すべてのプロバイダー設定

利用可能なすべてのプロバイダー設定オプションの完全なリスト

authentication-sessions

infinispan

spi-authentication-sessions-infinispan-auth-sessions-limit

RootAuthenticationSession ごとの同時認証セッションの最大数。

CLI: --spi-authentication-sessions-infinispan-auth-sessions-limit
Env: KC_SPI_AUTHENTICATION_SESSIONS_INFINISPAN_AUTH_SESSIONS_LIMIT

300 (デフォルト) または任意の int

remote

spi-authentication-sessions-remote-auth-sessions-limit

RootAuthenticationSession ごとの同時認証セッションの最大数。

CLI: --spi-authentication-sessions-remote-auth-sessions-limit
Env: KC_SPI_AUTHENTICATION_SESSIONS_REMOTE_AUTH_SESSIONS_LIMIT

300 (デフォルト) または任意の int

spi-authentication-sessions-remote-max-retries

エラーが発生した場合の最大リトライ回数。

ゼロ以下の値は、リトライを無効にします。

CLI: --spi-authentication-sessions-remote-max-retries
Env: KC_SPI_AUTHENTICATION_SESSIONS_REMOTE_MAX_RETRIES

10 (デフォルト) または任意の int

spi-authentication-sessions-remote-retry-base-time

ミリ秒単位のベースバックオフ時間。

CLI: --spi-authentication-sessions-remote-retry-base-time
Env: KC_SPI_AUTHENTICATION_SESSIONS_REMOTE_RETRY_BASE_TIME

10 (デフォルト) または任意の int

brute-force-protector

default-brute-force-detector

spi-brute-force-protector-default-brute-force-detector-allow-concurrent-requests

ブルートフォース保護によって同時ログインが許可されている場合。

CLI: --spi-brute-force-protector-default-brute-force-detector-allow-concurrent-requests
Env: KC_SPI_BRUTE_FORCE_PROTECTOR_DEFAULT_BRUTE_FORCE_DETECTOR_ALLOW_CONCURRENT_REQUESTS

true, false (デフォルト)

ciba-auth-channel

ciba-http-auth-channel

spi-ciba-auth-channel-ciba-http-auth-channel-http-authentication-channel-uri

認証チャネルの HTTP(S) URI。

CLI: --spi-ciba-auth-channel-ciba-http-auth-channel-http-authentication-channel-uri
Env: KC_SPI_CIBA_AUTH_CHANNEL_CIBA_HTTP_AUTH_CHANNEL_HTTP_AUTHENTICATION_CHANNEL_URI

任意の string

connections-http-client

default

spi-connections-http-client-default-client-key-password

キーパスワード。

CLI: --spi-connections-http-client-default-client-key-password
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_CLIENT_KEY_PASSWORD

-1 (デフォルト) または任意の string

spi-connections-http-client-default-client-keystore

TLS 接続をセットアップするためにキーマテリアルを読み込むキーストアのファイルパス。

CLI: --spi-connections-http-client-default-client-keystore
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_CLIENT_KEYSTORE

任意の string

spi-connections-http-client-default-client-keystore-password

キーストアパスワード。

CLI: --spi-connections-http-client-default-client-keystore-password
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_CLIENT_KEYSTORE_PASSWORD

任意の string

spi-connections-http-client-default-connection-pool-size

最大合計接続値を割り当てます。

CLI: --spi-connections-http-client-default-connection-pool-size
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_CONNECTION_POOL_SIZE

任意の int

spi-connections-http-client-default-connection-ttl-millis

永続接続の有効期間の最大時間(ミリ秒単位)を設定します。

CLI: --spi-connections-http-client-default-connection-ttl-millis
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_CONNECTION_TTL_MILLIS

-1 (デフォルト) または任意の long

spi-connections-http-client-default-disable-cookies

状態 (Cookie) 管理を無効にします。

CLI: --spi-connections-http-client-default-disable-cookies
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_DISABLE_COOKIES

true (デフォルト), false

spi-connections-http-client-default-disable-trust-manager

トラスト管理とホスト名の検証を無効にします。

注: これはセキュリティホールとなるため、通信先のホストの ID を検証できない場合、または検証したくない場合にのみ、このオプションを設定してください。

CLI: --spi-connections-http-client-default-disable-trust-manager
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_DISABLE_TRUST_MANAGER

true, false (デフォルト)

spi-connections-http-client-default-establish-connection-timeout-millis

最初のソケット接続を試みるときのタイムアウトは?

