All provider configuration
otentikasi-sesiones
infinispan
| Opsi | Tipe atau Nilai | Default |
|---|---|---|
spi-otentikasi-sesiones--infinispan--otentikasi-sesiones-batasJumlah maksimum sesi otentikasi bersamaan per RootAuthenticationSession. CLI: --spi-otentikasi-sesiones--infinispan--otentikasi-sesiones-batasEnv: KC_SPI_OTENTIKASI_SESIES__INFINISPAN__OTENTIKASI_SESIES_BATAS | int | 300 |
remote
| Opsi | Tipe atau Nilai | Default |
|---|---|---|
spi-otentikasi-sesiones--remote--otentikasi-sesiones-batasJumlah maksimum sesi otentikasi bersamaan per RootAuthenticationSession. CLI: --spi-otentikasi-sesiones--remote--otentikasi-sesiones-batasEnv: KC_SPI_OTENTIKASI_SESIES__REMOTE__OTENTIKASI_SESIES_BATAS | int | 300 |
spi-otentikasi-sesiones--remote--maksimum-cobacobaJumlah maksimum pengulangan jika terjadi kesalahan. Nilai nol atau kurang menonaktifkan pengulangan apapun. CLI: --spi-otentikasi-sesiones--remote--maksimum-cobacobaEnv: KC_SPI_OTENTIKASI_SESIES__REMOTE__MAKSIMUM_COBACOBA | int | 10 |
spi-otentikasi-sesiones--remote--waktu-dasar-pengulanganWaktu pengulangan dasar dalam milidetik. CLI: --spi-otentikasi-sesiones--remote--waktu-dasar-pengulanganEnv: KC_SPI_OTENTIKASI_SESIES__REMOTE__WAKTU_DASAR_PENGULANGAN | int | 10 |
pelindung-kekuatan-bruta
detektor-kekuatan-bruta-standar
| Opsi | Tipe atau Nilai | Default |
|---|---|---|
spi-pelindung-kekuatan-bruta--detektor-kekuatan-bruta-standar--izinkan-permintaan-serentakApakah login serentak diizinkan oleh pelindung kekuatan bruta. CLI: --spi-pelindung-kekuatan-bruta--detektor-kekuatan-bruta-standar--izinkan-permintaan-serentakEnv: KC_SPI_KEKUATAN_BRUTA_PROTECTOR__DETEKTOR_KEKUATAN_BRUTA_STANDAR__IZINKAN_PERMINTAAN_SERENTAK | true, false | false |
cache-embedded
default
| Pilihan | Tipe atau Nilai | Default |
|---|---|---|
spi-cache-embedded--default--action-tokens-ownersMengatur jumlah pemilik untuk cache terdistribusi actionTokens. Ini mendefinisikan jumlah salinan data Anda di dalam cluster. CLI: --spi-cache-embedded--default--action-tokens-ownersEnv: KC_SPI_CACHE_EMBEDDED__DEFAULT__ACTION_TOKENS_OWNERS | Integer | |
spi-cache-embedded--default--authentication-sessions-ownersMengatur jumlah pemilik untuk cache terdistribusi authenticationSessions. Ini mendefinisikan jumlah salinan data Anda di dalam cluster. CLI: --spi-cache-embedded--default--authentication-sessions-ownersEnv: KC_SPI_CACHE_EMBEDDED__DEFAULT__AUTHENTICATION_SESSIONS_OWNERS | Integer | |
spi-cache-embedded--default--authorization-max-countJumlah maksimum entri yang dapat disimpan dalam memori oleh cache otorisasi. CLI: --spi-cache-embedded--default--authorization-max-countEnv: KC_SPI_CACHE_EMBEDDED__DEFAULT__AUTHORIZATION_MAX_COUNT | Integer | |
spi-cache-embedded--default--client-sessions-max-countJumlah maksimum entri yang dapat disimpan dalam memori oleh cache clientSessions. CLI: --spi-cache-embedded--default--client-sessions-max-countEnv: KC_SPI_CACHE_EMBEDDED__DEFAULT__CLIENT_SESSIONS_MAX_COUNT | Integer | |
spi-cache-embedded--default--client-sessions-ownersMengatur jumlah pemilik untuk cache terdistribusi clientSessions. Ini mendefinisikan jumlah salinan data Anda di dalam cluster. CLI: --spi-cache-embedded--default--client-sessions-ownersEnv: KC_SPI_CACHE_EMBEDDED__DEFAULT__CLIENT_SESSIONS_OWNERS | Integer | |
spi-cache-embedded--default--config-fileMendefinisikan file dari mana konfigurasi cache harus diambil. File konfigurasi relatif terhadap direktori conf/.CLI: --spi-cache-embedded--default--config-fileEnv: KC_SPI_CACHE_EMBEDDED__DEFAULT__CONFIG_FILE | String | |
spi-cache-embedded--default--crl-max-countJumlah maksimum entri yang dapat disimpan dalam memori oleh cache crl. CLI: --spi-cache-embedded--default--crl-max-countEnv: KC_SPI_CACHE_EMBEDDED__DEFAULT__CRL_MAX_COUNT | Integer | |
spi-cache-embedded--default--keys-max-countJumlah maksimum entri yang dapat disimpan dalam memori oleh cache kunci. CLI: --spi-cache-embedded--default--keys-max-countEnv: KC_SPI_CACHE_EMBEDDED__DEFAULT__KEYS_MAX_COUNT | Integer | |
spi-cache-embedded--default--login-failures-ownersMengatur jumlah pemilik untuk cache terdistribusi loginFailures. Ini mendefinisikan jumlah salinan data Anda di dalam cluster. CLI: --spi-cache-embedded--default--login-failures-ownersEnv: KC_SPI_CACHE_EMBEDDED__DEFAULT__LOGIN_FAILURES_OWNERS | Integer | |
spi-cache-embedded--default--machine-nameNama mesin fisik tempat instance ini berjalan. Dapat diatur jika beberapa instance NQRust-Identity berjalan di mesin fisik yang sama. Infinispan mempertimbangkan nilai ini untuk menjaga data cadangan tersebar di mesin yang berbeda. CLI: --spi-cache-embedded--default--machine-nameEnv: KC_SPI_CACHE_EMBEDDED__DEFAULT__MACHINE_NAME | String | |
spi-cache-embedded--default--metrics-histograms-enabledAktifkan histogram untuk metrik cache yang terdalam. CLI: --spi-cache-embedded--default--metrics-histograms-enabledEnv: KC_SPI_CACHE_EMBEDDED__DEFAULT__METRICS_HISTOGRAMS_ENABLED | true, false | false |
spi-cache-embedded--default--network-bind-addressAlamat IP yang digunakan oleh transportasi clustering. Secara default, SITE_LOCAL digunakan. CLI: --spi-cache-embedded--default--network-bind-addressEnv: KC_SPI_CACHE_EMBEDDED__DEFAULT__NETWORK_BIND_ADDRESS | String | |
spi-cache-embedded--default--network-bind-portPort yang akan digunakan oleh transportasi clustering. Secara default, port 7800 digunakan. CLI: --spi-cache-embedded--default--network-bind-portEnv: KC_SPI_CACHE_EMBEDDED__DEFAULT__NETWORK_BIND_PORT | Integer | |
spi-cache-embedded--default--network-external-addressAlamat IP yang harus digunakan oleh instance lain di dalam cluster untuk menghubungi node ini. Hanya diatur jika berbeda dengan cache-embedded-network-bind-address, misalnya ketika instance ini di belakang firewall. CLI: --spi-cache-embedded--default--network-external-addressEnv: KC_SPI_CACHE_EMBEDDED__DEFAULT__NETWORK_EXTERNAL_ADDRESS | String | |
spi-cache-embedded--default--network-external-portPort yang harus digunakan oleh instance lain di dalam cluster untuk menghubungi node ini. Hanya diatur jika berbeda dengan cache-embedded-network-bind-port, misalnya ketika instance ini di belakang firewall CLI: --spi-cache-embedded--default--network-external-portEnv: KC_SPI_CACHE_EMBEDDED__DEFAULT__NETWORK_EXTERNAL_PORT | Integer | |
spi-cache-embedded--default--node-nameMengatur nama node saat ini. Ini adalah nama yang familier untuk membuat log, dll. lebih masuk akal. CLI: --spi-cache-embedded--default--node-nameEnv: KC_SPI_CACHE_EMBEDDED__DEFAULT__NODE_NAME | String | |
spi-cache-embedded--default--offline-client-sessions-max-countJumlah maksimum entri yang dapat disimpan dalam memori oleh cache offlineClientSessions. CLI: --spi-cache-embedded--default--offline-client-sessions-max-countEnv: KC_SPI_CACHE_EMBEDDED__DEFAULT__OFFLINE_CLIENT_SESSIONS_MAX_COUNT | Integer | |
spi-cache-embedded--default--offline-sessions-max-countJumlah maksimum entri yang dapat disimpan dalam memori oleh cache offlineSessions. CLI: --spi-cache-embedded--default--offline-sessions-max-countEnv: KC_SPI_CACHE_EMBEDDED__DEFAULT__OFFLINE_SESSIONS_MAX_COUNT | Integer | |
spi-cache-embedded--default--rack-nameNama rak tempat instance ini berjalan. Dapat diatur jika beberapa instance NQRust-Identity berjalan di rak fisik yang sama. Infinispan mempertimbangkan nilai ini untuk menjaga data cadangan tersebar di rak yang berbeda. CLI: --spi-cache-embedded--default--rack-nameEnv: KC_SPI_CACHE_EMBEDDED__DEFAULT__RACK_NAME | String | |
spi-cache-embedded--default--realms-max-countJumlah maksimum entri yang dapat disimpan dalam memori oleh cache realms. CLI: --spi-cache-embedded--default--realms-max-countEnv: KC_SPI_CACHE_EMBEDDED__DEFAULT__REALMS_MAX_COUNT | Integer | |
spi-cache-embedded--default--sessions-max-countJumlah maksimum entri yang dapat disimpan dalam memori oleh cache sessions. CLI: --spi-cache-embedded--default--sessions-max-countEnv: KC_SPI_CACHE_EMBEDDED__DEFAULT__SESSIONS_MAX_COUNT | Integer | |
spi-cache-embedded--default--sessions-ownersMengatur jumlah pemilik untuk cache terdistribusi sessions. Ini mendefinisikan jumlah salinan data Anda di dalam cluster. CLI: --spi-cache-embedded--default--sessions-ownersEnv: KC_SPI_CACHE_EMBEDDED__DEFAULT__SESSIONS_OWNERS | Integer | |
spi-cache-embedded--default--site-nameNama situs (zona ketersediaan) tempat instance ini berjalan. Dapat diatur jika menjalankan NQRust-Identity di zona ketersediaan yang berbeda. Infinispan mempertimbangkan nilai ini untuk menjaga data cadangan tersebar di situs yang berbeda. CLI: --spi-cache-embedded--default--site-nameEnv: KC_SPI_CACHE_EMBEDDED__DEFAULT__SITE_NAME | String | |
spi-cache-embedded--default--users-max-countJumlah maksimum entri yang dapat disimpan dalam memori oleh cache pengguna. CLI: --spi-cache-embedded--default--users-max-countEnv: KC_SPI_CACHE_EMBEDDED__DEFAULT__USERS_MAX_COUNT | Integer |
cache-remote
default
| Pilihan | Tipe atau Nilai | Default |
