第 23 章 KafkaAuthorizationKeycloak 模式参考

type

必须是 keycloak。

字符串

clientId

Kafka 客户端 ID，用于向 OAuth 服务器进行身份验证并使用令牌端点 URI。

字符串

tokenEndpointUri

授权服务器令牌端点 URI。

字符串

tlsTrustedCertificates

用于 TLS 连接到 OAuth 服务器的可信证书。

CertSecretSource 数组

disableTlsHostnameVerification

启用或禁用 TLS 主机名验证。默认值为 false。

布尔值

delegateToKafkaAcls

如果 Red Hat Single Sign-On Authorization Services 策略的 DENIED，则是否应将授权决定委派给 'Simple' 授权器。默认值为 false。

布尔值

grantsRefreshPeriodSeconds

连续两次的时间允许刷新运行（以秒为单位）。默认值为 60。

整数

grantsRefreshPoolSize

用于刷新活跃会话的线程数量。更多线程（更并行性）越多，因此作业完成越早。但是，使用更多线程会对授权服务器造成更高的负载。默认值为 5。

整数

grantsGcPeriodSeconds

连续运行作业之间的时间（以秒为单位）。默认值为 300。

整数

grantsAlwaysLatest

控制是否为新会话获取最新的授权。启用后，从 Red Hat Single Sign-On 检索并缓存该用户。默认值为 false。

布尔值

superUsers

超级用户列表。应包含用户主体列表，其应获得无限访问权限。

字符串数组

connectTimeoutSeconds

连接到授权服务器时的连接超时（以秒为单位）。如果没有设置，则有效的连接超时为 60 秒。

整数

readTimeoutSeconds

连接到授权服务器时读取超时（以秒为单位）。如果没有设置，则有效读取超时为 60 秒。

整数

httpRetries

初始 HTTP 请求失败时尝试的最大重试次数。如果没有设置，则默认为不尝试任何重试。

整数

enableMetrics

启用或禁用 OAuth 指标。默认值为 false。

布尔值

includeAcceptHeader

Accept 标头是否应该在请求中设置到授权服务器。默认值为 true。

布尔值

grantsMaxIdleTimeSeconds

闲置授权可以从缓存中驱除的时间（以秒为单位）。默认值为 300。

整数