CLI: --spi-connections-http-client-default-establish-connection-timeout-millis
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_ESTABLISH_CONNECTION_TIMEOUT_MILLIS

-1 (デフォルト) または任意の long

spi-connections-http-client-default-max-connection-idle-time-millis

プールからアイドル状態の接続を削除する時間(ミリ秒単位)を設定します。

CLI: --spi-connections-http-client-default-max-connection-idle-time-millis
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_MAX_CONNECTION_IDLE_TIME_MILLIS

900000 (デフォルト) または任意の long

spi-connections-http-client-default-max-consumed-response-size

クライアントによって消費される応答の最大サイズ (サービス拒否攻撃を防ぐため)

CLI: --spi-connections-http-client-default-max-consumed-response-size
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_MAX_CONSUMED_RESPONSE_SIZE

10000000 (デフォルト) または任意の long

spi-connections-http-client-default-max-pooled-per-route

ルートごとの最大接続値を割り当てます。

CLI: --spi-connections-http-client-default-max-pooled-per-route
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_MAX_POOLED_PER_ROUTE

64 (デフォルト) または任意の int

spi-connections-http-client-default-proxy-mappings

ホスト名パターンとプロキシ URI の正規表現ベースの組み合わせを hostnamePattern;proxyUri の形式で示します。

CLI: --spi-connections-http-client-default-proxy-mappings
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_PROXY_MAPPINGS

任意の string

spi-connections-http-client-default-reuse-connections

接続を再利用する必要がある場合。

CLI: --spi-connections-http-client-default-reuse-connections
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_REUSE_CONNECTIONS

true (デフォルト), false

spi-connections-http-client-default-socket-timeout-millis

ソケットの非アクティブタイムアウト。

CLI: --spi-connections-http-client-default-socket-timeout-millis
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_SOCKET_TIMEOUT_MILLIS

5000 (デフォルト) または任意の long

opentelemetry

spi-connections-http-client-opentelemetry-client-key-password

キーパスワード。

CLI: --spi-connections-http-client-opentelemetry-client-key-password
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_OPENTELEMETRY_CLIENT_KEY_PASSWORD

-1 (デフォルト) または任意の string

spi-connections-http-client-opentelemetry-client-keystore

TLS 接続をセットアップするためにキーマテリアルを読み込むキーストアのファイルパス。

CLI: --spi-connections-http-client-opentelemetry-client-keystore
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_OPENTELEMETRY_CLIENT_KEYSTORE

任意の string

spi-connections-http-client-opentelemetry-client-keystore-password

キーストアパスワード。

CLI: --spi-connections-http-client-opentelemetry-client-keystore-password
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_OPENTELEMETRY_CLIENT_KEYSTORE_PASSWORD

任意の string

spi-connections-http-client-opentelemetry-connection-pool-size

最大合計接続値を割り当てます。

CLI: --spi-connections-http-client-opentelemetry-connection-pool-size
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_OPENTELEMETRY_CONNECTION_POOL_SIZE

任意の int

spi-connections-http-client-opentelemetry-connection-ttl-millis

永続接続の有効期間の最大時間(ミリ秒単位)を設定します。

CLI: --spi-connections-http-client-opentelemetry-connection-ttl-millis
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_OPENTELEMETRY_CONNECTION_TTL_MILLIS

-1 (デフォルト) または任意の long

spi-connections-http-client-opentelemetry-disable-cookies

状態 (Cookie) 管理を無効にします。

CLI: --spi-connections-http-client-opentelemetry-disable-cookies
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_OPENTELEMETRY_DISABLE_COOKIES

true (デフォルト), false

spi-connections-http-client-opentelemetry-disable-trust-manager

トラスト管理とホスト名の検証を無効にします。

注: これはセキュリティホールとなるため、通信先のホストの ID を検証できない場合、または検証したくない場合にのみ、このオプションを設定してください。

CLI: --spi-connections-http-client-opentelemetry-disable-trust-manager
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_OPENTELEMETRY_DISABLE_TRUST_MANAGER

true, false (デフォルト)

spi-connections-http-client-opentelemetry-establish-connection-timeout-millis

最初のソケット接続を試みるときのタイムアウトは?

CLI: --spi-connections-http-client-opentelemetry-establish-connection-timeout-millis
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_OPENTELEMETRY_ESTABLISH_CONNECTION_TIMEOUT_MILLIS

-1 (デフォルト) または任意の long

spi-connections-http-client-opentelemetry-max-connection-idle-time-millis

プールからアイドル状態の接続を削除する時間(ミリ秒単位)を設定します。

CLI: --spi-connections-http-client-opentelemetry-max-connection-idle-time-millis
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_OPENTELEMETRY_MAX_CONNECTION_IDLE_TIME_MILLIS

900000 (デフォルト) または任意の long

spi-connections-http-client-opentelemetry-max-consumed-response-size

クライアントによって消費される応答の最大サイズ (サービス拒否攻撃を防ぐため)

CLI: --spi-connections-http-client-opentelemetry-max-consumed-response-size
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_OPENTELEMETRY_MAX_CONSUMED_RESPONSE_SIZE

10000000 (デフォルト) または任意の long

spi-connections-http-client-opentelemetry-max-pooled-per-route

ルートごとの最大接続値を割り当てます。

CLI: --spi-connections-http-client-opentelemetry-max-pooled-per-route
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_OPENTELEMETRY_MAX_POOLED_PER_ROUTE