|---|---|---|
spi-cache-remote--default--auth-realmMenentukan realm server Infinispan yang digunakan untuk otentikasi. CLI: --spi-cache-remote--default--auth-realmEnv: KC_SPI_CACHE_REMOTE__DEFAULT__AUTH_REALM | String | default |
spi-cache-remote--default--backup-sitesMengkonfigurasi daftar nama situs cadangan tempat klaster Infinispan eksternal menyandikan data NQRust-Identity. CLI: --spi-cache-remote--default--backup-sitesEnv: KC_SPI_CACHE_REMOTE__DEFAULT__BACKUP_SITES | Daftar | |
spi-cache-remote--default--client-intelligenceMenentukan tingkat kecerdasan client Hot Rod yang harus dimiliki. CLI: --spi-cache-remote--default--client-intelligenceEnv: KC_SPI_CACHE_REMOTE__DEFAULT__CLIENT_INTELLIGENCE | BASIC, TOPOLOGY_AWARE, HASH_DISTRIBUTION_AWARE | HASH_DISTRIBUTION_AWARE |
spi-cache-remote--default--connection-pool-exhausted-actionMenentukan apa yang terjadi saat meminta koneksi dari pool server dan pool tersebut habis. CLI: --spi-cache-remote--default--connection-pool-exhausted-actionEnv: KC_SPI_CACHE_REMOTE__DEFAULT__CONNECTION_POOL_EXHAUSTED_ACTION | EXCEPTION, WAIT, CREATE_NEW | CREATE_NEW |
spi-cache-remote--default--connection-pool-max-activeMengatur jumlah koneksi maksimum per instance server Infinispan. CLI: --spi-cache-remote--default--connection-pool-max-activeEnv: KC_SPI_CACHE_REMOTE__DEFAULT__CONNECTION_POOL_MAX_ACTIVE | Integer | 16 |
spi-cache-remote--default--hostnameNama host dari klaster Infinispan eksternal. CLI: --spi-cache-remote--default--hostnameEnv: KC_SPI_CACHE_REMOTE__DEFAULT__HOSTNAME | String | |
spi-cache-remote--default--passwordKata sandi untuk otentikasi ke klaster Infinispan eksternal. Opsional jika terhubung ke klaster Infinispan eksternal yang tidak aman. Jika opsi ini ditentukan, cache-remote-username juga diperlukan.CLI: --spi-cache-remote--default--passwordEnv: KC_SPI_CACHE_REMOTE__DEFAULT__PASSWORD | String | |
spi-cache-remote--default--portPort dari klaster Infinispan eksternal. CLI: --spi-cache-remote--default--portEnv: KC_SPI_CACHE_REMOTE__DEFAULT__PORT | Integer | 11222 |
spi-cache-remote--default--properties-filePath ke file properties dengan konfigurasi client Hot Rod. CLI: --spi-cache-remote--default--properties-fileEnv: KC_SPI_CACHE_REMOTE__DEFAULT__PROPERTIES_FILE | File | |
spi-cache-remote--default--sasl-mechanismMemilih mekanisme SASL untuk koneksi ke server Infinispan. CLI: --spi-cache-remote--default--sasl-mechanismEnv: KC_SPI_CACHE_REMOTE__DEFAULT__SASL_MECHANISM | String | SCRAM-SHA-512 |
spi-cache-remote--default--tls-enabledAktifkan dukungan TLS untuk berkomunikasi dengan server Infinispan yang teramankan. Direkomendasikan untuk diaktifkan dalam produksi. CLI: --spi-cache-remote--default--tls-enabledEnv: KC_SPI_CACHE_REMOTE__DEFAULT__TLS_ENABLED | true, false | true |
spi-cache-remote--default--tls-sni-hostnameMenentukan hostname TLS SNI untuk koneksi ke server Infinispan. CLI: --spi-cache-remote--default--tls-sni-hostnameEnv: KC_SPI_CACHE_REMOTE__DEFAULT__TLS_SNI_HOSTNAME | String | |
spi-cache-remote--default--usernameNama pengguna untuk otentikasi ke klaster Infinispan eksternal. Opsional jika terhubung ke klaster Infinispan eksternal yang tidak aman. Jika opsi ini ditentukan, cache-remote-password juga diperlukan.CLI: --spi-cache-remote--default--usernameEnv: KC_SPI_CACHE_REMOTE__DEFAULT__USERNAME | String |
ciba-auth-channel
ciba-http-auth-channel
| Pilihan | Tipe atau Nilai | Default |
|---|---|---|
spi-ciba-auth-channel--ciba-http-auth-channel--http-authentication-channel-uriURI HTTP(S) dari kanal otentikasi. CLI: --spi-ciba-auth-channel--ciba-http-auth-channel--http-authentication-channel-uriEnv: KC_SPI_CIBA_AUTH_CHANNEL__CIBA_HTTP_AUTH_CHANNEL__HTTP_AUTHENTICATION_CHANNEL_URI | string |
client-policy-executor
client-id-metadata-document
| Pilihan | Tipe atau Nilai | Default |
|---|---|---|
spi-client-policy-executor--client-id-metadata-document--cimd-provider-nameProvider yang digunakan untuk CIMD CLI: --spi-client-policy-executor--client-id-metadata-document--cimd-provider-nameEnv: KC_SPI_CLIENT_POLICY_EXECUTOR__CLIENT_ID_METADATA_DOCUMENT__CIMD_PROVIDER_NAME | string | persistent-cimd |
spi-client-policy-executor--client-id-metadata-document--max-cache-timeWaktu cache maksimum metadata klien dalam detik untuk CIMD. CLI: --spi-client-policy-executor--client-id-metadata-document--max-cache-timeEnv: KC_SPI_CLIENT_POLICY_EXECUTOR__CLIENT_ID_METADATA_DOCUMENT__MAX_CACHE_TIME | int | 259200 |
spi-client-policy-executor--client-id-metadata-document--min-cache-timeWaktu cache minimum metadata klien dalam detik untuk CIMD. CLI: --spi-client-policy-executor--client-id-metadata-document--min-cache-timeEnv: KC_SPI_CLIENT_POLICY_EXECUTOR__CLIENT_ID_METADATA_DOCUMENT__MIN_CACHE_TIME | int | 300 |
spi-client-policy-executor--client-id-metadata-document--upper-limit-metadata-bytesBatas atas metadata klien dalam byte untuk CIMD. CLI: --spi-client-policy-executor--client-id-metadata-document--upper-limit-metadata-bytesEnv: KC_SPI_CLIENT_POLICY_EXECUTOR__CLIENT_ID_METADATA_DOCUMENT__UPPER_LIMIT_METADATA_BYTES | int | 5000 |
connections-http-client
default
| Opsi | Tipe atau Nilai | Default |
|---|---|---|
spi-connections-http-client--default--backoff-multiplierPengali untuk backoff eksponensial antara percobaan retry. Sebagai contoh, dengan backoff awal 1000ms dan pengali 2.0, penundaan retry akan menjadi: 1000ms, 2000ms, 4000ms, dll. CLI: --spi-connections-http-client--default--backoff-multiplierEnv: KC_SPI_CONNECTIONS_HTTP_CLIENT__DEFAULT__BACKOFF_MULTIPLIER | string | 2.0 |
spi-connections-http-client--default--client-key-passwordSandi kunci. CLI: --spi-connections-http-client--default--client-key-passwordEnv: KC_SPI_CONNECTIONS_HTTP_CLIENT__DEFAULT__CLIENT_KEY_PASSWORD | string | -1 |
spi-connections-http-client--default--client-keystoreAlamat file keystore dari mana materi kunci akan dibaca untuk menyiapkan koneksi TLS. CLI: --spi-connections-http-client--default--client-keystoreEnv: KC_SPI_CONNECTIONS_HTTP_CLIENT__DEFAULT__CLIENT_KEYSTORE | string | |
spi-connections-http-client--default--client-keystore-passwordSandi keystore. CLI: --spi-connections-http-client--default--client-keystore-passwordEnv: KC_SPI_CONNECTIONS_HTTP_CLIENT__DEFAULT__CLIENT_KEYSTORE_PASSWORD | string | |
spi-connections-http-client--default--connection-pool-sizeMenetapkan nilai koneksi total maksimum. CLI: --spi-connections-http-client--default--connection-pool-sizeEnv: KC_SPI_CONNECTIONS_HTTP_CLIENT__DEFAULT__CONNECTION_POOL_SIZE | int | |
spi-connections-http-client--default--connection-request-timeout-millisWaktu timeout saat mencoba untuk mendapatkan koneksi, baru atau di pool. CLI: --spi-connections-http-client--default--connection-request-timeout-millisEnv: KC_SPI_CONNECTIONS_HTTP_CLIENT__DEFAULT__CONNECTION_REQUEST_TIMEOUT_MILLIS | long | 5000 |
spi-connections-http-client--default--connection-ttl-millisMengatur waktu maksimum, dalam miliseconds, untuk koneksi persisten. CLI: --spi-connections-http-client--default--connection-ttl-millisEnv: KC_SPI_CONNECTIONS_HTTP_CLIENT__DEFAULT__CONNECTION_TTL_MILLIS | long | -1 |
spi-connections-http-client--default--disable-cookiesMenonaktifkan manajemen state (cookie). CLI: --spi-connections-http-client--default--disable-cookiesEnv: KC_SPI_CONNECTIONS_HTTP_CLIENT__DEFAULT__DISABLE_COOKIES | true, false | true |
spi-connections-http-client--default--disable-trust-managerMenonaktifkan manajemen trust dan verifikasi nama host. CATATAN ini merupakan lubang keamanan, jadi hanya setel opsi ini jika Anda tidak dapat atau tidak ingin memverifikasi identitas host yang Anda komunikasikan dengan. CLI: --spi-connections-http-client--default--disable-trust-managerEnv: KC_SPI_CONNECTIONS_HTTP_CLIENT__DEFAULT__DISABLE_TRUST_MANAGER | true, false | false |
spi-connections-http-client--default--establish-connection-timeout-millisWaktu timeout saat membuat koneksi socket awal. Hanya efektif jika kurang dari connection-request-timeout-millis. CLI: --spi-connections-http-client--default--establish-connection-timeout-millisEnv: KC_SPI_CONNECTIONS_HTTP_CLIENT__DEFAULT__ESTABLISH_CONNECTION_TIMEOUT_MILLIS | long | -1 |
spi-connections-http-client--default--initial-backoff-millisWaktu backoff awal dalam miliseconds sebelum percobaan retry pertama. CLI: --spi-connections-http-client--default--initial-backoff-millisEnv: KC_SPI_CONNECTIONS_HTTP_CLIENT__DEFAULT__INITIAL_BACKOFF_MILLIS | long | 1000 |
spi-connections-http-client--default--jitter-factorFaktor jitter untuk diterapkan pada waktu backoff. Nilai 0.5 berarti waktu backoff sebenarnya akan antara 50% dan 150% dari waktu backoff eksponensial yang dihitung. CLI: --spi-connections-http-client--default--jitter-factorEnv: KC_SPI_CONNECTIONS_HTTP_CLIENT__DEFAULT__JITTER_FACTOR | string | 0.5 |
spi-connections-http-client--default--max-connection-idle-time-millisMengatur waktu, dalam miliseconds, untuk evicting koneksi idle dari pool. CLI: --spi-connections-http-client--default--max-connection-idle-time-millisEnv: KC_SPI_CONNECTIONS_HTTP_CLIENT__DEFAULT__MAX_CONNECTION_IDLE_TIME_MILLIS | long | 900000 |
