Objet JSON ibm-auth-api

Cet objet contient les informations nécessaires à la configuration de la connexion à Verify.

Tableau 1. Les attributs de l'objet JSON ibm-auth-api
Entrée Valeur d'échantillon Descriptif
"client-id" "84e8da25-d7ed-47cc-9782-b852cb64365c" Cette valeur est obligatoire. Il faut créer un IBM® Verify client API pour que le IBM Verify Bridge for Directory Sync programme puisse l'utiliser. Cette valeur est requise par le client API pour obtenir l'accès aux API suivant :
  • Gérer les utilisateurs et les groupes standard
  • Synchroniser les utilisateurs et les groupes
"obf-client-secret" “asjKZsKrbbgNaPe7+kYIcOyWzZdzYNtF4KlCyYoNEFA=” Cette valeur est obligatoire. Le IBM Verify client se voit attribuer un secret client (mot de passe) lors de sa création et doit le définir dans ce paramètre de configuration. Le « obf-client-secret » est la clé secrète du client sous une forme obscurcie. Utilisez la IcbLdapSync -obf client-secret commande pour générer la valeur cryptée du secret client.
Remarque : ce secret client obf peut également être fourni en clair en utilisant plutôt l'option « client-secret ». Par exemple.
"client-secret”:"XOpiba1XeP"
"protocol" "https" Cette valeur est facultative ; par défaut, il s'agit de “https”. Cette valeur correspond au protocole utilisé pour communiquer avec le IBM Verify serveur. Les valeurs “http” ou “https” sont autorisées. Lorsque le protocole HTTPS est utilisé et que cacert.pem le paramètre est présent, le IBM Verify certificat et le nom du serveur sont validés.
« hôte » "tenant.verify.ibm.com" Cette valeur est obligatoire. Il indique le IBM Verify serveur que vous utilisez.
« port » 443 Cette valeur est facultative ; par défaut, il s'agit de 443. Cette valeur correspond au port sur lequel le IBM Verify serveur écoute les requêtes.
"max-handles" 16 Cette valeur est facultative ; par défaut, il s'agit de 16. Cette valeur correspond au nombre maximal de connexions parallèles que le fournisseur d'informations d'identification établit avec le IBM Verify serveur pour synchroniser les utilisateurs et les groupes.
proxy" http://proxy.ibm.com:1080 Cette valeur est facultative. Le comportement par défaut consiste à ne pas utiliser de proxy et à se servir de connexions directes. Configurez le proxy pour accéder au Verify tenant. La valeur correspond à un nom d'hôte ou à une adresse IP dont les nombres sont séparés par un point. Une adresse IPv6 numérique doit être placée entre [crochets].

Pour spécifier un numéro de port dans cette chaîne, ajoutez :[port] à la fin du nom d'hôte. Par défaut, le port du proxy est 1080.

http:// HTTP ProxyLa chaîne de proxy peut être précédée de [scheme]:// pour indiquer le type de proxy utilisé. Le paramètre par défaut lorsqu'aucun schéma ni type de proxy n'est spécifié est https:// HTTPS Proxy.

 socks4:// 
SOCKS4 Proxy
socks4a:// 
SOCKS4a Proxy 
Proxy resolves URL hostname. 
socks5:// 
SOCKS5 Proxy
socks5h:// SOCKS5 Proxy
Proxy resolves URL hostname. 

En l'absence de préfixe de schéma, la valeur par défaut est http://. La définition de la chaîne proxy sur "" (une chaîne vide) désactive explicitement l'utilisation d'un proxy, même si une variable d'environnement est définie pour cela. Une chaîne d'hôte proxy peut également inclure le schéma de protocole http://, ainsi qu'un utilisateur et un mot de passe imbriqués.

"proxytunnel" Oui Cette valeur est facultative. Il s'agit de true si le proxy est défini. Définissez le proxytunnel paramètre sur true pour que Verify les opérations des locataires transitent par le proxy HTTP. Le passage par un proxy et l'acheminement via un tunnel sont deux procédés différents. Avec la tunnellisation, une demande de connexion HTTP est envoyée au proxy en vue de la connexion à un hôte distant sur un numéro de port spécifique. Le trafic est transmis via le proxy. Les proxys placent sur liste autorisée les numéros de port spécifiques sur lesquels ils autorisent les demandes de connexion. En général, seuls les ports 80 et 443 sont autorisés.
"connect-timeout" 10 Cette valeur est facultative ; par défaut, il s'agit de 10 secondes. Il indique le délai, en secondes, pendant lequel le programme attend avant d'essayer d'établir une connexion avec le IBM Verify serveur. Une nouvelle tentative est lancée si la première tentative échoue.
"timeout" 20 Cette valeur est facultative ; par défaut, il s'agit de 20 secondes. Cette valeur a été augmentée à 100 secondes pour faire en sorte qu'aucun dépassement de délai d'attente ne se produise lors de l'exécution d'opérations de longue durée, telles que les modifications d'appartenance à un groupe de grande taille. Cette valeur correspond au délai, en secondes, pendant lequel le IBM Verify Bridge for Directory Sync serveur attend de recevoir une réponse sur la IBM Verify connexion.