5장. reference

provider

OpenID Connect 공급자에 대한 구성입니다.

secure-deployment

OpenID Connect 공급자가 보호하는 배포입니다.

realm

Red Hat build of Keycloak 영역에 대한 구성입니다. 이는 편의를 위해 제공됩니다. keycloak 클라이언트 어댑터에서 구성을 복사하여 여기에서 사용할 수 있습니다. 대신 공급자 를 사용하는 것이 좋습니다.

allow-any-hostname

false

값을 true 로 설정하면 OpenID 공급자와 통신할 때 호스트 이름 확인을 건너뜁니다. 이 기능은 테스트할 때 유용합니다. 프로덕션 환경에서는 이 값을 true 로 설정하지 마십시오.

always-refresh-token

true 로 설정하면 애플리케이션이 웹 요청을 수신할 때마다 토큰을 새로고침하고 새 액세스 토큰을 가져오도록 OpenID 공급자에게 새 요청을 보냅니다.

auth-server-url

Keycloak 영역 권한 부여 서버의 Red Hat 빌드의 기본 URL입니다. 이 속성을 사용하는 경우 realm 속성도 정의해야 합니다.

또는 provider-url 특성을 사용하여 단일 특성에 기본 URL과 영역을 모두 제공할 수 있습니다.

autodetect-bearer-only

false

베어러 전용 요청을 자동으로 감지할지 여부를 설정합니다.

전달자 전용 요청이 수신되고 autodetect-bearer-only 가 true 로 설정되면 애플리케이션이 브라우저 로그인에 참여할 수 없습니다.

이 속성을 사용하여 X-Requested-with, CryostatAction 또는 Accept 와 같은 헤더를 기반으로 SOAP (Simple Object Access Protocol) 또는 REST 클라이언트를 자동으로 감지합니다.

client-id

OpenID 공급자에 등록된 JBoss EAP의 클라이언트 ID입니다.

client-key-password

client-keystore 를 지정하는 경우 이 속성에서 암호를 지정합니다.

client-keystore

애플리케이션이 HTTPS를 통해 OpenID 공급자와 통신하는 경우 이 속성의 클라이언트 키 저장소 경로를 설정합니다.

client-keystore-password

클라이언트 키 저장소를 지정하는 경우 이 속성에서 액세스하기 위한 암호를 제공합니다.

confidential-port

8443

OpenID 공급자가 사용하는 기밀 포트(SSL/TLS)를 지정합니다.

connection-pool-size

OpenID 공급자와 통신할 때 사용할 연결 풀 크기를 지정합니다.

connection-timeout-millis

-1L

원격 호스트와의 연결을 밀리초 단위로 설정하기 위한 시간 제한을 지정합니다. 최소값은 -1L 이고 최대 2147483647L 입니다.-1L 은 값이 정의되지 않음을 나타냅니다. 기본값은 undefined입니다.

connection-ttl-millis

-1L

연결을 활성 상태로 유지하는 데 걸리는 시간(밀리초)을 지정합니다. 최소는 -1L 이고 최대 2147483647L 입니다. -1L 은 값이 정의되지 않음, 이는 기본값임을 나타냅니다.

cors-allowed-headers

CORS(Cross-Origin Resource Sharing)가 활성화된 경우 Access-Control-Allow-Headers 헤더 값을 설정합니다. 쉼표로 구분된 문자열이어야 합니다. 이는 선택 사항입니다. 설정되지 않은 경우 이 헤더는 CORS 응답에서 반환되지 않습니다.

CORS-allowed-methods

CORS(Cross-Origin Resource Sharing)가 활성화된 경우 Access-Control-Allow-Methods 헤더 값을 설정합니다. 쉼표로 구분된 문자열이어야 합니다. 이는 선택 사항입니다. 설정되지 않은 경우 이 헤더는 CORS 응답에서 반환되지 않습니다.

cors-exposed-headers

CORS가 활성화된 경우 Access-Control-Expose-Headers 헤더 값을 설정합니다. 쉼표로 구분된 문자열이어야 합니다. 이는 옵트인입니다. 설정되지 않은 경우 이 헤더는 CORS 응답에서 반환되지 않습니다.