spi-connections-http-client--default--max-consumed-response-sizeUkuran respon maksimum yang dikonsumsi oleh client (untuk mencegah denial of service) CLI: --spi-connections-http-client--default--max-consumed-response-sizeEnv: KC_SPI_CONNECTIONS_HTTP_CLIENT__DEFAULT__MAX_CONSUMED_RESPONSE_SIZE | long | 10000000 |
spi-connections-http-client--default--max-pooled-per-routeMenetapkan nilai koneksi maksimum per rute. CLI: --spi-connections-http-client--default--max-pooled-per-routeEnv: KC_SPI_CONNECTIONS_HTTP_CLIENT__DEFAULT__MAX_POOLED_PER_ROUTE | int | 64 |
spi-connections-http-client--default--max-retriesJumlah retry maksimum untuk semua permintaan HTTP keluar. Set ke 0 untuk menonaktifkan retry (default). CLI: --spi-connections-http-client--default--max-retriesEnv: KC_SPI_CONNECTIONS_HTTP_CLIENT__DEFAULT__MAX_RETRIES | int | 0 |
spi-connections-http-client--default--proxy-mappingsMenandakan kombinasi pola hostname berbasis regex dan proxy-uri dalam bentuk hostnamePattern;proxyUri. CLI: --spi-connections-http-client--default--proxy-mappingsEnv: KC_SPI_CONNECTIONS_HTTP_CLIENT__DEFAULT__PROXY_MAPPINGS | string | |
spi-connections-http-client--default--reuse-connectionsApakah koneksi harus digunakan kembali. CLI: --spi-connections-http-client--default--reuse-connectionsEnv: KC_SPI_CONNECTIONS_HTTP_CLIENT__DEFAULT__REUSE_CONNECTIONS | true, false | true |
spi-connections-http-client--default--socket-timeout-millisWaktu timeout inaktivitas socket. CLI: --spi-connections-http-client--default--socket-timeout-millisEnv: KC_SPI_CONNECTIONS_HTTP_CLIENT__DEFAULT__SOCKET_TIMEOUT_MILLIS | long | 5000 |
spi-connections-http-client--default--use-jitterApakah untuk menerapkan jitter pada waktu backoff untuk mencegah retry storm yang sinkronisasi saat beberapa client melakukan retry pada saat yang sama. CLI: --spi-connections-http-client--default--use-jitterEnv: KC_SPI_CONNECTIONS_HTTP_CLIENT__DEFAULT__USE_JITTER | true, false | true |
opentelemetry
| Opsi | Tipe atau Nilai | Default |
|---|---|---|
spi-connections-http-client--opentelemetry--backoff-multiplierPengali untuk backoff eksponensial antara percobaan retry. Sebagai contoh, dengan backoff awal 1000ms dan pengali 2.0, penundaan retry akan menjadi: 1000ms, 2000ms, 4000ms, dll. CLI: --spi-connections-http-client--opentelemetry--backoff-multiplierEnv: KC_SPI_CONNECTIONS_HTTP_CLIENT__OPENTELEMETRY__BACKOFF_MULTIPLIER | string | 2.0 |
spi-connections-http-client--opentelemetry--client-key-passwordSandi kunci. CLI: --spi-connections-http-client--opentelemetry--client-key-passwordEnv: KC_SPI_CONNECTIONS_HTTP_CLIENT__OPENTELEMETRY__CLIENT_KEY_PASSWORD | string | -1 |
spi-connections-http-client--opentelemetry--client-keystoreAlamat file keystore dari mana materi kunci akan dibaca untuk menyiapkan koneksi TLS. CLI: --spi-connections-http-client--opentelemetry--client-keystoreEnv: KC_SPI_CONNECTIONS_HTTP_CLIENT__OPENTELEMETRY__CLIENT_KEYSTORE | string | |
spi-connections-http-client--opentelemetry--client-keystore-passwordSandi keystore. CLI: --spi-connections-http-client--opentelemetry--client-keystore-passwordEnv: KC_SPI_CONNECTIONS_HTTP_CLIENT__OPENTELEMETRY__CLIENT_KEYSTORE_PASSWORD | string | |
spi-connections-http-client--opentelemetry--connection-pool-sizeMenetapkan nilai koneksi total maksimum. CLI: --spi-connections-http-client--opentelemetry--connection-pool-sizeEnv: KC_SPI_CONNECTIONS_HTTP_CLIENT__OPENTELEMETRY__CONNECTION_POOL_SIZE | int | |
spi-connections-http-client--opentelemetry--connection-request-timeout-millisWaktu timeout saat mencoba untuk mendapatkan koneksi, baru atau di pool. CLI: --spi-connections-http-client--opentelemetry--connection-request-timeout-millisEnv: KC_SPI_CONNECTIONS_HTTP_CLIENT__OPENTELEMETRY__CONNECTION_REQUEST_TIMEOUT_MILLIS | long | 5000 |
spi-connections-http-client--opentelemetry--connection-ttl-millisMengatur waktu maksimum, dalam miliseconds, untuk koneksi persisten. CLI: --spi-connections-http-client--opentelemetry--connection-ttl-millisEnv: KC_SPI_CONNECTIONS_HTTP_CLIENT__OPENTELEMETRY__CONNECTION_TTL_MILLIS | long | -1 |
spi-connections-http-client--opentelemetry--disable-cookiesMenonaktifkan manajemen state (cookie). CLI: --spi-connections-http-client--opentelemetry--disable-cookiesEnv: KC_SPI_CONNECTIONS_HTTP_CLIENT__OPENTELEMETRY__DISABLE_COOKIES | true, false | true |
spi-connections-http-client--opentelemetry--disable-trust-managerMenonaktifkan manajemen trust dan verifikasi nama host. CATATAN ini merupakan lubang keamanan, jadi hanya setel opsi ini jika Anda tidak dapat atau tidak ingin memverifikasi identitas host yang Anda komunikasikan dengan. CLI: --spi-connections-http-client--opentelemetry--disable-trust-managerEnv: KC_SPI_CONNECTIONS_HTTP_CLIENT__OPENTELEMETRY__DISABLE_TRUST_MANAGER | true, false | false |
spi-connections-http-client--opentelemetry--establish-connection-timeout-millisWaktu timeout saat membuat koneksi socket awal. Hanya efektif jika kurang dari connection-request-timeout-millis. CLI: --spi-connections-http-client--opentelemetry--establish-connection-timeout-millisEnv: KC_SPI_CONNECTIONS_HTTP_CLIENT__OPENTELEMETRY__ESTABLISH_CONNECTION_TIMEOUT_MILLIS | long | -1 |
spi-connections-http-client--opentelemetry--initial-backoff-millisWaktu backoff awal dalam miliseconds sebelum percobaan retry pertama. CLI: --spi-connections-http-client--opentelemetry--initial-backoff-millisEnv: KC_SPI_CONNECTIONS_HTTP_CLIENT__OPENTELEMETRY__INITIAL_BACKOFF_MILLIS | long | 1000 |
spi-connections-http-client--opentelemetry--jitter-factorFaktor jitter untuk diterapkan pada waktu backoff. Nilai 0.5 berarti waktu backoff sebenarnya akan antara 50% dan 150% dari waktu backoff eksponensial yang dihitung. CLI: --spi-connections-http-client--opentelemetry--jitter-factorEnv: KC_SPI_CONNECTIONS_HTTP_CLIENT__OPENTELEMETRY__JITTER_FACTOR | string | 0.5 |
spi-connections-http-client--opentelemetry--max-connection-idle-time-millisMengatur waktu, dalam miliseconds, untuk evicting koneksi idle dari pool. CLI: --spi-connections-http-client--opentelemetry--max-connection-idle-time-millisEnv: KC_SPI_CONNECTIONS_HTTP_CLIENT__OPENTELEMETRY__MAX_CONNECTION_IDLE_TIME_MILLIS | long | 900000 |
spi-connections-http-client--opentelemetry--max-consumed-response-sizeUkuran respon maksimum yang dikonsumsi oleh client (untuk mencegah denial of service) CLI: --spi-connections-http-client--opentelemetry--max-consumed-response-sizeEnv: KC_SPI_CONNECTIONS_HTTP_CLIENT__OPENTELEMETRY__MAX_CONSUMED_RESPONSE_SIZE | long | 10000000 |
spi-connections-http-client--opentelemetry--max-pooled-per-routeMenetapkan nilai koneksi maksimum per rute. CLI: --spi-connections-http-client--opentelemetry--max-pooled-per-routeEnv: KC_SPI_CONNECTIONS_HTTP_CLIENT__OPENTELEMETRY__MAX_POOLED_PER_ROUTE | int | 64 |
spi-connections-http-client--opentelemetry--max-retriesJumlah retry maksimum untuk semua permintaan HTTP keluar. Set ke 0 untuk menonaktifkan retry (default). CLI: --spi-connections-http-client--opentelemetry--max-retriesEnv: KC_SPI_CONNECTIONS_HTTP_CLIENT__OPENTELEMETRY__MAX_RETRIES | int | 0 |
spi-connections-http-client--opentelemetry--proxy-mappingsMenandakan kombinasi pola hostname berbasis regex dan proxy-uri dalam bentuk hostnamePattern;proxyUri. CLI: --spi-connections-http-client--opentelemetry--proxy-mappingsEnv: KC_SPI_CONNECTIONS_HTTP_CLIENT__OPENTELEMETRY__PROXY_MAPPINGS | string | |
spi-connections-http-client--opentelemetry--reuse-connectionsApakah koneksi harus digunakan kembali. CLI: --spi-connections-http-client--opentelemetry--reuse-connectionsEnv: KC_SPI_CONNECTIONS_HTTP_CLIENT__OPENTELEMETRY__REUSE_CONNECTIONS | true, false | true |
spi-connections-http-client--opentelemetry--socket-timeout-millisWaktu timeout inaktivitas socket. CLI: --spi-connections-http-client--opentelemetry--socket-timeout-millisEnv: KC_SPI_CONNECTIONS_HTTP_CLIENT__OPENTELEMETRY__SOCKET_TIMEOUT_MILLIS | long | 5000 |
spi-connections-http-client--opentelemetry--use-jitterApakah untuk menerapkan jitter pada waktu backoff untuk mencegah retry storm yang sinkronisasi saat beberapa client melakukan retry pada saat yang sama. CLI: --spi-connections-http-client--opentelemetry--use-jitterEnv: KC_SPI_CONNECTIONS_HTTP_CLIENT__OPENTELEMETRY__USE_JITTER | true, false | true |
connections-jpa
quarkus
| Opsi | Tipe atau Nilai | Default |
|---|---|---|
spi-connections-jpa--quarkus--initialize-emptyMenginisialisasi database jika kosong. Jika diatur ke false, database harus diinisialisasi secara manual. Jika Anda ingin menginisialisasi database secara manual, atur strategi migrasi ke manual yang akan membuat file dengan perintah SQL untuk menginisialisasi database. CLI: --spi-connections-jpa--quarkus--initialize-emptyEnv: KC_SPI_CONNECTIONS_JPA__QUARKUS__INITIALIZE_EMPTY | true, false | true |
