オプションの構成
Identityエージェントの設定を作成する際、Microsoftサーバー版と Docker 版の両方について、ユーザーインターフェース(UI)からオプションの設定にアクセスできます。
「拡張設定を表示する」の下の 「構成の確定」 ステップで、「構成属性の追加」をクリックします。 この操作は、後で UI から ID エージェントを編集するときにも行えます。
オプションの構成のエントリーには、それぞれに名前と値があります。
| 名前 | デフォルト値 | 説明 |
|---|---|---|
VerboseTrace |
False | このオプションを設定しない場合のデフォルト値は false です。 true に設定し、トレースを有効にすると、追加のトレースがより頻繁に出力されるようになります。 |
InsecureSkipVerify |
False | テナント・サーバーへの TLS 接続では、サーバー名が IP アドレスとして指定されている場合や CA 証明書が指定されていない場合でも、サーバーの証明書が検証されます。 接続で証明書検証がサポートされない場合 (テスト・シナリオなど) は、このオプションで検証を無効にすることができます。 実稼働環境でこのオプションを使用するのは安全ではありません。 |
LdapCertHostName |
LDAP URI のホスト名 | LDAP サーバーへの TLS 接続では、LDAP サーバー URI に指定されているホスト名が、LDAP サーバー証明書に設定されているホスト名の値に照らして検証されます。 場合によっては、LDAP サーバー証明書のホスト名の値が、そのアクセスに使用されるホスト名と一致しないことがあります。 このオプションでは、LDAP サーバー証明書の名前を接続ホスト名とは無関係に指定できます。 注: この設定を行うと、この単一のホスト名を使用して、すべての LDAP レプリカのサーバー証明書の検証が行われます。 デフォルトでは、または指定がない場合、証明書のホスト名は、UIの「 External
LDAP host URI」オプション ldapUri から抽出されたホスト名であるとみなされます。 |