"ibm-auth-api":{}
이 섹션에서는 서버에 Verify 대한 연결을 설정합니다.
형식
"ibm-auth-api":{
"client-id":"xxxxxxxx",
"obf-client-secret":"xxxxxxxx",
"protocol":"https",
"host":"xxxxx.verify.ibm.com",
"port":443,
"max-handles":16
},값:
- "client-id":"84e8da25-d7ed-47cc-9782-b852cb64365c"
- 이 값은 필수입니다. IBM Verify Gateway for RADIUS 서버에 사용할 IBM® Verify API 클라이언트를 작성해야 합니다. 필요한 액세스 설정에 대해서는 ‘ IBM Verify 게이트웨이의 RADIUS 서버 구성’을 참조하십시오. client-id의 예를 들면 다음과 같습니다.
"84e8da25-d7ed-47cc-9782-b852cb64365c" - “obf-client-secret”:"KsjKZsKrbbgNaPe7+kYIcOyWzZdzYNtF4KlCyYoNEFA="
- 이 값은 필수입니다. API 클라이언트는 IBM Verify 생성 시 클라이언트 시크릿(비밀번호)을 부여받으며, 이를 이 구성 설정에 반드시 설정해야 합니다. obf-client-secret는 난독화된 형태의 클라이언트 시크릿입니다. Windows 운영 체제의 경우, 명령어를
IbmRadius.exe -obf client-secret사용하여 난독화된 클라이언트 시크릿 값을 생성하십시오. Linux 운영 체제의 경우, 명령을/opt/ibm/ibm_radius/ibm_radius_64 -obf client-secret사용하여 난독화된 클라이언트 시크릿 값을 생성하십시오.참고: 이 obf-client-secret은 대신 "client-secret" 옵션을 사용하여 일반 텍스트로 제공할 수도 있습니다. 예를 들어.
."client-secret”:"xxxxxxxxxx" - "protocol":"https"
이 값은 선택사항이며 기본적으로 "https"로 설정됩니다. 이 프로토콜은 서버와 IBM Verify 통신하는 데 사용됩니다. 값 "http" 또는 "https"를 사용할 수 있습니다. https가 사용되고 cacert.pem 파일이 있는 경우, IBM Verify 서버 인증서 및 서버 이름의 유효성이 검증됩니다.
- "host":"slick.verify.ibm.com"
이 값은 필수입니다. 사용 중인 서버를 IBM Verify 식별합니다.
- "port":443
이 값은 선택사항이며 기본적으로 443으로 설정됩니다. 이 포트는 서버가 IBM Verify 요청을 수신 대기하는 포트입니다.
- "max-handles":16
- 이 값은 선택사항이며 기본적으로 16으로 설정됩니다. 이 값은 사용자 인증을 위해 서버가 IBM Verify Gateway for RADIUS 해당 IBM Verify 서버에 설정하는 병렬 연결의 최대 수입니다.
- "token-type": "Bearer"
- "access-token"의 액세스 토큰 유형을 지정합니다.
- "access-token": "{token}"
- 테넌트에 사용할 액세스 토큰을 지정합니다. 액세스 토큰을 이미 알고 있는 경우, 이는 “client-id” 및 “client-secret” 옵션을 사용하는 대신 사용할 수 있는 방법입니다.
- "ca-path": "{path-to-ca-file}"
- 테넌트 서버 인증서의 IBM Verify 허용된 인증 기관 서명자 목록이 포함된 파일을 지정합니다. 이 텍스트 파일에는 base64 형식의 하나 이상의 PEM CA 공개 키 인증서가 포함되어 있습니다.
- "proxy": "{proxy-uri}"
- 이 값은 선택사항이며 기본적으로 프록시를 사용하지 않고 직접 연결을 사용하도록 설정됩니다. 테넌트에 IBM Verify 액세스할 수 있도록 프록시를 설정하세요. 이 값은 호스트 이름 또는 점으로 구분된 숫자 IP 주소입니다. 숫자 IPV6 주소는 [대괄호] 안에 있어야 합니다. 이 문자열에 포트 번호를 지정하려면 호스트 이름 끝에 :[포트]를 추가하십시오. 프록시의 기본 포트는 :1080입니다. 프록시 문자열 앞에 [scheme]://를 붙여 어떤 종류의 프록시를 사용할지 지정할 수 있습니다.참고: * http:// - HTTP 프록시. 스킴 또는 프록시 유형이 지정되지 않는 경우의 기본 유형입니다.
- https:// - HTTPS 프록시.
- socks4:// - SOCKS4 프록시.
- socks4a:// - SOCKS4a 프록시. 이 프록시는 URL 호스트 이름을 분석합니다.
- socks5:// - SOCKS5 프록시.
- socks5h:// - SOCKS5 프록시.
- "proxytunnel": true
- 이 값은 선택사항이며 기본적으로 프록시가 사용되는 경우 true로 설정됩니다.
- "origin-user-agent": " IBM Security Verify "
- 푸시(기기) 트랜잭션을 시작하기 위해 요청에 포함되는 사용자 에이전트를 지정합니다.
- "연결 시간 초과": 10
- 테넌트 REST API에 대한 IBM Verify 작업의 연결 단계가 소요될 수 있는 최대 시간을 초 단위로 지정합니다. 이 타임아웃은 연결 단계에만 적용됩니다. 연결되면 아무런 영향도 미치지 않습니다.
- "타임아웃": 40
- 개별 테넌트의 REST API 작업이 소요될 수 있는 최대 시간을 초 단위로 지정합니다.
- "proxy-ca-path": "{path-to-ca-file}"
- 프록시 서버 인증서의 허용된 인증 기관 서명자 목록이 포함된 파일을 지정합니다. 이 텍스트 파일에는 base64 형식의 하나 이상의 PEM CA 공개 키 인증서가 포함되어 있습니다.
- "crl-file": "{path-to-crl-file}"
- 테넌트 IBM Verify REST API 서버의 인증서를 검증하기 위한 CRL을 정의합니다.
- "proxy-crl-file": "{path-to-crl-file}"
- 프록시 서버(대상 IBM Verify 테넌트 REST API 서버가 아님)의 인증서를 검증하기 위한 CRL을 정의합니다.
- "revoke-best-effort": false
- TLS 가 테넌트 REST API와 IBM Verify 통신하기 위해. 이는 해당 동작이 지원되는 TLS 백엔드에서 배포 지점이 없거나 오프라인 상태인 경우, 인증서 해지 확인을 무시할지 여부를 나타냅니다. 이 옵션은 Windows에서만 지원됩니다.
- "no-revoke": false
- TLS 가 테넌트 REST API와 IBM Verify 통신하기 위해. 이 설정은 해당 동작이 구현된 TLS 백엔드에 대해 인증서 해지 확인을 비활성화할지 여부를 나타냅니다. 이 옵션은 Windows에서만 지원되며, 우회할 수 없는 것으로 보이는 Windows ‘신뢰할 수 없는 게시자’ 차단 목록의 경우는 예외입니다. 이 옵션은 "revoke-best-effort"보다 우선합니다.