spi-connections-jpa--quarkus--migration-exportPath tempat menuliskan file inisialisasi/migrasi database secara manual. CLI: --spi-connections-jpa--quarkus--migration-exportEnv: KC_SPI_CONNECTIONS_JPA__QUARKUS__MIGRATION_EXPORT | string | |
spi-connections-jpa--quarkus--migration-strategyStrategi untuk migrasi database. Nilai yang valid adalah update, manual, dan validate. Update akan secara otomatis migrasi skema database. Manual akan mengeluarkan perubahan yang diperlukan ke file dengan perintah SQL yang dapat Anda eksekusi secara manual pada database. Validate hanya akan memeriksa apakah database sudah terupdate. CLI: --spi-connections-jpa--quarkus--migration-strategyEnv: KC_SPI_CONNECTIONS_JPA__QUARKUS__MIGRATION_STRATEGY | update, manual, validate | update |
cors
default
| Opsi | Tipe atau Nilai | Default |
|---|---|---|
spi-cors--default--allowed-headersDaftar terpisah dengan koma dari header tambahan yang diizinkan untuk permintaan CORS CLI: --spi-cors--default--allowed-headersEnv: KC_SPI_CORS__DEFAULT__ALLOWED_HEADERS | string |
credential
nqrust-identity-password
| Opsi | Tipe atau Nilai | Default |
|---|---|---|
spi-credential--keycloak-password--validations-counter-tagsDaftar terpisah dengan koma dari tag yang digunakan saat mempublikasikan metrik penghitungan validasi password. CLI: --spi-credential--keycloak-password--validations-counter-tagsEnv: KC_SPI_CREDENTIAL__KEYCLOAK_PASSWORD__VALIDATIONS_COUNTER_TAGS | realm, algorithm, hashing_strength, outcome | realm,algorithm,hashing_strength,outcome |
crl-storage
infinispan
| Opsi | Tipe atau Nilai | Default |
|---|---|---|
spi-crl-storage--infinispan--cache-timeInterval dalam detik bahwa CRL disimpan dalam cache. Waktu pembaruan berikutnya dari CRL selalu minimal jika ada. Nol atau nilai negatif berarti CRL disimpan hingga waktu pembaruan berikutnya yang ditentukan dalam CRL (atau tak terbatas jika CRL tidak berisi waktu pembaruan berikutnya). CLI: --spi-crl-storage--infinispan--cache-timeEnv: KC_SPI_CRL_STORAGE__INFINISPAN__CACHE_TIME | int | -1 |
spi-crl-storage--infinispan--min-time-between-requestsInterval minimum dalam detik antara dua permintaan untuk mengambil CRL. CRL tidak diperbarui dari URL lagi hingga waktu minimum ini telah berlalu sejak pembaruan sebelumnya. Secara teori, opsi ini tidak pernah digunakan jika CRL berhasil diperbarui pada waktu pembaruan berikutnya. Interval harus berupa angka positif. Default 10 detik. CLI: --spi-crl-storage--infinispan--min-time-between-requestsEnv: KC_SPI_CRL_STORAGE__INFINISPAN__MIN_TIME_BETWEEN_REQUESTS | int | 10 |
datastore
legacy
| Opsi | Tipe atau Nilai | Default |
|---|---|---|
spi-datastore--legacy--allow-migrate-existing-database-to-snapshotSecara default, tidak diizinkan untuk menjalankan server snapshot/development terhadap database yang sebelumnya telah dimigrasikan ke beberapa versi server yang resmi dirilis. Sebagai upaya melakukan ini menunjukkan bahwa Anda mencoba untuk menjalankan server development terhadap database produksi, yang dapat mengakibatkan kehilangan atau korupsi data, dan juga tidak memungkinkan untuk upgrade. Jika sungguh diinginkan, Anda dapat menggunakan opsi ini, yang akan mengizinkan untuk menggunakan server nightly/development terhadap database produksi saat secara eksplisit diatur ke true. Opsi ini disarankan hanya di lingkungan development dan tidak boleh pernah digunakan dalam produksi! CLI: --spi-datastore--legacy--allow-migrate-existing-database-to-snapshotEnv: KC_SPI_DATASTORE__LEGACY__ALLOW_MIGRATE_EXISTING_DATABASE_TO_SNAPSHOT | true, false | false |
device-representation
device-representation
| Opsi | Tipe atau Nilai | Default |
|---|---|---|
spi-device-representation--device-representation--cache-sizeMengatur jumlah maksimum nilai agen pengguna yang diurai dalam cache lokal. CLI: --spi-device-representation--device-representation--cache-sizeEnv: KC_SPI_DEVICE_REPRESENTATION__DEVICE_REPRESENTATION__CACHE_SIZE | Integer | 2048 |
events-listener
| Pilihan | Tipe atau Nilai | Default |
|---|---|---|
spi-events-listener--email--exclude-eventsDaftar events yang dipisahkan koma yang tidak harus dikirim melalui email ke akun pengguna. CLI: --spi-events-listener--email--exclude-eventsEnv: KC_SPI_EVENTS_LISTENER__EMAIL__EXCLUDE_EVENTS | authreqid_to_token, authreqid_to_token_error, client_delete, client_delete_error, client_info, client_info_error, client_initiated_account_linking, client_initiated_account_linking_error, client_login, client_login_error, client_register, client_register_error, client_update, client_update_error, code_to_token, code_to_token_error, custom_required_action, custom_required_action_error, delete_account, delete_account_error, execute_action_token, execute_action_token_error, execute_actions, execute_actions_error, federated_identity_link, federated_identity_link_error, federated_identity_override_link, federated_identity_override_link_error, grant_consent, grant_consent_error, identity_provider_first_login, identity_provider_first_login_error, identity_provider_link_account, identity_provider_link_account_error, identity_provider_login, identity_provider_login_error, identity_provider_post_login, identity_provider_post_login_error, identity_provider_response, identity_provider_response_error, identity_provider_retrieve_token, identity_provider_retrieve_token_error, impersonate, impersonate_error, introspect_token, introspect_token_error, invalid_signature, invalid_signature_error, invite_org, invite_org_error, jwt_authorization_grant, jwt_authorization_grant_error, login, login_error, logout, logout_error, oauth2_device_auth, oauth2_device_auth_error, oauth2_device_code_to_token, oauth2_device_code_to_token_error, oauth2_device_verify_user_code, oauth2_device_verify_user_code_error, oauth2_extension_grant, oauth2_extension_grant_error, permission_token, permission_token_error, pushed_authorization_request, pushed_authorization_request_error, refresh_token, refresh_token_error, register, register_error, register_node, register_node_error, remove_credential, remove_credential_error, remove_federated_identity, remove_federated_identity_error, remove_totp, remove_totp_error, reset_password, reset_password_error, restart_authentication, restart_authentication_error, revoke_grant, revoke_grant_error, send_identity_provider_link, send_identity_provider_link_error, send_reset_password, send_reset_password_error, send_verify_email, send_verify_email_error, token_exchange, token_exchange_error, unregister_node, unregister_node_error, update_consent, update_consent_error, update_credential, update_credential_error, update_email, update_email_error, update_password, update_password_error, update_profile, update_profile_error, update_totp, update_totp_error, user_disabled_by_permanent_lockout, user_disabled_by_permanent_lockout_error, user_disabled_by_temporary_lockout, user_disabled_by_temporary_lockout_error, user_info_request, user_info_request_error, user_session_deleted, user_session_deleted_error, validate_access_token, validate_access_token_error, verifiable_credential_create_offer, verifiable_credential_create_offer_error, verifiable_credential_nonce_request, verifiable_credential_nonce_request_error, verifiable_credential_offer_request, verifiable_credential_offer_request_error, verifiable_credential_pre_authorized_grant, verifiable_credential_pre_authorized_grant_error, verifiable_credential_request, verifiable_credential_request_error, verify_email, verify_email_error, verify_profile, verify_profile_error | |
spi-events-listener--email--include-eventsDaftar events yang dipisahkan koma yang harus dikirim melalui email ke akun pengguna. CLI: --spi-events-listener--email--include-eventsEnv: KC_SPI_EVENTS_LISTENER__EMAIL__INCLUDE_EVENTS | authreqid_to_token, authreqid_to_token_error, client_delete, client_delete_error, client_info, client_info_error, client_initiated_account_linking, client_initiated_account_linking_error, client_login, client_login_error, client_register, client_register_error, client_update, client_update_error, code_to_token, code_to_token_error, custom_required_action, custom_required_action_error, delete_account, delete_account_error, execute_action_token, execute_action_token_error, execute_actions, execute_actions_error, federated_identity_link, federated_identity_link_error, federated_identity_override_link, federated_identity_override_link_error, grant_consent, grant_consent_error, identity_provider_first_login, identity_provider_first_login_error, identity_provider_link_account, identity_provider_link_account_error, identity_provider_login, identity_provider_login_error, identity_provider_post_login, identity_provider_post_login_error, identity_provider_response, identity_provider_response_error, identity_provider_retrieve_token, identity_provider_retrieve_token_error, impersonate, impersonate_error, introspect_token, introspect_token_error, invalid_signature, invalid_signature_error, invite_org, invite_org_error, jwt_authorization_grant, jwt_authorization_grant_error, login, login_error, logout, logout_error, oauth2_device_auth, oauth2_device_auth_error, oauth2_device_code_to_token, oauth2_device_code_to_token_error, oauth2_device_verify_user_code, oauth2_device_verify_user_code_error, oauth2_extension_grant, oauth2_extension_grant_error, permission_token, permission_token_error, pushed_authorization_request, pushed_authorization_request_error, refresh_token, refresh_token_error, register, register_error, register_node, register_node_error, remove_credential, remove_credential_error, remove_federated_identity, remove_federated_identity_error, remove_totp, remove_totp_error, reset_password, reset_password_error, restart_authentication, restart_authentication_error, revoke_grant, revoke_grant_error, send_identity_provider_link, send_identity_provider_link_error, send_reset_password, send_reset_password_error, send_verify_email, send_verify_email_error, token_exchange, token_exchange_error, unregister_node, unregister_node_error, update_consent, update_consent_error, update_credential, update_credential_error, update_email, update_email_error, update_password, update_password_error, update_profile, update_profile_error, update_totp, update_totp_error, user_disabled_by_permanent_lockout, user_disabled_by_permanent_lockout_error, user_disabled_by_temporary_lockout, user_disabled_by_temporary_lockout_error, user_info_request, user_info_request_error, user_session_deleted, user_session_deleted_error, validate_access_token, validate_access_token_error, verifiable_credential_create_offer, verifiable_credential_create_offer_error, verifiable_credential_nonce_request, verifiable_credential_nonce_request_error, verifiable_credential_offer_request, verifiable_credential_offer_request_error, verifiable_credential_pre_authorized_grant, verifiable_credential_pre_authorized_grant_error, verifiable_credential_request, verifiable_credential_request_error, verify_email, verify_email_error, verify_profile, verify_profile_error | All events |
jboss-logging
| Pilihan | Tipe atau Nilai | Default |
|---|---|---|
spi-events-listener--jboss-logging--error-levelTingkat log untuk pesan kesalahan. CLI: --spi-events-listener--jboss-logging--error-levelEnv: KC_SPI_EVENTS_LISTENER__JBOSS_LOGGING__ERROR_LEVEL | debug, error, fatal, info, trace, warn | warn |
spi-events-listener--jboss-logging--include-representationKetika "true", field "representation" dengan objek admin JSON juga ditambahkan ke pesan. Realm juga harus dikonfigurasi untuk memasukkan representasi untuk event admin. CLI: --spi-events-listener--jboss-logging--include-representationEnv: KC_SPI_EVENTS_LISTENER__JBOSS_LOGGING__INCLUDE_REPRESENTATION | true, false | false |
spi-events-listener--jboss-logging--quotesTanda kutip yang digunakan untuk nilai, harus satu karakter seperti " atau '. Gunakan "none" jika tidak diperlukan tanda kutip. CLI: --spi-events-listener--jboss-logging--quotesEnv: KC_SPI_EVENTS_LISTENER__JBOSS_LOGGING__QUOTES | string | " |
spi-events-listener--jboss-logging--sanitizeJika true, pesan log dibersihkan untuk menghindari jeda baris. Jika false, pesan tidak dibersihkan. CLI: --spi-events-listener--jboss-logging--sanitizeEnv: KC_SPI_EVENTS_LISTENER__JBOSS_LOGGING__SANITIZE | true, false | true |
spi-events-listener--jboss-logging--success-levelTingkat log untuk pesan sukses. CLI: --spi-events-listener--jboss-logging--success-levelEnv: KC_SPI_EVENTS_LISTENER__JBOSS_LOGGING__SUCCESS_LEVEL | debug, error, fatal, info, trace, warn | debug |
export
dir
| Pilihan | Tipe atau Nilai | Default |
|---|---|---|
spi-export--dir--dirDirektori untuk mengekspor CLI: --spi-export--dir--dirEnv: KC_SPI_EXPORT__DIR__DIR | string | |
spi-export--dir--realm-nameRealm untuk mengekspor CLI: --spi-export--dir--realm-nameEnv: KC_SPI_EXPORT__DIR__REALM_NAME | string | |
spi-export--dir--users-export-strategyStrategi ekspor pengguna CLI: --spi-export--dir--users-export-strategyEnv: KC_SPI_EXPORT__DIR__USERS_EXPORT_STRATEGY | string | DIFFERENT_FILES |
spi-export--dir--users-per-filePengguna per file yang diekspor CLI: --spi-export--dir--users-per-fileEnv: KC_SPI_EXPORT__DIR__USERS_PER_FILE | int | 50 |
single-file
| Pilihan | Tipe atau Nilai | Default |
|---|---|---|
spi-export--single-file--fileFile untuk mengekspor CLI: --spi-export--single-file--fileEnv: KC_SPI_EXPORT__SINGLE_FILE__FILE | string | |
spi-export--single-file--realm-nameRealm untuk mengekspor CLI: --spi-export--single-file--realm-nameEnv: KC_SPI_EXPORT__SINGLE_FILE__REALM_NAME | string |
group
jpa
| Pilihan | Tipe atau Nilai | Default |
|---|---|---|
spi-group--jpa--escape-slashes-in-group-pathJika true, garis miring / dalam nama grup akan di-escape dengan karakter ~ saat dikonversi ke path. CLI: --spi-group--jpa--escape-slashes-in-group-pathEnv: KC_SPI_GROUP__JPA__ESCAPE_SLASHES_IN_GROUP_PATH | true, false | false |
spi-group--jpa--searchable-attributesDaftar atribut yang dipisahkan oleh koma yang diizinkan dalam pencarian atribut klien. CLI: --spi-group--jpa--searchable-attributesEnv: KC_SPI_GROUP__JPA__SEARCHABLE_ATTRIBUTES | string |
import
dir
| Pilihan | Tipe atau Nilai | Default |
|---|---|---|
spi-import--dir--dirDirektori untuk mengimpor dari CLI: --spi-import--dir--dirEnv: KC_SPI_IMPORT__DIR__DIR | string | |
spi-import--dir--realm-nameRealm untuk mengekspor CLI: --spi-import--dir--realm-nameEnv: KC_SPI_IMPORT__DIR__REALM_NAME | string | |
spi-import--dir--strategyStrategi untuk impor: IGNORE_EXISTING, OVERWRITE_EXISTING CLI: --spi-import--dir--strategyEnv: KC_SPI_IMPORT__DIR__STRATEGY | string |
single-file
| Pilihan | Tipe atau Nilai | Default |
|---|---|---|
spi-import--single-file--fileFile untuk mengimpor dari CLI: --spi-import--single-file--fileEnv: KC_SPI_IMPORT__SINGLE_FILE__FILE | string | |
spi-import--single-file--realm-nameRealm untuk mengekspor CLI: --spi-import--single-file--realm-nameEnv: KC_SPI_IMPORT__SINGLE_FILE__REALM_NAME | string | |
spi-import--single-file--strategyStrategi untuk impor: IGNORE_EXISTING, OVERWRITE_EXISTING CLI: --spi-import--single-file--strategyEnv: KC_SPI_IMPORT__SINGLE_FILE__STRATEGY | string |
jgroups-mtls
default
| Pilihan | Tipe atau Nilai | Default |
|---|---|---|
spi-jgroups-mtls--default--enabledMengenkripsi komunikasi jaringan antara server NQRust-Identity. Jika tidak ada parameter tambahan tentang keystore dan truststore yang diberikan, pasangan kunci sementara dan sertifikat akan dibuat dan diputar secara otomatis, yang direkomendasikan untuk pengaturan standar. CLI: --spi-jgroups-mtls--default--enabledEnv: KC_SPI_JGROUPS_MTLS__DEFAULT__ENABLED | true, false | true |
spi-jgroups-mtls--default--keystore-fileJalur file Keystore. Keystore harus berisi sertifikat yang akan digunakan oleh protokol TLS. Secara default, mencari cache-mtls-keystore.p12 di bawah direktori conf/.CLI: --spi-jgroups-mtls--default--keystore-fileEnv: KC_SPI_JGROUPS_MTLS__DEFAULT__KEYSTORE_FILE | String | |
spi-jgroups-mtls--default--keystore-passwordKata sandi untuk mengakses Keystore. CLI: --spi-jgroups-mtls--default--keystore-passwordEnv: KC_SPI_JGROUPS_MTLS__DEFAULT__KEYSTORE_PASSWORD | Password | |
spi-jgroups-mtls--default--rotationPeriode putaran sertifikat JGroups MTLS otomatis, dalam hari. CLI: --spi-jgroups-mtls--default--rotationEnv: KC_SPI_JGROUPS_MTLS__DEFAULT__ROTATION | Integer | 30 |
spi-jgroups-mtls--default--truststore-fileJalur file Truststore. Harus berisi sertifikat terpercaya atau Otoritas Sertifikat yang menandatangani sertifikat. Secara default, mencari cache-mtls-truststore.p12 di bawah direktori conf/.CLI: --spi-jgroups-mtls--default--truststore-fileEnv: KC_SPI_JGROUPS_MTLS__DEFAULT__TRUSTSTORE_FILE | String | |
spi-jgroups-mtls--default--truststore-passwordKata sandi untuk mengakses Truststore. CLI: --spi-jgroups-mtls--default--truststore-passwordEnv: KC_SPI_JGROUPS_MTLS__DEFAULT__TRUSTSTORE_PASSWORD | Password |
load-balancer-check
remote
| Pilihan | Tipe atau Nilai | Default |
|---|---|---|
spi-load-balancer-check--remote--poll-intervalInterval polling cache jarak jauh, dalam milidetik, untuk ketersediaan koneksi CLI: --spi-load-balancer-check--remote--poll-intervalEnv: KC_SPI_LOAD_BALANCER_CHECK__REMOTE__POLL_INTERVAL | int | 5000 |
login-protocol
openid-connect
| Pilihan | Tipe atau Nilai | Default |
|---|---|---|
spi-login-protocol--openid-connect--add-req-params-fail-fastApakah strategi fail-fast harus diterapkan jika batas untuk beberapa parameter standar OIDC atau parameter OIDC tambahan tidak terpenuhi untuk parameter yang dikirim ke endpoint autentikasi atau token OIDC. Jika false, maka semua parameter tambahan yang tidak memenuhi konfigurasi akan diam-diam diabaikan. Jika true, akan terjadi pengecualian dan permintaan ke endpoint autentikasi atau token OIDC tidak akan diizinkan. CLI: --spi-login-protocol--openid-connect--add-req-params-fail-fastEnv: KC_SPI_LOGIN_PROTOCOL__OPENID_CONNECT__ADD_REQ_PARAMS_FAIL_FAST | true, false | false |
