所有供應商設定 - Keycloak - Keycloak 繁體中文

authentication-sessions

infinispan

值

	值
`spi-authentication-sessions-infinispan-auth-sessions-limit` 每個 RootAuthenticationSession 的最大並行驗證會話數。 CLI: `--spi-authentication-sessions-infinispan-auth-sessions-limit` Env: `KC_SPI_AUTHENTICATION_SESSIONS_INFINISPAN_AUTH_SESSIONS_LIMIT`	`300`（預設值）或任何 `int`

spi-authentication-sessions-infinispan-auth-sessions-limit

每個 RootAuthenticationSession 的最大並行驗證會話數。

CLI: --spi-authentication-sessions-infinispan-auth-sessions-limit
Env: KC_SPI_AUTHENTICATION_SESSIONS_INFINISPAN_AUTH_SESSIONS_LIMIT

300（預設值）或任何 int

remote

值

	值
`spi-authentication-sessions-remote-auth-sessions-limit` 每個 RootAuthenticationSession 的最大並行驗證會話數。 CLI: `--spi-authentication-sessions-remote-auth-sessions-limit` Env: `KC_SPI_AUTHENTICATION_SESSIONS_REMOTE_AUTH_SESSIONS_LIMIT`	`300`（預設值）或任何 `int`

spi-authentication-sessions-remote-auth-sessions-limit

每個 RootAuthenticationSession 的最大並行驗證會話數。

CLI: --spi-authentication-sessions-remote-auth-sessions-limit
Env: KC_SPI_AUTHENTICATION_SESSIONS_REMOTE_AUTH_SESSIONS_LIMIT

300（預設值）或任何 int

brute-force-protector

default-brute-force-detector

值

	值
`spi-brute-force-protector-default-brute-force-detector-allow-concurrent-requests` 是否允許暴力破解保護進行並行登入。 CLI: `--spi-brute-force-protector-default-brute-force-detector-allow-concurrent-requests` Env: `KC_SPI_BRUTE_FORCE_PROTECTOR_DEFAULT_BRUTE_FORCE_DETECTOR_ALLOW_CONCURRENT_REQUESTS`	`true`, `false` (預設值)

spi-brute-force-protector-default-brute-force-detector-allow-concurrent-requests

是否允許暴力破解保護進行並行登入。

CLI: --spi-brute-force-protector-default-brute-force-detector-allow-concurrent-requests
Env: KC_SPI_BRUTE_FORCE_PROTECTOR_DEFAULT_BRUTE_FORCE_DETECTOR_ALLOW_CONCURRENT_REQUESTS

true, false (預設值)

ciba-auth-channel

ciba-http-auth-channel

值

	值
`spi-ciba-auth-channel-ciba-http-auth-channel-http-authentication-channel-uri` 驗證通道的 HTTP(S) URI。 CLI: `--spi-ciba-auth-channel-ciba-http-auth-channel-http-authentication-channel-uri` Env: `KC_SPI_CIBA_AUTH_CHANNEL_CIBA_HTTP_AUTH_CHANNEL_HTTP_AUTHENTICATION_CHANNEL_URI`	任何 `string`

spi-ciba-auth-channel-ciba-http-auth-channel-http-authentication-channel-uri

驗證通道的 HTTP(S) URI。

CLI: --spi-ciba-auth-channel-ciba-http-auth-channel-http-authentication-channel-uri
Env: KC_SPI_CIBA_AUTH_CHANNEL_CIBA_HTTP_AUTH_CHANNEL_HTTP_AUTHENTICATION_CHANNEL_URI

任何 string

connections-http-client

default

值

	值
`spi-connections-http-client-default-client-key-password` 金鑰密碼。 CLI: `--spi-connections-http-client-default-client-key-password` Env: `KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_CLIENT_KEY_PASSWORD`	`-1`（預設值）或任何 `string`
`spi-connections-http-client-default-client-keystore` 金鑰儲存區的檔案路徑，將從中讀取金鑰材料以設定 TLS 連線。 CLI: `--spi-connections-http-client-default-client-keystore` Env: `KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_CLIENT_KEYSTORE`	任何 `string`
`spi-connections-http-client-default-client-keystore-password` 金鑰儲存區密碼。 CLI: `--spi-connections-http-client-default-client-keystore-password` Env: `KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_CLIENT_KEYSTORE_PASSWORD`	任何 `string`
`spi-connections-http-client-default-connection-pool-size` 指定最大總連線值。 CLI: `--spi-connections-http-client-default-connection-pool-size` Env: `KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_CONNECTION_POOL_SIZE`	任何 `int`
`spi-connections-http-client-default-connection-ttl-millis` 設定持續連線的最大存活時間（以毫秒為單位）。 CLI: `--spi-connections-http-client-default-connection-ttl-millis` Env: `KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_CONNECTION_TTL_MILLIS`	`-1`（預設值）或任何 `long`
`spi-connections-http-client-default-disable-cookies` 停用狀態 (cookie) 管理。 CLI: `--spi-connections-http-client-default-disable-cookies` Env: `KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_DISABLE_COOKIES`	`true` (預設值), `false`
`spi-connections-http-client-default-disable-trust-manager` 停用信任管理和主機名稱驗證。注意：這是一個安全漏洞，因此只有在您無法或不想驗證您正在與之通訊的主機身分時，才設定此選項。 CLI: `--spi-connections-http-client-default-disable-trust-manager` Env: `KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_DISABLE_TRUST_MANAGER`	`true`, `false` (預設值)
`spi-connections-http-client-default-establish-connection-timeout-millis` 當嘗試建立初始通訊端連線時，逾時時間是多少？ CLI: `--spi-connections-http-client-default-establish-connection-timeout-millis` Env: `KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_ESTABLISH_CONNECTION_TIMEOUT_MILLIS`	`-1`（預設值）或任何 `long`
`spi-connections-http-client-default-max-connection-idle-time-millis` 設定從集區中驅逐閒置連線的時間（以毫秒為單位）。 CLI: `--spi-connections-http-client-default-max-connection-idle-time-millis` Env: `KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_MAX_CONNECTION_IDLE_TIME_MILLIS`	`900000`（預設值）或任何 `long`
`spi-connections-http-client-default-max-consumed-response-size` 用戶端消耗的回應最大大小（以防止阻斷服務） CLI: `--spi-connections-http-client-default-max-consumed-response-size` Env: `KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_MAX_CONSUMED_RESPONSE_SIZE`	`10000000`（預設值）或任何 `long`
`spi-connections-http-client-default-max-pooled-per-route` 指定每個路由的最大連線值。 CLI: `--spi-connections-http-client-default-max-pooled-per-route` Env: `KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_MAX_POOLED_PER_ROUTE`	`64`（預設值）或任何 `int`
`spi-connections-http-client-default-proxy-mappings` 表示基於 regex 的主機名稱模式和 proxy-uri 的組合，格式為 hostnamePattern;proxyUri。 CLI: `--spi-connections-http-client-default-proxy-mappings` Env: `KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_PROXY_MAPPINGS`	任何 `string`
`spi-connections-http-client-default-reuse-connections` 是否應重複使用連線。 CLI: `--spi-connections-http-client-default-reuse-connections` Env: `KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_REUSE_CONNECTIONS`	`true` (預設值), `false`
`spi-connections-http-client-default-socket-timeout-millis` 通訊端非作用中逾時。 CLI: `--spi-connections-http-client-default-socket-timeout-millis` Env: `KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_SOCKET_TIMEOUT_MILLIS`	`5000`（預設值）或任何 `long`

spi-connections-http-client-default-client-key-password

金鑰密碼。

CLI: --spi-connections-http-client-default-client-key-password
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_CLIENT_KEY_PASSWORD

-1（預設值）或任何 string

spi-connections-http-client-default-client-keystore

金鑰儲存區的檔案路徑，將從中讀取金鑰材料以設定 TLS 連線。

CLI: --spi-connections-http-client-default-client-keystore
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_CLIENT_KEYSTORE

