ibm-auth-api JSON オブジェクト

オンラインで編集

Verifyこのオブジェクトには、への接続を設定するための情報が含まれています。

表 1. ibm-auth-api JSON オブジェクトの属性
エントリー サンプル値 説明
"client-id" "84e8da25-d7ed-47cc-9782-b852cb64365c" この値は必須です。 IBM Verify Bridge for Directory Sync プログラムが使用するための IBM® Verify API クライアントを作成する必要があります。 API クライアントには、以下の API アクセス権限を付与する必要があります。
  • ユーザーおよび標準グループの管理
  • ユーザーおよびグループの同期
"obf-client-secret" “asjKZsKrbbgNaPe7+kYIcOyWzZdzYNtF4KlCyYoNEFA=” この値は必須です。 クライアントは IBM Verify 作成時にクライアントシークレット(パスワード)が発行され、これをこの設定項目に設定する必要があります。 obf-client-secret は、クライアントシークレットを難読化したものです。 コマンド IcbLdapSync -obf client-secret を使用して、難読化されたクライアントシークレット値を生成します。
注: このobf-client-secretは、代わりに「client-secret」オプションを使用することで、平文で指定することも可能です。 以下に例を示します。
"client-secret”:"XOpiba1XeP"
「プロトコル」 "https" この値はオプションであり、デフォルトは "https" です。 この値は、サーバー IBM Verify との通信に使用されるプロトコルです。 値 "http" または "https" が許可されます。 HTTPS が使用され、かつ cacert.pem が存在する場合、サーバー証明書 IBM Verify とサーバー名が検証されます。
"host" "tenant.verify.ibm.com" この値は必須です。 使用している IBM Verify サーバーを指定します。
"ポート" 443 この値はオプションであり、デフォルトは 443 です。 この値は、IBM Verify サーバーが要求を listen しているポートです。
"max-handles" 16 この値はオプションであり、デフォルトは 16 です。 この値は、ユーザーとグループを同期するために、認証プロバイダーがサーバー IBM Verify に対して確立する並列接続の最大数です。
"proxy" http://proxy.ibm.com:1080 この値はオプションであり、デフォルトでは、プロキシーを使用せずに直接接続します。 テナントに Verify アクセスするためにプロキシを設定してください。 この値は、ホスト名またはドット付き数値 IP アドレスです。 数値 IPv6 アドレスは、[大括弧] 内に記述される必要があります。

このストリングにポート番号を指定するには、ホスト名の末尾に :[ポート] を付加します。 プロキシー・ポートのデフォルトは 1080 です。

http:// HTTP Proxyプロキシ文字列の先頭に [scheme]:// を付けることで、使用するプロキシの種類を指定できます。 https:// HTTPS Proxyスキームやプロキシの種類が指定されていない場合のデフォルト設定は. です。

 socks4:// 
SOCKS4 Proxy
socks4a:// 
SOCKS4a Proxy 
Proxy resolves URL hostname. 
socks5:// 
SOCKS5 Proxy
socks5h:// SOCKS5 Proxy
Proxy resolves URL hostname.

スキームの接頭部がない場合、デフォルトで http:// になります。 プロキシー用に設定された環境変数が存在している場合でもプロキシーの使用を明示的に無効にするには、プロキシー・ストリングを "" (空ストリング) に設定します。 また、プロキシー・ホスト・ストリングには、プロトコル・スキーム http:// と組み込みのユーザーおよびパスワードを含めることもできます。
"proxytunnel" はい この値はオプションであり、プロキシーが設定されている場合はデフォルトで true になります。 パラメータを proxytunneltrue 設定すると、テナント操作が HTTP プロキシを経由して行われるようになります Verify 。 プロキシーと、それを介したトンネリングは異なります。 トンネリングは、HTTP CONNECT 要求がプロキシーに送信され、リモート・ホストへの特定のポート番号での接続をそのプロキシーに依頼することを意味します。 トラフィックは、プロキシーを介して渡されます。 プロキシーでは、CONNECT 要求の通過を許可する特定のポート番号を許可リストに登録することが多くなっています。 多くの場合、ポート 80 および 443 のみが許可されます。
"connect-timeout" 10 この値はオプションであり、デフォルトは 10 秒です。 これは、サーバー IBM Verify への接続を試みる際に待機する時間を秒単位で指定します。 最初の試行が失敗した場合は、1 回の再試行が行われます。
"timeout" 20 この値はオプションであり、デフォルトは 20 秒です。 大規模なグループ・メンバーシップの変更などの長時間実行操作がタイムアウトにならないようにする場合は、この値を 100 秒に増やします。 この値は、サーバーが IBM Verify Bridge for Directory Sync サーバー IBM Verify 接続上で応答を受信するまで待機する時間(秒単位)です。