"ibm-auth-api":{}

Esta seção configura a conexão com o Verify servidor.

Formato

    "ibm-auth-api":{
        "client-id":"xxxxxxxx",
        "obf-client-secret":"xxxxxxxx", 
        "protocol":"https",
        "host":"xxxxx.verify.ibm.com",
        "port":443,
        "max-handles":16
    },

Valores:

"client-id":"84e8da25-d7ed-47cc-9782-b852cb64365c"

Este valor é necessário. Um cliente de API IBM® Verify deve ser criado para uso pelo servidor IBM Verify Gateway for RADIUS. Consulte “Configuração do gateway do servidor RADIUS do IBM Verify ” para obter as configurações de acesso necessárias. Um exemplo de um ID do cliente pode ser

"84e8da25-d7ed-47cc-9782-b852cb64365c"

“obf-client-secret”:"KsjKZsKrbbgNaPe7+kYIcOyWzZdzYNtF4KlCyYoNEFA="

Este valor é necessário. O cliente da IBM Verify API recebe um segredo de cliente (senha) no momento da criação e deve configurá-lo nesta opção de configuração. O obf-client-secret é o segredo do cliente em uma forma ofuscada. Nos sistemas operacionais Windows, use o IbmRadius.exe -obf client-secret comando para gerar o valor ofuscado do segredo do cliente. Para sistemas operacionais Linux, use o

/opt/ibm/ibm_radius/ibm_radius_64 -obf
client-secret

comando para gerar o valor ofuscado do segredo do cliente.

Observação: esse obf-client-secret também pode ser fornecido em texto simples, utilizando-se da opção "client-secret". Por exemplo.

"client-secret”:"xxxxxxxxxx"

"protocol":"https"

Esse valor é opcional e é padronizado como "https". Este protocolo é utilizado para se comunicar com o IBM Verify servidor. É possível usar qualquer um dos valores, “http” ou “https”. Quando o https é usado e o arquivo cacert.pem está presente, o certificado do servidor IBM Verify e o nome do servidor são validados.

"host":"slick.verify.ibm.com"

Este valor é necessário. Ele identifica o IBM Verify servidor que você está usando.

"port":443

Esse valor é opcional e é padronizado como 443. Esta é a porta na qual o IBM Verify servidor está à escuta para receber solicitações.

"max-handles":16

Esse valor é opcional e é padronizado como 16. Este valor corresponde ao número máximo de conexões simultâneas que o IBM Verify Gateway for RADIUS servidor estabelece com o IBM Verify servidor para a autenticação do usuário.

"tipo-de-token": "Bearer"

Especifica o tipo de token de acesso como "access-token".

"access-token": "{token}"

Especifica o token de acesso a ser usado para o locatário. Essa é uma alternativa ao uso das opções "client-id" e "client-secret" caso o token de acesso já seja conhecido.

"ca-path": "{path-to-ca-file}"

Especifica um arquivo com uma lista das autoridades certificadoras autorizadas a assinar o IBM Verify certificado do servidor do locatário. Este arquivo de texto contém um ou mais certificados de chave pública da CA PEM no formato base64.

Por padrão, ele utiliza o cacert.pem arquivo localizado no diretório de arquivos de configuração.

"proxy": "{proxy-uri}"

Esse valor é opcional e o padrão é não usar um proxy e usar conexões diretas. Configure o proxy para acessar o IBM Verify locatário. Os valores são um nome do host ou um endereço IP numérico pontilhado. Um endereço IPv6 numérico deve ser gravado dentro de [colchetes]. Para especificar o número da porta nesta string, acrescente :[port] ao final do nome do host. A porta padrão do proxy é a porta :1080. A string do proxy pode ser precedida por [esquema]:// para especificar que tipo de proxy é utilizado.

Nota: * http:// - Proxy do HTTP. O tipo padrão quando nenhum tipo de esquema ou de proxy é especificado.

https:// - Proxy do HTTPS.
socks4:// - Proxy do SOCKS4.
socks4a:// - Proxy do SOCKS4a. O proxy resolve o nome de host da URL.
socks5:// - Proxy do SOCKS5.
socks5h:// - Proxy do SOCKS5.

Uma string de host proxy também pode incluir um esquema de protocolo http://, um nome de usuário incorporado e uma senha.

"proxytunnel": true

Este valor é opcional e padronizado como true se o proxy estiver ativado.

Defina o argumento `proxytunnel` como `true` para fazer com que a IBM Verify operação do locatário seja encaminhada através do proxy HTTP. Usar um proxy é diferente de fazer o tunelamento por meio dele. O tunelamento significa que uma solicitação HTTP CONNECT é enviada ao proxy, pedindo que ele se conecte a um host remoto em um número de porta específico e, em seguida, o tráfego passa pelo proxy.

Observação: os servidores proxy podem restringir os números de porta específicos para os quais permitem solicitações CONNECT. Geralmente, apenas as portas 80 e 443 são permitidas.

"origin-user-agent": " IBM Security Verify "

Especifica o agente do usuário enviado na solicitação para iniciar uma transação push (dispositivo).

"connect-timeout": 10

Especifica o tempo máximo, em segundos, que a fase de conexão de uma operação na IBM Verify API REST do locatário pode demorar. Esse tempo limite se aplica apenas à fase de conexão. Uma vez conectado, não causa nenhum impacto.

"timeout": 40

Especifica o tempo máximo, em segundos, que uma operação da API REST de um locatário específico pode demorar.

"proxy-ca-path": "{path-to-ca-file}"

Especifica um arquivo com uma lista das autoridades certificadoras autorizadas a assinar o certificado do servidor proxy. Este arquivo de texto contém um ou mais certificados de chave pública da CA PEM no formato base64.

Por padrão, ele utiliza o arquivo ` cacert.pem `, localizado no diretório de arquivos de configuração.

"crl-file": "{path-to-crl-file}"

Define a CRL para validar o certificado do servidor REST API do IBM Verify locatário.

O valor da opção especifica um arquivo que contém uma concatenação de CRL (no formato PEM ) a ser usado na validação de certificados que ocorre durante a troca de TLS com o IBM Verify servidor da API REST do locatário.

"proxy-crl-file": "{path-to-crl-file}"

Define a CRL para validar o certificado do servidor proxy (não o servidor da API REST do locatário em questão IBM Verify ).

O valor da opção especifica um arquivo que contém uma concatenação de CRL (no formato PEM ) a ser usado na validação de certificados que ocorre durante a troca de TLS com o servidor proxy.

Esta opção não é compatível com o Windows™.

"revoke-best-effort": false

Para a comunicação do TLS com a API REST do IBM Verify locatário. Isso indica se as verificações de revogação de certificados devem ser ignoradas no caso de pontos de distribuição ausentes ou offline para os back-ends do ` TLS ` nos quais esse comportamento está presente. Esta opção é compatível apenas com o Windows.

"no-revoke": false

Para a comunicação do TLS com a API REST do IBM Verify locatário. Isso indica se as verificações de revogação de certificados devem ser desativadas nos back-ends do ` TLS ` em que esse comportamento está presente. Essa opção é compatível apenas com o Windows, com exceção da lista de bloqueio de editores não confiáveis do Windows, que, ao que parece, não pode ser contornada. Esta opção tem prioridade sobre "revoke-best-effort".