILE`	Path
`vault-pass` Kata sandi untuk keystore vault. CLI: `--vault-pass` Env: `KC_VAULT_PASS`	String
`vault-type` Menentukan tipe file keystore. CLI: `--vault-type` Env: `KC_VAULT_TYPE`	String	`PKCS12`

Logging

Pilihan	Tipe atau Nilai	Default
`log` Aktifkan satu atau lebih penangan log dalam daftar yang dipisahkan komma. CLI: `--log` Env: `KC_LOG`	`console`, `file`, `syslog`	`console`
`log-async` Menunjukkan apakah untuk logging secara asinkron ke semua penangan. CLI: `--log-async` Env: `KC_LOG_ASYNC`	`true`, `false`	`false`
`log-console-async` Menunjukkan apakah untuk logging secara asinkron ke konsol. Jika tidak diatur, nilai dari properti induk `log-async` yang digunakan. CLI: `--log-console-async` Env: `KC_LOG_CONSOLE_ASYNC`	`true`, `false`	`false`
`log-console-async-queue-length` Panjang antrian untuk digunakan sebelum flush writing saat logging ke konsol. CLI: `--log-console-async-queue-length` Env: `KC_LOG_CONSOLE_ASYNC_QUEUE_LENGTH`	Integer	`512`
`log-console-color` Aktifkan atau nonaktifkan warna saat logging ke konsol. Jika tidak ada, akan dibuat percobaan untuk menebak apakah terminal mendukung warna. CLI: `--log-console-color` Env: `KC_LOG_CONSOLE_COLOR`	`true`, `false`
`log-console-format` Format entri log konsol yang tidak terstruktur. Jika format memiliki spasi, escape nilai menggunakan "<format>". CLI: `--log-console-format` Env: `KC_LOG_CONSOLE_FORMAT`	String	`%d{yyyy-MM-dd HH:mm:ss,SSS} %-5p [%c] (%t) %s%e%n`
`log-console-include-mdc` Sertakan informasi mdc dalam log konsol. Jika opsi `log-console-format` ditentukan, opsi ini tidak berpengaruh. CLI: `--log-console-include-mdc` Env: `KC_LOG_CONSOLE_INCLUDE_MDC`	`true`, `false`	`true`
`log-console-include-trace` Sertakan informasi pelacakan dalam log konsol. Jika opsi `log-console-format` ditentukan, opsi ini tidak berpengaruh. CLI: `--log-console-include-trace` Env: `KC_LOG_CONSOLE_INCLUDE_TRACE`	`true`, `false`	`true`
`log-console-json-format` Atur format JSON yang dihasilkan. CLI: `--log-console-json-format` Env: `KC_LOG_CONSOLE_JSON_FORMAT`	`default`, `ecs`	`default`
`log-console-level` Atur level log untuk penangan konsol. Ini menentukan level log terbanyak yang akan ditampilkan di output. Ini menghormati level yang ditentukan dalam opsi `log-level`, yang mewakili kebanyakan verbositas untuk seluruh sistem logging. Untuk informasi lebih lanjut, periksa panduan Logging. CLI: `--log-console-level` Env: `KC_LOG_CONSOLE_LEVEL`	`off`, `fatal`, `error`, `warn`, `info`, `debug`, `trace`, `all`	`all`
