Statische Konfiguration mit ibm_bridge_agent.json
Verwenden Sie diese Optionen, um eine statische Konfiguration mit der Datei ibm_bridge_agent.json zu erstellen.
| "cloud-bridge": {} Option | Standard | Beschreibung |
|---|---|---|
auto-scaleup-count |
1 | Optional. Ein Faktor, der die Anzahl der Threads zum Abfragen von Verbindungen angibt, die zurück zum Tenant hergestellt werden sollen, um Tenantoperationen zu lesen und ihre Ergebnisse zu schreiben. Für jeden Wert für die Anzahl werden 2 persistente Polling-Verbindungen hergestellt, plus 1 Standby-Verbindung zum Schreiben der Ergebnisse, wenn die Reader ausgelastet sind. |
client-id |
Die Client-ID für die Konfiguration des Identitätsagenten. | |
obf-client-secret |
Verwenden Sie den verschlüsselten Wert für den geheimen Clientschlüssel. Der onprem -obf <client-secret> Befehl zum Generieren dieses verschleierten Client-Geheimniswerts aus dem im Klartext vorliegenden Client-Geheimnis in der Konfiguration des Identitätsagenten. Der generierte Wert ist für die Installation eindeutig, die
den Wert generiert hat, und kann nicht in anderen Verify Bridge-Installationen wiederverwendet
werden. Die alternative Option, client-secret, kann bei Bedarf auch nur mit dem
unverschlüsselten geheimen Clientschlüssel verwendet werden. Die Verwendung von
client-secret ist jedoch kein gutes Sicherheitsverfahren. |
|
tenant-proxy |
Optional. Der Proxy-Server, der für den Zugriff auf den Tenant-Server verwendet werden soll,
der in der Option tenant-uri angegeben ist. Der Proxy-Typ wird durch das Proxy-URL-Schema
bestimmt. "http", "https" und "socks5" werden unterstützt. |
|
tenant-uri |
Der URI des Tenants. Beispiel: https://tenant.verify.ibm.com | |
trace-file |
Die Datei, die den Low-Level-Programmtrace für die Problembestimmung erhält. Falls nicht angegeben, werden keine Traceinformationen gesendet. Beispiel: C:\\Program Files\\IBM\\BridgeAgent\\bridge_agent.log | |
trace-rollover |
0 | Die maximale Größe in Byte, bis zu der die trace-file vor dem Speichern und
Neustart wachsen kann. Falls nicht vorhanden oder wenn 0 festgelegt wird, ist die
Größe unbegrenzt. |
insecure-skip-verify |
Falsch | TLS-Verbindungen zum Tenant-Server validieren das Serverzertifikat, auch wenn der Servername als IP-Adresse angegeben wird oder das CA-Zertifikat nicht angegeben wird. Wenn Ihre Verbindung keine Zertifikatsvalidierung unterstützt (z. B. in einem Testszenario), können Sie die Validierung mit dieser Option inaktivieren. Diese Option ist keine sichere Methode für die Verwendung in Produktionsumgebungen. |
| cert-host-name | TLS-Verbindungen zum Tenant-Server vergleichen den Hostnamen, der in dem
tenant-uri angegeben ist, mit dem Wert des Hostnamens, der im Tenant-Serverzertifikat
festgelegt ist. In seltenen Situationen kann der Wert des Hostnamens im Tenant-Serverzertifikat nicht
mit dem Namen des Hosts übereinstimmen, der für den Zugriff auf das Zertifikat verwendet wird. Mit dieser Option
kann der Tenant-Serverzertifikatsname unabhängig vom tenant-uri-Verbindungshostnamen angegeben werden. |