任何 string

spi-connections-http-client-default-client-keystore-password

金鑰儲存區密碼。

CLI: --spi-connections-http-client-default-client-keystore-password
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_CLIENT_KEYSTORE_PASSWORD

任何 string

spi-connections-http-client-default-connection-pool-size

指定最大總連線值。

CLI: --spi-connections-http-client-default-connection-pool-size
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_CONNECTION_POOL_SIZE

任何 int

spi-connections-http-client-default-connection-ttl-millis

設定持續連線的最大存活時間（以毫秒為單位）。

CLI: --spi-connections-http-client-default-connection-ttl-millis
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_CONNECTION_TTL_MILLIS

-1（預設值）或任何 long

spi-connections-http-client-default-disable-cookies

停用狀態 (cookie) 管理。

CLI: --spi-connections-http-client-default-disable-cookies
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_DISABLE_COOKIES

true (預設值), false

spi-connections-http-client-default-disable-trust-manager

停用信任管理和主機名稱驗證。

注意：這是一個安全漏洞，因此只有在您無法或不想驗證您正在與之通訊的主機身分時，才設定此選項。

CLI: --spi-connections-http-client-default-disable-trust-manager
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_DISABLE_TRUST_MANAGER

true, false (預設值)

spi-connections-http-client-default-establish-connection-timeout-millis

當嘗試建立初始通訊端連線時，逾時時間是多少？

CLI: --spi-connections-http-client-default-establish-connection-timeout-millis
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_ESTABLISH_CONNECTION_TIMEOUT_MILLIS

-1（預設值）或任何 long

spi-connections-http-client-default-max-connection-idle-time-millis

設定從集區中驅逐閒置連線的時間（以毫秒為單位）。

CLI: --spi-connections-http-client-default-max-connection-idle-time-millis
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_MAX_CONNECTION_IDLE_TIME_MILLIS

900000（預設值）或任何 long

spi-connections-http-client-default-max-consumed-response-size

用戶端消耗的回應最大大小（以防止阻斷服務）

CLI: --spi-connections-http-client-default-max-consumed-response-size
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_MAX_CONSUMED_RESPONSE_SIZE

10000000（預設值）或任何 long

spi-connections-http-client-default-max-pooled-per-route

指定每個路由的最大連線值。

CLI: --spi-connections-http-client-default-max-pooled-per-route
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_MAX_POOLED_PER_ROUTE

64（預設值）或任何 int

spi-connections-http-client-default-proxy-mappings

表示基於 regex 的主機名稱模式和 proxy-uri 的組合，格式為 hostnamePattern;proxyUri。

CLI: --spi-connections-http-client-default-proxy-mappings
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_PROXY_MAPPINGS

任何 string

spi-connections-http-client-default-reuse-connections

是否應重複使用連線。

CLI: --spi-connections-http-client-default-reuse-connections
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_REUSE_CONNECTIONS

true (預設值), false

spi-connections-http-client-default-socket-timeout-millis

通訊端非作用中逾時。

CLI: --spi-connections-http-client-default-socket-timeout-millis
Env: KC_SPI_CONNECTIONS_HTTP_CLIENT_DEFAULT_SOCKET_TIMEOUT_MILLIS

5000（預設值）或任何 long

connections-infinispan

quarkus

值

	值
`spi-connections-infinispan-quarkus-site-name` 多站點部署的站點名稱 CLI: `--spi-connections-infinispan-quarkus-site-name` Env: `KC_SPI_CONNECTIONS_INFINISPAN_QUARKUS_SITE_NAME`	任何 `string`

spi-connections-infinispan-quarkus-site-name

多站點部署的站點名稱

CLI: --spi-connections-infinispan-quarkus-site-name
Env: KC_SPI_CONNECTIONS_INFINISPAN_QUARKUS_SITE_NAME

任何 string

connections-jpa

quarkus

值

	值
`spi-connections-jpa-quarkus-initialize-empty` 如果資料庫為空，則初始化資料庫。如果設定為 false，則必須手動初始化資料庫。如果您想要手動初始化資料庫，請將 migrationStrategy 設定為 manual，這將會建立一個包含 SQL 命令的檔案以初始化資料庫。 CLI: `--spi-connections-jpa-quarkus-initialize-empty` Env: `KC_SPI_CONNECTIONS_JPA_QUARKUS_INITIALIZE_EMPTY`	`true` (預設值), `false`
`spi-connections-jpa-quarkus-migration-export` 寫入手動資料庫初始化/遷移檔案的路徑。 CLI: `--spi-connections-jpa-quarkus-migration-export` Env: `KC_SPI_CONNECTIONS_JPA_QUARKUS_MIGRATION_EXPORT`	任何 `string`
`spi-connections-jpa-quarkus-migration-strategy` 用來遷移資料庫的策略。有效值為 update、manual 和 validate。 update 將自動遷移資料庫結構描述。 manual 會將必要的變更匯出到一個包含 SQL 命令的檔案，您可以在資料庫上手動執行這些命令。 validate 只會檢查資料庫是否為最新狀態。 CLI: `--spi-connections-jpa-quarkus-migration-strategy` Env: `KC_SPI_CONNECTIONS_JPA_QUARKUS_MIGRATION_STRATEGY`	`update` (預設值), `manual`, `validate`

spi-connections-jpa-quarkus-initialize-empty

如果資料庫為空，則初始化資料庫。

如果設定為 false，則必須手動初始化資料庫。如果您想要手動初始化資料庫，請將 migrationStrategy 設定為 manual，這將會建立一個包含 SQL 命令的檔案以初始化資料庫。

CLI: --spi-connections-jpa-quarkus-initialize-empty
Env: KC_SPI_CONNECTIONS_JPA_QUARKUS_INITIALIZE_EMPTY

true (預設值), false

spi-connections-jpa-quarkus-migration-export

寫入手動資料庫初始化/遷移檔案的路徑。

CLI: --spi-connections-jpa-quarkus-migration-export
Env: KC_SPI_CONNECTIONS_JPA_QUARKUS_MIGRATION_EXPORT

任何 string

spi-connections-jpa-quarkus-migration-strategy

用來遷移資料庫的策略。

有效值為 update、manual 和 validate。 update 將自動遷移資料庫結構描述。 manual 會將必要的變更匯出到一個包含 SQL 命令的檔案，您可以在資料庫上手動執行這些命令。 validate 只會檢查資料庫是否為最新狀態。

CLI: --spi-connections-jpa-quarkus-migration-strategy
Env: KC_SPI_CONNECTIONS_JPA_QUARKUS_MIGRATION_STRATEGY

update (預設值), manual, validate

dblock

jpa

值

	值
`spi-dblock-jpa-lock-wait-timeout` 等待釋放資料庫鎖定的最大等待時間。 CLI: `--spi-dblock-jpa-lock-wait-timeout` Env: `KC_SPI_DBLOCK_JPA_LOCK_WAIT_TIMEOUT`	任何 `int`

