| Nom complet | Nom de la clef | Portail | Agent (Handler) | Manager |
| Activer le compte-à-rebours d'acceptation automatique | activeTimer | ✔ | | |
| Niveau d'authentification d'Apache | apacheAuthnLevel | ✔ | | |
| Modules de "Choice" | authChoiceModules | ✔ | | |
| Paramètre d'URL pour "Choice" | authChoiceParam | ✔ | | |
| Module d'authentification | authentification | ✔ | | |
| LDAP authentication search filter | AuthLDAPFilter | ✔ | | |
| Niveau d'authentification CAS | CAS_authnLevel | ✔ | | |
| Fichier d'AC de CAS | CAS_CAFile | ✔ | | |
| Forcer l'authentification de passerelle CAS | CAS_gateway | ✔ | | |
| Fichier temporaire PGT de CAS | CAS_pgtFile | ✔ | | |
| Services mandatés de CAS | CAS_proxiedServices | ✔ | | |
| Forcer le renouvellement d'authentification CAS | CAS_renew | ✔ | | |
| URL du serveur CAS | CAS_url | ✔ | | |
| Attribut CAS pour le nom de connexion | casAttr | ✔ | | |
| Politique de contrôle d'accès CAS | casAccessControlPolicy | ✔ | | |
| Module de stockage CAS | casStorage | ✔ | | |
| Options du module de stockage CAS | casStorageOptions | ✔ | | |
| Activation du CDA | cda | ✔ | ✔ | |
| Stockage de la configuration | configStorage | ✔ | ✔ | ✔ |
| Expiration du cookie | cookieExpiration | ✔ | ✔ | |
| Nom du cookie | cookieName | ✔ | ✔ | |
| Fonctions personnalisées | customFunctions | ✔ | ✔ | ✔ |
| Custom SOAP Services | CustomSOAPServices | ✔ | | |
| Chaîne de connexion DBI | dbiAuthChain | ✔ | | |
| Colonne de nom de connexion DBI | dbiAuthLoginCol | ✔ | | |
| Niveau d'authentification DBI | dbiAuthnLevel | ✔ | | |
| Mot-de-passe de connexion DBI | dbiAuthPassword | ✔ | | |
| Colonne du mot-de-passe DBI | dbiAuthPasswordCol | ✔ | | |
| Hachage de mot-de-passe DBI | dbiAuthPasswordHash | ✔ | | |
| Table d'authentification DBI | dbiAuthTable | ✔ | | |
| Nom de connexion DBI | dbiAuthUser | ✔ | | |
| Colonne mail DBI | dbiPasswordMailCol | ✔ | | |
| Chaîne de connexion UserDB DBI | dbiUserChain | ✔ | | |
| Mot-de-passe de connexion UserDB DBI | dbiUserPassword | ✔ | | |
| Table UserDB DBI | dbiUserTable | ✔ | | |
| Compte de connexion UserDB DBI | dbiUserUser | ✔ | | |
| Domaine DNS principal | domain | ✔ | ✔ | |
| Attributes exported in SOAP | exportedAttr | ✔ | | |
| En-têtes envoyés | exportedHeaders | | ✔ | |
| Attributs récupérés du module utilisateur | exportedVars | ✔ | | |
| Module de stockage des sessions | globalStorage | ✔ | ✔ | |
| Options du module de stockage des sessions | globalStorageOptions | ✔ | ✔ | |
| Règle pour l'autorisation d'ouverture de session | grantSessionRule | ✔ | | |
| Groupes locaux | groups | ✔ | | |
| Indicateur HTTPS pour les redirections | https | | ✔ | |
| LDAP authentication level | ldapAuthnLevel | ✔ | | |
| LDAP search base | ldapBase | ✔ | | |
| LDAP change password as user | ldapChangePasswordAsUser | ✔ | | |
| LDAP main search filter | LDAPFilter | ✔ | | |
| LDAP groups member attribute | ldapGroupAttributeName | ✔ | | |
| LDAP group link attribute name | ldapGroupAttributeNameGroup | ✔ | | |
| LDAP groups name attribute | ldapGroupAttributeNameSearch | ✔ | | |
| LDAP groups member link value | ldapGroupAttributeNameUser | ✔ | | |
| LDAP groups base | ldapGroupBase | ✔ | | |
| LDAP groups objectClass | ldapGroupObjectClass | ✔ | | |
| LDAP activate recursive groups | ldapGroupRecursive | ✔ | | |
| LDAP Port | ldapPort | ✔ | | |
| LDAP password policy control | ldapPpolicyControl | ✔ | | |
| LDAP password encoding | ldapPwdEnc | ✔ | | |
| LDAP binary attributes | ldapRaw | ✔ | | |
| LDAP server or Net::LDAP connexion string | ldapServer | ✔ | | |