cors-max-age

CORS(Cross-Origin Resource Sharing) Max-Age 헤더 값을 설정합니다. 값은 -1L 과 2147483647L 사이일 수 있습니다. 이 속성은 enable-cors 가 true 로 설정된 경우에만 적용됩니다.

disable-trust-manager

HTTPS를 통해 OpenID 공급자와 통신할 때 신뢰 관리자를 사용할지 여부를 지정합니다.

enable-cors

false

Red Hat build of Keycloak CORS(Cross-Origin Resource Sharing) 지원을 활성화합니다.

expose-token

false

true 로 설정하면 인증된 브라우저 클라이언트는 URL root/k_query_bearer_token 을 통해 JavaScript HTTP 호출을 통해 서명된 액세스 토큰을 가져올 수 있습니다. 이는 선택 사항입니다. 이는 Red Hat build of Keycloak에 따라 다릅니다.

ignore-oauth-query-parameter

false

access_token 에 대한 쿼리 매개변수 구문 분석을 비활성화합니다.

principal-attribute

ID 토큰에서 주체로 사용할 클레임 값을 지정합니다.

provider-url

OpenID 공급자 URL을 지정합니다.

proxy-url

HTTP 프록시를 사용하는 경우 HTTP 프록시의 URL을 지정합니다.

realm-public-key

영역의 공개 키를 지정합니다.

register-node-at-startup

false

true 로 설정하면 등록 요청이 Red Hat build of Keycloak로 전송됩니다. 이 속성은 애플리케이션이 클러스터형 경우에만 유용합니다.

register-node-period

노드를 다시 등록할 빈도를 지정합니다.

socket-timeout-millis

데이터를 기다리는 소켓 시간 제한을 밀리초 단위로 지정합니다.

ssl-required

external

OpenID 공급자와의 통신이 HTTPS를 사용해야 하는지 여부를 지정합니다. 값은 다음 중 하나일 수 있습니다.

token-signature-algorithm

RS256

OpenID 공급자가 사용하는 토큰 서명 알고리즘을 지정합니다. 지원되는 알고리즘은 다음과 같습니다.

token-store

인증 세션 데이터의 쿠키 또는 세션 스토리지를 지정합니다.

truststore

클라이언트 HTTPS 요청에 사용되는 truststore를 지정합니다.

truststore-password

truststore 암호를 지정합니다.

verify-token-audience

false

true 로 설정하면 전달자 전용 인증 중에 토큰에 이 클라이언트 이름(리소스)이 대상자로 포함되어 있는지 확인합니다.

allow-any-hostname

false

값을 true 로 설정하면 OpenID 공급자와 통신할 때 호스트 이름 확인을 건너뜁니다. 이 기능은 테스트할 때 유용합니다. 프로덕션 환경에서 이를 셰이 핑 으로 설정하지 마십시오.

always-refresh-token

true 로 설정하면 JBoss EAP가 모든 웹 요청에서 토큰을 새로 고칩니다.

auth-server-url

Keycloak 영역 권한 부여 서버의 Red Hat 빌드의 기본 URL입니다. 또는 provider-url 특성을 사용할 수 있습니다.

autodetect-bearer-only

false

베어러 전용 요청을 자동으로 감지할지 여부를 설정합니다. 전달자 전용 요청이 수신되고 autodetect-bearer-only 가 true 로 설정되면 애플리케이션이 브라우저 로그인에 참여할 수 없습니다.

bearer-only

false

Bearer 토큰 인증으로 애플리케이션을 보호하려면 이 값을 true 로 설정합니다. 전달자 토큰 인증이 활성화되면 사용자는 로그인할 OpenID 공급자로 리디렉션되지 않습니다. 대신 elytron-oidc-client 하위 시스템에서 사용자의 전달자 토큰을 확인하려고 합니다.

client-id

OpenID 공급자에 등록된 클라이언트의 고유 식별자입니다.

client-key-password

client-keystore 를 지정하는 경우 이 속성에 암호를 지정합니다.

client-keystore

애플리케이션이 HTTPS를 통해 OpenID 공급자와 통신하는 경우 이 속성의 클라이언트 키 저장소 경로를 설정합니다.

client-keystore-password

클라이언트 키 저장소를 지정하는 경우 이 속성에서 액세스하기 위한 암호를 제공합니다.