spi-dblock-jpa-lock-wait-timeout

等待釋放資料庫鎖定的最大等待時間。

CLI: --spi-dblock-jpa-lock-wait-timeout
Env: KC_SPI_DBLOCK_JPA_LOCK_WAIT_TIMEOUT

任何 int

events-listener

email

值

	值
`spi-events-listener-email-exclude-events` 一個以逗號分隔的事件清單，這些事件不應透過電子郵件傳送至使用者的帳戶。 CLI: `--spi-events-listener-email-exclude-events` Env: `KC_SPI_EVENTS_LISTENER_EMAIL_EXCLUDE_EVENTS`	`authreqid_to_token`、`authreqid_to_token_error`、`client_delete`、`client_delete_error`、`client_info`、`client_info_error`、`client_initiated_account_linking`、`client_initiated_account_linking_error`、`client_login`、`client_login_error`、`client_register`、`client_register_error`、`client_update`、`client_update_error`、`code_to_token`、`code_to_token_error`、`custom_required_action`、`custom_required_action_error`、`delete_account`、`delete_account_error`、`execute_action_token`、`execute_action_token_error`、`execute_actions`、`execute_actions_error`、`federated_identity_link`、`federated_identity_link_error`、`federated_identity_override_link`、`federated_identity_override_link_error`、`grant_consent`、`grant_consent_error`、`identity_provider_first_login`、`identity_provider_first_login_error`、`identity_provider_link_account`、`identity_provider_link_account_error`、`identity_provider_login`、`identity_provider_login_error`、`identity_provider_post_login`、`identity_provider_post_login_error`、`identity_provider_response`、`identity_provider_response_error`、`identity_provider_retrieve_token`、`identity_provider_retrieve_token_error`、`impersonate`、`impersonate_error`、`introspect_token`、`introspect_token_error`、`invalid_signature`、`invalid_signature_error`、`invite_org`、`invite_org_error`、`login`、`login_error`、`logout`、`logout_error`、`oauth2_device_auth`、`oauth2_device_auth_error`、`oauth2_device_code_to_token`、`oauth2_device_code_to_token_error`、`oauth2_device_verify_user_code`、`oauth2_device_verify_user_code_error`、`oauth2_extension_grant`、`oauth2_extension_grant_error`、`permission_token`、`permission_token_error`、`pushed_authorization_request`、`pushed_authorization_request_error`、`refresh_token`、`refresh_token_error`、`register`、`register_error`、`register_node`、`register_node_error`、`remove_credential`、`remove_credential_error`、`remove_federated_identity`、`remove_federated_identity_error`、`remove_totp`、`remove_totp_error`、`reset_password`、`reset_password_error`、`restart_authentication`、`restart_authentication_error`、`revoke_grant`、`revoke_grant_error`、`send_identity_provider_link`、`send_identity_provider_link_error`、`send_reset_password`、`send_reset_password_error`、`send_verify_email`、`send_verify_email_error`、`token_exchange`、`token_exchange_error`、`unregister_node`、`unregister_node_error`、`update_consent`、`update_consent_error`、`update_credential`、`update_credential_error`、`update_email`、`update_email_error`、`update_password`、`update_password_error`、`update_profile`、`update_profile_error`、`update_totp`、`update_totp_error`、`user_disabled_by_permanent_lockout`、`user_disabled_by_permanent_lockout_error`、`user_disabled_by_temporary_lockout`、`user_disabled_by_temporary_lockout_error`、`user_info_request`、`user_info_request_error`、`validate_access_token`、`validate_access_token_error`、`verify_email`、`verify_email_error`、`verify_profile`、`verify_profile_error`
`spi-events-listener-email-include-events` 一個以逗號分隔的事件清單，這些事件應透過電子郵件傳送至使用者的帳戶。 CLI: `--spi-events-listener-email-include-events` Env: `KC_SPI_EVENTS_LISTENER_EMAIL_INCLUDE_EVENTS`	`authreqid_to_token`、`authreqid_to_token_error`、`client_delete`、`client_delete_error`、`client_info`、`client_info_error`、`client_initiated_account_linking`、`client_initiated_account_linking_error`、`client_login`、`client_login_error`、`client_register`、`client_register_error`、`client_update`、`client_update_error`、`code_to_token`、`code_to_token_error`、`custom_required_action`、`custom_required_action_error`、`delete_account`、`delete_account_error`、`execute_action_token`、`execute_action_token_error`、`execute_actions`、`execute_actions_error`、`federated_identity_link`、`federated_identity_link_error`、`federated_identity_override_link`、`federated_identity_override_link_error`、`grant_consent`、`grant_consent_error`、`identity_provider_first_login`、`identity_provider_first_login_error`、`identity_provider_link_account`、`identity_provider_link_account_error`、`identity_provider_login`、`identity_provider_login_error`、`identity_provider_post_login`、`identity_provider_post_login_error`、`identity_provider_response`、`identity_provider_response_error`、`identity_provider_retrieve_token`、`identity_provider_retrieve_token_error`、`impersonate`、`impersonate_error`、`introspect_token`、`introspect_token_error`、`invalid_signature`、`invalid_signature_error`、`invite_org`、`invite_org_error`、`login`、`login_error`、`logout`、`logout_error`、`oauth2_device_auth`、`oauth2_device_auth_error`、`oauth2_device_code_to_token`、`oauth2_device_code_to_token_error`、`oauth2_device_verify_user_code`、`oauth2_device_verify_user_code_error`、`oauth2_extension_grant`、`oauth2_extension_grant_error`、`permission_token`、`permission_token_error`、`pushed_authorization_request`、`pushed_authorization_request_error`、`refresh_token`、`refresh_token_error`、`register`、`register_error`、`register_node`、`register_node_error`、`remove_credential`、`remove_credential_error`、`remove_federated_identity`、`remove_federated_identity_error`、`remove_totp`、`remove_totp_error`、`reset_password`、`reset_password_error`、`restart_authentication`、`restart_authentication_error`、`revoke_grant`、`revoke_grant_error`、`send_identity_provider_link`、`send_identity_provider_link_error`、`send_reset_password`、`send_reset_password_error`、`send_verify_email`、`send_verify_email_error`、`token_exchange`、`token_exchange_error`、`unregister_node`、`unregister_node_error`、`update_consent`、`update_consent_error`、`update_credential`、`update_credential_error`、`update_email`、`update_email_error`、`update_password`、`update_password_error`、`update_profile`、`update_profile_error`、`update_totp`、`update_totp_error`、`user_disabled_by_permanent_lockout`、`user_disabled_by_permanent_lockout_error`、`user_disabled_by_temporary_lockout`、`user_disabled_by_temporary_lockout_error`、`user_info_request`、`user_info_request_error`、`validate_access_token`、`validate_access_token_error`、`verify_email`、`verify_email_error`、`verify_profile`、`verify_profile_error`

spi-events-listener-email-exclude-events

一個以逗號分隔的事件清單，這些事件不應透過電子郵件傳送至使用者的帳戶。

CLI: --spi-events-listener-email-exclude-events
Env: KC_SPI_EVENTS_LISTENER_EMAIL_EXCLUDE_EVENTS

authreqid_to_token、authreqid_to_token_error、client_delete、client_delete_error、client_info、client_info_error、client_initiated_account_linking、client_initiated_account_linking_error、client_login、client_login_error、client_register、client_register_error、client_update、client_update_error、code_to_token、code_to_token_error、custom_required_action、custom_required_action_error、delete_account、delete_account_error、execute_action_token、execute_action_token_error、execute_actions、execute_actions_error、federated_identity_link、federated_identity_link_error、federated_identity_override_link、federated_identity_override_link_error、grant_consent、grant_consent_error、identity_provider_first_login、identity_provider_first_login_error、identity_provider_link_account、identity_provider_link_account_error、identity_provider_login、identity_provider_login_error、identity_provider_post_login、identity_provider_post_login_error、identity_provider_response、identity_provider_response_error、identity_provider_retrieve_token、identity_provider_retrieve_token_error、impersonate、impersonate_error、introspect_token、introspect_token_error、invalid_signature、invalid_signature_error、invite_org、invite_org_error、login、login_error、logout、logout_error、oauth2_device_auth、oauth2_device_auth_error、oauth2_device_code_to_token、oauth2_device_code_to_token_error、oauth2_device_verify_user_code、oauth2_device_verify_user_code_error、oauth2_extension_grant、oauth2_extension_grant_error、permission_token、permission_token_error、pushed_authorization_request、pushed_authorization_request_error、refresh_token、refresh_token_error、register、register_error、register_node、register_node_error、remove_credential、remove_credential_error、remove_federated_identity、remove_federated_identity_error、remove_totp、remove_totp_error、reset_password、reset_password_error、restart_authentication、restart_authentication_error、revoke_grant、revoke_grant_error、send_identity_provider_link、send_identity_provider_link_error、send_reset_password、send_reset_password_error、send_verify_email、send_verify_email_error、token_exchange、token_exchange_error、unregister_node、unregister_node_error、update_consent、update_consent_error、update_credential、update_credential_error、update_email、update_email_error、update_password、update_password_error、update_profile、update_profile_error、update_totp、update_totp_error、user_disabled_by_permanent_lockout、user_disabled_by_permanent_lockout_error、user_disabled_by_temporary_lockout、user_disabled_by_temporary_lockout_error、user_info_request、user_info_request_error、validate_access_token、validate_access_token_error、verify_email、verify_email_error、verify_profile、verify_profile_error