spi-login-protocol--openid-connect--add-req-params-max-numberJumlah maksimum parameter permintaan tambahan yang dikirim ke endpoint autentikasi atau token OIDC. Sebagai 'parameter permintaan tambahan' dimaksudkan parameter kustom yang tidak langsung diperlakukan sebagai parameter protokol standar OIDC/OAuth2. Parameter tambahan mungkin berguna misalnya untuk menambahkan klaim kustom ke token OIDC (bila protokol mapper tertentu juga dikonfigurasi). CLI: --spi-login-protocol--openid-connect--add-req-params-max-numberEnv: KC_SPI_LOGIN_PROTOCOL__OPENID_CONNECT__ADD_REQ_PARAMS_MAX_NUMBER | int | 5 |
spi-login-protocol--openid-connect--add-req-params-max-overall-sizeUkuran maksimum dari semua nilai parameter permintaan tambahan bersama-sama. Lihat add-req-params-max-number untuk detail lebih lanjut tentang parameter permintaan tambahanCLI: --spi-login-protocol--openid-connect--add-req-params-max-overall-sizeEnv: KC_SPI_LOGIN_PROTOCOL__OPENID_CONNECT__ADD_REQ_PARAMS_MAX_OVERALL_SIZE | int | 2147483647 |
spi-login-protocol--openid-connect--add-req-params-max-sizeUkuran maksimum dari nilai parameter permintaan tambahan tunggal. Lihat add-req-params-max-number untuk detail lebih lanjut tentang parameter permintaan tambahan CLI: --spi-login-protocol--openid-connect--add-req-params-max-sizeEnv: KC_SPI_LOGIN_PROTOCOL__OPENID_CONNECT__ADD_REQ_PARAMS_MAX_SIZE | int | 2000 |
spi-login-protocol--openid-connect--req-params-default-max-sizePanjang maksimum default dari parameter standar OIDC yang dikirim ke endpoint autentikasi atau token OIDC. Ini berlaku untuk sebagian besar parameter standar seperti misalnya state, nonce dll. Pengecualian adalah parameter login_hint, yang memiliki panjang maksimum 255 karakter.CLI: --spi-login-protocol--openid-connect--req-params-default-max-sizeEnv: KC_SPI_LOGIN_PROTOCOL__OPENID_CONNECT__REQ_PARAMS_DEFAULT_MAX_SIZE | int | 4000 |
spi-login-protocol--openid-connect--req-params-max-size--login_hintPanjang maksimum dari parameter standar yang dikirim ke endpoint autentikasi atau token OIDC dioverride untuk parameter yang ditentukan. Berguna jika beberapa parameter standar OIDC harus memiliki batas yang berbeda dari req-params-default-max-size. Perlu menambahkan nama parameter setelah awalan ini ke dalam konfigurasi. Misalnya, parameter login_hint digunakan, tetapi format ini didukung untuk setiap parameter standar OIDC/OAuth2 yang dikenal.CLI: --spi-login-protocol--openid-connect--req-params-max-size--login_hintEnv: KC_SPI_LOGIN_PROTOCOL__OPENID_CONNECT__REQ_PARAMS_MAX_SIZE__LOGIN_HINT | int |
saml
| Pilihan | Tipe atau Nilai | Default |
|---|---|---|
spi-login-protocol--saml--max-inflating-sizeUkuran inflating maksimum dalam byte untuk binding REDIRECT. CLI: --spi-login-protocol--saml--max-inflating-sizeEnv: KC_SPI_LOGIN_PROTOCOL__SAML__MAX_INFLATING_SIZE | long | 131072 |
login-failure
remote
| Pilihan | Tipe atau Nilai | Default |
|---|---|---|
spi-login-failure--remote--max-retriesJumlah maksimum pengulangan jika terjadi kesalahan. Nilai nol atau kurang menonaktifkan pengulangan apapun. CLI: --spi-login-failure--remote--max-retriesEnv: KC_SPI_LOGIN_FAILURE__REMOTE__MAX_RETRIES | int | 10 |
spi-login-failure--remote--retry-base-timeWaktu back-off dasar dalam milidetik. CLI: --spi-login-failure--remote--retry-base-timeEnv: KC_SPI_LOGIN_FAILURE__REMOTE__RETRY_BASE_TIME | int | 10 |
mapped-diagnostic-context
default
| Pilihan | Tipe atau Nilai | Default |
|---|---|---|
spi-mapped-diagnostic-context--default--mdc-keysDaftar pisahkan koma dari kunci MDC untuk ditambahkan ke Mapped Diagnostic Context. CLI: --spi-mapped-diagnostic-context--default--mdc-keysEnv: KC_SPI_MAPPED_DIAGNOSTIC_CONTEXT__DEFAULT__MDC_KEYS | realmName, clientId, userId, ipAddress, org, sessionId, authenticationSessionId, authenticationTabId |
pengocokan-kata-sandi
argon2
| Opsi | Tipe atau Nilai | Default |
|---|---|---|
spi-password-hashing--argon2--cpu-coresJumlah inti CPU yang dapat digunakan secara paralel untuk pengocokan CLI: --spi-password-hashing--argon2--cpu-coresEnv: KC_SPI_PASSWORD_HASHING__ARGON2__CPU_CORES | int | |
spi-password-hashing--argon2--hash-lengthPanjang hash CLI: --spi-password-hashing--argon2--hash-lengthEnv: KC_SPI_PASSWORD_HASHING__ARGON2__HASH_LENGTH | int | 32 |
spi-password-hashing--argon2--iterationsIterasi CLI: --spi-password-hashing--argon2--iterationsEnv: KC_SPI_PASSWORD_HASHING__ARGON2__ITERATIONS | int | 5 |
spi-password-hashing--argon2--memoryUkuran memori (KB) CLI: --spi-password-hashing--argon2--memoryEnv: KC_SPI_PASSWORD_HASHING__ARGON2__MEMORY | int | 7168 |
spi-password-hashing--argon2--parallelismParallelism CLI: --spi-password-hashing--argon2--parallelismEnv: KC_SPI_PASSWORD_HASHING__ARGON2__PARALLELISM | int | 1 |
spi-password-hashing--argon2--typeJenis CLI: --spi-password-hashing--argon2--typeEnv: KC_SPI_PASSWORD_HASHING__ARGON2__TYPE | id, d, i | id |
spi-password-hashing--argon2--versionVersi CLI: --spi-password-hashing--argon2--versionEnv: KC_SPI_PASSWORD_HASHING__ARGON2__VERSION | 1.3, 1.0 | 1.3 |
kebijakan-kata-sandi
daftar-hitam-kata-sandi
| Opsi | Tipe atau Nilai | Default |
|---|---|---|
spi-password-policy--password-blacklist--check-interval-secondsInterval dalam jumlah detik saat server harus memeriksa perubahan dalam file kata sandi dan memuat ulang itu. Setel ke 0 untuk menonaktifkan pemuat ulang. CLI: --spi-password-policy--password-blacklist--check-interval-secondsEnv: KC_SPI_PASSWORD_POLICY__PASSWORD_BLACKLIST__CHECK_INTERVAL_SECONDS | string | 60 |
spi-password-policy--password-blacklist--false-positive-probabilityProbabilitas positif palsu filter bloom untuk menolak kata sandi yang valid. CLI: --spi-password-policy--password-blacklist--false-positive-probabilityEnv: KC_SPI_PASSWORD_POLICY__PASSWORD_BLACKLIST__FALSE_POSITIVE_PROBABILITY | string | 0.0001 |
penyimpanan-kunci-public
infinispan
| Opsi | Tipe atau Nilai | Default |
|---|---|---|
spi-public-key-storage--infinispan--max-cache-timeInterval maksimum dalam detik bahwa kunci disimpan dalam cache saat mereka diambil melalui metode kunci semua. Saat semua kunci untuk entri diambil, tidak ada cara untuk mendeteksi jika kunci hilang (beda dengan kasus saat kunci diambil melalui ID, misalnya). Dalam situasi itu, opsi ini memaksa penyegaran dari waktu ke waktu. Waktu ini dapat ditimpa oleh protokol (misalnya, menggunakan cacheDuration atau validUntil dalam deskriptor SAML). Default 24 jam. CLI: --spi-public-key-storage--infinispan--max-cache-timeEnv: KC_SPI_PUBLIC_KEY_STORAGE__INFINISPAN__MAX_CACHE_TIME | int | 86400 |
spi-public-key-storage--infinispan--min-time-between-requestsInterval minimum dalam detik antara dua permintaan untuk mengambil kunci public baru. Server akan selalu mencoba mengunduh kunci public baru saat satu kunci di-request dan tidak ditemukan. Namun, server akan menghindari unduhan jika penyegaran sebelumnya dilakukan kurang dari 10 detik yang lalu (default). perilaku ini digunakan untuk menghindari serangan DoS terhadap endpoint kunci eksternal. CLI: --spi-public-key-storage--infinispan--min-time-between-requestsEnv: KC_SPI_PUBLIC_KEY_STORAGE__INFINISPAN__MIN_TIME_BETWEEN_REQUESTS | int | 10 |
required-action
CONFIGURE_RECOVERY_AUTHN_CODES
| Opsi | Tipe atau Nilai | Default |
|---|---|---|
spi-required-action--CONFIGURE_RECOVERY_AUTHN_CODES--max_auth_ageMengonfigurasi durasi dalam detik tindakan ini dapat digunakan setelah otentikasi terakhir sebelum pengguna diwajibkan untuk mengotentikasi ulang. Parameter ini hanya digunakan dalam konteks AIA ketika parameter kc_action tersedia dalam permintaan, misalnya ketika pengguna sendiri memperbarui sandi di konsol akun. CLI: --spi-required-action--CONFIGURE_RECOVERY_AUTHN_CODES--max_auth_ageEnv: KC_SPI_REQUIRED_ACTION__CONFIGURE_RECOVERY_AUTHN_CODES__MAX_AUTH_AGE | String | 300 |
spi-required-action--CONFIGURE_RECOVERY_AUTHN_CODES--warning_thresholdKetika pengguna memiliki jumlah kode pemulihan yang lebih sedikit di akunnya daripada nilai yang dikonfigurasikan di sini, konsol akun akan menampilkan peringatan kepada pengguna, yang akan menyarankan mereka untuk mengatur set kode pemulihan baru. CLI: --spi-required-action--CONFIGURE_RECOVERY_AUTHN_CODES--warning_thresholdEnv: KC_SPI_REQUIRED_ACTION__CONFIGURE_RECOVERY_AUTHN_CODES__WARNING_THRESHOLD | Integer | 4 |
CONFIGURE_TOTP
| Opsi | Tipe atau Nilai | Default |
|---|---|---|
spi-required-action--CONFIGURE_TOTP--add-recovery-codesJika opsi ini diaktifkan, pengguna akan diwajibkan untuk mengonfigurasi kode pemulihan setelah konfigurasi OTP. Jika pengguna sudah memiliki kode pemulihan yang dikonfigurasi, NQRust-Identity tidak akan meminta mereka untuk mengaturnya. Sebagai prasyarat, aktifkan tindakan kode pemulihan yang diperlukan dan aktifkan kode pemulihan dalam alur otentikasi Anda. CLI: --spi-required-action--CONFIGURE_TOTP--add-recovery-codesEnv: KC_SPI_REQUIRED_ACTION__CONFIGURE_TOTP__ADD_RECOVERY_CODES | true, false | false |