64 (デフォルト) または任意の int

spi-connections-http-client-opentelemetry-proxy-mappings

ホスト名パターンとプロキシ URI の正規表現ベースの組み合わせを hostnamePattern;proxyUri の形式で示します。

CLI: --spi-connections-http-client-opentelemetry-proxy-mappings
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_OPENTELEMETRY_PROXY_MAPPINGS

任意の string

spi-connections-http-client-opentelemetry-reuse-connections

接続を再利用する必要がある場合。

CLI: --spi-connections-http-client-opentelemetry-reuse-connections
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_OPENTELEMETRY_REUSE_CONNECTIONS

true (デフォルト), false

spi-connections-http-client-opentelemetry-socket-timeout-millis

ソケットの非アクティブタイムアウト。

CLI: --spi-connections-http-client-opentelemetry-socket-timeout-millis
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_OPENTELEMETRY_SOCKET_TIMEOUT_MILLIS

5000 (デフォルト) または任意の long

connections-infinispan

quarkus

spi-connections-infinispan-quarkus-site-name

マルチサイトデプロイメントのサイト名

CLI: --spi-connections-infinispan-quarkus-site-name
Env: KC_SPI_CONNECTIONS_INFINISPAN_QUARKUS_SITE_NAME

任意の string

connections-jpa

quarkus

spi-connections-jpa-quarkus-initialize-empty

データベースが空の場合に初期化します。

false に設定した場合、データベースを手動で初期化する必要があります。データベースを手動で初期化する場合は、migrationStrategy を manual に設定すると、データベースを初期化するための SQL コマンドを含むファイルが作成されます。

CLI: --spi-connections-jpa-quarkus-initialize-empty
Env: KC_SPI_CONNECTIONS_JPA_QUARKUS_INITIALIZE_EMPTY

true (デフォルト), false

spi-connections-jpa-quarkus-migration-export

手動データベース初期化/移行ファイルを書き出すパス。

CLI: --spi-connections-jpa-quarkus-migration-export
Env: KC_SPI_CONNECTIONS_JPA_QUARKUS_MIGRATION_EXPORT

任意の string

spi-connections-jpa-quarkus-migration-strategy

データベースの移行に使用する戦略。

有効な値は、update、manual、および validate です。Update はデータベーススキーマを自動的に移行します。Manual は、データベースで手動で実行できる SQL コマンドを含むファイルに必要な変更をエクスポートします。Validate は、データベースが最新であるかどうかを単純にチェックします。

CLI: --spi-connections-jpa-quarkus-migration-strategy
Env: KC_SPI_CONNECTIONS_JPA_QUARKUS_MIGRATION_STRATEGY

update (デフォルト), manual, validate

credential

keycloak-password

spi-credential-keycloak-password-validations-counter-tags

パスワード検証カウンターメトリックを公開するときに使用するタグのコンマ区切りリスト。

CLI: --spi-credential-keycloak-password-validations-counter-tags
Env: KC_SPI_CREDENTIAL_KEYCLOAK_PASSWORD_VALIDATIONS_COUNTER_TAGS

realm, algorithm, hashing_strength, outcome

crl-storage

infinispan

spi-crl-storage-infinispan-cache-time

CRL がキャッシュされる秒単位の間隔。

CRL の次の更新時刻は、存在する場合は常に最小値になります。ゼロまたは負の値は、CRL に指定された次の更新時刻(または CRL に次の更新が含まれていない場合は無限)まで CRL がキャッシュされることを意味します。

CLI: --spi-crl-storage-infinispan-cache-time
Env: KC_SPI_CRL_STORAGE_INFINISPAN_CACHE_TIME

-1 (デフォルト) または任意の int

spi-crl-storage-infinispan-min-time-between-requests

CRL を取得するための 2 つのリクエスト間の最小間隔(秒単位)。

CRL は、前回の更新からこの最小時間が経過するまで、URL から再度更新されません。理論的には、CRL が次の更新時刻に正しく更新される場合、このオプションは使用されません。間隔は正の数である必要があります。デフォルトは 10 秒です。

CLI: --spi-crl-storage-infinispan-min-time-between-requests
Env: KC_SPI_CRL_STORAGE_INFINISPAN_MIN_TIME_BETWEEN_REQUESTS

10 (デフォルト) または任意の int

datastore

legacy

spi-datastore-legacy-allow-migrate-existing-database-to-snapshot

デフォルトでは、以前に公式リリースされたサーバーバージョンに移行されたデータベースに対して、スナップショット/開発サーバーを実行することは許可されていません。

これを行う試みは、開発サーバーを本番データベースに対して実行しようとしていることを示しており、データの損失または破損につながる可能性があり、アップグレードも許可されません。それが本当に意図されている場合は、このオプションを使用できます。これにより、明示的に true に切り替えるときに、本番データベースに対して nightly/開発サーバーを使用できるようになります。このオプションは、開発環境でのみ推奨されており、本番環境では絶対に使用しないでください!

