第9章 送信 HTTP 要求を設定する
Red Hat build of Keycloak では、保護するアプリケーションやサービスに対して頻繁に要求を行う必要があります。Red Hat build of Keycloak は、HTTP クライアントを使用してこれらの送信接続を管理します。この章では、クライアント、接続プール、プロキシー環境設定、タイムアウトなどの設定方法を説明します。
9.1. クライアント設定コマンド
Red Hat build of Keycloak が送信通信に使用する HTTP クライアントは、高度な設定が可能です。Red Hat build of Keycloak の送信 HTTP クライアントを設定するには、次のコマンドを入力します。
bin/kc.[sh|bat] start --spi-connections-http-client-default-<configurationoption>=<value>
コマンドのオプションは次のとおりです。
- establish-connection-timeout-millis
- 接続の確立がタイムアウトになるまでの最大時間 (ミリ秒)。デフォルト: 設定されていません。
- socket-timeout-millis
- 2 つのデータパケット間で、ソケット接続がタイムアウトになるまでの非アクティブな最大時間 (ミリ秒単位)。デフォルト: 5000ms
- connection-pool-size
- 送信接続の接続プールのサイズ。デフォルト: 128
- max-pooled-per-route
- ホストごとにプールできる接続の数。デフォルト: 64
- connection-ttl-millis
- 最大接続時間 (ミリ秒単位)。デフォルト: 設定されていません。
- max-connection-idle-time-millis
- アイドル状態の接続が接続プール内に留まる最大時間 (ミリ秒単位)。アイドル状態の接続は、バックグラウンドクリーナースレッドによってプールから削除されます。このチェックを無効にするには、このオプションを -1 に設定します。デフォルト: 900000
- disable-cookies
- cookie のキャッシュを有効または無効にします。デフォルト: true
- client-keystore
- Java キーストアファイルへのパス。このキーストアには、双方向 SSL のクライアント証明書が含まれます。
- client-keystore-password
-
クライアントキーストアのパスワード。
client-keystore が設定されている場合は必須。 - client-key-password
- クライアントの秘密鍵のパスワード。client-keystore が設定されている場合は必須。
- proxy-mappings
- 送信 HTTP 要求のプロキシー設定を指定します。詳細は、「HTTP 要求の送信プロキシーマッピング」 を参照してください。
- disable-trust-manager
- 送信要求に HTTPS が必要で、この設定オプションが true に設定されている場合、トラストストアを指定する必要はありません。この設定は SSL 証明書の検証を無効にするため、開発時にのみ使用し、実稼働環境では絶対に使用しないでください。デフォルト: false