| LDAP extended SetPassword modify | ldapSetPassword | ✔ | | |
| LDAP timeout | ldapTimeout | ✔ | | |
| LDAP version | ldapVersion | ✔ | | |
| LDAP modify password reset attribute | ldapUsePasswordResetAttribute | ✔ | | |
| LDAP password reset attribute name | ldapPasswordResetAttribute | ✔ | | |
| LDAP password reset attribute true value | ldapPasswordResetAttributeValue | ✔ | | |
| Module du cache local | localStorage | ✔ | ✔ | ✔ |
| Cache local | localStorage | ✔ | ✔ | ✔ |
| Options du module du cache local | localStorageOptions | ✔ | ✔ | ✔ |
| Paramètres du cache local | localStorageOptions | ✔ | ✔ | ✔ |
| Règles d'accès | locationRules | | ✔ | |
| Macros | macros | ✔ | | |
| Corps du message de changement de mot-de-passe | mailBody | ✔ | | |
| Corps du message de confirmation | mailConfirmBody | ✔ | | |
| Sujet du message de confirmation | mailConfirmSubject | ✔ | | |
| Adresse source des messages | mailFrom | ✔ | | |
| Adresse de réponse | mailReplyTo | ✔ | | |
| Table de caractères des mails | mailCharset | ✔ | | |
| LDAP mail search filter | mailLDAPFilter | ✔ | | |
| Sujet du message de changement de mot de passe | mailSubject | ✔ | | |
| Délai maximal des requêtes de réinitialisation des mails | mailTimeout | ✔ | | |
| URL pour la réinitialisation par courriel | mailUrl | ✔ | | |
| La clef de session contient l'adresse mail | mailSessionKey | ✔ | | |
| LDAP Bind DN | managerDn | ✔ | | |
| LDAP Bind Password | managerPassword | ✔ | | |
| Paramètres surchargés pour "Multi" | multi | ✔ | | |
| Séparateur des multiples valeurs | multiValuesSeparator | ✔ | ✔ | ✔ |
| Activation des notifications | notification | ✔ | | ✔ |
| Module de stockage des notifications | notificationStorage | ✔ | | ✔ |
| Options du module de stockage des notifications | notificationStorageOptions | ✔ | | ✔ |
| Nom de compte de notification pour tous les utilisateurs | notificationWildcard | ✔ | | ✔ |
| Affiche les sessions effacées | notifyDeleted | ✔ | | |
| Affiche les autres sessions | notifyOther | ✔ | | |
| Niveau d'authentification de Null | nullAuthnLevel | ✔ | | |
| Niveau d'authentification d'OpenID | openIdAuthnLevel | ✔ | | |
| Domaines autorisés pour OpenID | openIdIDPList | ✔ | | |
| Secret OpenID | openIdSecret | ✔ | | |
| Module de gestion de mots-de-passe | passwordDB | ✔ | | |
| Force le port dans les redirections | port | | ✔ | |
| URL du portail | portail | ✔ | ✔ | |
| Protection anti-frame | portalAntiFrame | ✔ | | |
| Affiche la liste des applications | portalDisplayAppslist | ✔ | | |
| Affiche le module de changement de mot-de-passe | portalDisplayChangePassword | ✔ | | |
| Affiche le module de déconnexion | portalDisplayLogout | ✔ | | |
| Affiche le module de réinitialisation de mot-de-passe | portalDisplayResetPassword | ✔ | | |
| Ouvre les liens dans une nouvelle fenêtre | portalOpenLinkInNewWindow | ✔ | | |
| Ping interval | portalPingInterval | ✔ | | |
| Impose la présentation de l'ancien mot-de-passe dans les changements | portalRequireOldPassword | ✔ | | |
| Nom du thème | portalSkin | ✔ | | |
| Champ de session stockant le nom d'utilisateur | portalUserAttr | ✔ | | |
| Schéma de protection | protection | | ✔ | ✔ |
| Expression rationnelle pour la génération aléatoire des mots-de-passe | randomPasswordRegexp | ✔ | | |
| Delai entre 2 examens de la configuration locale | reloadTime | | ✔ | |
| Nom du cookie distant | remoteCookieName | ✔ | | |
| Nom du cookie du proxy | remoteCookieName | ✔ | | |
| Backend de sessions distant | remoteGlobalStorage | ✔ | | |