spi-events-listener-email-include-events

一個以逗號分隔的事件清單，這些事件應透過電子郵件傳送至使用者的帳戶。

CLI: --spi-events-listener-email-include-events
Env: KC_SPI_EVENTS_LISTENER_EMAIL_INCLUDE_EVENTS

authreqid_to_token、authreqid_to_token_error、client_delete、client_delete_error、client_info、client_info_error、client_initiated_account_linking、client_initiated_account_linking_error、client_login、client_login_error、client_register、client_register_error、client_update、client_update_error、code_to_token、code_to_token_error、custom_required_action、custom_required_action_error、delete_account、delete_account_error、execute_action_token、execute_action_token_error、execute_actions、execute_actions_error、federated_identity_link、federated_identity_link_error、federated_identity_override_link、federated_identity_override_link_error、grant_consent、grant_consent_error、identity_provider_first_login、identity_provider_first_login_error、identity_provider_link_account、identity_provider_link_account_error、identity_provider_login、identity_provider_login_error、identity_provider_post_login、identity_provider_post_login_error、identity_provider_response、identity_provider_response_error、identity_provider_retrieve_token、identity_provider_retrieve_token_error、impersonate、impersonate_error、introspect_token、introspect_token_error、invalid_signature、invalid_signature_error、invite_org、invite_org_error、login、login_error、logout、logout_error、oauth2_device_auth、oauth2_device_auth_error、oauth2_device_code_to_token、oauth2_device_code_to_token_error、oauth2_device_verify_user_code、oauth2_device_verify_user_code_error、oauth2_extension_grant、oauth2_extension_grant_error、permission_token、permission_token_error、pushed_authorization_request、pushed_authorization_request_error、refresh_token、refresh_token_error、register、register_error、register_node、register_node_error、remove_credential、remove_credential_error、remove_federated_identity、remove_federated_identity_error、remove_totp、remove_totp_error、reset_password、reset_password_error、restart_authentication、restart_authentication_error、revoke_grant、revoke_grant_error、send_identity_provider_link、send_identity_provider_link_error、send_reset_password、send_reset_password_error、send_verify_email、send_verify_email_error、token_exchange、token_exchange_error、unregister_node、unregister_node_error、update_consent、update_consent_error、update_credential、update_credential_error、update_email、update_email_error、update_password、update_password_error、update_profile、update_profile_error、update_totp、update_totp_error、user_disabled_by_permanent_lockout、user_disabled_by_permanent_lockout_error、user_disabled_by_temporary_lockout、user_disabled_by_temporary_lockout_error、user_info_request、user_info_request_error、validate_access_token、validate_access_token_error、verify_email、verify_email_error、verify_profile、verify_profile_error

jboss-logging

值

	值
`spi-events-listener-jboss-logging-error-level` 錯誤訊息的記錄層級。 CLI: `--spi-events-listener-jboss-logging-error-level` Env: `KC_SPI_EVENTS_LISTENER_JBOSS_LOGGING_ERROR_LEVEL`	`debug`、`error`、`fatal`、`info`、`trace`、`warn` (預設值)
`spi-events-listener-jboss-logging-quotes` 用於值的引號，它應該是一個字元，如 " 或 '。如果不需要引號，請使用 "none"。 CLI: `--spi-events-listener-jboss-logging-quotes` Env: `KC_SPI_EVENTS_LISTENER_JBOSS_LOGGING_QUOTES`	`"` (預設) 或任何 `string`
`spi-events-listener-jboss-logging-sanitize` 如果為 true，則會清理日誌訊息以避免換行。如果為 false，則不會清理訊息。 CLI: `--spi-events-listener-jboss-logging-sanitize` Env: `KC_SPI_EVENTS_LISTENER_JBOSS_LOGGING_SANITIZE`	`true` (預設值), `false`
`spi-events-listener-jboss-logging-success-level` 成功訊息的日誌級別。 CLI: `--spi-events-listener-jboss-logging-success-level` Env: `KC_SPI_EVENTS_LISTENER_JBOSS_LOGGING_SUCCESS_LEVEL`	`debug` (預設), `error`, `fatal`, `info`, `trace`, `warn`

spi-events-listener-jboss-logging-error-level

錯誤訊息的記錄層級。

CLI: --spi-events-listener-jboss-logging-error-level
Env: KC_SPI_EVENTS_LISTENER_JBOSS_LOGGING_ERROR_LEVEL

debug、error、fatal、info、trace、warn (預設值)

spi-events-listener-jboss-logging-quotes

用於值的引號，它應該是一個字元，如 " 或 '。

如果不需要引號，請使用 "none"。

CLI: --spi-events-listener-jboss-logging-quotes
Env: KC_SPI_EVENTS_LISTENER_JBOSS_LOGGING_QUOTES

" (預設) 或任何 string

spi-events-listener-jboss-logging-sanitize

如果為 true，則會清理日誌訊息以避免換行。

如果為 false，則不會清理訊息。

CLI: --spi-events-listener-jboss-logging-sanitize
Env: KC_SPI_EVENTS_LISTENER_JBOSS_LOGGING_SANITIZE

true (預設值), false

spi-events-listener-jboss-logging-success-level

成功訊息的日誌級別。

CLI: --spi-events-listener-jboss-logging-success-level
Env: KC_SPI_EVENTS_LISTENER_JBOSS_LOGGING_SUCCESS_LEVEL

debug (預設), error, fatal, info, trace, warn

export

dir

值

	值
`spi-export-dir-dir` 匯出至的目錄 CLI: `--spi-export-dir-dir` Env: `KC_SPI_EXPORT_DIR_DIR`	任何 `string`
`spi-export-dir-realm-name` 要匯出的領域 CLI: `--spi-export-dir-realm-name` Env: `KC_SPI_EXPORT_DIR_REALM_NAME`	任何 `string`
`spi-export-dir-users-export-strategy` 使用者匯出策略 CLI: `--spi-export-dir-users-export-strategy` Env: `KC_SPI_EXPORT_DIR_USERS_EXPORT_STRATEGY`	`DIFFERENT_FILES` (預設) 或任何 `string`
`spi-export-dir-users-per-file` 每個匯出檔案的使用者數 CLI: `--spi-export-dir-users-per-file` Env: `KC_SPI_EXPORT_DIR_USERS_PER_FILE`	`50` (預設) 或任何 `int`

spi-export-dir-dir

匯出至的目錄

CLI: --spi-export-dir-dir
Env: KC_SPI_EXPORT_DIR_DIR

任何 string

spi-export-dir-realm-name

要匯出的領域

CLI: --spi-export-dir-realm-name
Env: KC_SPI_EXPORT_DIR_REALM_NAME

任何 string

spi-export-dir-users-export-strategy

使用者匯出策略

CLI: --spi-export-dir-users-export-strategy
Env: KC_SPI_EXPORT_DIR_USERS_EXPORT_STRATEGY