`log-console-output` Atur output log ke JSON atau default (biasa) tanpa struktur logging. CLI: `--log-console-output` Env: `KC_LOG_CONSOLE_OUTPUT`	`default`, `json`	`default`
`log-file` Atur jalur dan nama file log. CLI: `--log-file` Env: `KC_LOG_FILE`	File	`data/log/keycloak.log`
`log-file-async` Menunjukkan apakah untuk logging secara asinkron ke file log. Jika tidak diatur, nilai dari properti induk `log-async` yang digunakan. CLI: `--log-file-async` Env: `KC_LOG_FILE_ASYNC`	`true`, `false`	`false`
`log-file-async-queue-length` Panjang antrian untuk digunakan sebelum flush writing saat logging ke file log. CLI: `--log-file-async-queue-length` Env: `KC_LOG_FILE_ASYNC_QUEUE_LENGTH`	Integer	`512`
`log-file-format` Atur format khusus untuk entri log file. CLI: `--log-file-format` Env: `KC_LOG_FILE_FORMAT`	String	`%d{yyyy-MM-dd HH:mm:ss,SSS} %-5p [%c] (%t) %s%e%n`
`log-file-include-mdc` Sertakan informasi MDC dalam file log. Jika opsi `log-file-format` ditentukan, opsi ini tidak berpengaruh. CLI: `--log-file-include-mdc` Env: `KC_LOG_FILE_INCLUDE_MDC`	`true`, `false`	`true`
`log-file-include-trace` Sertakan informasi pelacakan dalam file log. Jika opsi `log-file-format` ditentukan, opsi ini tidak berpengaruh. CLI: `--log-file-include-trace` Env: `KC_LOG_FILE_INCLUDE_TRACE`	`true`, `false`	`true`
`log-file-json-format` Atur format JSON yang dihasilkan. CLI: `--log-file-json-format` Env: `KC_LOG_FILE_JSON_FORMAT`	`default`, `ecs`	`default`
`log-file-level` Atur level log untuk penangan file. Ini menentukan level log terbanyak yang akan ditampilkan di output. Ini menghormati level yang ditentukan dalam opsi `log-level`, yang mewakili kebanyakan verbositas untuk seluruh sistem logging. Untuk informasi lebih lanjut, periksa panduan Logging. CLI: `--log-file-level` Env: `KC_LOG_FILE_LEVEL`	`off`, `fatal`, `error`, `warn`, `info`, `debug`, `trace`, `all`	`all`
`log-file-output` Atur output log ke JSON atau default (biasa) tanpa struktur logging. CLI: `--log-file-output` Env: `KC_LOG_FILE_OUTPUT`	`default`, `json`	`default`
`log-file-rotation-enabled` Aktifkan rotasi file log. CLI: `--log-file-rotation-enabled` Env: `KC_LOG_FILE_ROTATION_ENABLED`	`true`, `false`	`true`
`log-file-rotation-file-suffix` Atur akhiran file handler rotasi file log. Ketika digunakan, file akan diputar berdasarkan akhirannya. Contoh: `.yyyy-MM-dd` untuk putaran harian. Catatan: Jika akhiran berakhir dengan `.zip` atau `.gz`, file putaran juga akan dikompresi. CLI: `--log-file-rotation-file-suffix` Env: `KC_LOG_FILE_ROTATION_FILE_SUFFIX`	String
`log-file-rotation-max-backup-index` Jumlah maksimum file log cadangan yang harus dipertahankan. CLI: `--log-file-rotation-max-backup-index` Env: `KC_LOG_FILE_ROTATION_MAX_BACKUP_INDEX`	Integer	`5`