spi-required-action--CONFIGURE_TOTP--max_auth_ageMengonfigurasi durasi dalam detik tindakan ini dapat digunakan setelah otentikasi terakhir sebelum pengguna diwajibkan untuk mengotentikasi ulang. Parameter ini hanya digunakan dalam konteks AIA ketika parameter kc_action tersedia dalam permintaan, misalnya ketika pengguna sendiri memperbarui sandi di konsol akun. CLI: --spi-required-action--CONFIGURE_TOTP--max_auth_ageEnv: KC_SPI_REQUIRED_ACTION__CONFIGURE_TOTP__MAX_AUTH_AGE | String | 300 |
TERMS_AND_CONDITIONS
| Opsi | Tipe atau Nilai | Default |
|---|---|---|
spi-required-action--TERMS_AND_CONDITIONS--max_auth_ageMengonfigurasi durasi dalam detik tindakan ini dapat digunakan setelah otentikasi terakhir sebelum pengguna diwajibkan untuk mengotentikasi ulang. Parameter ini hanya digunakan dalam konteks AIA ketika parameter kc_action tersedia dalam permintaan, misalnya ketika pengguna sendiri memperbarui sandi di konsol akun. CLI: --spi-required-action--TERMS_AND_CONDITIONS--max_auth_ageEnv: KC_SPI_REQUIRED_ACTION__TERMS_AND_CONDITIONS__MAX_AUTH_AGE | String | 300 |
UPDATE_EMAIL
| Opsi | Tipe atau Nilai | Default |
|---|---|---|
spi-required-action--UPDATE_EMAIL--email-resend-cooldown-secondsWaktu tunggu minimum dalam detik sebelum email verifikasi lainnya dapat dikirim. CLI: --spi-required-action--UPDATE_EMAIL--email-resend-cooldown-secondsEnv: KC_SPI_REQUIRED_ACTION__UPDATE_EMAIL__EMAIL_RESEND_COOLDOWN_SECONDS | String | 30 |
spi-required-action--UPDATE_EMAIL--max_auth_ageMengonfigurasi durasi dalam detik tindakan ini dapat digunakan setelah otentikasi terakhir sebelum pengguna diwajibkan untuk mengotentikasi ulang. Parameter ini hanya digunakan dalam konteks AIA ketika parameter kc_action tersedia dalam permintaan, misalnya ketika pengguna sendiri memperbarui sandi di konsol akun. CLI: --spi-required-action--UPDATE_EMAIL--max_auth_ageEnv: KC_SPI_REQUIRED_ACTION__UPDATE_EMAIL__MAX_AUTH_AGE | String | 300 |
spi-required-action--UPDATE_EMAIL--verify-emailJika diaktifkan, pengguna akan dipaksa untuk memverifikasi email tanpa peduli apakah verifikasi email diaktifkan pada tingkat realm atau tidak. Jika tidak, verifikasi akan berdasarkan pengaturan tingkat realm. CLI: --spi-required-action--UPDATE_EMAIL--verify-emailEnv: KC_SPI_REQUIRED_ACTION__UPDATE_EMAIL__VERIFY_EMAIL | true, false | false |
UPDATE_PASSWORD
| Opsi | Tipe atau Nilai | Default |
|---|---|---|
spi-required-action--UPDATE_PASSWORD--max_auth_ageMengonfigurasi durasi dalam detik tindakan ini dapat digunakan setelah otentikasi terakhir sebelum pengguna diwajibkan untuk mengotentikasi ulang. Parameter ini hanya digunakan dalam konteks AIA ketika parameter kc_action tersedia dalam permintaan, misalnya ketika pengguna sendiri memperbarui sandi di konsol akun. CLI: --spi-required-action--UPDATE_PASSWORD--max_auth_ageEnv: KC_SPI_REQUIRED_ACTION__UPDATE_PASSWORD__MAX_AUTH_AGE | String | 300 |
UPDATE_PROFILE
| Opsi | Tipe atau Nilai | Default |
|---|---|---|
spi-required-action--UPDATE_PROFILE--max_auth_ageMengonfigurasi durasi dalam detik tindakan ini dapat digunakan setelah otentikasi terakhir sebelum pengguna diwajibkan untuk mengotentikasi ulang. Parameter ini hanya digunakan dalam konteks AIA ketika parameter kc_action tersedia dalam permintaan, misalnya ketika pengguna sendiri memperbarui sandi di konsol akun. CLI: --spi-required-action--UPDATE_PROFILE--max_auth_ageEnv: KC_SPI_REQUIRED_ACTION__UPDATE_PROFILE__MAX_AUTH_AGE | String | 300 |
VERIFY_EMAIL
| Opsi | Tipe atau Nilai | Default |
|---|---|---|
spi-required-action--VERIFY_EMAIL--email-resend-cooldown-secondsWaktu tunggu minimum dalam detik sebelum email verifikasi lainnya dapat dikirim. CLI: --spi-required-action--VERIFY_EMAIL--email-resend-cooldown-secondsEnv: KC_SPI_REQUIRED_ACTION__VERIFY_EMAIL__EMAIL_RESEND_COOLDOWN_SECONDS | String | 30 |
spi-required-action--VERIFY_EMAIL--max_auth_ageMengonfigurasi durasi dalam detik tindakan ini dapat digunakan setelah otentikasi terakhir sebelum pengguna diwajibkan untuk mengotentikasi ulang. Parameter ini hanya digunakan dalam konteks AIA ketika parameter kc_action tersedia dalam permintaan, misalnya ketika pengguna sendiri memperbarui sandi di konsol akun. CLI: --spi-required-action--VERIFY_EMAIL--max_auth_ageEnv: KC_SPI_REQUIRED_ACTION__VERIFY_EMAIL__MAX_AUTH_AGE | String | 300 |
VERIFY_PROFILE
| Opsi | Tipe atau Nilai | Default |
|---|---|---|
spi-required-action--VERIFY_PROFILE--max_auth_ageMengonfigurasi durasi dalam detik tindakan ini dapat digunakan setelah otentikasi terakhir sebelum pengguna diwajibkan untuk mengotentikasi ulang. Parameter ini hanya digunakan dalam konteks AIA ketika parameter kc_action tersedia dalam permintaan, misalnya ketika pengguna sendiri memperbarui sandi di konsol akun. CLI: --spi-required-action--VERIFY_PROFILE--max_auth_ageEnv: KC_SPI_REQUIRED_ACTION__VERIFY_PROFILE__MAX_AUTH_AGE | String | 300 |
delete_credential
| Opsi | Tipe atau Nilai | Default |
|---|---|---|
spi-required-action--delete_credential--max_auth_ageMengonfigurasi durasi dalam detik tindakan ini dapat digunakan setelah otentikasi terakhir sebelum pengguna diwajibkan untuk mengotentikasi ulang. Parameter ini hanya digunakan dalam konteks AIA ketika parameter kc_action tersedia dalam permintaan, misalnya ketika pengguna sendiri memperbarui sandi di konsol akun. CLI: --spi-required-action--delete_credential--max_auth_ageEnv: KC_SPI_REQUIRED_ACTION__DELETE_CREDENTIAL__MAX_AUTH_AGE | String | 300 |
idp_link
| Opsi | Tipe atau Nilai | Default |
|---|---|---|
spi-required-action--idp_link--max_auth_ageMengonfigurasi durasi dalam detik tindakan ini dapat digunakan setelah otentikasi terakhir sebelum pengguna diwajibkan untuk mengotentikasi ulang. Parameter ini hanya digunakan dalam konteks AIA ketika parameter kc_action tersedia dalam permintaan, misalnya ketika pengguna sendiri memperbarui sandi di konsol akun. CLI: --spi-required-action--idp_link--max_auth_ageEnv: KC_SPI_REQUIRED_ACTION__IDP_LINK__MAX_AUTH_AGE | String | 300 |
update_user_locale
| Opsi | Tipe atau Nilai | Default |
|---|---|---|
spi-required-action--update_user_locale--max_auth_ageMengonfigurasi durasi dalam detik tindakan ini dapat digunakan setelah otentikasi terakhir sebelum pengguna diwajibkan untuk mengotentikasi ulang. Parameter ini hanya digunakan dalam konteks AIA ketika parameter kc_action tersedia dalam permintaan, misalnya ketika pengguna sendiri memperbarui sandi di konsol akun. CLI: --spi-required-action--update_user_locale--max_auth_ageEnv: KC_SPI_REQUIRED_ACTION__UPDATE_USER_LOCALE__MAX_AUTH_AGE | String | 300 |
verifiable_credential_offer
| Opsi | Tipe atau Nilai | Default |
|---|---|---|
spi-required-action--verifiable_credential_offer--max_auth_ageMengonfigurasi durasi dalam detik tindakan ini dapat digunakan setelah otentikasi terakhir sebelum pengguna diwajibkan untuk mengotentikasi ulang. Parameter ini hanya digunakan dalam konteks AIA ketika parameter kc_action tersedia dalam permintaan, misalnya ketika pengguna sendiri memperbarui sandi di konsol akun. CLI: --spi-required-action--verifiable_credential_offer--max_auth_ageEnv: KC_SPI_REQUIRED_ACTION__VERIFIABLE_CREDENTIAL_OFFER__MAX_AUTH_AGE | String | 300 |
webauthn-register
| Opsi | Tipe atau Nilai | Default |
|---|---|---|
spi-required-action--webauthn-register--max_auth_ageMengonfigurasi durasi dalam detik tindakan ini dapat digunakan setelah otentikasi terakhir sebelum pengguna diwajibkan untuk mengotentikasi ulang. Parameter ini hanya digunakan dalam konteks AIA ketika parameter kc_action tersedia dalam permintaan, misalnya ketika pengguna sendiri memperbarui sandi di konsol akun. CLI: --spi-required-action--webauthn-register--max_auth_ageEnv: KC_SPI_REQUIRED_ACTION__WEBAUTHN_REGISTER__MAX_AUTH_AGE | String | 300 |
webauthn-register-passwordless
| Opsi | Tipe atau Nilai | Default |
|---|---|---|
spi-required-action--webauthn-register-passwordless--max_auth_ageMengonfigurasi durasi dalam detik tindakan ini dapat digunakan setelah otentikasi terakhir sebelum pengguna diwajibkan untuk mengotentikasi ulang. Parameter ini hanya digunakan dalam konteks AIA ketika parameter kc_action tersedia dalam permintaan, misalnya ketika pengguna sendiri memperbarui sandi di konsol akun. CLI: --spi-required-action--webauthn-register-passwordless--max_auth_ageEnv: KC_SPI_REQUIRED_ACTION__WEBAUTHN_REGISTER_PASSWORDLESS__MAX_AUTH_AGE | String | 300 |
resource-encoding
gzip
| Opsi | Tipe atau Nilai | Default |
|---|---|---|
spi-resource-encoding--gzip--excluded-content-typesDaftar terpisah spasi dari tipe konten untuk dikecualikan dari pengkodean. CLI: --spi-resource-encoding--gzip--excluded-content-typesEnv: KC_SPI_RESOURCE_ENCODING__GZIP__EXCLUDED_CONTENT_TYPES | string | image/png image/jpeg |
security-profile
default
| Opsi | Tipe atau Nilai | Default |
|---|---|---|