confidential-port

8443

OpenID 공급자가 사용하는 기밀 포트(SSL/TLS)를 지정합니다.

connection-pool-size

OpenID 공급자와 통신할 때 사용할 연결 풀 크기를 지정합니다.

connection-timeout-millis

-1L

원격 호스트와의 연결을 밀리초 단위로 설정하기 위한 시간 제한을 지정합니다. 최소는 -1L 이고 최대 2147483647L 입니다. -1L 은 값이 정의되지 않음, 이는 기본값임을 나타냅니다.

connection-ttl-millis

-1L

연결을 활성 상태로 유지하는 데 걸리는 시간(밀리초)을 지정합니다. 최소값은 -1L 이고 최대 2147483647L 입니다. -1L은 값이 정의되지 않음을 나타냅니다. 기본값은 undefined입니다.

cors-allowed-headers

CORS(Cross-Origin Resource Sharing)가 활성화된 경우 Access-Control-Allow-Headers 헤더 값을 설정합니다. 쉼표로 구분된 문자열이어야 합니다. 이는 선택 사항입니다. 설정되지 않은 경우 이 헤더는 CORS 응답에서 반환되지 않습니다.

CORS-allowed-methods

CORS(Cross-Origin Resource Sharing)가 활성화된 경우 Access-Control-Allow-Methods 헤더 값을 설정합니다. 쉼표로 구분된 문자열이어야 합니다. 이는 선택 사항입니다. 설정되지 않은 경우 이 헤더는 CORS 응답에서 반환되지 않습니다.

cors-exposed-headers

CORS(Cross-Origin Resource Sharing)가 활성화된 경우 Access-Control-Expose-Headers 헤더 값을 설정합니다. 쉼표로 구분된 문자열이어야 합니다. 이는 선택 사항입니다. 설정되지 않은 경우 이 헤더는 CORS 응답에서 반환되지 않습니다.

cors-max-age

CORS(Cross-Origin Resource Sharing) Max-Age 헤더 값을 설정합니다. 값은 -1L 과 2147483647L 사이일 수 있습니다. 이 속성은 enable-cors 가 true 로 설정된 경우에만 적용됩니다.

인증 정보

OpenID 공급자와 통신하는 데 사용할 인증 정보를 지정합니다.

disable-trust-manager

HTTPS를 통해 OpenID 공급자와 통신할 때 신뢰 관리자를 사용할지 여부를 지정합니다.

enable-cors

false

Red Hat build of Keycloak CORS(Cross-Origin Resource Sharing) 지원을 활성화합니다.

enable-basic-auth

false

기본 인증을 활성화하여 전달자 토큰을 가져오는 데 사용할 자격 증명을 지정합니다.

expose-token

false

true 로 설정하면 인증된 브라우저 클라이언트는 URL root/k_query_bearer_token 을 통해 JavaScript HTTP 호출을 통해 서명된 액세스 토큰을 가져올 수 있습니다. 이는 선택 사항입니다. Red Hat build of Keycloak에 따라 다릅니다.

ignore-oauth-query-parameter

false

access_token 에 대한 쿼리 매개변수 구문 분석을 비활성화합니다.

min-time-between-jwks-requests

하위 시스템에서 알 수 없는 공개 키로 서명된 토큰을 감지하면 JBoss EAP는 elytron-oidc-client 서버에서 새 공개 키를 다운로드하려고 합니다. 속성은 JBoss EAP가 후속 다운로드 시도 전에 대기하는 간격(초)을 지정합니다. 값은 -1L 과 2147483647L 사이일 수 있습니다.

principal-attribute

ID 토큰에서 주체로 사용할 클레임 값을 지정합니다.

provider

OpenID 공급자를 지정합니다.

provider-url

OpenID 공급자 URL을 지정합니다.

proxy-url

HTTP 프록시를 사용하는 경우 HTTP 프록시의 URL을 지정합니다.

public-client

false

true 로 설정하면 OpenID 공급자와 통신할 때 클라이언트 인증 정보가 전송되지 않습니다. 이는 선택 사항입니다.

realm

Red Hat build of Keycloak에서 연결할 영역입니다.