`log-file-rotation-max-file-size` Ukuran file log maksimum, setelah itu rotasi akan dijalankan. Mendukung akhiran ukuran (mis. 10M, 1G). CLI: `--log-file-rotation-max-file-size` Env: `KC_LOG_FILE_ROTATION_MAX_FILE_SIZE`	String	`10M`
`log-file-rotation-rotate-on-boot` Menunjukkan apakah untuk putar file log saat server start. CLI: `--log-file-rotation-rotate-on-boot` Env: `KC_LOG_FILE_ROTATION_ROTATE_ON_BOOT`	`true`, `false`	`true`
`log-level` Level log dari kategori root atau daftar yang dipisahkan komma dari kategori individual dan level mereka. Untuk kategori root, Anda tidak perlu menentukan kategori. CLI: `--log-level` Env: `KC_LOG_LEVEL`	List	`info`
`log-level-<category>` Level log dari kategori. Mengambil alih opsi `log-level`. CLI: `--log-level-<category>` Env: `KC_LOG_LEVEL_<CATEGORY>`	`off`, `fatal`, `error`, `warn`, `info`, `debug`, `trace`, `all`
`log-mdc-enabled` Menunjukkan apakah untuk menambahkan informasi tentang realm dan informasi lainnya ke konteks diagnostik yang dipetakan. Semua elemen akan diawali dengan `kc.` CLI: `--log-mdc-enabled` Env: `KC_LOG_MDC_ENABLED`	`true`, `false`	`false`
`log-mdc-keys` Menentukan informasi mana yang harus ditambahkan ke konteks diagnostik yang dipetakan sebagai daftar yang dipisahkan komma. CLI: `--log-mdc-keys` Env: `KC_LOG_MDC_KEYS`	`realmName`, `clientId`, `userId`, `ipAddress`, `org`, `sessionId`, `authenticationSessionId`, `authenticationTabId`	`realmName,clientId,org,sessionId,authenticationSessionId,authenticationTabId`
`log-service-environment` Atur bidang `service.<br/>environment` dalam entri log JSON untuk semua penangan log. Dalam format ECS, default ke profil Quarkus jika tidak diatur. CLI: `--log-service-environment` Env: `KC_LOG_SERVICE_ENVIRONMENT`	String
`log-service-name` Atur bidang `service.<br/>name` dalam entri log JSON untuk semua penangan log. CLI: `--log-service-name` Env: `KC_LOG_SERVICE_NAME`	String	`keycloak`
`log-syslog-app-name` Atur nama app yang digunakan saat memformat pesan dalam format RFC5424. CLI: `--log-syslog-app-name` Env: `KC_LOG_SYSLOG_APP_NAME`	String	`keycloak`
`log-syslog-async` Menunjukkan apakah untuk logging secara asinkron ke Syslog. Jika tidak diatur, nilai dari properti induk `log-async` yang digunakan. CLI: `--log-syslog-async` Env: `KC_LOG_SYSLOG_ASYNC`	`true`, `false`	`false`
`log-syslog-async-queue-length` Panjang antrian untuk digunakan sebelum flush writing saat logging ke Syslog. CLI: `--log-syslog-async-queue-length` Env: `KC_LOG_SYSLOG_ASYNC_QUEUE_LENGTH`	Integer	`512`
