ibm-auth-api JSON 오브젝트

온라인에서 편집하기

Verify이 객체에는 에 대한 연결을 구성하는 데 필요한 정보가 포함되어 있습니다.

표 1. ibm-auth-api JSON 객체의 속성
항목 샘플 값 설명
"client-id" "84e8da25-d7ed-47cc-9782-b852cb64365c" 이 값은 필수입니다. IBM® Verify 프로그램에 사용할 IBM Verify Bridge for Directory Sync API 클라이언트를 작성해야 합니다. API 클라이언트에서 다음 API 액세스에 권한을 부여해야 합니다.
  • 사용자 및 표준 그룹 관리
  • 사용자 및 그룹 동기화
"obf-client-secret" “asjKZsKrbbgNaPe7+kYIcOyWzZdzYNtF4KlCyYoNEFA=” 이 값은 필수입니다. 클라이언트는 IBM Verify 생성 시 클라이언트 시크릿(비밀번호)을 부여받으며, 이를 이 구성 설정에 반드시 설정해야 합니다. obf-client-secret는 난독화된 형태의 클라이언트 시크릿입니다. 명령을 IcbLdapSync -obf client-secret 사용하여 난독화된 클라이언트 시크릿 값을 생성하십시오.
참고: 이 obf-client-secret는 대신 "client-secret" 옵션을 사용하여 일반 텍스트로 제공할 수도 있습니다. 예를 들어.
"client-secret”:"XOpiba1XeP"
"프로토콜" "https" 이 값은 선택사항이며 기본적으로 "https"로 설정됩니다. 이 값은 서버와 IBM Verify 통신하는 데 사용되는 프로토콜입니다. 값 “http” 또는 “https”가 허용됩니다. https가 사용되고 가 cacert.pem 존재할 경우, 서버 인증서와 IBM Verify 서버 이름이 검증됩니다.
"host" "tenant.verify.ibm.com" 이 값은 필수입니다. 사용 중인 서버를 IBM Verify 지정합니다.
"port" 443 이 값은 선택사항이며 기본적으로 443으로 설정됩니다. 이 값은 서버가 IBM Verify 요청을 수신 대기하는 포트입니다.
"max-handles" 16 이 값은 선택사항이며 기본적으로 16으로 설정됩니다. 이 값은 자격 증명 공급자가 사용자 및 그룹을 동기화하기 위해 서버에 IBM Verify 연결할 수 있는 최대 병렬 연결 수입니다.
프록시" http://proxy.ibm.com:1080 이 값은 선택사항이며 기본적으로 직접 연결을 사용하는 프록시를 사용하지 않도록 설정됩니다. 테넌트에 Verify 액세스할 수 있도록 프록시를 설정하세요. 값은 호스트 이름 또는 점으로 구분된 숫자 IP 주소입니다. 숫자 IPV6 주소는 [대괄호] 안에 있어야 합니다.

이 문자열에서 포트 번호를 지정하려면 호스트 이름의 끝에 :[port]를 추가하십시오. 프록시 포트의 기본값은 1080입니다.

프록시 문자열은 http:// HTTP Proxy 프록시 종류가 사용됨을 지정하기 위해 [scheme]://으로 접두어를 지정할 수 있습니다. 스킴 또는 프록시 유형이 지정되지 않는 경우 기본 설정은 https:// HTTPS Proxy입니다.

 socks4:// 
SOCKS4 Proxy
socks4a:// 
SOCKS4a Proxy 
Proxy resolves URL hostname. 
socks5:// 
SOCKS5 Proxy
socks5h:// SOCKS5 Proxy
Proxy resolves URL hostname.

스킴 접두어 없이 기본적으로 http://로 설정됩니다. 프록시 문자열을 ""(빈 문자열)로 설정하면 환경 변수가 설정된 경우에도 명시적으로 프록시를 사용 안함으로 설정합니다. 프록시 호스트 문자열에는 프로토콜 스킴 http:// 및 임베드된 사용자와 비밀번호가 포함될 수도 있습니다.
"proxytunnel" True 이 값은 선택사항이며 기본적으로 프록시가 설정되는 true로 설정됩니다. 매개변수를 proxytunneltrue 설정하면 테넌트 작업이 HTTP 프록시를 통해 터널링됩니다 Verify . 프록시 및 프록시를 통한 터널링은 다릅니다. 터널링은 HTTP CONNECT 요청이 프록시에 전송됨을 의미하며 특정 포트 번호에 대해 원격 호스트에 연결하도록 요청합니다. 트래픽은 프록시를 통해 전달됩니다. 프록시는 CONNECT 요청이 전달되도록 허용하는 특정 포트 번호를 허용 목록으로 지정하는 경향이 있습니다. 보통 포트 80 및 443만 허용됩니다.
"connect-timeout" 10 이 값은 선택사항이며 기본적으로 10초로 설정됩니다. 서버에 IBM Verify 대한 연결을 시도하는 동안 대기할 시간을 초 단위로 지정합니다. 첫 번째 시도가 실패하면 한 번 재시도됩니다.
"timeout" 20 이 값은 선택사항이며 기본적으로 20초로 설정됩니다. 대형 그룹 멤버십 변경사항과 같은 장기 실행 오퍼레이션이 제한시간을 초과하지 않도록 하기 위해 이 값이 100초로 늘어났습니다. 이 값은 IBM Verify Bridge for Directory Sync 서버가 IBM Verify 서버 연결에서 응답 수신을 대기하는 시간(초)입니다.