CLI: --spi-datastore-legacy-allow-migrate-existing-database-to-snapshot
Env: KC_SPI_DATASTORE_LEGACY_ALLOW_MIGRATE_EXISTING_DATABASE_TO_SNAPSHOT

true, false (デフォルト)

dblock

jpa

spi-dblock-jpa-lock-wait-timeout

データベースロックの解放を待機する際の最大待機時間。

CLI: --spi-dblock-jpa-lock-wait-timeout
Env: KC_SPI_DBLOCK_JPA_LOCK_WAIT_TIMEOUT

任意の int

events-listener

email

spi-events-listener-email-exclude-events

ユーザーのアカウントにメールで送信しないイベントのコンマ区切りリスト。

CLI: --spi-events-listener-email-exclude-events
Env: KC_SPI_EVENTS_LISTENER_EMAIL_EXCLUDE_EVENTS

authreqid_to_token, authreqid_to_token_error, client_delete, client_delete_error, client_info, client_info_error, client_initiated_account_linking, client_initiated_account_linking_error, client_login, client_login_error, client_register, client_register_error, client_update, client_update_error, code_to_token, code_to_token_error, custom_required_action, custom_required_action_error, delete_account, delete_account_error, execute_action_token, execute_action_token_error, execute_actions, execute_actions_error, federated_identity_link, federated_identity_link_error, federated_identity_override_link, federated_identity_override_link_error, grant_consent, grant_consent_error, identity_provider_first_login, identity_provider_first_login_error, identity_provider_link_account, identity_provider_link_account_error, identity_provider_login, identity_provider_login_error, identity_provider_post_login, identity_provider_post_login_error, identity_provider_response, identity_provider_response_error, identity_provider_retrieve_token, identity_provider_retrieve_token_error, impersonate, impersonate_error, introspect_token, introspect_token_error, invalid_signature, invalid_signature_error, invite_org, invite_org_error, login, login_error, logout, logout_error, oauth2_device_auth, oauth2_device_auth_error, oauth2_device_code_to_token, oauth2_device_code_to_token_error, oauth2_device_verify_user_code, oauth2_device_verify_user_code_error, oauth2_extension_grant, oauth2_extension_grant_error, permission_token, permission_token_error, pushed_authorization_request, pushed_authorization_request_error, refresh_token, refresh_token_error, register, register_error, register_node, register_node_error, remove_credential, remove_credential_error, remove_federated_identity, remove_federated_identity_error, remove_totp, remove_totp_error, reset_password, reset_password_error, restart_authentication, restart_authentication_error, revoke_grant, revoke_grant_error, send_identity_provider_link, send_identity_provider_link_error, send_reset_password, send_reset_password_error, send_verify_email, send_verify_email_error, token_exchange, token_exchange_error, unregister_node, unregister_node_error, update_consent, update_consent_error, update_credential, update_credential_error, update_email, update_email_error, update_password, update_password_error, update_profile, update_profile_error, update_totp, update_totp_error, user_disabled_by_permanent_lockout, user_disabled_by_permanent_lockout_error, user_disabled_by_temporary_lockout, user_disabled_by_temporary_lockout_error, user_info_request, user_info_request_error, validate_access_token, validate_access_token_error, verify_email, verify_email_error, verify_profile, verify_profile_error

spi-events-listener-email-include-events

ユーザーのアカウントにメールで送信する必要があるイベントのコンマ区切りリスト。

CLI: --spi-events-listener-email-include-events
Env: KC_SPI_EVENTS_LISTENER_EMAIL_INCLUDE_EVENTS

authreqid_to_token, authreqid_to_token_error, client_delete, client_delete_error, client_info, client_info_error, client_initiated_account_linking, client_initiated_account_linking_error, client_login, client_login_error, client_register, client_register_error, client_update, client_update_error, code_to_token, code_to_token_error, custom_required_action, custom_required_action_error, delete_account, delete_account_error, execute_action_token, execute_action_token_error, execute_actions, execute_actions_error, federated_identity_link, federated_identity_link_error, federated_identity_override_link, federated_identity_override_link_error, grant_consent, grant_consent_error, identity_provider_first_login, identity_provider_first_login_error, identity_provider_link_account, identity_provider_link_account_error, identity_provider_login, identity_provider_login_error, identity_provider_post_login, identity_provider_post_login_error, identity_provider_response, identity_provider_response_error, identity_provider_retrieve_token, identity_provider_retrieve_token_error, impersonate, impersonate_error, introspect_token, introspect_token_error, invalid_signature, invalid_signature_error, invite_org, invite_org_error, login, login_error, logout, logout_error, oauth2_device_auth, oauth2_device_auth_error, oauth2_device_code_to_token, oauth2_device_code_to_token_error, oauth2_device_verify_user_code, oauth2_device_verify_user_code_error, oauth2_extension_grant, oauth2_extension_grant_error, permission_token, permission_token_error, pushed_authorization_request, pushed_authorization_request_error, refresh_token, refresh_token_error, register, register_error, register_node, register_node_error, remove_credential, remove_credential_error, remove_federated_identity, remove_federated_identity_error, remove_totp, remove_totp_error, reset_password, reset_password_error, restart_authentication, restart_authentication_error, revoke_grant, revoke_grant_error, send_identity_provider_link, send_identity_provider_link_error, send_reset_password, send_reset_password_error, send_verify_email, send_verify_email_error, token_exchange, token_exchange_error, unregister_node, unregister_node_error, update_consent, update_consent_error, update_credential, update_credential_error, update_email, update_email_error, update_password, update_password_error, update_profile, update_profile_error, update_totp, update_totp_error, user_disabled_by_permanent_lockout, user_disabled_by_permanent_lockout_error, user_disabled_by_temporary_lockout, user_disabled_by_temporary_lockout_error, user_info_request, user_info_request_error, validate_access_token, validate_access_token_error, verify_email, verify_email_error, verify_profile, verify_profile_error