realm-public-key

OpenID 공급자의 공개 키를 PEM 형식으로 지정합니다.

redirect-rewrite-rule

리디렉션 URI에 적용할 재작성 규칙을 지정합니다.

register-node-at-startup

false

true 로 설정하면 등록 요청이 Red Hat build of Keycloak로 전송됩니다. 이 속성은 애플리케이션이 클러스터형 경우에만 유용합니다.

register-node-period

노드를 초 단위로 다시 등록하는 빈도를 지정합니다.

resource

OIDC를 사용하여 보안하는 애플리케이션의 이름을 지정합니다. 또는 client-id 를 지정할 수 있습니다.

socket-timeout-millis

데이터를 기다리는 소켓 시간 제한을 밀리초 단위로 지정합니다.

ssl-required

external

OpenID 공급자와의 통신이 HTTPS를 사용해야 하는지 여부를 지정합니다. 값은 다음 중 하나일 수 있습니다.

token-minimum-time-to-live

어댑터는 현재 토큰이 만료되거나 초 단위로 설정된 시간 내에 만료되는 경우 토큰을 새로 고칩니다.

token-signature-algorithm

RS256

OpenID 공급자가 사용하는 토큰 서명 알고리즘을 지정합니다. 지원되는 알고리즘은 다음과 같습니다.

token-store

인증 세션 데이터의 쿠키 또는 세션 스토리지를 지정합니다.

truststore

어댑터 클라이언트 HTTPS 요청에 사용되는 truststore를 지정합니다.

truststore-password

truststore 암호를 지정합니다.

turn-off-change-session-id-on-login

false

세션 ID는 로그인 성공 시 기본적으로 변경됩니다. 이 기능을 비활성화하려면 값을 true 로 설정합니다.

use-resource-role-mappings

false

토큰에서 가져온 리소스 수준 권한을 사용합니다.

verify-token-audience

false

true 로 설정된 경우 전달자 전용 인증 중에 어댑터는 토큰에 이 클라이언트 이름(리소스)이 대상자로 포함되어 있는지 확인합니다.

adapter-state-cookie-path

설정된 경우 하위 시스템에서 설정한 쿠키에서 사용하는 경로를 정의합니다. 설정하지 않으면"" 가 경로로 사용됩니다.

allow-any-hostname

false

값을 true 로 설정하면 OpenID 공급자와 통신할 때 호스트 이름 확인을 건너뜁니다. 이 기능은 테스트할 때 유용합니다. 프로덕션 환경에서는 이 값을 true 로 설정하지 마십시오.

always-refresh-token

true 로 설정하면 애플리케이션이 웹 요청을 수신할 때마다 토큰을 새로고침하고 새 액세스 토큰을 가져오도록 OpenID 공급자에게 새 요청을 보냅니다.

auth-server-url-for-backend-requests

로드 밸런서 또는 역방향 프록시를 통과하지 않고도 백엔드 요청에서만 OpenID 공급자를 호출할 URL을 지정합니다.

auth-server-url

Keycloak 영역 권한 부여 서버의 Red Hat 빌드의 기본 URL입니다. 또는 provider-url 특성을 사용할 수 있습니다.

autodetect-bearer-only

false

베어러 전용 요청을 자동으로 감지할지 여부를 설정합니다.

전달자 전용 요청이 수신되고 autodetect-bearer-only 가 true 로 설정되면 애플리케이션이 브라우저 로그인에 참여할 수 없습니다.

이 속성을 사용하여 X-Requested-with, CryostatAction 또는 Accept 와 같은 헤더를 기반으로 SOAP (Simple Object Access Protocol) 또는 REST 클라이언트를 자동으로 감지합니다.

bearer-only

false

Bearer 토큰 인증으로 애플리케이션을 보호하려면 이 값을 true 로 설정합니다.

