Optionale Konfiguration

Online bearbeiten

Wenn Sie eine Identity-Agent-Konfiguration erstellen, können Sie in der Benutzeroberfläche (UI) auf optionale Konfigurationsoptionen sowohl für die Microsoft-Server- als auch für die „ Docker “-Varianten zugreifen.

Klicken Sie im Schritt Konfiguration abschließen unter Erweiterte Einstellungen anzeigen auf Konfigurationsattribut hinzufügen. Dieses Feld ist auch verfügbar, wenn die Identitätsagentenkonfiguration später mithilfe der Benutzerschnittstelle bearbeitet wird.

Jeder optionale Konfigurationseintrag hat einen Namen und einen Wert.

Tabelle 1.
Ihren Namen	Standardwert	Beschreibung
`VerboseTrace`	Falsch	Wenn die Option nicht festgelegt wird, lautet der Standardwert `false`. Wird die Option auf `true` gesetzt und ist der Trace aktiviert, werden zusätzliche Traces häufiger ausgegeben.
`InsecureSkipVerify`	Falsch	TLS-Verbindungen zum Tenant-Server validieren das Serverzertifikat, auch wenn der Servername als IP-Adresse angegeben wird oder das CA-Zertifikat nicht angegeben wird. Wenn Ihre Verbindung keine Zertifikatsvalidierung unterstützt (z. B. in einem Testszenario), können Sie die Validierung mit dieser Option inaktivieren. Diese Option ist keine sichere Methode für die Verwendung in Produktionsumgebungen.
`LdapCertHostName`	`Der Hostname der URI „ LDAP “`	Die TLS-Verbindungen zum LDAP-Server vergleichen den Hostnamen, der für den LDAP-Server-URI angegeben ist, mit dem Wert des Hostnamens, der im LDAP-Serverzertifikat festgelegt ist. In einigen Situationen kann der Wert des Hostnamens im LDAP-Serverzertifikat nicht mit dem Namen des Hosts übereinstimmen, der für den Zugriff auf das Zertifikat verwendet wird. Mit dieser Option kann der LDAP-Serverzertifikatsname unabhängig vom Verbindungshostnamen angegeben werden. Hinweis: Wenn diese Option aktiviert ist, wird dieser einzelne Hostname zur Überprüfung aller Serverzertifikate der Replikate unter LDAP verwendet. Standardmäßig oder wenn keine Angabe vorliegt, wird als Hostname des Zertifikats der Hostname angenommen, der aus der `ldapUri` Option „“`External LDAP host URI` in der Benutzeroberfläche extrahiert wird.