Configuração opcional
Ao criar uma configuração do agente de identidade, é possível acessar as opções de configuração na interface do usuário (UI) tanto para as variantes do servidor Microsoft quanto para as d Docker.
Na etapa Finalizar configuração em Visualizar configurações avançadas, clique em Incluir atributo de configuração. Isso também está disponível quando a configuração do agente de identidade é editada posteriormente por meio da IU
Cada entrada de configuração opcional tem um nome e um valor
| Nome | Valor padrão | Descrição |
|---|---|---|
VerboseTrace |
False | Se a opção não estiver configurada, o valor padrão será false. Quando ela está configurada como true e o rastreio está ativado, rastreios adicionais são emitidos com mais frequência. |
InsecureSkipVerify |
False | As conexões TLS com o servidor locatário validam o certificado do servidor mesmo quando o nome do servidor é especificado como um endereço IP ou quando o certificado de autoridade de certificação não é fornecido. Se a conexão não suportar a validação de certificado, por exemplo, em um cenário de teste, será possível desativá-la com essa opção. Essa opção não é um método seguro para usar em ambientes de produção. |
LdapCertHostName |
O nome do host da URI LDAP | As conexões TLS com o servidor LDAP verificam o nome do host especificado para o URI do servidor LDAP com relação ao valor do nome do host configurado no certificado do servidor LDAP. Em algumas situações, o valor do nome do host do certificado do servidor LDAP pode não corresponder ao nome do host usado para acessá-lo. Com essa opção, o nome do certificado do servidor LDAP pode ser especificado independentemente do nome do host da conexão. Observação: quando definido, este valor de nome de host único é usado para validar todos os certificados de servidor das réplicas do LDAP. Por padrão, ou quando não estiver presente, presume-se que o nome do host do certificado seja o nome do host extraído da ldapUri opção “”External
LDAP host URI na interface do usuário. |