ibm_bridge_agent.json の静的構成
以下のオプションを使用して、ibm_bridge_agent.json ファイルで静的構成を作成します。
| “cloud-bridge”: {} Option | デフォルト | 説明 |
|---|---|---|
auto-scaleup-count |
1 | オプション。 テナント操作の読み取りおよびその結果の書き込みを行うためにテナントに対して行われるポーリング接続のスレッド数を示す係数。 カウント値ごとに 2 つの持続ポーリング接続が作成され、さらに読み取り側が使用中の場合に結果を書き込むための 1 つのスタンバイ接続が作成されます。 |
client-id |
ID エージェント構成クライアント ID。 | |
obf-client-secret |
難読化されたクライアント秘密鍵の値を使用します。 Identity Agentの設定にある平文のクライアントシークレットから、この難読化されたクライアントシークレット値を生成するコマンド onprem -obf <client-secret> 。 生成される値は、それを生成したインストール済み環境に固有であり、他の Verify Bridge インストール済み環境で再利用することはできません。 代替オプション client-secret は、必要に応じてプレーン・テキストのクライアント秘密鍵だけで使用することもできます。 ただし、client-secret を使用することは、適切なセキュリティー対策ではありません。 |
|
tenant-proxy |
オプション。 tenant-uri オプションで指定されているテナント・サーバーへのアクセスに使用するプロキシー・サーバー。 プロキシー・タイプは、プロキシー URL スキームによって決まります。 「http」、「https」、および「socks5」がサポートされます。 |
|
tenant-uri |
テナントの URI。 例: https://tenant.verify.ibm.com | |
trace-file |
問題判別のために低レベルのプログラム・トレースを受け取るファイル。 指定しない場合、トレース情報は送信されません。 例:C:\\Program Files\\IBM\\BridgeAgent\\bridge_agent.log | |
trace-rollover |
0 | trace-file が保存および再始動されるまでに拡張できる最大サイズ (バイト単位)。 存在しないか 0 に設定されている場合、サイズは無制限です。 |
insecure-skip-verify |
False | テナント・サーバーへの TLS 接続では、サーバー名が IP アドレスとして指定されている場合や CA 証明書が指定されていない場合でも、サーバーの証明書が検証されます。 接続で証明書検証がサポートされない場合 (テスト・シナリオなど) は、このオプションで検証を無効にすることができます。 実稼働環境でこのオプションを使用するのは安全ではありません。 |
| cert-host-name | テナント・サーバーへの TLS 接続では、tenant-uri で指定されているホスト名が、テナント・サーバー証明書に設定されているホスト名の値に対して検証されます。 まれに、テナント・サーバー証明書のホスト名の値が、アクセスに使用されるホスト名と一致しない場合があります。 このオプションを使用すると、接続 tenant-uri ホスト値とは別個にテナント・サーバー証明書名を指定することができます。 |