Configuração estática do ibm_bridge_agent.json
Use estas opções para criar uma configuração estática com o arquivo ibm_bridge_agent.json.
| Opção “cloud-bridge”: {} | Padrão | Descrição |
|---|---|---|
auto-scaleup-count |
1 | Opcional. Um fator que indica o número de encadeamentos para que as conexões de pesquisa sejam estabelecidas de volta para o locatário para leitura de operações do locatário e gravação dos resultados. Para cada valor de contagem, são estabelecidas duas conexões de pesquisa persistentes, mais uma conexão de espera para gravar os resultados quando os leitores estiverem ocupados. |
client-id |
O ID do cliente de configuração do agente de identidade. | |
obf-client-secret |
Use o valor secreto do cliente ofuscado. O onprem -obf <client-secret> comando para gerar esse valor de segredo de cliente ofuscado a partir do segredo de cliente em texto simples da configuração do agente de identidade. O valor que é gerado é exclusivo da instalação que o gerou e não pode ser reutilizado em outras instalações do Verify Bridge. A opção alternativa, client-secret, também poderá ser usada apenas com o segredo do cliente de texto sem formatação, se necessário. Entretanto, o uso de client-secret não é uma boa prática de segurança. |
|
tenant-proxy |
Opcional. O servidor proxy a ser usado para acessar o servidor locatário especificado na opção tenant-uri. O tipo de proxy é determinado pelo esquema URL do proxy. "http", "https" e "socks5" são suportados. |
|
tenant-uri |
O URI do locatário. Por exemplo, https://tenant.verify.ibm.com | |
trace-file |
O arquivo que recebe o rastreio de programa de baixo nível para determinação de problema. Se não for especificado, nenhuma informação de rastreio será enviada. Exemplo: C:\\Program Files\\IBM\\BridgeAgent\\bridge_agent.log | |
trace-rollover |
0 | O tamanho máximo em bytes até o qual o trace-file pode crescer antes de salvar e começar novamente. Se não estiver presente ou estiver configurado como 0, o tamanho será ilimitado. |
insecure-skip-verify |
False | As conexões TLS com o servidor locatário validam o certificado do servidor mesmo quando o nome do servidor é especificado como um endereço IP ou quando o certificado de autoridade de certificação não é fornecido. Se a conexão não suportar a validação de certificado, por exemplo, em um cenário de teste, será possível desativá-la com essa opção. Essa opção não é um método seguro para usar em ambientes de produção. |
| cert-host-name | Conexões TLS com o servidor locatário verificam o nome do host especificado no tenant-uri com relação ao valor do nome do host configurado no certificado do servidor locatário. Em raras situações, o valor do nome do host do certificado do servidor locatário pode não corresponder ao nome do host usado para acessá-lo. Com essa opção, o nome do certificado do servidor locatário pode ser especificado independentemente do valor do host tenant-uri da conexão. |