Configuration statique ibm_bridge_agent.json

Utilisez ces options pour créer une configuration statique avec le fichier ibm_bridge_agent.json.

Tableau 1. Options de configuration statique
“cloud-bridge” : {} Option Par défaut Descriptif
auto-scaleup-count 1 Facultatif. Facteur qui indique le nombre d'unités d'exécution pour les connexions d'interrogation à renvoyer au titulaire pour la lecture des opérations du titulaire et l'écriture de leurs résultats. Pour chaque valeur de comptage, deux connexions d'interrogation persistantes sont créées, plus une connexion de secours pour l'écriture des résultats lorsque les lecteurs sont occupés.
client-id ID du client de configuration de l'agent d'identité.
obf-client-secret Utilisez le secret client brouillé. La onprem -obf <client-secret> commande permettant de générer cette valeur de secret client obscurcie à partir du secret client en texte clair figurant dans la configuration de l'agent d'identité. La valeur générée est unique sur l'installation qui l'a créée et ne peut pas être réutilisée sur d'autres installations Verify Bridge. L'autre option, client-secret, peut également être utilisée avec le secret client en texte en clair uniquement, si nécessaire. Toutefois, l'utilisation de client-secret n'est pas une pratique de sécurité recommandée.
tenant-proxy Facultatif. Serveur proxy à utiliser pour accéder au serveur titulaire spécifié dans l'option tenant-uri. Le type de proxy est déterminé par le schéma d'URL de proxy. "http", "https" et "socks5" sont pris en charge.
tenant-uri URI du titulaire. Exemple : https://tenant.verify.ibm.com
trace-file Fichier qui reçoit la trace du programme de bas niveau pour l'identification des problèmes. Si cette option n'est pas spécifiée, aucune information de trace n'est envoyée. Exemple : C:\\Program Files\\IBM\\BridgeAgent\\bridge_agent.log
trace-rollover 0 Taille maximale en octets que le fichier trace-file peut atteindre avant sa sauvegarde et la création d'un autre fichier. Si cette option n'est pas définie ou a pour valeur 0, la taille est illimitée.
insecure-skip-verify Faux Les connexions TLS au serveur titulaire valident le certificat du serveur même lorsque le nom du serveur est spécifié sous la forme d'une adresse IP ou lorsque le certificat de l'autorité de certification n'est pas fourni. Si votre connexion ne prend pas en charge la validation de certificat, par exemple, dans un scénario de test, vous pouvez désactiver la validation avec cette option. Cette option n'est pas une méthode sécurisée à utiliser dans des environnements de production.
cert-host-name Les connexions TLS au serveur titulaire vérifient le nom d'hôte spécifié dans tenant-uri en la comparant à la valeur de nom d'hôte définie dans le certificat du serveur titulaire. Dans de rares cas, la valeur du nom d'hôte du certificat du serveur titulaire risque de ne pas correspondre au nom d'hôte utilisé pour y accéder. Avec cette option, le nom du certificat du serveur titulaire peut être spécifié indépendamment de la valeur de l'hôte tenant-uri de la connexion.