DIFFERENT_FILES (預設) 或任何 string

spi-export-dir-users-per-file

每個匯出檔案的使用者數

CLI: --spi-export-dir-users-per-file
Env: KC_SPI_EXPORT_DIR_USERS_PER_FILE

50 (預設) 或任何 int

single-file

值

	值
`spi-export-single-file-file` 匯出至的檔案 CLI: `--spi-export-single-file-file` Env: `KC_SPI_EXPORT_SINGLE_FILE_FILE`	任何 `string`
`spi-export-single-file-realm-name` 要匯出的領域 CLI: `--spi-export-single-file-realm-name` Env: `KC_SPI_EXPORT_SINGLE_FILE_REALM_NAME`	任何 `string`

spi-export-single-file-file

匯出至的檔案

CLI: --spi-export-single-file-file
Env: KC_SPI_EXPORT_SINGLE_FILE_FILE

任何 string

spi-export-single-file-realm-name

要匯出的領域

CLI: --spi-export-single-file-realm-name
Env: KC_SPI_EXPORT_SINGLE_FILE_REALM_NAME

任何 string

group

jpa

值

	值
`spi-group-jpa-escape-slashes-in-group-path` 如果為 true，當轉換為路徑時，群組名稱中的斜線 `/` 會使用字元 `~` 逸出。 CLI: `--spi-group-jpa-escape-slashes-in-group-path` Env: `KC_SPI_GROUP_JPA_ESCAPE_SLASHES_IN_GROUP_PATH`	`true`, `false` (預設值)
`spi-group-jpa-searchable-attributes` 以逗號分隔的屬性清單，這些屬性允許在用戶端屬性搜尋中使用。 CLI: `--spi-group-jpa-searchable-attributes` Env: `KC_SPI_GROUP_JPA_SEARCHABLE_ATTRIBUTES`	任何 `string`

spi-group-jpa-escape-slashes-in-group-path

如果為 true，當轉換為路徑時，群組名稱中的斜線 / 會使用字元 ~ 逸出。

CLI: --spi-group-jpa-escape-slashes-in-group-path
Env: KC_SPI_GROUP_JPA_ESCAPE_SLASHES_IN_GROUP_PATH

true, false (預設值)

spi-group-jpa-searchable-attributes

以逗號分隔的屬性清單，這些屬性允許在用戶端屬性搜尋中使用。

CLI: --spi-group-jpa-searchable-attributes
Env: KC_SPI_GROUP_JPA_SEARCHABLE_ATTRIBUTES

任何 string

import

dir

值

	值
`spi-import-dir-dir` 從中匯入的目錄 CLI: `--spi-import-dir-dir` Env: `KC_SPI_IMPORT_DIR_DIR`	任何 `string`
`spi-import-dir-realm-name` 要匯出的領域 CLI: `--spi-import-dir-realm-name` Env: `KC_SPI_IMPORT_DIR_REALM_NAME`	任何 `string`
`spi-import-dir-strategy` 匯入策略：IGNORE_EXISTING，OVERWRITE_EXISTING CLI: `--spi-import-dir-strategy` Env: `KC_SPI_IMPORT_DIR_STRATEGY`	任何 `string`

spi-import-dir-dir

從中匯入的目錄

CLI: --spi-import-dir-dir
Env: KC_SPI_IMPORT_DIR_DIR

任何 string

spi-import-dir-realm-name

要匯出的領域

CLI: --spi-import-dir-realm-name
Env: KC_SPI_IMPORT_DIR_REALM_NAME

任何 string

spi-import-dir-strategy

匯入策略：IGNORE_EXISTING，OVERWRITE_EXISTING

CLI: --spi-import-dir-strategy
Env: KC_SPI_IMPORT_DIR_STRATEGY

任何 string

single-file

值

	值
`spi-import-single-file-file` 從中匯入的檔案 CLI: `--spi-import-single-file-file` Env: `KC_SPI_IMPORT_SINGLE_FILE_FILE`	任何 `string`
`spi-import-single-file-realm-name` 要匯出的領域 CLI: `--spi-import-single-file-realm-name` Env: `KC_SPI_IMPORT_SINGLE_FILE_REALM_NAME`	任何 `string`
`spi-import-single-file-strategy` 匯入策略：IGNORE_EXISTING，OVERWRITE_EXISTING CLI: `--spi-import-single-file-strategy` Env: `KC_SPI_IMPORT_SINGLE_FILE_STRATEGY`	任何 `string`

spi-import-single-file-file

從中匯入的檔案

CLI: --spi-import-single-file-file
Env: KC_SPI_IMPORT_SINGLE_FILE_FILE

任何 string

spi-import-single-file-realm-name

要匯出的領域

CLI: --spi-import-single-file-realm-name
Env: KC_SPI_IMPORT_SINGLE_FILE_REALM_NAME

任何 string

spi-import-single-file-strategy

匯入策略：IGNORE_EXISTING，OVERWRITE_EXISTING

CLI: --spi-import-single-file-strategy
Env: KC_SPI_IMPORT_SINGLE_FILE_STRATEGY

任何 string

load-balancer-check

remote

值

	值
`spi-load-balancer-check-remote-poll-interval` 遠端快取輪詢間隔，以毫秒為單位，用於連線可用性 CLI: `--spi-load-balancer-check-remote-poll-interval` Env: `KC_SPI_LOAD_BALANCER_CHECK_REMOTE_POLL_INTERVAL`	`5000` (預設) 或任何 `int`

spi-load-balancer-check-remote-poll-interval

遠端快取輪詢間隔，以毫秒為單位，用於連線可用性

CLI: --spi-load-balancer-check-remote-poll-interval
Env: KC_SPI_LOAD_BALANCER_CHECK_REMOTE_POLL_INTERVAL

5000 (預設) 或任何 int

login-failure

remote

值

	值
`spi-login-failure-remote-max-retries` 如果發生錯誤，則最大重試次數。值為零或小於零會停用任何重試。 CLI: `--spi-login-failure-remote-max-retries` Env: `KC_SPI_LOGIN_FAILURE_REMOTE_MAX_RETRIES`	`10` (預設) 或任何 `int`
`spi-login-failure-remote-retry-base-time` 基本退避時間（以毫秒為單位）。 CLI: `--spi-login-failure-remote-retry-base-time` Env: `KC_SPI_LOGIN_FAILURE_REMOTE_RETRY_BASE_TIME`	`10` (預設) 或任何 `int`

spi-login-failure-remote-max-retries

如果發生錯誤，則最大重試次數。

10 (預設) 或任何 int

spi-login-failure-remote-retry-base-time

基本退避時間（以毫秒為單位）。

10 (預設) 或任何 int

password-hashing

argon2

值

	值
`spi-password-hashing-argon2-cpu-cores` 用於雜湊的最大平行 CPU 核心數 CLI: `--spi-password-hashing-argon2-cpu-cores` Env: `KC_SPI_PASSWORD_HASHING_ARGON2_CPU_CORES`	任何 `int`
`spi-password-hashing-argon2-iterations` 迭代次數 CLI: `--spi-password-hashing-argon2-iterations` Env: `KC_SPI_PASSWORD_HASHING_ARGON2_ITERATIONS`	`5` (預設) 或任何 `int`
`spi-password-hashing-argon2-memory` 記憶體大小 (KB) CLI: `--spi-password-hashing-argon2-memory` Env: `KC_SPI_PASSWORD_HASHING_ARGON2_MEMORY`	`7168` (預設) 或任何 `int`
`spi-password-hashing-argon2-parallelism` 平行處理 CLI: `--spi-password-hashing-argon2-parallelism` Env: `KC_SPI_PASSWORD_HASHING_ARGON2_PARALLELISM`	`1` (預設) 或任何 `int`
`spi-password-hashing-argon2-type` 類型 CLI: `--spi-password-hashing-argon2-type` Env: `KC_SPI_PASSWORD_HASHING_ARGON2_TYPE`	`id` (預設), `d`, `i`
`spi-password-hashing-argon2-type` 雜湊長度 CLI: `--spi-password-hashing-argon2-type` Env: `KC_SPI_PASSWORD_HASHING_ARGON2_TYPE`	`32` (預設) 或任何 `int`
`spi-password-hashing-argon2-version` 版本 CLI: `--spi-password-hashing-argon2-version` Env: `KC_SPI_PASSWORD_HASHING_ARGON2_VERSION`	`1.3` (預設), `1.0`

spi-password-hashing-argon2-cpu-cores

用於雜湊的最大平行 CPU 核心數

CLI: --spi-password-hashing-argon2-cpu-cores
Env: KC_SPI_PASSWORD_HASHING_ARGON2_CPU_CORES