spi-security-profile--default--nameNama untuk berkas konfigurasi keamanan yang akan digunakan. Berkas name.json akan dicari dalam classapth dan folder instalasi conf.CLI: --spi-security-profile--default--nameEnv: KC_SPI_SECURITY_PROFILE__DEFAULT__NAME | string |
single-use-object
infinispan
| Opsi | Tipe atau Nilai | Default |
|---|---|---|
spi-single-use-object--infinispan--persist-revoked-tokensApakah token yang dicabut disimpang secara persisten di seluruh restart CLI: --spi-single-use-object--infinispan--persist-revoked-tokensEnv: KC_SPI_SINGLE_USE_OBJECT__INFINISPAN__PERSIST_REVOKED_TOKENS | true, false | true |
remote
| Opsi | Tipe atau Nilai | Default |
|---|---|---|
spi-single-use-object--remote--persist-revoked-tokensApakah token yang dicabut disimpang secara persisten di seluruh restart CLI: --spi-single-use-object--remote--persist-revoked-tokensEnv: KC_SPI_SINGLE_USE_OBJECT__REMOTE__PERSIST_REVOKED_TOKENS | true, false | true |
sticky-session-encoder
infinispan
| Opsi | Tipe atau Nilai | Default |
|---|---|---|
spi-sticky-session-encoder--infinispan--should-attach-routeApakah rute harus dilampirkan ke cookie untuk mencerminkan node yang memiliki sesi tertentu. CLI: --spi-sticky-session-encoder--infinispan--should-attach-routeEnv: KC_SPI_STICKY_SESSION_ENCODER__INFINISPAN__SHOULD_ATTACH_ROUTE | true, false | true |
remote
| Opsi | Tipe atau Nilai | Default |
|---|---|---|
spi-sticky-session-encoder--remote--should-attach-routeApakah rute harus dilampirkan ke cookie untuk mencerminkan node yang memiliki sesi tertentu. CLI: --spi-sticky-session-encoder--remote--should-attach-routeEnv: KC_SPI_STICKY_SESSION_ENCODER__REMOTE__SHOULD_ATTACH_ROUTE | true, false | true |
storage
ldap
| Opsi | Tipe atau Nilai | Default |
|---|---|---|
spi-storage--ldap--secure-referralIzinkan hanya referensi LDAP yang aman (usang) CLI: --spi-storage--ldap--secure-referralEnv: KC_SPI_STORAGE__LDAP__SECURE_REFERRAL | true, false | true |
truststore
file
| Opsi | Tipe atau Nilai | Default |
|---|---|---|
spi-truststore--file--fileDEPRECATED: Jalur berkas trust store dari mana sertifikat akan dibaca untuk memvalidasi koneksi TLS. CLI: --spi-truststore--file--fileEnv: KC_SPI_TRUSTSTORE__FILE__FILE | string | |
spi-truststore--file--hostname-verification-policyDEPRECATED: Kebijakan verifikasi nama host. CLI: --spi-truststore--file--hostname-verification-policyEnv: KC_SPI_TRUSTSTORE__FILE__HOSTNAME_VERIFICATION_POLICY | ANY, WILDCARD, STRICT, DEFAULT | DEFAULT |
spi-truststore--file--passwordDEPRECATED: Password trust store. CLI: --spi-truststore--file--passwordEnv: KC_SPI_TRUSTSTORE__FILE__PASSWORD | string | |
spi-truststore--file--typeDEPRECATED: Jenis truststore. Jika tidak diberikan, jenis akan terdeteksi berdasarkan ekstensi berkas truststore atau jenis default platform. CLI: --spi-truststore--file--typeEnv: KC_SPI_TRUSTSTORE__FILE__TYPE | string |
user-profile
declarative-user-profile
| Opsi | Tipe atau Nilai | Default |
|---|---|---|
spi-user-profile--declarative-user-profile--admin-read-only-attributesArray ekspresi regular untuk mengidentifikasi kolom yang harus diperlakukan sebagai hanya-baca sehingga administrator tidak dapat mengubahnya. CLI: --spi-user-profile--declarative-user-profile--admin-read-only-attributesEnv: KC_SPI_USER_PROFILE__DECLARATIVE_USER_PROFILE__ADMIN_READ_ONLY_ATTRIBUTES | MultivaluedString | |
spi-user-profile--declarative-user-profile--max-email-local-part-lengthUntuk mengatur panjang maksimum bagian lokal email profil pengguna CLI: --spi-user-profile--declarative-user-profile--max-email-local-part-lengthEnv: KC_SPI_USER_PROFILE__DECLARATIVE_USER_PROFILE__MAX_EMAIL_LOCAL_PART_LENGTH | String | |
spi-user-profile--declarative-user-profile--read-only-attributesArray ekspresi regular untuk mengidentifikasi kolom yang harus diperlakukan sebagai hanya-baca sehingga pengguna tidak dapat mengubahnya. CLI: --spi-user-profile--declarative-user-profile--read-only-attributesEnv: KC_SPI_USER_PROFILE__DECLARATIVE_USER_PROFILE__READ_ONLY_ATTRIBUTES | MultivaluedString |
user-session-persister
jpa
| Opsi | Tipe atau Nilai | Default |
|---|---|---|
spi-user-session-persister--jpa--expiration-batchMengatur ukuran batch kedaluwarsaannya, i. e., jumlah sesi yang kedaluwarsa untuk dihapus per pernyataan penghapusan. CLI: --spi-user-session-persister--jpa--expiration-batchEnv: KC_SPI_USER_SESSION_PERSISTER__JPA__EXPIRATION_BATCH | Integer | 512 |
user-sessions
infinispan
| Opsi | Tipe atau Nilai | Default |
|---|---|---|
spi-user-sessions--infinispan--max-batch-sizeUkuran maksimum batch (hanya berlaku untuk sesi persisten CLI: --spi-user-sessions--infinispan--max-batch-sizeEnv: KC_SPI_USER_SESSIONS__INFINISPAN__MAX_BATCH_SIZE | int | 4 |
spi-user-sessions--infinispan--offline-client-session-cache-entry-lifespan-overrideTimpa berapa lama sesi klien offline harus dipertahankan di memori dalam detik (usang, akan dihapus dari NQRust-Identity 27) CLI: --spi-user-sessions--infinispan--offline-client-session-cache-entry-lifespan-overrideEnv: KC_SPI_USER_SESSIONS__INFINISPAN__OFFLINE_CLIENT_SESSION_CACHE_ENTRY_LIFESPAN_OVERRIDE | int | |
spi-user-sessions--infinispan--offline-session-cache-entry-lifespan-overrideTimpa berapa lama sesi pengguna offline harus dipertahankan di memori dalam detik (usang, akan dihapus dari NQRust-Identity 27) CLI: --spi-user-sessions--infinispan--offline-session-cache-entry-lifespan-overrideEnv: KC_SPI_USER_SESSIONS__INFINISPAN__OFFLINE_SESSION_CACHE_ENTRY_LIFESPAN_OVERRIDE | int | |
spi-user-sessions--infinispan--session-expiration-periodMengatur periode tugas kedaluwarsa, untuk menghapus sesi yang telah kadaluwarsa. CLI: --spi-user-sessions--infinispan--session-expiration-periodEnv: KC_SPI_USER_SESSIONS__INFINISPAN__SESSION_EXPIRATION_PERIOD | int | |
spi-user-sessions--infinispan--use-batchesAktifkan atau nonaktifkan penulisan batch ke database. Diaktivasi secara default dengan Fitur persistent-user-sessions CLI: --spi-user-sessions--infinispan--use-batchesEnv: KC_SPI_USER_SESSIONS__INFINISPAN__USE_BATCHES | true, false | false |
spi-user-sessions--infinispan--use-cachesAktifkan atau nonaktifkan cache. Diaktivasi secara default kecuali fitur eksternal hanya untuk menggunakan cache jarak jauh yang digunakan CLI: --spi-user-sessions--infinispan--use-cachesEnv: KC_SPI_USER_SESSIONS__INFINISPAN__USE_CACHES | true, false |
remote
| Opsi | Tipe atau Nilai | Default |
|---|---|---|
spi-user-sessions--remote--batch-sizeUkuran batch saat streaming sesi dari cache jarak jauh CLI: --spi-user-sessions--remote--batch-sizeEnv: KC_SPI_USER_SESSIONS__REMOTE__BATCH_SIZE | int | 1024 |
spi-user-sessions--remote--max-retriesJumlah maksimum pengulangan jika terjadi kesalahan. Nilai nol atau kurang menonaktifkan pengulangan apa pun. CLI: --spi-user-sessions--remote--max-retriesEnv: KC_SPI_USER_SESSIONS__REMOTE__MAX_RETRIES | int | 10 |
spi-user-sessions--remote--retry-base-timeWaktu back-off dasar dalam milidetik. CLI: --spi-user-sessions--remote--retry-base-timeEnv: KC_SPI_USER_SESSIONS__REMOTE__RETRY_BASE_TIME | int | 10 |
well-known
oauth-authorization-server
| Opsi | Tipe atau Nilai | Default |
|---|---|---|
spi-well-known--oauth-authorization-server--include-client-scopesApakah lingkup klien harus digunakan untuk menghitung daftar lingkup yang didukung. CLI: --spi-well-known--oauth-authorization-server--include-client-scopesEnv: KC_SPI_WELL_KNOWN__OAUTH_AUTHORIZATION_SERVER__INCLUDE_CLIENT_SCOPES | true, false | true |
spi-well-known--oauth-authorization-server--openid-configuration-overrideJalur file dari mana metadata harus dimuat dari. Anda dapat menggunakan jalur file absolut atau, jika file ada di classpath server, gunakan awalan classpath: untuk memuat file dari classpath.CLI: --spi-well-known--oauth-authorization-server--openid-configuration-overrideEnv: KC_SPI_WELL_KNOWN__OAUTH_AUTHORIZATION_SERVER__OPENID_CONFIGURATION_OVERRIDE | string |
openid-configuration
| Opsi | Tipe atau Nilai | Default |
|---|---|---|
spi-well-known--openid-configuration--include-client-scopesApakah lingkup klien harus digunakan untuk menghitung daftar lingkup yang didukung. CLI: --spi-well-known--openid-configuration--include-client-scopesEnv: KC_SPI_WELL_KNOWN__OPENID_CONFIGURATION__INCLUDE_CLIENT_SCOPES | true, false | true |
spi-well-known--openid-configuration--openid-configuration-overrideJalur file dari mana metadata harus dimuat dari. Anda dapat menggunakan jalur file absolut atau, jika file ada di classpath server, gunakan awalan classpath: untuk memuat file dari classpath.CLI: --spi-well-known--openid-configuration--openid-configuration-overrideEnv: KC_SPI_WELL_KNOWN__OPENID_CONFIGURATION__OPENID_CONFIGURATION_OVERRIDE | string |
workflow
default
| Opsi | Tipe atau Nilai | Default |
|---|---|---|
spi-workflow--default--executor-task-timeoutWaktu dalam milidetik sebelum tugas alur kerja di tandai sebagai waktu habis. CLI: --spi-workflow--default--executor-task-timeoutEnv: KC_SPI_WORKFLOW__DEFAULT__EXECUTOR_TASK_TIMEOUT | long | 5000 |