"ibm-auth-api":{}

Online bearbeiten

In diesem Abschnitt wird die Verbindung zum Server Verify konfiguriert.

Format

    "ibm-auth-api":{
        "client-id":"xxxxxxxx",
        "obf-client-secret":"xxxxxxxx", 
        "protocol":"https",
        "host":"xxxxx.verify.ibm.com",
        "port":443,
        "max-handles":16
    },

Werte:

"client-id":"84e8da25-d7ed-47cc-9782-b852cb64365c"
Dieser Wert ist erforderlich. Ein IBM® Verify-API-Client muss für die Verwendung durch den IBM Verify Gateway for RADIUS-Server erstellt werden. Die erforderlichen Zugriffseinstellungen finden Sie unter „Konfigurieren des RADIUS-Servers für das Gateway ‚ IBM Verify ‘“. Nachfolgend ein Beispiel für eine Client-ID (client-id):
"84e8da25-d7ed-47cc-9782-b852cb64365c"
“obf-client-secret”:"KsjKZsKrbbgNaPe7+kYIcOyWzZdzYNtF4KlCyYoNEFA="
Dieser Wert ist erforderlich. Der IBM Verify API-Client erhält bei seiner Erstellung ein Client-Secret (Passwort), das in dieser Konfigurationseinstellung festgelegt werden muss. Das „obf-client-secret“ ist das Client-Secret in verschleierter Form. Verwenden Sie unter Windows den IbmRadius.exe -obf client-secret Befehl, um den verschleierten Client-Secret- Wert zu generieren. Verwenden Sie unter „ Linux “-Betriebssystemen den /opt/ibm/ibm_radius/ibm_radius_64 -obf client-secret Befehl, um den verschleierten Client-Secret- Wert zu generieren.
Hinweis: Dieser „obf-client-secret“ kann alternativ auch im Klartext angegeben werden, indem stattdessen die Option „client-secret“ verwendet wird. Beispiel:
"client-secret”:"xxxxxxxxxx"
.
"protocol":"https"

Dieser Wert ist optional; für den Wert wird standardmäßig "https" angenommen. Dieses Protokoll dient zur Kommunikation mit dem IBM Verify Server. Jeder der beiden Werte, "http" oder "https", kann verwendet werden. Wenn HTTPS verwendet wird und die Datei cacert.pem vorhanden ist, werden das IBM Verify-Serverzertifikat und der Servername validiert.

"host":"slick.verify.ibm.com"

Dieser Wert ist erforderlich. Es gibt den IBM Verify Server an, den Sie verwenden.

"port":443

Dieser Wert ist optional; für den Wert wird standardmäßig 443 angenommen. Dieser Port ist der Port, auf dem der IBM Verify Server auf Anfragen wartet.

