Configuration facultative
Lorsque vous créez une configuration d'agent Identity, vous pouvez accéder à des paramètres de configuration facultatifs dans l'interface utilisateur (UI) pour les versions destinées aux serveurs Microsoft et à l' Docker.
Dans l'étape Finaliser la configuration sous Afficher les paramètres avancés, cliquez sur Ajouter un attribut de configuration. Cette option est également disponible lorsque la configuration de l'agent d'identité est modifiée ultérieurement via l'interface utilisateur.
Chaque entrée de configuration facultative possède un nom et une valeur
| Nom | Valeur par défaut | Descriptif |
|---|---|---|
VerboseTrace |
Faux | Si l'option n'est pas définie, la valeur par défaut est false. Lorsque cette option a pour valeur true et que la fonction de trace est activée, des traces supplémentaires sont générées plus fréquemment. |
InsecureSkipVerify |
Faux | Les connexions TLS au serveur titulaire valident le certificat du serveur même lorsque le nom du serveur est spécifié sous la forme d'une adresse IP ou lorsque le certificat de l'autorité de certification n'est pas fourni. Si votre connexion ne prend pas en charge la validation de certificat, par exemple, dans un scénario de test, vous pouvez désactiver la validation avec cette option. Cette option n'est pas une méthode sécurisée à utiliser dans des environnements de production. |
LdapCertHostName |
Le nom d'hôte de l'URI LDAP | Les connexions TLS au serveur LDAP vérifient le nom d'hôte spécifié pour l'URI du serveur LDAP en le comparant à la valeur du nom d'hôte définie dans le certificat du serveur LDAP. Dans certains cas, la valeur du nom d'hôte du certificat du serveur LDAP peut ne pas correspondre au nom d'hôte utilisé pour y accéder. Avec cette option, le nom du certificat du serveur LDAP peut être spécifié indépendamment du nom d'hôte de connexion. Remarque : une fois définie, cette valeur de nom d'hôte unique est utilisée pour valider tous les certificats de serveur des répliques d' LDAP. Par défaut, ou en l'absence d'indication, le nom d'hôte du certificat est considéré comme étant celui extrait de l'option ldapUri « »External
LDAP host URI dans l'interface utilisateur. |