`log-syslog-counting-framing` Jika true, pesan yang dikirim akan diawali dengan ukuran pesan. Jika `protocol-dependent`, nilai default adalah `true` saat `log-syslog-protocol` adalah `tcp` atau `ssl-tcp`, jika tidak `false`. CLI: `--log-syslog-counting-framing` Env: `KC_LOG_SYSLOG_COUNTING_FRAMING`	`true`, `false`, `protocol-dependent`	`protocol-dependent`
`log-syslog-endpoint` Atur alamat IP dan port server Syslog. CLI: `--log-syslog-endpoint` Env: `KC_LOG_SYSLOG_ENDPOINT`	String	`localhost:514`
`log-syslog-format` Atur format khusus untuk entri log Syslog. CLI: `--log-syslog-format` Env: `KC_LOG_SYSLOG_FORMAT`	String	`%d{yyyy-MM-dd HH:mm:ss,SSS} %-5p [%c] (%t) %s%e%n`
`log-syslog-include-mdc` Sertakan informasi MDC dalam Syslog. Jika opsi `log-syslog-format` ditentukan, opsi ini tidak berpengaruh. CLI: `--log-syslog-include-mdc` Env: `KC_LOG_SYSLOG_INCLUDE_MDC`	`true`, `false`	`true`
`log-syslog-include-trace` Sertakan informasi pelacakan dalam Syslog. Jika opsi `log-syslog-format` ditentukan, opsi ini tidak berpengaruh. CLI: `--log-syslog-include-trace` Env: `KC_LOG_SYSLOG_INCLUDE_TRACE`	`true`, `false`	`true`
`log-syslog-json-format` Atur format JSON yang dihasilkan. CLI: `--log-syslog-json-format` Env: `KC_LOG_SYSLOG_JSON_FORMAT`	`default`, `ecs`	`default`
`log-syslog-level` Atur level log untuk penangan Syslog. Ini menentukan level log terbanyak yang akan ditampilkan di output. Ini menghormati level yang ditentukan dalam opsi `log-level`, yang mewakili kebanyakan verbositas untuk seluruh sistem logging. Untuk informasi lebih lanjut, periksa panduan Logging. CLI: `--log-syslog-level` Env: `KC_LOG_SYSLOG_LEVEL`	`off`, `fatal`, `error`, `warn`, `info`, `debug`, `trace`, `all`	`all`
`log-syslog-max-length` Atur panjang maksimum, dalam byte, dari pesan yang diizinkan untuk dikirim. Panjang ini termasuk header dan pesan. Jika tidak diatur, nilai default adalah 2048 saat `log-syslog-type` adalah rfc5424 (default) dan 1024 saat `log-syslog-type` adalah rfc3164. CLI: `--log-syslog-max-length` Env: `KC_LOG_SYSLOG_MAX_LENGTH`	String
`log-syslog-output` Atur output Syslog ke JSON atau default (biasa) tanpa struktur logging. CLI: `--log-syslog-output` Env: `KC_LOG_SYSLOG_OUTPUT`	`default`, `json`	`default`
`log-syslog-protocol` Atur protokol yang digunakan untuk menghubungkan ke server Syslog. CLI: `--log-syslog-protocol` Env: `KC_LOG_SYSLOG_PROTOCOL`	`tcp`, `udp`, `ssl-tcp`	`tcp`
`log-syslog-type` Atur tipe Syslog yang digunakan untuk memformat pesan yang dikirim. CLI: `--log-syslog-type` Env: `KC_LOG_SYSLOG_TYPE`	`rfc5424`, `rfc3164`	`rfc5424`