전달자 토큰 인증이 활성화되면 사용자는 로그인할 OpenID 공급자로 리디렉션되지 않습니다. 대신 elytron-oidc-client 하위 시스템에서 사용자의 전달자 토큰을 확인하려고 합니다.

client-id

OpenID 공급자에 등록된 클라이언트의 고유 식별자입니다.

client-key-password

client-keystore 를 지정하는 경우 이 속성에 암호를 지정합니다.

client-keystore-password

클라이언트 키 저장소를 지정하는 경우 이 속성에서 액세스하기 위한 암호를 제공합니다.

client-keystore

HTTPS를 통해 OpenID 공급자와 통신할 때 이 속성의 클라이언트 키 저장소 경로를 설정합니다.

confidential-port

8443

OpenID 공급자가 사용하는 기밀 포트(SSL/TLS)를 지정합니다.

connection-pool-size

OpenID 공급자와 통신할 때 사용할 연결 풀 크기를 지정합니다.

connection-timeout-millis

-1L

원격 호스트와의 연결을 밀리초 단위로 설정하기 위한 시간 제한을 지정합니다. 최소는 -1L 이고 최대 2147483647L 입니다. -1L 은 값이 정의되지 않음, 이는 기본값임을 나타냅니다.

connection-ttl-millis

-1L

연결을 활성 상태로 유지하는 데 걸리는 시간(밀리초)을 지정합니다. 최소값은 -1L 이고 최대 2147483647L 입니다. -1L은 값이 정의되지 않음을 나타냅니다. 기본값은 undefined입니다.

cors-allowed-headers

CORS(Cross-Origin Resource Sharing)가 활성화된 경우 Access-Control-Allow-Headers 헤더 값을 설정합니다. 쉼표로 구분된 문자열이어야 합니다. 이는 선택 사항입니다. 설정되지 않은 경우 이 헤더는 CORS 응답에서 반환되지 않습니다.

CORS-allowed-methods

CORS(Cross-Origin Resource Sharing)가 활성화된 경우 Access-Control-Allow-Methods 헤더 값을 설정합니다. 쉼표로 구분된 문자열이어야 합니다. 이는 선택 사항입니다. 설정되지 않은 경우 이 헤더는 CORS 응답에서 반환되지 않습니다.

cors-exposed-headers

CORS(Cross-Origin Resource Sharing)가 활성화된 경우 Access-Control-Expose-Headers 헤더 값을 설정합니다. 쉼표로 구분된 문자열이어야 합니다. 이는 선택 사항입니다. 설정되지 않은 경우 이 헤더는 CORS 응답에서 반환되지 않습니다.

cors-max-age

CORS(Cross-Origin Resource Sharing) Max-Age 헤더 값을 설정합니다. 값은 -1L 과 2147483647L 사이일 수 있습니다. 이 속성은 enable-cors 가 true 로 설정된 경우에만 적용됩니다.

인증 정보

OpenID 공급자와 통신하는 데 사용할 인증 정보를 지정합니다.

disable-trust-manager

HTTPS를 통해 OpenID 공급자와 통신할 때 신뢰 관리자를 사용할지 여부를 지정합니다.

enable-basic-auth

false

기본 인증을 활성화하여 전달자 토큰을 가져오는 데 사용할 자격 증명을 지정합니다.

enable-cors

false

Red Hat build of Keycloak CORS(Cross-Origin Resource Sharing) 지원을 활성화합니다.

expose-token

false

true 로 설정하면 인증된 브라우저 클라이언트는 URL root/k_query_bearer_token 을 통해 JavaScript HTTP 호출을 통해 서명된 액세스 토큰을 가져올 수 있습니다. 이는 선택 사항입니다. Red Hat build of Keycloak에 따라 다릅니다.

ignore-oauth-query-parameter

false

access_token 에 대한 쿼리 매개변수 구문 분석을 비활성화합니다.

min-time-between-jwks-requests

하위 시스템에서 알 수 없는 공개 키로 서명된 토큰을 감지하면 JBoss EAP는 elytron-oidc-client 서버에서 새 공개 키를 다운로드하려고 합니다. 그러나 이 속성에 설정한 값(초)보다 적은 시간 내에 이미 시도한 경우 JBoss EAP가 새 공개 키를 다운로드하려고 시도하지 않습니다. 값은 -1L 과 2147483647L 사이일 수 있습니다.

principal-attribute

ID 토큰에서 주체로 사용할 클레임 값을 지정합니다.

principal-attribute

ID 토큰의 클레임 값을 ID의 주체로 사용할지 지정합니다.

provider

OpenID 공급자를 지정합니다.