任何 int

spi-password-hashing-argon2-iterations

迭代次數

CLI: --spi-password-hashing-argon2-iterations
Env: KC_SPI_PASSWORD_HASHING_ARGON2_ITERATIONS

5 (預設) 或任何 int

spi-password-hashing-argon2-memory

記憶體大小 (KB)

CLI: --spi-password-hashing-argon2-memory
Env: KC_SPI_PASSWORD_HASHING_ARGON2_MEMORY

7168 (預設) 或任何 int

spi-password-hashing-argon2-parallelism

平行處理

CLI: --spi-password-hashing-argon2-parallelism
Env: KC_SPI_PASSWORD_HASHING_ARGON2_PARALLELISM

1 (預設) 或任何 int

spi-password-hashing-argon2-type

類型

CLI: --spi-password-hashing-argon2-type
Env: KC_SPI_PASSWORD_HASHING_ARGON2_TYPE

id (預設), d, i

spi-password-hashing-argon2-type

雜湊長度

CLI: --spi-password-hashing-argon2-type
Env: KC_SPI_PASSWORD_HASHING_ARGON2_TYPE

32 (預設) 或任何 int

spi-password-hashing-argon2-version

版本

CLI: --spi-password-hashing-argon2-version
Env: KC_SPI_PASSWORD_HASHING_ARGON2_VERSION

1.3 (預設), 1.0

public-key-storage

infinispan

值

	值
`spi-public-key-storage-infinispan-max-cache-time` 透過所有金鑰方法擷取金鑰時，金鑰快取的最長間隔時間（以秒為單位）。當擷取條目的所有金鑰時，無法偵測金鑰是否遺失（與透過 ID 擷取金鑰的情況不同）。在這種情況下，此選項會強制不時重新整理。預設為 24 小時。 CLI: `--spi-public-key-storage-infinispan-max-cache-time` Env: `KC_SPI_PUBLIC_KEY_STORAGE_INFINISPAN_MAX_CACHE_TIME`	`86400` (預設) 或任何 `int`
`spi-public-key-storage-infinispan-min-time-between-requests` 擷取新公鑰的兩個請求之間的最小間隔時間（以秒為單位）。當請求單一金鑰且找不到時，伺服器始終會嘗試下載新的公鑰。但是，如果上次重新整理是在 10 秒前完成（預設情況下），則會避免下載。此行為用於避免針對外部金鑰端點的 DoS 攻擊。 CLI: `--spi-public-key-storage-infinispan-min-time-between-requests` Env: `KC_SPI_PUBLIC_KEY_STORAGE_INFINISPAN_MIN_TIME_BETWEEN_REQUESTS`	`10` (預設) 或任何 `int`

spi-public-key-storage-infinispan-max-cache-time

透過所有金鑰方法擷取金鑰時，金鑰快取的最長間隔時間（以秒為單位）。

當擷取條目的所有金鑰時，無法偵測金鑰是否遺失（與透過 ID 擷取金鑰的情況不同）。在這種情況下，此選項會強制不時重新整理。預設為 24 小時。

CLI: --spi-public-key-storage-infinispan-max-cache-time
Env: KC_SPI_PUBLIC_KEY_STORAGE_INFINISPAN_MAX_CACHE_TIME

86400 (預設) 或任何 int

spi-public-key-storage-infinispan-min-time-between-requests

擷取新公鑰的兩個請求之間的最小間隔時間（以秒為單位）。

當請求單一金鑰且找不到時，伺服器始終會嘗試下載新的公鑰。但是，如果上次重新整理是在 10 秒前完成（預設情況下），則會避免下載。此行為用於避免針對外部金鑰端點的 DoS 攻擊。

CLI: --spi-public-key-storage-infinispan-min-time-between-requests
Env: KC_SPI_PUBLIC_KEY_STORAGE_INFINISPAN_MIN_TIME_BETWEEN_REQUESTS

10 (預設) 或任何 int

required-action

UPDATE_PASSWORD

值

	值
`spi-required-action-UPDATE_PASSWORD-max_auth_age` 設定此動作在上次驗證後可以使用的時間（以秒為單位），之後才需要使用者重新驗證。此參數僅在 AIA 的情況下使用，當請求中提供 kc_action 參數時，例如當使用者自己在帳戶主控台中更新其密碼時。當領域中使用「最大驗證期限」密碼原則時，其值優先於此處設定的值。 CLI: `--spi-required-action-UPDATE_PASSWORD-max_auth_age` Env: `KC_SPI_REQUIRED_ACTION_UPDATE_PASSWORD_MAX_AUTH_AGE`	`300` (預設) 或任何 `String`

spi-required-action-UPDATE_PASSWORD-max_auth_age

設定此動作在上次驗證後可以使用的時間（以秒為單位），之後才需要使用者重新驗證。

此參數僅在 AIA 的情況下使用，當請求中提供 kc_action 參數時，例如當使用者自己在帳戶主控台中更新其密碼時。當領域中使用「最大驗證期限」密碼原則時，其值優先於此處設定的值。

CLI: --spi-required-action-UPDATE_PASSWORD-max_auth_age
Env: KC_SPI_REQUIRED_ACTION_UPDATE_PASSWORD_MAX_AUTH_AGE

300 (預設) 或任何 String

resource-encoding

gzip

值

	值
`spi-resource-encoding-gzip-excluded-content-types` 要排除在編碼之外的內容類型，以空格分隔的清單。 CLI: `--spi-resource-encoding-gzip-excluded-content-types` Env: `KC_SPI_RESOURCE_ENCODING_GZIP_EXCLUDED_CONTENT_TYPES`	`image/png image/jpeg` (預設) 或任何 `string`

spi-resource-encoding-gzip-excluded-content-types

要排除在編碼之外的內容類型，以空格分隔的清單。

CLI: --spi-resource-encoding-gzip-excluded-content-types
Env: KC_SPI_RESOURCE_ENCODING_GZIP_EXCLUDED_CONTENT_TYPES

image/png image/jpeg (預設) 或任何 string

security-profile

default

值

	值
`spi-security-profile-default-name` 要使用的安全性組態檔案的名稱。檔案 `name`.json 會在 classapth 和 `conf` 安裝資料夾中搜尋。 CLI: `--spi-security-profile-default-name` Env: `KC_SPI_SECURITY_PROFILE_DEFAULT_NAME`	任何 `string`

spi-security-profile-default-name

要使用的安全性組態檔案的名稱。

檔案 name.json 會在 classapth 和 conf 安裝資料夾中搜尋。

CLI: --spi-security-profile-default-name
Env: KC_SPI_SECURITY_PROFILE_DEFAULT_NAME