| Options du backend de sessions distant | remoteGlobalStorageOptions | ✔ | | |
| Portail distant | remotePortal | ✔ | | |
| Module de stockage SAML | samlStorage | ✔ | | |
| Options du module de stockage SAML | samlStorageOptions | ✔ | | |
| Sécurité du cookie | securedCookie | ✔ | ✔ | |
| Efface les autres sessions de l'utilisateur si les adresses IP diffèrent | singleIP | ✔ | | |
| Efface les autres sessions (session unique par utilisateur) | singleSession | ✔ | | |
| Ne pas autoriser plusieurs utilisateurs venant de la même adresse IP | singleUserByIP | ✔ | | |
| SMTP server | SMTPServer | ✔ | | |
| SMTP user | SMTPAuthUser | ✔ | | |
| SMTP password | SMTPAuthPass | ✔ | | |
| SOAP activation | Soap | ✔ | | |
| URL du portail mandataire | soapAuthService | ✔ | | |
| Proxy session SOAP end point | soapSessionService | ✔ | | |
| SSL authentication level | SSLAuthnLevel | ✔ | | |
| SSL user field in certificate | SSLVar | ✔ | | |
| Activation du module de statut | status | | ✔ | |
| Stockage du mot-de-passe en session | storePassword | ✔ | | |
| Clef de session mail pour Sympa | sympaMailKey | ✔ | | |
| Secret partagé de Sympa | sympaSecret | ✔ | | |
| Facilité syslog | syslog | ✔ | | |
| Durée de vie des sessions pour la tâche planifiée | timeout | ✔ | | |
| Domaines agréés | trustedDomains | ✔ | | |
| Nom d'application Twitter | twitterAppName | ✔ | | |
| Niveau d'authentification de Twitter | twitterAuthnLevel | ✔ | | |
| Clef d'application de Twitter | twitterKey | ✔ | | |
| Secret d'application Twitter | twitterSecret | ✔ | | |
| Module utilisateurs | userDB | ✔ | | |
| Utiliser les redirections en cas d'erreur | useRedirectOnError | | ✔ | |
| Utiliser la cage sécurisée | useSafeJail | ✔ | ✔ | |
| Pivot DBI pour la table utilisateur | userPivot | ✔ | | |
| Utiliser XForwardedFor comme IP cliente | useXForwardedForIP | ✔ | | |
| Donnée à utiliser comme REMOTE_USER (également utilisée dans les journaux d'Apache) | whatToTrace | ✔ | ✔ | |
| Clef de session de compte Zimbra | zimbraAccountKey | | ✔ | |
| Type de compte Zimbra | zimbraBy | | ✔ | |
| Clef de pré-authentification Zimbra | zimbraPreAuthKey | | ✔ | |
| Expression d'URL SSO locale pour Zimbra | zimbraSsoUrl | | ✔ | |
| URL de pré-authentification Zimbra | zimbraUrl | | ✔ | |
| ID client Yubikey | yubikeyClientID | ✔ | | |
| Clef secrète Yubikey | yubikeySecretKey | ✔ | | |
| Taille de l'ID public Yubikey | yubikeyPublicIDSize | ✔ | | |
| Niveau d'authentification de Yubikey | yubikeyAuthnLevel | ✔ | | |
| Masquer l'ancien mot-de-passe dans le formulaire de réinitialisation | hideOldPassword | ✔ | | |
| Le jeton sécurisé autorise les requêtes en cas d'erreur | secureTokenAllowOnError | | ✔ | |
| Attribut du jeton sécurisé | secureTokenAttribute | | ✔ | |
| Expiration du jeton sécurisé | secureTokenExpiration | | ✔ | |
| En-tête du jeton sécurisé | secureTokenHeader | | ✔ | |
| Serveurs Memcached pour le jeton sécurisé | secureTokenMemcachedServers | | ✔ | |
| URL protégées du jeton sécurisé | secureTokenUrls | | ✔ | |
| Protection Javascript du cookie | httpOnly | ✔ | ✔ | |
| Envoyer des courriels lors des changements de mots-de-passe | mailOnPasswordChange | ✔ | | |
| Niveau d'authentification de Radius | radiusAuthnLevel | ✔ | | |
| Serveur Radius | radiusServer | ✔ | | |
| Secret Radius | radiusSecret | ✔ | | |
| Recherche les attaques XSS | checkXSS | ✔ | | |
| Mode maintenance | maintenance | | ✔ | |
| Backend des sessions persistantes | persistentStorage | ✔ | | |
| Options du backend des sessions persistantes | persistentStorageOptions | ✔ | | |