Telemetri (OpenTelemetry)

Opsi	Tipe atau Nilai	Default
`telemetry-endpoint` Titik akhir OpenTelemetry untuk terhubung. CLI: `--telemetry-endpoint` Env: `KC_TELEMETRY_ENDPOINT`	String	`http://localhost:4317`
`telemetry-header-<header>` Header OpenTelemetry umum yang akan menjadi bagian dari permintaan ekspor (utama untuk memberikan header Otorisasi). Periksa dokumentasi untuk mengetahui cara mengatur variabel lingkungan untuk header yang berisi karakter khusus atau header sensitif besar kecil huruf yang kustom. CLI: `--telemetry-header-<header>` Env: `KC_TELEMETRY_HEADER_<HEADER>`	String
`telemetry-logs-enabled` Mengaktifkan ekspor log ke tujuan yang menangani log OpenTelemetry. CLI: `--telemetry-logs-enabled` Env: `KC_TELEMETRY_LOGS_ENABLED`	`true`, `false`	`false`
`telemetry-logs-endpoint` Titik akhir OpenTelemetry untuk mengekspor log. Jika tidak diberikan, nilai mewarisi dari opsi `telemetry-endpoint`. CLI: `--telemetry-logs-endpoint` Env: `KC_TELEMETRY_LOGS_ENDPOINT`	String
`telemetry-logs-header-<header>` Header OpenTelemetry yang akan menjadi bagian dari permintaan ekspor log (utama untuk memberikan header Otorisasi). Periksa dokumentasi untuk mengetahui cara mengatur variabel lingkungan untuk header yang berisi karakter khusus atau header sensitif besar kecil huruf yang kustom. CLI: `--telemetry-logs-header-<header>` Env: `KC_TELEMETRY_LOGS_HEADER_<HEADER>`	String
`telemetry-logs-level` Tingkat log terperinci yang diekspor ke titik akhir telemetri. Untuk informasi lebih lanjut, periksa panduan Telemetri. CLI: `--telemetry-logs-level` Env: `KC_TELEMETRY_LOGS_LEVEL`	`off`, `fatal`, `error`, `warn`, `info`, `debug`, `trace`, `all`	`all`
`telemetry-logs-protocol` Protokol OpenTelemetry yang digunakan untuk mengekspor log. Jika tidak diberikan, nilai mewarisi dari opsi `telemetry-protocol`. CLI: `--telemetry-logs-protocol` Env: `KC_TELEMETRY_LOGS_PROTOCOL`	`grpc`, `http/protobuf`
`telemetry-metrics-enabled` Mengaktifkan ekspor metrik ke tujuan yang menangani metrik OpenTelemetry. CLI: `--telemetry-metrics-enabled` Env: `KC_TELEMETRY_METRICS_ENABLED`	`true`, `false`	`false`
`telemetry-metrics-endpoint` Titik akhir OpenTelemetry untuk terhubung ke Metrik. Jika tidak diberikan, nilai mewarisi dari opsi `telemetry-endpoint`. CLI: `--telemetry-metrics-endpoint` Env: `KC_TELEMETRY_METRICS_ENDPOINT`	String
`telemetry-metrics-header-<header>` Header OpenTelemetry yang akan menjadi bagian dari permintaan ekspor metrik (utama untuk memberikan header Otorisasi). Periksa dokumentasi untuk mengetahui cara mengatur variabel lingkungan untuk header yang berisi karakter khusus atau header sensitif besar kecil huruf yang kustom. CLI: `--telemetry-metrics-header-<header>` Env: `KC_TELEMETRY_METRICS_HEADER_<HEADER>`	String
`telemetry-metrics-interval` Interval antara awal dua upaya ekspor metrik ke tujuan yang menangani data metrik OpenTelemetry. Menerima format simplifikasi untuk unit waktu sebagai java.time.Duration (seperti 5000ms, 30s, 5m, 1h). Jika nilai hanya angka, itu mewakili waktu dalam detik. CLI: `--telemetry-metrics-interval` Env: `KC_TELEMETRY_METRICS_INTERVAL`	String	`60s`
`telemetry-metrics-protocol` Protokol OpenTelemetry yang digunakan untuk data telemetri metrik. Jika tidak diberikan, nilai mewarisi dari opsi `telemetry-protocol`. CLI: `--telemetry-metrics-protocol` Env: `KC_TELEMETRY_METRICS_PROTOCOL`	`grpc`, `http/protobuf`
`telemetry-protocol` Protokol OpenTelemetry yang digunakan untuk komunikasi antara server dan kumpulan OpenTelemetry. CLI: `--telemetry-protocol` Env: `KC_TELEMETRY_PROTOCOL`	`grpc`, `http/protobuf`	`grpc`
`telemetry-resource-attributes` Atribut sumber daya OpenTelemetry karakteristik produsen telemetri. Nilai dalam format `key1=val1,key2=val2`. CLI: `--telemetry-resource-attributes` Env: `KC_TELEMETRY_RESOURCE_ATTRIBUTES`	Daftar
`telemetry-service-name` Nama layanan OpenTelemetry. Mengalahkan `service.name` yang didefinisikan dalam properti `telemetry-resource-attributes`. CLI: `--telemetry-service-name` Env: `KC_TELEMETRY_SERVICE_NAME`	String	`keycloak`