provider-url

OpenID 공급자 URL을 지정합니다.

proxy-url

HTTP 프록시를 사용하는 경우 HTTP 프록시의 URL을 지정합니다.

public-client

false

true 로 설정하면 OpenID 공급자와 통신할 때 클라이언트 인증 정보가 전송되지 않습니다. 이는 선택 사항입니다.

public-key-cache-ttl

새 공개 키를 검색하기 위한 두 요청 사이의 최대 간격(초)입니다.

realm-public-key

OpenID 공급자의 공개 키를 PEM 형식으로 지정합니다.

realm

Red Hat build of Keycloak에서 연결할 영역입니다.

redirect-rewrite-rule

리디렉션 URI에 적용할 재작성 규칙을 지정합니다.

register-node-at-startup

false

true 로 설정하면 등록 요청이 Red Hat build of Keycloak로 전송됩니다. 이 속성은 애플리케이션이 클러스터형 경우에만 유용합니다.

register-node-period

노드를 초 단위로 다시 등록하는 빈도를 지정합니다.

resource

OIDC를 사용하여 보안하는 애플리케이션의 이름을 지정합니다. 또는 client-id 를 지정할 수 있습니다.

socket-timeout-millis

데이터를 기다리는 소켓 시간 제한을 밀리초 단위로 지정합니다.

ssl-required

external

OpenID 공급자와의 통신이 HTTPS를 사용해야 하는지 여부를 지정합니다. 값은 다음 중 하나일 수 있습니다.

token-minimum-time-to-live

어댑터는 현재 토큰이 만료되거나 초 단위로 설정된 시간 내에 만료되는 경우 토큰을 새로 고칩니다.

token-signature-algorithm

RS256

OpenID 공급자가 사용하는 토큰 서명 알고리즘을 지정합니다. 지원되는 알고리즘은 다음과 같습니다.

token-store

인증 세션 데이터의 쿠키 또는 세션 스토리지를 지정합니다.

truststore-password

truststore 암호를 지정합니다.

truststore

어댑터 클라이언트 HTTPS 요청에 사용되는 truststore를 지정합니다.

turn-off-change-session-id-on-login

false

세션 ID는 로그인 성공 시 기본적으로 변경됩니다. 이 기능을 비활성화하려면 값을 true 로 설정합니다.

use-resource-role-mappings

false

토큰에서 가져온 리소스 수준 권한을 사용합니다.

verify-token-audience

false

true 로 설정된 경우 전달자 전용 인증 중에 어댑터는 토큰에 이 클라이언트 이름(리소스)이 대상자로 포함되어 있는지 확인합니다.

allow-any-hostname

false

값을 true 로 설정하면 OpenID 공급자와 통신할 때 호스트 이름 확인을 건너뜁니다. 이 기능은 테스트할 때 유용합니다. 프로덕션 환경에서 이를 셰이 핑 으로 설정하지 마십시오.

always-refresh-token

true 로 설정하면 애플리케이션이 웹 요청을 수신할 때마다 토큰을 새로고침하고 새 액세스 토큰을 가져오도록 OpenID 공급자에게 새 요청을 보냅니다.

auth-server-url

Keycloak 영역 권한 부여 서버의 Red Hat 빌드의 기본 URL입니다. 또는 provider-url 특성을 사용할 수 있습니다.

autodetect-bearer-only

false

베어러 전용 요청을 자동으로 감지할지 여부를 설정합니다. 전달자 전용 요청이 수신되고 autodetect-bearer-only 가 true 로 설정되면 애플리케이션이 브라우저 로그인에 참여할 수 없습니다.

client-key-password

client-keystore 를 지정하는 경우 이 속성에서 암호를 지정합니다.

client-keystore

애플리케이션이 HTTPS를 통해 OpenID 공급자와 통신하는 경우 이 속성의 클라이언트 키 저장소 경로를 설정합니다.

client-keystore-password

클라이언트 키 저장소를 지정하는 경우 이 속성에서 액세스하기 위한 암호를 제공합니다.

confidential-port

8443

Red Hat build of Keycloak에서 사용하는 기밀 포트(SSL/TLS)를 지정합니다.