jboss-logging

spi-events-listener-jboss-logging-error-level

エラーメッセージのログレベル。

CLI: --spi-events-listener-jboss-logging-error-level
Env: KC_SPI_EVENTS_LISTENER_JBOSS_LOGGING_ERROR_LEVEL

debug, error, fatal, info, trace, warn (デフォルト)

spi-events-listener-jboss-logging-quotes

値に使用する引用符。 " または ' のような 1 文字である必要があります。

引用符が不要な場合は "none" を使用します。

CLI: --spi-events-listener-jboss-logging-quotes
Env: KC_SPI_EVENTS_LISTENER_JBOSS_LOGGING_QUOTES

" (デフォルト) または任意の string

spi-events-listener-jboss-logging-sanitize

true の場合、ログメッセージは改行を避けるためにサニタイズされます。

false の場合、メッセージはサニタイズされません。

CLI: --spi-events-listener-jboss-logging-sanitize
Env: KC_SPI_EVENTS_LISTENER_JBOSS_LOGGING_SANITIZE

true (デフォルト), false

spi-events-listener-jboss-logging-success-level

成功メッセージのログレベル。

CLI: --spi-events-listener-jboss-logging-success-level
Env: KC_SPI_EVENTS_LISTENER_JBOSS_LOGGING_SUCCESS_LEVEL

debug (デフォルト), error, fatal, info, trace, warn

export

dir

spi-export-dir-dir

エクスポート先のディレクトリ

CLI: --spi-export-dir-dir
Env: KC_SPI_EXPORT_DIR_DIR

任意の string

spi-export-dir-realm-name

エクスポートするレルム

CLI: --spi-export-dir-realm-name
Env: KC_SPI_EXPORT_DIR_REALM_NAME

任意の string

spi-export-dir-users-export-strategy

ユーザーのエクスポート戦略

CLI: --spi-export-dir-users-export-strategy
Env: KC_SPI_EXPORT_DIR_USERS_EXPORT_STRATEGY

DIFFERENT_FILES (デフォルト) または任意の string

spi-export-dir-users-per-file

エクスポートされたファイルごとのユーザー数

CLI: --spi-export-dir-users-per-file
Env: KC_SPI_EXPORT_DIR_USERS_PER_FILE

50 (デフォルト) または任意の int

single-file

spi-export-single-file-file

エクスポート先のファイル

CLI: --spi-export-single-file-file
Env: KC_SPI_EXPORT_SINGLE_FILE_FILE

任意の string

spi-export-single-file-realm-name

エクスポートするレルム

CLI: --spi-export-single-file-realm-name
Env: KC_SPI_EXPORT_SINGLE_FILE_REALM_NAME

任意の string

group

jpa

spi-group-jpa-escape-slashes-in-group-path

true の場合、グループ名をパスに変換するときに、グループ名内のスラッシュ / は文字 ~ でエスケープされます。

CLI: --spi-group-jpa-escape-slashes-in-group-path
Env: KC_SPI_GROUP_JPA_ESCAPE_SLASHES_IN_GROUP_PATH

true, false (デフォルト)

spi-group-jpa-searchable-attributes

クライアント属性検索で許可される属性のコンマ区切りリスト。

CLI: --spi-group-jpa-searchable-attributes
Env: KC_SPI_GROUP_JPA_SEARCHABLE_ATTRIBUTES