"max-handles":16
Dieser Wert ist optional; für den Wert wird standardmäßig 16 angenommen. IBM Verify Dieser Wert gibt die maximale Anzahl paralleler Verbindungen an, die der IBM Verify Gateway for RADIUS Server zur Benutzerauthentifizierung herstellt.
"token-type": "Bearer"
Legt den Zugriffstoken-Typ „access-token“ fest.
„access-token“: "{token}"
Gibt das für den Mandanten zu verwendende Zugriffstoken an. Dies ist eine Alternative zur Verwendung der Optionen „client-id“ und „client-secret“, wenn das Zugriffstoken bereits bekannt ist.
„ca-path“: "{path-to-ca-file}"
Gibt eine Datei mit einer Liste der zulässigen Zertifizierungsstellen an, die das Zertifikat des IBM Verify Mandantenservers signieren dürfen. Diese Textdatei enthält ein oder mehrere öffentliche Schlüsselzertifikate der Zertifizierungsstelle „ PEM “ im Format „ base64 “.
Standardmäßig wird die cacert.pem Datei verwendet, die sich im Verzeichnis für Konfigurationsdateien befindet.
„Proxy“: "{proxy-uri}"
Dieser Wert ist optional; für den Wert wird standardmäßig angenommen, dass kein Proxy, sondern Direktverbindungen verwendet werden. Legen Sie den Proxy für den Zugriff auf den IBM Verify-Tenant fest. Der Wert ist ein Hostname oder eine IP-Adresse in der Schreibweise mit Trennzeichen. Eine numerische IPv6-Adresse muss in eckige Klammern, [], eingeschlossen werden. Um in dieser Zeichenfolge eine Portnummer anzugeben, fügen Sie am Ende des Hostnamens :[port] hinzu. Der Proxy-Port ist standardmäßig auf Port :1080 eingestellt. Der Proxy-String kann mit [Schema]:// vorangestellt werden, um anzugeben, welche Art von Proxy verwendet wird.
Hinweis: * http:// – HTTP Proxy. Der Standardtyp, wenn kein Schema oder Proxy-Typ angegeben ist.
  • https:// - HTTPS Proxy.
  • socks4:// - Proxy-Server von SOCKS4.
  • socks4a:// - Proxy-Server von SOCKS4a. Der Proxy löst den URL-Hostnamen auf.
  • socks5:// - Proxy-Server von SOCKS5.
  • socks5h:// - „ SOCKS5 “-Proxy.
Eine Proxy-Host-Zeichenkette kann auch eine Protokollschema- http://, einen eingebetteten Benutzernamen und ein Passwort enthalten.
"proxytunnel": true
Dieser Wert ist optional; für den Wert wird standardmäßig "true" angenommen, wenn der Proxy aktiviert ist.
Setzen Sie das Argument „proxytunnel“ auf „true“, damit der IBM Verify Tenant-Vorgang über den Proxy „ HTTP “ geleitet wird. Die Verwendung eines Proxys unterscheidet sich von der Übertragung im Tunnelungsverfahren über den Proxy. Tunnelung bedeutet, dass eine HTTP-Anforderung CONNECT an den Proxy gesendet wird, in der der Proxy aufgefordert wird, die Verbindung zu einem fernen Host an einer bestimmten Portnummer herzustellen; der Datenverkehr erfolgt dann über den Proxy.
Hinweis: Proxys können die Portnummern einschränken, an die sie CONNECT-Anfragen zulassen. In der Regel sind nur die Ports 80 und 443 zulässig.
"origin-user-agent": " IBM Security Verify "
Gibt den User-Agent an, der in der Anfrage zum Auslösen einer Push-Transaktion (Gerät) gesendet wird.
"Verbindungszeitlimit": 10
Gibt die maximale Zeit in Sekunden an, die die Verbindungsphase eines Vorgangs über IBM Verify die Mandanten-REST-API dauern darf. Diese Zeitüberschreitung beschränkt sich nur auf die Verbindungsphase. Sobald die Verbindung hergestellt ist, hat dies keine Auswirkungen mehr.
"timeout": 40
Gibt die maximale Dauer in Sekunden an, die ein einzelner REST-API-Vorgang eines Mandanten dauern darf.
„proxy-ca-path“: "{path-to-ca-file}"
Gibt eine Datei an, die eine Liste der zulässigen Zertifizierungsstellen enthält, die das Zertifikat des Proxy-Servers signieren dürfen. Diese Textdatei enthält ein oder mehrere öffentliche Schlüsselzertifikate der Zertifizierungsstelle „ PEM “ im Format „ base64 “.
Standardmäßig wird die Datei „ cacert.pem “ verwendet, die sich im Verzeichnis für Konfigurationsdateien befindet.
„crl-Datei“: "{path-to-crl-file}"
Definiert die CRL zur Validierung des Zertifikats des REST-API-Servers des IBM Verify Mandanten.
Der Optionswert gibt eine Datei an, die eine Verkettung von CRLs (im Format „ PEM “) enthält, die bei der Zertifikatsvalidierung verwendet werden soll, die während des Austauschs von „ TLS “ mit dem IBM Verify REST-API-Server des Mandanten stattfindet.
„proxy-crl-file“: "{path-to-crl-file}"
Legt die CRL zur Validierung des Zertifikats des Proxy-Servers fest (nicht des REST-API-Servers des IBM Verify Ziel-Tenants).
Der Optionswert gibt eine Datei an, die eine Verkettung von CRLs (im Format „ PEM “) enthält, die bei der Zertifikatsvalidierung verwendet werden soll, die während des „ TLS “-Austauschs mit dem Proxy-Server stattfindet.
Diese Option wird unter Windows™ nicht unterstützt.
"revoke-best-effort": false
Für die Kommunikation der TLS -Anwendung mit der IBM Verify Tenant-REST-API. Dies gibt an, ob die Überprüfung auf gesperrte Zertifikate ignoriert werden soll, falls Verteilungspunkte fehlen oder offline sind – und zwar für jene Backends von „ TLS “, bei denen ein solches Verhalten auftritt. Diese Option wird nur unter Windows unterstützt.
"no-revoke": false
Für die Kommunikation der TLS -Anwendung mit der IBM Verify Tenant-REST-API. Dies gibt an, ob die Überprüfung auf Zertifikatssperrungen für jene Backends von „ TLS “ deaktiviert werden soll, bei denen ein solches Verhalten auftritt. Diese Option wird nur unter Windows unterstützt, mit einer Ausnahme im Fall der Windows-Sperrliste für nicht vertrauenswürdige Herausgeber, die offenbar nicht umgangen werden kann. Diese Option hat Vorrang vor „revoke-best-effort“.