Pelacakan

Opsi	Tipe atau Nilai	Default
`tracing-compression` Metode kompresi OpenTelemetry yang digunakan untuk mengompresi payload. Jika tidak diatur, kompresi dinonaktifkan. CLI: `--tracing-compression` Env: `KC_TRACING_COMPRESSION`	`gzip`, `none`	`none`
`tracing-enabled` Mengaktifkan pelacakan OpenTelemetry. CLI: `--tracing-enabled` Env: `KC_TRACING_ENABLED`	`true`, `false`	`false`
`tracing-endpoint` Titik akhir OpenTelemetry untuk terhubung dengan jejak. Jika tidak diberikan, nilai diwarisi dari opsi `telemetry-endpoint`. CLI: `--tracing-endpoint` Env: `KC_TRACING_ENDPOINT`	String	`http://localhost:4317`
`tracing-header-<header>` Header OpenTelemetry yang akan menjadi bagian dari permintaan ekspor (utama untuk menyediakan header Otorisasi). Periksa dokumentasi untuk mengetahui cara mengatur variabel lingkungan untuk header yang berisi karakter khusus atau header sensitif besar kecil huruf yang dicustom. CLI: `--tracing-header-<header>` Env: `KC_TRACING_HEADER_<HEADER>`	String
`tracing-infinispan-enabled` Mengaktifkan pelacakan OpenTelemetry untuk Infinispan yang terintegrasi. CLI: `--tracing-infinispan-enabled` Env: `KC_TRACING_INFINISPAN_ENABLED`	`true`, `false`	`true`
`tracing-jdbc-enabled` Mengaktifkan pelacakan JDBC OpenTelemetry. CLI: `--tracing-jdbc-enabled` Env: `KC_TRACING_JDBC_ENABLED`	`true`, `false`	`true`
`tracing-protocol` Protokol OpenTelemetry yang digunakan untuk data telemetri. Jika tidak diberikan, nilai diwarisi dari opsi `telemetry-protocol`. CLI: `--tracing-protocol` Env: `KC_TRACING_PROTOCOL`	`grpc`, `http/protobuf`	`grpc`
`tracing-resource-attributes` Atribut sumber daya OpenTelemetry yang hadir dalam jejak yang diekspor untuk mengkarakterkan produsen telemetri. Nilai dalam format `key1=val1,key2=val2`. Jika tidak diberikan, nilai diwarisi dari opsi `telemetry-resource-attributes`. Untuk informasi lebih lanjut, periksa panduan Pelacakan. CLI: `--tracing-resource-attributes` Env: `KC_TRACING_RESOURCE_ATTRIBUTES`	Daftar
`tracing-sampler-ratio` Rasio pengambilan sampel OpenTelemetry. Probabilitas bahwa span akan disampel. Nilai ganda yang diharapkan dalam interval [0,1]. CLI: `--tracing-sampler-ratio` Env: `KC_TRACING_SAMPLER_RATIO`	Doubel	`1.0`
`tracing-sampler-type` Jenis pengambilan sampel OpenTelemetry yang akan digunakan untuk pelacakan. CLI: `--tracing-sampler-type` Env: `KC_TRACING_SAMPLER_TYPE`	`always_on`, `always_off`, `traceidratio`, `parentbased_always_on`, `parentbased_always_off`, `parentbased_traceidratio`	`traceidratio`
`tracing-service-name` Nama layanan OpenTelemetry. Mengalahkan `service.name` yang didefinisikan dalam properti `tracing-resource-attributes`. Jika tidak diberikan, nilai diwarisi dari opsi `telemetry-service-name`. CLI: `--tracing-service-name` Env: `KC_TRACING_SERVICE_NAME`	String	`keycloak`