任何 string

single-use-object

infinispan

值

	值
`spi-single-use-object-infinispan-persist-revoked-tokens` 是否在重新啟動時持續儲存已撤銷的權杖 CLI: `--spi-single-use-object-infinispan-persist-revoked-tokens` Env: `KC_SPI_SINGLE_USE_OBJECT_INFINISPAN_PERSIST_REVOKED_TOKENS`	`true` (預設值), `false`

spi-single-use-object-infinispan-persist-revoked-tokens

是否在重新啟動時持續儲存已撤銷的權杖

CLI: --spi-single-use-object-infinispan-persist-revoked-tokens
Env: KC_SPI_SINGLE_USE_OBJECT_INFINISPAN_PERSIST_REVOKED_TOKENS

true (預設值), false

remote

值

	值
`spi-single-use-object-remote-persist-revoked-tokens` 是否在重新啟動時持續儲存已撤銷的權杖 CLI: `--spi-single-use-object-remote-persist-revoked-tokens` Env: `KC_SPI_SINGLE_USE_OBJECT_REMOTE_PERSIST_REVOKED_TOKENS`	`true` (預設值), `false`

spi-single-use-object-remote-persist-revoked-tokens

是否在重新啟動時持續儲存已撤銷的權杖

CLI: --spi-single-use-object-remote-persist-revoked-tokens
Env: KC_SPI_SINGLE_USE_OBJECT_REMOTE_PERSIST_REVOKED_TOKENS

true (預設值), false

sticky-session-encoder

infinispan

值

	值
`spi-sticky-session-encoder-infinispan-should-attach-route` 是否應將路由附加到 Cookie，以反映擁有特定會話的節點。 CLI: `--spi-sticky-session-encoder-infinispan-should-attach-route` Env: `KC_SPI_STICKY_SESSION_ENCODER_INFINISPAN_SHOULD_ATTACH_ROUTE`	`true` (預設值), `false`

spi-sticky-session-encoder-infinispan-should-attach-route

是否應將路由附加到 Cookie，以反映擁有特定會話的節點。

CLI: --spi-sticky-session-encoder-infinispan-should-attach-route
Env: KC_SPI_STICKY_SESSION_ENCODER_INFINISPAN_SHOULD_ATTACH_ROUTE

true (預設值), false

remote

值

	值
`spi-sticky-session-encoder-remote-should-attach-route` 是否應將路由附加到 Cookie，以反映擁有特定會話的節點。 CLI: `--spi-sticky-session-encoder-remote-should-attach-route` Env: `KC_SPI_STICKY_SESSION_ENCODER_REMOTE_SHOULD_ATTACH_ROUTE`	`true` (預設值), `false`

spi-sticky-session-encoder-remote-should-attach-route

是否應將路由附加到 Cookie，以反映擁有特定會話的節點。

CLI: --spi-sticky-session-encoder-remote-should-attach-route
Env: KC_SPI_STICKY_SESSION_ENCODER_REMOTE_SHOULD_ATTACH_ROUTE

true (預設值), false

truststore

file

值

	值
`spi-truststore-file-file` 已淘汰：信任儲存庫的檔案路徑，將從該路徑讀取憑證以驗證 TLS 連線。 CLI: `--spi-truststore-file-file` Env: `KC_SPI_TRUSTSTORE_FILE_FILE`	任何 `string`
`spi-truststore-file-hostname-verification-policy` 已淘汰：主機名稱驗證原則。 CLI: `--spi-truststore-file-hostname-verification-policy` Env: `KC_SPI_TRUSTSTORE_FILE_HOSTNAME_VERIFICATION_POLICY`	`ANY`, `WILDCARD`, `STRICT`, `DEFAULT` (預設)
`spi-truststore-file-password` 已淘汰：信任儲存庫密碼。 CLI: `--spi-truststore-file-password` Env: `KC_SPI_TRUSTSTORE_FILE_PASSWORD`	任何 `string`
`spi-truststore-file-type` 已淘汰：信任儲存庫的類型。如果未提供，則會根據信任儲存庫檔案副檔名或平台預設類型偵測類型。 CLI: `--spi-truststore-file-type` Env: `KC_SPI_TRUSTSTORE_FILE_TYPE`	任何 `string`

spi-truststore-file-file

已淘汰：信任儲存庫的檔案路徑，將從該路徑讀取憑證以驗證 TLS 連線。

CLI: --spi-truststore-file-file
Env: KC_SPI_TRUSTSTORE_FILE_FILE

任何 string

spi-truststore-file-hostname-verification-policy

已淘汰：主機名稱驗證原則。

CLI: --spi-truststore-file-hostname-verification-policy
Env: KC_SPI_TRUSTSTORE_FILE_HOSTNAME_VERIFICATION_POLICY

ANY, WILDCARD, STRICT, DEFAULT (預設)

spi-truststore-file-password

已淘汰：信任儲存庫密碼。

CLI: --spi-truststore-file-password
Env: KC_SPI_TRUSTSTORE_FILE_PASSWORD

任何 string

spi-truststore-file-type

已淘汰：信任儲存庫的類型。

如果未提供，則會根據信任儲存庫檔案副檔名或平台預設類型偵測類型。

CLI: --spi-truststore-file-type
Env: KC_SPI_TRUSTSTORE_FILE_TYPE

任何 string

user-profile

declarative-user-profile

值

	值
`spi-user-profile-declarative-user-profile-admin-read-only-attributes` 識別應視為唯讀的欄位的正規表示式陣列，因此管理員無法變更它們。 CLI: `--spi-user-profile-declarative-user-profile-admin-read-only-attributes` Env: `KC_SPI_USER_PROFILE_DECLARATIVE_USER_PROFILE_ADMIN_READ_ONLY_ATTRIBUTES`	任何 `MultivaluedString`
`spi-user-profile-declarative-user-profile-max-email-local-part-length` 設定使用者設定檔的最大電子郵件本地部分長度 CLI: `--spi-user-profile-declarative-user-profile-max-email-local-part-length` Env: `KC_SPI_USER_PROFILE_DECLARATIVE_USER_PROFILE_MAX_EMAIL_LOCAL_PART_LENGTH`	任何 `String`
`spi-user-profile-declarative-user-profile-read-only-attributes` 識別應視為唯讀的欄位的正規表示式陣列，因此使用者無法變更它們。 CLI: `--spi-user-profile-declarative-user-profile-read-only-attributes` Env: `KC_SPI_USER_PROFILE_DECLARATIVE_USER_PROFILE_READ_ONLY_ATTRIBUTES`	任何 `MultivaluedString`

spi-user-profile-declarative-user-profile-admin-read-only-attributes

識別應視為唯讀的欄位的正規表示式陣列，因此管理員無法變更它們。

CLI: --spi-user-profile-declarative-user-profile-admin-read-only-attributes
Env: KC_SPI_USER_PROFILE_DECLARATIVE_USER_PROFILE_ADMIN_READ_ONLY_ATTRIBUTES

任何 MultivaluedString

spi-user-profile-declarative-user-profile-max-email-local-part-length

設定使用者設定檔的最大電子郵件本地部分長度

CLI: --spi-user-profile-declarative-user-profile-max-email-local-part-length
Env: KC_SPI_USER_PROFILE_DECLARATIVE_USER_PROFILE_MAX_EMAIL_LOCAL_PART_LENGTH

任何 String

spi-user-profile-declarative-user-profile-read-only-attributes

識別應視為唯讀的欄位的正規表示式陣列，因此使用者無法變更它們。

CLI: --spi-user-profile-declarative-user-profile-read-only-attributes
Env: KC_SPI_USER_PROFILE_DECLARATIVE_USER_PROFILE_READ_ONLY_ATTRIBUTES

任何 MultivaluedString

user-sessions

infinispan

值

	值
`spi-user-sessions-infinispan-max-batch-size` 批次大小上限（僅適用於持續性會話） CLI: `--spi-user-sessions-infinispan-max-batch-size` Env: `KC_SPI_USER_SESSIONS_INFINISPAN_MAX_BATCH_SIZE`	`4` (預設) 或任何 `int`
`spi-user-sessions-infinispan-offline-client-session-cache-entry-lifespan-override` 覆寫離線用戶端會話應在記憶體中保留多久 CLI: `--spi-user-sessions-infinispan-offline-client-session-cache-entry-lifespan-override` Env: `KC_SPI_USER_SESSIONS_INFINISPAN_OFFLINE_CLIENT_SESSION_CACHE_ENTRY_LIFESPAN_OVERRIDE`	任何 `int`
`spi-user-sessions-infinispan-offline-session-cache-entry-lifespan-override` 覆寫離線使用者會話應在記憶體中保留多久 CLI: `--spi-user-sessions-infinispan-offline-session-cache-entry-lifespan-override` Env: `KC_SPI_USER_SESSIONS_INFINISPAN_OFFLINE_SESSION_CACHE_ENTRY_LIFESPAN_OVERRIDE`	任何 `int`
`spi-user-sessions-infinispan-use-caches` 啟用或停用快取。預設為啟用，除非使用僅使用外部遠端快取的功能 CLI: `--spi-user-sessions-infinispan-use-caches` Env: `KC_SPI_USER_SESSIONS_INFINISPAN_USE_CACHES`	`true`, `false`

spi-user-sessions-infinispan-max-batch-size

批次大小上限（僅適用於持續性會話）

CLI: --spi-user-sessions-infinispan-max-batch-size
Env: KC_SPI_USER_SESSIONS_INFINISPAN_MAX_BATCH_SIZE

