Das JSON-Objekt ibm-auth-api

Online bearbeiten

Dieses Objekt enthält die Informationen zum Konfigurieren der Verbindung zu Verify.

Tabelle 1. Die Attribute des JSON-Objekts „ibm-auth-api“
Eingabe Beispielwert Beschreibung
„Kunden-ID“ "84e8da25-d7ed-47cc-9782-b852cb64365c" Dieser Wert ist erforderlich. Ein IBM® Verify-API-Client muss für die Verwendung durch das IBM Verify Bridge for Directory Sync-Programm erstellt werden. Dieses Programm ist für den API-Client für die Erteilung der folgenden Zugriffe erforderlich:
  • Benutzer und Standardgruppen verwalten
  • Benutzer und Gruppen synchronisieren
"obf-client-secret" “asjKZsKrbbgNaPe7+kYIcOyWzZdzYNtF4KlCyYoNEFA=” Dieser Wert ist erforderlich. Der IBM Verify Client erhält bei seiner Erstellung ein Client-Geheimnis (Passwort), das in dieser Konfigurationseinstellung festgelegt werden muss. Das obf-client-secret ist das Client-Geheimnis in einer verschleierten Form. Verwenden Sie den Befehl IcbLdapSync -obf client-secret , um den verdeckten Client-Geheimniswert zu erzeugen.
Hinweis: Dieser geheime obf-client-secret-Wert kann alternativ in Klartext angegeben werden, indem die Option "client-secret" verwendet wird. Beispiel:
"client-secret”:"XOpiba1XeP"
"protocol" "https" Dieser Wert ist optional; für den Wert wird standardmäßig "https" angenommen. Dieser Wert ist das Protokoll, das für die Kommunikation mit dem IBM Verify -Server verwendet wird. Zulässige Werte sind "http" und "https". Wenn HTTPS verwendet wird und cacert.pem vorhanden ist, werden das IBM Verify -Serverzertifikat und der Servername validiert.
"Host" "tenant.verify.ibm.com" Dieser Wert ist erforderlich. Er gibt den verwendeten IBM Verify-Server an.
"port" 443 Dieser Wert ist optional; für den Wert wird standardmäßig 443 angenommen. Dieser Wert gibt den Port an, an dem der IBM Verify-Server für Anforderungen empfangsbereit ist.
"max-handles" 16 Dieser Wert ist optional; für den Wert wird standardmäßig 16 angenommen. Dieser Wert gibt die maximale Anzahl paralleler Verbindungen an, die der Berechtigungsnachweisprovider für die Synchronisation von Benutzern und Gruppen zum IBM Verify-Server herstellt.
"proxy" http://proxy.ibm.com:1080 Dieser Wert ist optional; für den Wert wird standardmäßig angenommen, dass kein Proxy verwendet wird, sondern die Verbindung direkt hergestellt wird. Legen Sie den Proxy für den Zugriff auf den Verify -Tenant fest. Der Wert ist ein Hostname oder eine IP-Adresse in der Schreibweise mit Trennzeichen. Eine numerische IPv6-Adresse muss in eckige Klammern, [], eingeschlossen werden.

Um eine Portnummer in dieser Zeichenfolge anzugeben, fügen Sie am Ende des Hostnamens :[Port] hinzu. Für den Proxy-Port wird standardmäßig 1080 angenommen.

Die Proxy-Zeichenfolge kann mit dem Präfix [scheme]: // versehen werden, um anzugeben, welche Art von Proxy verwendet wird http:// HTTP Proxy. Die Standardeinstellung, wenn kein Schema oder Proxy-Typ angegeben ist, ist https:// HTTPS Proxy.

 socks4:// 
SOCKS4 Proxy
socks4a:// 
SOCKS4a Proxy 
Proxy resolves URL hostname. 
socks5:// 
SOCKS5 Proxy
socks5h:// SOCKS5 Proxy
Proxy resolves URL hostname.

Ohne ein Schemapräfix wird standardmäßig http:// angenommen. Wenn die Proxy-Zeichenfolge auf ""( eine leere Zeichenfolge) gesetzt wird, wird die Verwendung eines Proxys explizit inaktiviert; dies ist selbst dann der Fall, wenn eine Umgebungsvariable für sie festgelegt ist. Eine Proxy-Host-Zeichenfolge kann auch das Protokollschema http:// sowie einen eingebetteten Benutzer und ein Kennwort umfassen.
"proxytunnel" wahr Dieser Wert ist optional; für den Wert wird standardmäßig "true" angenommen, wenn der Proxy festgelegt ist. Setzen Sie den Parameter proxytunnel auf true, um Verify den Tunnel für den Mandantenbetrieb durch HTTP zu leiten. Die Übertragung mittels eines Proxys unterscheidet sich von der im Tunnelungsverfahren. Tunnelung bedeutet, dass eine HTTP-Anforderung CONNECT an den Proxy gesendet wird, in der der Proxy aufgefordert wird, die Verbindung zu einem fernen Host an einer bestimmten Portnummer herzustellen. Der Datenverkehr erfolgt über den Proxy. Proxys erstellen normalerweise eine Zulassungsliste, in der die spezifischen Nummern der Ports aufgelistet sind, an die Anforderungen CONNECT gesendet werden können. Häufig sind nur die Ports 80 und 443 zulässig.
"connect-timeout" 10 Dieser Wert ist optional; für den Wert werden standardmäßig 10 Sekunden angenommen. Er gibt die Zeit (in Sekunden) an, die gewartet werden soll, während versucht wird, eine Verbindung zum IBM Verify-Server zu öffnen. Wenn der erste Versuch fehlschlägt, wird ein einziger Neuversuch ausgeführt.
"timeout" 20 Dieser Wert ist optional; für den Wert werden standardmäßig 20 Sekunden angenommen. Erhöhen Sie diesen Wert auf 100 Sekunden, um sicherzustellen, dass für Operationen mit langer Laufzeit, wie beispielsweise umfangreiche Änderungen der Gruppenzugehörigkeit, keine Zeitlimitüberschreitung auftritt. Dieser Wert gibt die Zeit (in Sekunden) an, die der IBM Verify Bridge for Directory Sync-Server auf den Empfang einer Antwort über die IBM Verify-Serververbindung wartet.