Peristiwa

Opsi	Tipe atau Nilai	Default
`event-metrics-user-enabled` Membuat metrik berdasarkan peristiwa pengguna. CLI: `--event-metrics-user-enabled` Env: `KC_EVENT_METRICS_USER_ENABLED`	`true`, `false`	`false`
`event-metrics-user-events` Daftar pisah koma dari peristiwa yang akan dikumpulkan untuk metrik peristiwa pengguna. Opsi ini dapat digunakan untuk mengurangi jumlah metrik yang dibuat karena secara default semua peristiwa pengguna membuat metrik. CLI: `--event-metrics-user-events` Env: `KC_EVENT_METRICS_USER_EVENTS`	`authreqid_to_token`, `client_delete`, `client_info`, `client_initiated_account_linking`, `client_login`, `client_register`, `client_update`, `code_to_token`, `custom_required_action`, `delete_account`, `execute_action_token`, `execute_actions`, `federated_identity_link`, `federated_identity_override_link`, `grant_consent`, `identity_provider_first_login`, `identity_provider_link_account`, `identity_provider_login`, `identity_provider_post_login`, `identity_provider_response`, `identity_provider_retrieve_token`, `impersonate`, `introspect_token`, `invalid_signature`, `invite_org`, `jwt_authorization_grant`, `login`, `logout`, `oauth2_device_auth`, `oauth2_device_code_to_token`, `oauth2_device_verify_user_code`, `oauth2_extension_grant`, `permission_token`, `pushed_authorization_request`, `refresh_token`, `register`, `register_node`, `remove_credential`, `remove_federated_identity`, `remove_totp` (usang), `reset_password`, `restart_authentication`, `revoke_grant`, `send_identity_provider_link`, `send_reset_password`, `send_verify_email`, `token_exchange`, `unregister_node`, `update_consent`, `update_credential`, `update_email`, `update_password` (usang), `update_profile`, `update_totp` (usang), `user_disabled_by_permanent_lockout`, `user_disabled_by_temporary_lockout`, `user_info_request`, `user_session_deleted`, `verifiable_credential_create_offer`, `verifiable_credential_nonce_request`, `verifiable_credential_offer_request`, `verifiable_credential_pre_authorized_grant`, `verifiable_credential_request`, `verify_email`, `verify_profile`
`event-metrics-user-tags` Daftar pisah koma dari tag yang akan dikumpulkan untuk metrik peristiwa pengguna. Secara default hanya `realm` yang diaktifkan untuk menghindari kardinalitas metrik yang tinggi. CLI: `--event-metrics-user-tags` Env: `KC_EVENT_METRICS_USER_TAGS`	`realm`, `idp`, `clientId`	`realm`

Truststore

Opsi	Tipe atau Nilai	Default
`tls-hostname-verifier` Kebijakan verifikasi nama host TLS untuk permintaan HTTPS dan SMTP keluar. ANY jangan digunakan dalam produksi. CLI: `--tls-hostname-verifier` Env: `KC_TLS_HOSTNAME_VERIFIER`	`ANY`, `WILDCARD` (usang), `STRICT` (usang), `DEFAULT`	`DEFAULT`
`truststore-kubernetes-enabled` Jika diaktifkan, server akan secara otomatis memasukkan sertifikat CA akun layanan Kubernetes default dari "/var/run/secrets/kubernetes.io/serviceaccount/ca.crt" dan sertifikat CA layanan OpenShift dari "/var/run/secrets/kubernetes.io/serviceaccount/service-ca.crt" saat berjalan di lingkungan kontainer. CLI: `--truststore-kubernetes-enabled` Env: `KC_TRUSTSTORE_KUBERNETES_ENABLED`	`true`, `false`	`true`
`truststore-paths` Daftar pkcs12 (ekstensi p12, pfx, atau pkcs12), berkas PEM, atau direktori yang berisi berkas-berkas tersebut yang akan digunakan sebagai truststore sistem. CLI: `--truststore-paths` Env: `KC_TRUSTSTORE_PATHS`	Daftar

Security

Opsi	Tipe atau Nilai	Default
`fips-mode` Mengatur mode FIPS. Jika `non-strict` diatur, FIPS diaktifkan tetapi dalam mode tidak disetujui. Untuk penuh kompatibilitas FIPS, atur `strict` untuk berjalan dalam mode disetujui. Opsi ini default ke `disabled` saat fitur `fips` dinonaktifkan, yang merupakan default. Opsi ini default ke `non-strict` saat fitur `fips` diaktifkan. CLI: `--fips-mode` Env: `KC_FIPS_MODE`	`non-strict`, `strict`	`disabled`