任意の string

import

dir

spi-import-dir-dir

インポート元のディレクトリ

CLI: --spi-import-dir-dir
Env: KC_SPI_IMPORT_DIR_DIR

任意の string

spi-import-dir-realm-name

エクスポートするレルム

CLI: --spi-import-dir-realm-name
Env: KC_SPI_IMPORT_DIR_REALM_NAME

任意の string

spi-import-dir-strategy

インポートの戦略: IGNORE_EXISTING, OVERWRITE_EXISTING

CLI: --spi-import-dir-strategy
Env: KC_SPI_IMPORT_DIR_STRATEGY

任意の string

single-file

spi-import-single-file-file

インポート元のファイル

CLI: --spi-import-single-file-file
Env: KC_SPI_IMPORT_SINGLE_FILE_FILE

任意の string

spi-import-single-file-realm-name

エクスポートするレルム

CLI: --spi-import-single-file-realm-name
Env: KC_SPI_IMPORT_SINGLE_FILE_REALM_NAME

任意の string

spi-import-single-file-strategy

インポートの戦略: IGNORE_EXISTING, OVERWRITE_EXISTING

CLI: --spi-import-single-file-strategy
Env: KC_SPI_IMPORT_SINGLE_FILE_STRATEGY

任意の string

load-balancer-check

remote

spi-load-balancer-check-remote-poll-interval

リモートキャッシュのポーリング間隔(ミリ秒単位、接続可用性用)

CLI: --spi-load-balancer-check-remote-poll-interval
Env: KC_SPI_LOAD_BALANCER_CHECK_REMOTE_POLL_INTERVAL

5000 (デフォルト) または任意の int

login-failure

remote

spi-login-failure-remote-max-retries

エラーが発生した場合の最大リトライ回数。

ゼロ以下の値は、リトライを無効にします。

CLI: --spi-login-failure-remote-max-retries
Env: KC_SPI_LOGIN_FAILURE_REMOTE_MAX_RETRIES

10 (デフォルト) または任意の int

spi-login-failure-remote-retry-base-time

ミリ秒単位のベースバックオフ時間。

CLI: --spi-login-failure-remote-retry-base-time
Env: KC_SPI_LOGIN_FAILURE_REMOTE_RETRY_BASE_TIME

10 (デフォルト) または任意の int

password-hashing

argon2

spi-password-hashing-argon2-cpu-cores

ハッシュに使用する最大並列 CPU コア数

CLI: --spi-password-hashing-argon2-cpu-cores
Env: KC_SPI_PASSWORD_HASHING_ARGON2_CPU_CORES

任意の int

spi-password-hashing-argon2-iterations

イテレーション

CLI: --spi-password-hashing-argon2-iterations
Env: KC_SPI_PASSWORD_HASHING_ARGON2_ITERATIONS

5 (デフォルト) または任意の int

spi-password-hashing-argon2-memory

メモリサイズ (KB)

CLI: --spi-password-hashing-argon2-memory
Env: KC_SPI_PASSWORD_HASHING_ARGON2_MEMORY

7168 (デフォルト) または任意の int

spi-password-hashing-argon2-parallelism

並列度

CLI: --spi-password-hashing-argon2-parallelism
Env: KC_SPI_PASSWORD_HASHING_ARGON2_PARALLELISM

1 (デフォルト) または任意の int

spi-password-hashing-argon2-type

タイプ

CLI: --spi-password-hashing-argon2-type
Env: KC_SPI_PASSWORD_HASHING_ARGON2_TYPE

id (デフォルト), d, i

spi-password-hashing-argon2-type

ハッシュ長

CLI: --spi-password-hashing-argon2-type
Env: KC_SPI_PASSWORD_HASHING_ARGON2_TYPE

32 (デフォルト) または任意の int

spi-password-hashing-argon2-version

バージョン

CLI: --spi-password-hashing-argon2-version
Env: KC_SPI_PASSWORD_HASHING_ARGON2_VERSION

1.3 (デフォルト), 1.0

public-key-storage

infinispan

spi-public-key-storage-infinispan-max-cache-time

すべてのキーメソッドを介してキーが取得されたときにキーがキャッシュされる最大間隔(秒単位)。

エントリのすべてのキーが取得されると、キーが欠落しているかどうかを検出する方法はありません(たとえば、ID を介してキーが取得される場合とは異なります)。そのような状況では、このオプションは時々更新を強制します。デフォルトは 24 時間です。

CLI: --spi-public-key-storage-infinispan-max-cache-time
Env: KC_SPI_PUBLIC_KEY_STORAGE_INFINISPAN_MAX_CACHE_TIME

86400 (デフォルト) または任意の int

spi-public-key-storage-infinispan-min-time-between-requests

新しい公開キーを取得するための 2 つのリクエスト間の最小間隔(秒単位)。

サーバーは、単一のキーが要求され、見つからない場合は、常に新しい公開キーをダウンロードしようとします。ただし、前回の更新が 10 秒前(デフォルト)よりも前に行われた場合、ダウンロードを回避します。この動作は、外部キーエンドポイントに対する DoS 攻撃を回避するために使用されます。

CLI: --spi-public-key-storage-infinispan-min-time-between-requests
Env: KC_SPI_PUBLIC_KEY_STORAGE_INFINISPAN_MIN_TIME_BETWEEN_REQUESTS

