オプションの構成
Identity エージェント構成を作成すると、Microsoft サーバーと Docker の両方のユーザーインターフェイス (UI) でオプションの構成にアクセスできる。
「拡張設定を表示する」の下の 「構成の確定」 ステップで、「構成属性の追加」をクリックします。 この操作は、後で UI から ID エージェントを編集するときにも行えます。
オプションの構成のエントリーには、それぞれに名前と値があります。
| 名前 | デフォルト値 | 説明 |
|---|---|---|
VerboseTrace |
False | このオプションを設定しない場合のデフォルト値は false です。 true に設定し、トレースを有効にすると、追加のトレースがより頻繁に出力されるようになります。 |
InsecureSkipVerify |
False | テナント・サーバーへの TLS 接続では、サーバー名が IP アドレスとして指定されている場合や CA 証明書が指定されていない場合でも、サーバーの証明書が検証されます。 接続で証明書検証がサポートされない場合 (テスト・シナリオなど) は、このオプションで検証を無効にすることができます。 実稼働環境でこのオプションを使用するのは安全ではありません。 |
LdapCertHostName |
LDAP URI のホスト名 | LDAP サーバーへの TLS 接続では、LDAP サーバー URI に指定されているホスト名が、LDAP サーバー証明書に設定されているホスト名の値に照らして検証されます。 場合によっては、LDAP サーバー証明書のホスト名の値が、そのアクセスに使用されるホスト名と一致しないことがあります。 このオプションでは、LDAP サーバー証明書の名前を接続ホスト名とは無関係に指定できます。 注: 設定すると、この単一のホスト名の値を使用して、すべての LDAP レプリカ・サーバー証明書が検証されます。 デフォルトでは、または存在しない場合、証明書のホスト名は、UI の ldapUri オプション「External
LDAP host URI」から抽出されたホスト名であると想定されます。 |