8.14. 单点登录镜像

SSO_URL

单点登录服务器的 URL。

SSO_REALM

已部署应用程序的单点登录域。

SSO_PUBLIC_KEY

Single Sign-On 域的公钥。此字段是可选的，但如果忽略则可能会使应用程序容易受到中间人攻击的影响。

SSO_USERNAME

访问单点登录 REST API 所需的单点登录用户。

示例值： mySsoUser

SSO_PASSWORD

SSO_USERNAME 变量定义的 Single Sign-On 用户的密码。

示例值： 6fedmL3P

SSO_SAML_KEYSTORE

SAML 的密钥存储位置。默认为 /etc/sso-saml-secret-volume/keystore.jks。

SSO_SAML_KEYSTORE_PASSWORD

SAML 的密钥存储密码。默认为 mykeystorepass。

SSO_SAML_CERTIFICATE_NAME

用于 SAML 的密钥和证书的别名。默认为 jboss。

SSO_BEARER_ONLY

单点登录客户端访问类型。（可选）

示例值： true

SSO_CLIENT

Single Sign-On 的路径将重新重定向到应用程序。默认来匹配 module-name。

SSO_ENABLE_CORS

如果为 true，请为单点登录应用程序启用跨Origin Resource Sharing (CORS)。（可选）

SSO_SECRET

用于机密访问的单点登录客户端机密。

示例值： KZ1QyIq4

SSO_DISABLE_SSL_CERTIFICATE_VALIDATION

如果为 true，JBoss EAP 和红帽单点登录服务器之间的 SSL/TLS 通信不安全，例如，使用 curl 禁用证书验证。默认不设置。

示例值： true

SSO_SAML_KEYSTORE_SECRET

用于访问 SAML 密钥存储的机密。默认值为 sso-app-secret。

HTTPS_SECRET

包含密钥存储文件的 secret 名称。

示例值： eap-ssl-secret

SSO_TRUSTSTORE_SECRET

包含 truststore 文件的 secret 名称。用于 sso-truststore-volume 卷。

示例值： sso-app-secret