10 (デフォルト) または任意の int

required-action

UPDATE_PASSWORD

spi-required-action-UPDATE_PASSWORD-max_auth_age

ユーザーが再認証を要求される前に、このアクションを最後認証後から使用できる期間(秒単位)を設定します。

このパラメーターは、kc_action パラメーターがリクエストで利用可能な AIA のコンテキストでのみ使用されます。これは、たとえば、ユーザー自身がアカウントコンソールでパスワードを更新する場合などです。「最大認証経過時間」パスワードポリシーがレルムで使用されている場合、その値がここで設定された値よりも優先されます。

CLI: --spi-required-action-UPDATE_PASSWORD-max_auth_age
Env: KC_SPI_REQUIRED_ACTION_UPDATE_PASSWORD_MAX_AUTH_AGE

300 (デフォルト) または任意の String

resource-encoding

gzip

spi-resource-encoding-gzip-excluded-content-types

エンコードから除外するコンテンツタイプのスペース区切りリスト。

CLI: --spi-resource-encoding-gzip-excluded-content-types
Env: KC_SPI_RESOURCE_ENCODING_GZIP_EXCLUDED_CONTENT_TYPES

image/png image/jpeg (デフォルト) または任意の string

security-profile

default

spi-security-profile-default-name

使用するセキュリティ構成ファイルの名前。

ファイル name.json は、classpath および conf インストールフォルダー内で検索されます。

CLI: --spi-security-profile-default-name
Env: KC_SPI_SECURITY_PROFILE_DEFAULT_NAME

任意の string

single-use-object

infinispan

spi-single-use-object-infinispan-persist-revoked-tokens

失効したトークンが再起動後も永続的に保存されるかどうか

CLI: --spi-single-use-object-infinispan-persist-revoked-tokens
Env: KC_SPI_SINGLE_USE_OBJECT_INFINISPAN_PERSIST_REVOKED_TOKENS

true (デフォルト), false

remote

spi-single-use-object-remote-persist-revoked-tokens

失効したトークンが再起動後も永続的に保存されるかどうか

CLI: --spi-single-use-object-remote-persist-revoked-tokens
Env: KC_SPI_SINGLE_USE_OBJECT_REMOTE_PERSIST_REVOKED_TOKENS

true (デフォルト), false

sticky-session-encoder

infinispan

spi-sticky-session-encoder-infinispan-should-attach-route

特定のセッションを所有するノードを反映するために、ルートを Cookie にアタッチする必要がある場合。

CLI: --spi-sticky-session-encoder-infinispan-should-attach-route
Env: KC_SPI_STICKY_SESSION_ENCODER_INFINISPAN_SHOULD_ATTACH_ROUTE

true (デフォルト), false

remote

spi-sticky-session-encoder-remote-should-attach-route

特定のセッションを所有するノードを反映するために、ルートを Cookie にアタッチする必要がある場合。

CLI: --spi-sticky-session-encoder-remote-should-attach-route
Env: KC_SPI_STICKY_SESSION_ENCODER_REMOTE_SHOULD_ATTACH_ROUTE

true (デフォルト), false

truststore

file

spi-truststore-file-file

非推奨: TLS 接続を検証するために証明書を読み込むトラストストアのファイルパス。

CLI: --spi-truststore-file-file
Env: KC_SPI_TRUSTSTORE_FILE_FILE

任意の string

spi-truststore-file-hostname-verification-policy

非推奨: ホスト名検証ポリシー。

CLI: --spi-truststore-file-hostname-verification-policy
Env: KC_SPI_TRUSTSTORE_FILE_HOSTNAME_VERIFICATION_POLICY

ANY, WILDCARD, STRICT, DEFAULT (デフォルト)

spi-truststore-file-password

非推奨: トラストストアパスワード。

CLI: --spi-truststore-file-password
Env: KC_SPI_TRUSTSTORE_FILE_PASSWORD

任意の string

spi-truststore-file-type

非推奨: トラストストアのタイプ。

指定しない場合、タイプはトラストストアファイルの拡張子またはプラットフォームのデフォルトタイプに基づいて検出されます。

CLI: --spi-truststore-file-type
Env: KC_SPI_TRUSTSTORE_FILE_TYPE

任意の string

user-profile

declarative-user-profile

spi-user-profile-declarative-user-profile-admin-read-only-attributes

管理者が変更できないように読み取り専用として扱う必要があるフィールドを識別するための正規表現の配列。

CLI: --spi-user-profile-declarative-user-profile-admin-read-only-attributes
Env: KC_SPI_USER_PROFILE_DECLARATIVE_USER_PROFILE_ADMIN_READ_ONLY_ATTRIBUTES

任意の MultivaluedString

spi-user-profile-declarative-user-profile-max-email-local-part-length

ユーザープロファイルのメールローカルパートの最大長を設定するには

CLI: --spi-user-profile-declarative-user-profile-max-email-local-part-length
Env: KC_SPI_USER_PROFILE_DECLARATIVE_USER_PROFILE_MAX_EMAIL_LOCAL_PART_LENGTH

