7.11. IDP HttpClient 子元素
HttpClient
可选子元素定义 HTTP 客户端的属性,用于在启用 时通过 SAML 描述符自动获取包含 IDP 签名验证的公钥的证书。???
- connectionPoolSize
-
此配置选项定义与红帽构建的 Keycloak 服务器的连接应池数量。这是 OPTIONAL。默认值为
10
。 - disableTrustManager
-
如果红帽构建的 Keycloak 服务器需要 HTTPS,且此配置选项被设置为
true
,则不必指定信任存储。此设置应只在开发过程中使用,且永远不会在生产环境中使用,因为它将禁用 SSL 证书的验证。这是 OPTIONAL。默认值为false
。 - allowAnyHostname
-
如果红帽构建的 Keycloak 服务器需要 HTTPS,并且此配置选项被设置为
true
,红帽构建的 Keycloak 服务器的证书会通过信任存储进行验证,但不会完成主机名验证。此设置应只在开发过程中使用,且不要在生产环境中使用,因为它部分将禁用 SSL 证书的验证。此设置在测试环境中很有用。这是 OPTIONAL。默认值为false
。 - truststore
-
该值是信任存储文件的文件路径。如果您使用
classpath:
前缀,则会从部署的 classpath 获取 truststore。用于向红帽构建的 Keycloak 服务器的传出 HTTPS 通信。发出 HTTPS 请求的客户端需要一种方法来验证它们要与之通信的服务器的主机。这是信任存储的作用。密钥存储包含一个或多个可信主机证书或证书颁发机构。您可以通过提取红帽构建的 Keycloak 服务器 SSL 密钥存储的公共证书来创建此信任存储。这是 REQUIRED,除非disableTrustManager
为true
。 - truststorePassword
-
truststore 的密码。如果设置了
truststore
,并且信任存储需要密码,则这是 REQUIRED。 - clientKeystore
- 这是密钥存储文件的文件路径。当适配器向红帽构建的 Keycloak 服务器发出 HTTPS 请求时,此密钥存储包含双向 SSL 的客户端证书。这是 OPTIONAL。
- clientKeystorePassword
-
客户端密钥存储和客户端密钥的密码。如果设置了
clientKeystore
,则此为 REQUIRED。 - proxyUrl
- 用于 HTTP 连接的 HTTP 代理的 URL。这是 OPTIONAL。
- socketTimeout
-
在建立连接后等待数据的超时(以毫秒为单位)。两个数据数据包之间的最大不活跃时间。超时值为零解释为无限超时。负值被解释为 undefined (如果适用系统默认值)。默认值为
-1
。这是 OPTIONAL。 - connectionTimeout
-
以毫秒为单位与远程主机建立连接的超时。超时值为零解释为无限超时。负值被解释为 undefined (如果适用系统默认值)。默认值为
-1
。这是 OPTIONAL。 - connectionTtl
-
以毫秒为单位对客户端连接生存时间。小于或等于零的值被解释为无限值。默认值为
-1
。这是 OPTIONAL。