connection-pool-size

Red Hat build of Keycloak과 통신할 때 사용할 연결 풀 크기를 지정합니다.

connection-timeout-millis

-1L

원격 호스트와의 연결을 밀리초 단위로 설정하기 위한 시간 제한을 지정합니다. 최소는 -1L 이고 최대 2147483647L 입니다. -1L 은 값이 정의되지 않음, 이는 기본값임을 나타냅니다.

connection-ttl-millis

-1L

연결을 활성 상태로 유지하는 데 걸리는 시간(밀리초)을 지정합니다. 최소는 -1L 이고 최대 2147483647L 입니다. -1L 은 값이 정의되지 않음, 이는 기본값임을 나타냅니다.

cors-allowed-headers

CORS(Cross-Origin Resource Sharing)가 활성화된 경우 Access-Control-Allow-Headers 헤더 값을 설정합니다. 쉼표로 구분된 문자열이어야 합니다. 이는 선택 사항입니다. 설정되지 않은 경우 이 헤더는 CORS 응답에서 반환되지 않습니다.

CORS-allowed-methods

CORS(Cross-Origin Resource Sharing)가 활성화된 경우 Access-Control-Allow-Methods 헤더 값을 설정합니다. 쉼표로 구분된 문자열이어야 합니다. 이는 선택 사항입니다. 설정되지 않은 경우 이 헤더는 CORS 응답에서 반환되지 않습니다.

cors-exposed-headers

CORS(Cross-Origin Resource Sharing)가 활성화된 경우 Access-Control-Expose-Headers 헤더 값을 설정합니다. 쉼표로 구분된 문자열이어야 합니다. 이는 선택 사항입니다. 설정되지 않은 경우 이 헤더는 CORS 응답에서 반환되지 않습니다.

cors-max-age

CORS(Cross-Origin Resource Sharing) Max-Age 헤더 값을 설정합니다. 값은 -1L 과 2147483647L 사이일 수 있습니다. 이 속성은 enable-cors 가 true 로 설정된 경우에만 적용됩니다.

disable-trust-manager

HTTPS를 통해 OpenID 공급자와 통신할 때 신뢰 관리자를 사용할지 여부를 지정합니다.

enable-cors

false

Red Hat build of Keycloak CORS(Cross-Origin Resource Sharing) 지원을 활성화합니다.

expose-token

false

true 로 설정하면 인증된 브라우저 클라이언트는 URL root/k_query_bearer_token 을 통해 JavaScript HTTP 호출을 통해 서명된 액세스 토큰을 가져올 수 있습니다. 이는 선택 사항입니다.

ignore-oauth-query-parameter

false

access_token 에 대한 쿼리 매개변수 구문 분석을 비활성화합니다.

principal-attribute

ID 토큰에서 주체로 사용할 클레임 값을 지정합니다.

provider-url

OpenID 공급자 URL을 지정합니다.

proxy-url

HTTP 프록시를 사용하는 경우 HTTP 프록시의 URL을 지정합니다.

realm-public-key

영역의 공개 키를 지정합니다.

register-node-at-startup

false

true 로 설정하면 등록 요청이 Red Hat build of Keycloak로 전송됩니다. 이 속성은 애플리케이션이 클러스터형 경우에만 유용합니다.

register-node-period

노드를 다시 등록할 빈도를 지정합니다.

socket-timeout-millis

데이터를 기다리는 소켓 시간 제한을 밀리초 단위로 지정합니다.

ssl-required

external

OpenID 공급자와의 통신이 HTTPS를 사용해야 하는지 여부를 지정합니다. 값은 다음 중 하나일 수 있습니다.

token-signature-algorithm

RS256

OpenID 공급자가 사용하는 토큰 서명 알고리즘을 지정합니다. 지원되는 알고리즘은 다음과 같습니다.

token-store

인증 세션 데이터의 쿠키 또는 세션 스토리지를 지정합니다.

truststore

클라이언트 HTTPS 요청에 사용되는 truststore를 지정합니다.

truststore-password

truststore 암호를 지정합니다.

verify-token-audience

false

true 로 설정된 경우 전달자 전용 인증 중에 어댑터는 토큰에 이 클라이언트 이름(리소스)이 대상자로 포함되어 있는지 확인합니다.