4 (預設) 或任何 int

spi-user-sessions-infinispan-offline-client-session-cache-entry-lifespan-override

覆寫離線用戶端會話應在記憶體中保留多久

CLI: --spi-user-sessions-infinispan-offline-client-session-cache-entry-lifespan-override
Env: KC_SPI_USER_SESSIONS_INFINISPAN_OFFLINE_CLIENT_SESSION_CACHE_ENTRY_LIFESPAN_OVERRIDE

任何 int

spi-user-sessions-infinispan-offline-session-cache-entry-lifespan-override

覆寫離線使用者會話應在記憶體中保留多久

CLI: --spi-user-sessions-infinispan-offline-session-cache-entry-lifespan-override
Env: KC_SPI_USER_SESSIONS_INFINISPAN_OFFLINE_SESSION_CACHE_ENTRY_LIFESPAN_OVERRIDE

任何 int

spi-user-sessions-infinispan-use-caches

啟用或停用快取。

預設為啟用，除非使用僅使用外部遠端快取的功能

CLI: --spi-user-sessions-infinispan-use-caches
Env: KC_SPI_USER_SESSIONS_INFINISPAN_USE_CACHES

true, false

remote

值

	值
`spi-user-sessions-remote-batch-size` 從遠端快取串流會話時的批次大小 CLI: `--spi-user-sessions-remote-batch-size` Env: `KC_SPI_USER_SESSIONS_REMOTE_BATCH_SIZE`	`1024` (預設) 或任何 `int`
`spi-user-sessions-remote-max-retries` 如果發生錯誤，則最大重試次數。值為零或小於零會停用任何重試。 CLI: `--spi-user-sessions-remote-max-retries` Env: `KC_SPI_USER_SESSIONS_REMOTE_MAX_RETRIES`	`10` (預設) 或任何 `int`
`spi-user-sessions-remote-retry-base-time` 基本退避時間（以毫秒為單位）。 CLI: `--spi-user-sessions-remote-retry-base-time` Env: `KC_SPI_USER_SESSIONS_REMOTE_RETRY_BASE_TIME`	`10` (預設) 或任何 `int`

spi-user-sessions-remote-batch-size

從遠端快取串流會話時的批次大小

CLI: --spi-user-sessions-remote-batch-size
Env: KC_SPI_USER_SESSIONS_REMOTE_BATCH_SIZE

1024 (預設) 或任何 int

spi-user-sessions-remote-max-retries

如果發生錯誤，則最大重試次數。

值為零或小於零會停用任何重試。

CLI: --spi-user-sessions-remote-max-retries
Env: KC_SPI_USER_SESSIONS_REMOTE_MAX_RETRIES

10 (預設) 或任何 int

spi-user-sessions-remote-retry-base-time

基本退避時間（以毫秒為單位）。

CLI: --spi-user-sessions-remote-retry-base-time
Env: KC_SPI_USER_SESSIONS_REMOTE_RETRY_BASE_TIME

10 (預設) 或任何 int

周知 (well-known)

oauth-授權伺服器 (oauth-authorization-server)

值

	值
`spi-周知-oauth-授權伺服器-包含用戶端範圍 (spi-well-known-oauth-authorization-server-include-client-scopes)` 是否應使用用戶端範圍來計算支援的範圍列表。 CLI: `--spi-well-known-oauth-authorization-server-include-client-scopes` Env: `KC_SPI_WELL_KNOWN_OAUTH_AUTHORIZATION_SERVER_INCLUDE_CLIENT_SCOPES`	`true` (預設值), `false`
`spi-周知-oauth-授權伺服器-openid-設定覆寫 (spi-well-known-oauth-authorization-server-openid-configuration-override)` 應從何處載入元數據的檔案路徑。您可以使用絕對檔案路徑，或者如果檔案位於伺服器類別路徑中，請使用 `classpath:` 前綴從類別路徑載入檔案。 CLI: `--spi-well-known-oauth-authorization-server-openid-configuration-override` Env: `KC_SPI_WELL_KNOWN_OAUTH_AUTHORIZATION_SERVER_OPENID_CONFIGURATION_OVERRIDE`	任何 `string`

spi-周知-oauth-授權伺服器-包含用戶端範圍 (spi-well-known-oauth-authorization-server-include-client-scopes)

是否應使用用戶端範圍來計算支援的範圍列表。

CLI: --spi-well-known-oauth-authorization-server-include-client-scopes
Env: KC_SPI_WELL_KNOWN_OAUTH_AUTHORIZATION_SERVER_INCLUDE_CLIENT_SCOPES

true (預設值), false

spi-周知-oauth-授權伺服器-openid-設定覆寫 (spi-well-known-oauth-authorization-server-openid-configuration-override)

應從何處載入元數據的檔案路徑。

您可以使用絕對檔案路徑，或者如果檔案位於伺服器類別路徑中，請使用 classpath: 前綴從類別路徑載入檔案。

CLI: --spi-well-known-oauth-authorization-server-openid-configuration-override
Env: KC_SPI_WELL_KNOWN_OAUTH_AUTHORIZATION_SERVER_OPENID_CONFIGURATION_OVERRIDE

任何 string

openid-設定 (openid-configuration)

值

	值
`spi-周知-openid-設定-包含用戶端範圍 (spi-well-known-openid-configuration-include-client-scopes)` 是否應使用用戶端範圍來計算支援的範圍列表。 CLI: `--spi-well-known-openid-configuration-include-client-scopes` Env: `KC_SPI_WELL_KNOWN_OPENID_CONFIGURATION_INCLUDE_CLIENT_SCOPES`	`true` (預設值), `false`
`spi-周知-openid-設定-openid-設定覆寫 (spi-well-known-openid-configuration-openid-configuration-override)` 應從何處載入元數據的檔案路徑。您可以使用絕對檔案路徑，或者如果檔案位於伺服器類別路徑中，請使用 `classpath:` 前綴從類別路徑載入檔案。 CLI: `--spi-well-known-openid-configuration-openid-configuration-override` Env: `KC_SPI_WELL_KNOWN_OPENID_CONFIGURATION_OPENID_CONFIGURATION_OVERRIDE`	任何 `string`

spi-周知-openid-設定-包含用戶端範圍 (spi-well-known-openid-configuration-include-client-scopes)

是否應使用用戶端範圍來計算支援的範圍列表。

CLI: --spi-well-known-openid-configuration-include-client-scopes
Env: KC_SPI_WELL_KNOWN_OPENID_CONFIGURATION_INCLUDE_CLIENT_SCOPES

true (預設值), false

spi-周知-openid-設定-openid-設定覆寫 (spi-well-known-openid-configuration-openid-configuration-override)

應從何處載入元數據的檔案路徑。

您可以使用絕對檔案路徑，或者如果檔案位於伺服器類別路徑中，請使用 classpath: 前綴從類別路徑載入檔案。

CLI: --spi-well-known-openid-configuration-openid-configuration-override
Env: KC_SPI_WELL_KNOWN_OPENID_CONFIGURATION_OPENID_CONFIGURATION_OVERRIDE

任何 string