Konfiguration des Authentication Services (PDP)

Der Authentication Service unterstützt alle Standardkonfigurationsparameter von Keycloak.

Zusätzlich werden folgende Umgebungsvariablen zur internen Konfiguration verwendet:

Name	Standardwert	erforderlich?	Beschreibung
GENESIS_HASH	—	ja (Erstinstallation)	Seed-Wert für die Admin-Event-Hash-Chain. Wird einmalig beim ersten Helm-Install über authserver.genesisHash gesetzt und danach unveränderlich im Cluster-Secret gespeichert. Empfohlenes Format: 64-stelliger Hex-String (openssl rand -hex 32).
NONCE_TTL	PT1H (1 Stunde)	nein	Wird für die Berechnung der Lebensdauer eines vom PDP erzeugten nonce verwendet. Der Wert muss im ISO-8601-Format angegbenen werden.
SERVICE_DOCUMENTATION_URL	https://gemspec.gematik.de/…	nein	URL der Service-Dokumentation, diese wird vom “Well-known”-Endpunkt im Feld service_documentation ausgegeben.
SMCB_USER_MAX_CLIENTS	256	nein	Maximal erlaubte Anzahl der Clients pro SMC-B-User (pro Telematik-ID)
SMCB_HASHING_PEPPER	—	ja (Erstinstallation)	Geheimer Pepper-Wert für SMC-B-Nutzer-Hashes (Schutz vor Rainbow-Table-Angriffen). Wird einmalig beim ersten Helm-Install über authserver.smcbHashingPepper gesetzt und danach unveränderlich im Cluster-Secret gespeichert. Empfohlenes Format: UUID (uuidgen).
SMCB_KEYSTORE_LOCATION		ja	Absoluter Pfad des zur Validierung der Zertifikate verwendenden Keystore (mount point)
SMCB_KEYSTORE_PASSWORD		ja	Passwort für den zur Validierung verwendeten Keystore
CLIENT_REGISTRATION_TTL	PT5M (5 Minuten)	nein	Lebensdauer eines registrierten Client im Status “pending”, bevor er wieder gelöscht wird. Der Wert muss im ISO-8601-Format angegbenen werden.
CLIENT_REGISTRATION_SCHEDULER_INTERVAL	PT2M (2 Minuten)	nein	Prüfungsinterval für das Abräumen nicht benutzter Client-Registrierungen. Der Wert muss im ISO-8601-Format angegbenen werden.
CLIENT_REGISTRATION_STARTUP_DELAY	PT20S (20 Sekunden)	nein	Ab wann nach Serverstart soll die Prüfungen starten. Der Wert muss im ISO-8601-Format angegbenen werden.