23장. KafkaAuthorizationKeycloak 스키마 참조

type

keycloak 이어야 합니다.

string

clientId

Kafka 클라이언트가 OAuth 서버에 대해 인증하고 토큰 엔드포인트 URI를 사용하는 데 사용할 수 있는 OAuth 클라이언트 ID입니다.

string

tokenEndpointUri

권한 부여 서버 토큰 엔드포인트 URI입니다.

string

tlsTrustedCertificates

OAuth 서버에 대한 TLS 연결에 대한 신뢰할 수 있는 인증서입니다.

CertSecretSource array

disableTlsHostnameVerification

TLS 호스트 이름 확인을 활성화하거나 비활성화합니다. 기본값은 false 입니다.

boolean

delegateToKafkaAcls

Red Hat Single Sign-On 인증 서비스 정책에 의해 DENIED인 경우 권한 부여 결정을 'Simple' 승인자에게 위임해야 하는지 여부입니다. 기본값은 false 입니다.

boolean

grantsRefreshPeriodSeconds

두 연속으로 새로 고침을 허용하는 시간(초)입니다. 기본값은 60입니다.

integer

grantsRefreshPoolSize

활성 세션에 대한 권한을 새로 고치는 데 사용할 스레드 수입니다. 스레드가 많을수록 병렬 처리가 증가하므로 작업이 더 빨리 완료됩니다. 그러나 더 많은 스레드를 사용하면 권한 부여 서버에 더 많은 로드가 발생합니다. 기본값은 5입니다.

integer

grantsGcPeriodSeconds

캐시에서 오래된 권한을 정리하는 작업의 연속 실행 사이의 시간(초)입니다. 기본값은 300입니다.

integer

grantsAlwaysLatest

최신 부여를 새 세션에 대해 가져올지 여부를 제어합니다. 활성화하면 Red Hat Single Sign-On에서 권한을 검색하고 사용자에게 캐시됩니다. 기본값은 false입니다.

boolean

superUsers

슈퍼유저 목록입니다. 무제한 액세스 권한을 받아야 하는 사용자 주체 목록이 포함되어야 합니다.

문자열 배열

connectTimeoutSeconds

권한 부여 서버에 연결할 때 연결 시간(초)입니다. 설정되지 않은 경우 유효 연결 시간 제한은 60 초입니다.

integer

readTimeoutSeconds

권한 부여 서버에 연결할 때 읽기 제한 시간(초)입니다. 설정되지 않은 경우 유효 읽기 제한 시간은 60 초입니다.

integer

httpRetries

초기 HTTP 요청이 실패하는 경우 시도할 최대 재시도 횟수입니다. 설정되지 않은 경우 기본값은 재시도를 시도하지 않는 것입니다.

integer

enableMetrics

OAuth 메트릭을 활성화하거나 비활성화합니다. 기본값은 false입니다.

boolean

includeAcceptHeader

승인 서버에 대한 요청에 Accept 헤더를 설정해야 하는지 여부입니다. 기본값은 true입니다.

boolean

grantsMaxIdleTimeSeconds

유휴 부여를 캐시에서 제거할 수 있는 시간(초)입니다. 기본값은 300입니다.

integer