Export

Opsi	Tipe atau Nilai	Default
`dir` Atur jalur ke direktori tempat berkas akan dibuat dengan data yang diekspor. CLI: `--dir` Env: `KC_DIR`	String
`file` Atur jalur ke berkas yang akan dibuat dengan data yang diekspor. Untuk mengekspor lebih dari 50000 pengguna, ekspor ke direktori dengan berkas yang berbeda. CLI: `--file` Env: `KC_FILE`	String
`realm` Atur nama realm untuk diekspor. Jika tidak diatur, semua realm akan diekspor. CLI: `--realm` Env: `KC_REALM`	String
`users` Atur bagaimana pengguna harus diekspor. CLI: `--users` Env: `KC_USERS`	`skip`, `realm_file`, `same_file`, `different_files`	`different_files`
`users-per-file` Atur jumlah pengguna per berkas. Hanya digunakan jika `users` diatur ke `different_files`. CLI: `--users-per-file` Env: `KC_USERS_PER_FILE`	Integer	`50`

Import

Opsi	Tipe atau Nilai	Default
`dir` Atur jalur ke direktori tempat berkas akan dibaca dari. CLI: `--dir` Env: `KC_DIR`	String
`file` Atur jalur ke berkas yang akan dibaca. CLI: `--file` Env: `KC_FILE`	String
`override` Atur apakah data yang ada harus ditimpa. Jika diatur ke false, data akan diabaikan. CLI: `--override` Env: `KC_OVERRIDE`	`true`, `false`	`true`

Konfigurasi OpenAPI

Opsi	Tipe atau Nilai	Default
`openapi-enabled` Jika server harus mengekspos Endpoint OpenAPI. Jika diaktifkan, OpenAPI tersedia di `/openapi`. CLI: `--openapi-enabled` Env: `KC_OPENAPI_ENABLED`	`true`, `false`	`false`
`openapi-ui-enabled` Jika server harus mengekspos Endpoint OpenApi-UI. Jika diaktifkan, OpenAPI UI tersedia di `/openapi/ui`. CLI: `--openapi-ui-enabled` Env: `KC_OPENAPI_UI_ENABLED`	`true`, `false`	`false`

Konfigurasi Server

Opsi	Tipe atau Nilai	Default
`server-async-bootstrap` Jika true, endpoint dibuka saat bootstrap berjalan di latar belakang. Jika false, endpoint dibuka setelah bootstrap selesai, memastikan server siap menangani permintaan. Bootstrap asinkron diaktifkan secara default saat endpoint kesehatan juga diaktifkan, kecuali opsi ini secara eksplisit diatur ke false. CLI: `--server-async-bootstrap` Env: `KC_SERVER_ASYNC_BOOTSTRAP`	`true`, `false`

Bootstrap Admin

Opsi	Tipe atau Nilai	Default
`bootstrap-admin-client-id` ID klien untuk akun layanan admin bootstrap sementara. Hanya digunakan saat realm master dibuat. Tersedia hanya saat secret klien admin bootstrap diatur. CLI: `--bootstrap-admin-client-id` Env: `KC_BOOTSTRAP_ADMIN_CLIENT_ID`	String	`temp-admin`
`bootstrap-admin-client-secret` Secret klien untuk akun layanan admin bootstrap sementara. Hanya digunakan saat realm master dibuat. Gunakan opsi konfigurasi non-CLI untuk opsi ini jika memungkinkan. CLI: `--bootstrap-admin-client-secret` Env: `KC_BOOTSTRAP_ADMIN_CLIENT_SECRET`	String
`bootstrap-admin-password` Sandi admin bootstrap sementara. Hanya digunakan saat realm master dibuat. Gunakan opsi konfigurasi non-CLI untuk opsi ini jika memungkinkan. CLI: `--bootstrap-admin-password` Env: `KC_BOOTSTRAP_ADMIN_PASSWORD`	String
`bootstrap-admin-username` Nama pengguna admin bootstrap sementara. Hanya digunakan saat realm master dibuat. Tersedia hanya saat sandi admin bootstrap diatur. CLI: `--bootstrap-admin-username` Env: `KC_BOOTSTRAP_ADMIN_USERNAME`	String	`temp-admin`

Menggunakan vault Semua konfigurasi provider