2.3. 永続的なユーザーセッション

Red Hat build of Keycloak 26 では、すべてのユーザーセッションがデフォルトでデータベースに保存されます。この機能を無効にすると、この動作を以前の状態に戻すことができます。分散キャッシュの設定 ガイドの 揮発性ユーザーセッション の手順を使用します。

永続セッションを有効にすると、オンラインユーザーセッション、オフラインユーザーセッション、オンラインクライアントセッション、オフラインクライアントセッションのメモリー内キャッシュは、デフォルトでノードあたり 10000 エントリーに制限されるため、大規模なインストールでの Keycloak の全体的なメモリー使用量が削減されます。メモリーから削除されたアイテムは、必要に応じてデータベースからオンデマンドでロードされます。この機能を有効にすると、ログイン、ログアウト、トークン更新リクエストごとにメモリー使用量が削減され、データベース使用率が増加することが期待できます。

Red Hat build of Keycloak マルチサイトセットアップで外部 Data Grid のキャッシュサイズを設定するには、Data Grid Operator を使用して HA 用に Data Grid をデプロイする を参照してください。

この機能を有効にすると、spi-user-sessions-infinispan-offline-session-cache-entry-lifespan-override オプションおよび spi-user-sessions-infinispan-offline-client-session-cache-entry-lifespan-override オプションは使用できなくなります。これは、以前にオフラインセッションがメモリー内に保持される時間をオーバーライドするために、これらのオプションが使用されていたためです。

persistent-user-sessions が有効な場合に、レルムのすべてのオンラインユーザーセッションからサインアウトするには、次の手順を実行します。

データベースがユーザーセッションの信頼できる情報源になったため、セッションキャッシュのサイズを制限してメモリー使用量を削減することが可能になりました。デフォルトの conf/cache-ispn.xml ファイルを使用する場合、ユーザーおよびクライアントセッションを保存するためのキャッシュは、デフォルトでエントリーごとに 10000 セッションと 1 人の所有者のみ保存するように設定されます。

オプション cache-embedded-sessions-max-count、cache-embedded-client-sessions-max-count、cache-embedded-offline-sessions-max-count、および cache-embedded-offline-client-sessions-max-count を使用して、キャッシュのサイズを更新します。

更新されたリソース要件の詳細は、CPU およびメモリーリソースのサイズ設定の概念 を参照してください。