任意の String

spi-user-profile-declarative-user-profile-read-only-attributes

ユーザーが変更できないように読み取り専用として扱う必要があるフィールドを識別するための正規表現の配列。

CLI: --spi-user-profile-declarative-user-profile-read-only-attributes
Env: KC_SPI_USER_PROFILE_DECLARATIVE_USER_PROFILE_READ_ONLY_ATTRIBUTES

任意の MultivaluedString

user-sessions

infinispan

spi-user-sessions-infinispan-max-batch-size

バッチサイズの最大サイズ(永続セッションにのみ適用可能)

CLI: --spi-user-sessions-infinispan-max-batch-size
Env: KC_SPI_USER_SESSIONS_INFINISPAN_MAX_BATCH_SIZE

4 (デフォルト) または任意の int

spi-user-sessions-infinispan-offline-client-session-cache-entry-lifespan-override

オフラインクライアントセッションをメモリに保持する期間をオーバーライドします

CLI: --spi-user-sessions-infinispan-offline-client-session-cache-entry-lifespan-override
Env: KC_SPI_USER_SESSIONS_INFINISPAN_OFFLINE_CLIENT_SESSION_CACHE_ENTRY_LIFESPAN_OVERRIDE

任意の int

spi-user-sessions-infinispan-offline-session-cache-entry-lifespan-override

オフラインユーザーセッションをメモリに保持する期間をオーバーライドします

CLI: --spi-user-sessions-infinispan-offline-session-cache-entry-lifespan-override
Env: KC_SPI_USER_SESSIONS_INFINISPAN_OFFLINE_SESSION_CACHE_ENTRY_LIFESPAN_OVERRIDE

任意の int

spi-user-sessions-infinispan-use-caches

キャッシュを有効または無効にします。

外部リモートキャッシュのみを使用する外部機能が使用されていない限り、デフォルトで有効になっています

CLI: --spi-user-sessions-infinispan-use-caches
Env: KC_SPI_USER_SESSIONS_INFINISPAN_USE_CACHES

true, false

remote

spi-user-sessions-remote-batch-size

リモートキャッシュからセッションをストリーミングするときのバッチサイズ

CLI: --spi-user-sessions-remote-batch-size
Env: KC_SPI_USER_SESSIONS_REMOTE_BATCH_SIZE

1024 (デフォルト) または任意の int

spi-user-sessions-remote-max-retries

エラーが発生した場合の最大リトライ回数。

ゼロ以下の値は、リトライを無効にします。

CLI: --spi-user-sessions-remote-max-retries
Env: KC_SPI_USER_SESSIONS_REMOTE_MAX_RETRIES

10 (デフォルト) または任意の int

spi-user-sessions-remote-retry-base-time

ミリ秒単位のベースバックオフ時間。

CLI: --spi-user-sessions-remote-retry-base-time
Env: KC_SPI_USER_SESSIONS_REMOTE_RETRY_BASE_TIME

10 (デフォルト) または任意の int

well-known

oauth-authorization-server

spi-well-known-oauth-authorization-server-include-client-scopes

クライアントスコープをサポートされているスコープのリストを計算するために使用する必要がある場合。

CLI: --spi-well-known-oauth-authorization-server-include-client-scopes
Env: KC_SPI_WELL_KNOWN_OAUTH_AUTHORIZATION_SERVER_INCLUDE_CLIENT_SCOPES

true (デフォルト), false

spi-well-known-oauth-authorization-server-openid-configuration-override

メタデータをロードする必要があるファイルパス。

絶対ファイルパスを使用できます。または、ファイルがサーバークラスパスにある場合は、classpath: プレフィックスを使用して、クラスパスからファイルをロードします。

CLI: --spi-well-known-oauth-authorization-server-openid-configuration-override
Env: KC_SPI_WELL_KNOWN_OAUTH_AUTHORIZATION_SERVER_OPENID_CONFIGURATION_OVERRIDE

任意の string

openid-configuration

spi-well-known-openid-configuration-include-client-scopes

クライアントスコープをサポートされているスコープのリストを計算するために使用する必要がある場合。

CLI: --spi-well-known-openid-configuration-include-client-scopes
Env: KC_SPI_WELL_KNOWN_OPENID_CONFIGURATION_INCLUDE_CLIENT_SCOPES

true (デフォルト), false

spi-well-known-openid-configuration-openid-configuration-override

メタデータをロードする必要があるファイルパス。

絶対ファイルパスを使用できます。または、ファイルがサーバークラスパスにある場合は、classpath: プレフィックスを使用して、クラスパスからファイルをロードします。

CLI: --spi-well-known-openid-configuration-openid-configuration-override
Env: KC_SPI_WELL_KNOWN_OPENID_CONFIGURATION_OPENID_CONFIGURATION_OVERRIDE

任意の string
このページについて
このガイドを編集