O objeto JSON ibm-auth-api

Editar online

Este objeto contém as informações necessárias para configurar a conexão com Verify.

Tabela 1. Os atributos do objeto JSON `ibm-auth-api`
Entrada Valor de amostra Descrição
"client-id" "84e8da25-d7ed-47cc-9782-b852cb64365c" Este valor é necessário. Um cliente de API do IBM® Verify deve ser criado para uso pelo programa IBM Verify Bridge for Directory Sync. O cliente da API requer a concessão do acesso à API a seguir:
  • Gerenciar usuários e grupos padrão
  • Sincronizar usuários e grupos
"obf-client-secret" “asjKZsKrbbgNaPe7+kYIcOyWzZdzYNtF4KlCyYoNEFA=” Este valor é necessário. O IBM Verify cliente recebe um segredo de cliente (senha) no momento da criação, e esse valor deve ser definido nesta configuração. O obf-client-secret é o segredo do cliente em formato ofuscado. Use o IcbLdapSync -obf client-secret comando para gerar o valor ofuscado do segredo do cliente.
Observação: esse obf-client-secret também pode ser fornecido em texto simples, utilizando-se da opção "client-secret". Por exemplo.
"client-secret”:"XOpiba1XeP"
"protocolo" "https" Esse valor é opcional e é padronizado como "https". Este valor corresponde ao protocolo utilizado para se comunicar com o IBM Verify servidor. Os valores "http" ou "https" são permitidos. Quando se utiliza o protocolo HTTPS e cacert.pem o certificado IBM Verify do servidor está presente, o certificado e o nome do servidor são validados.
"anfitrião" "tenant.verify.ibm.com" Este valor é necessário. Especifica o IBM Verify servidor que você está usando.
"porto" 443 Esse valor é opcional e é padronizado como 443. Este valor corresponde à porta na qual o IBM Verify servidor está à escuta para receber solicitações.
"max-handles" 16 Esse valor é opcional e é padronizado como 16. Este valor é o número máximo de conexões paralelas que o provedor de credencial faz ao servidor IBM Verify para sincronizar usuários e grupos.
proxy" http://proxy.ibm.com:1080 Esse valor é opcional e padronizado para não usar um proxy que deve ser conectado diretamente. Configure o proxy para acessar o Verify locatário. O valor é um nome do host ou um endereço IP numérico com pontos. Um endereço IPv6 numérico deve ser gravado dentro de [colchetes].

Para especificar um número de porta nessa sequência, anexe :[port] ao final do nome do host. A porta do proxy é padronizada para 1080.

http:// HTTP ProxyA string do proxy pode ser precedida por [esquema]:// para especificar que tipo de proxy é utilizado. A configuração padrão quando nenhum esquema ou tipo de proxy é especificado é https:// HTTPS Proxy.

 socks4:// 
SOCKS4 Proxy
socks4a:// 
SOCKS4a Proxy 
Proxy resolves URL hostname. 
socks5:// 
SOCKS5 Proxy
socks5h:// SOCKS5 Proxy
Proxy resolves URL hostname.

Sem um prefixo de esquema, ele é padronizado para http://. Configurar a sequência de caracteres de proxy para "" (uma sequência de caracteres vazia) desativa explicitamente o uso de um proxy, mesmo que haja uma variável de ambiente definida para ele. Uma sequência de host de proxy também pode incluir o esquema de protocolo http://, o usuário integrado e a senha.
"proxytunnel" true Esse valor é opcional e será padronizado para true se o proxy for configurado. Defina o proxytunnel parâmetro como true para fazer Verify com que as operações do locatário sejam encaminhadas através do proxy do HTTP. Um proxy e o túnel que passa por ele são diferentes. O tunelamento significa que uma solicitação HTTP CONNECT é enviada ao proxy que solicita que ele se conecte a um host remoto em um número de porta específico. O tráfego é transmitido por meio do proxy. Os proxies tendem a colocar na lista de permissões números de porta específicos que permitem o acesso das solicitações de CONNECT. Muitas vezes, apenas as portas 80 e 443 são permitidas.
"connect-timeout" 10 Esse valor é opcional e padronizado para 10 segundos. Especifica o tempo, em segundos, que deve ser aguardado enquanto o sistema tenta estabelecer uma conexão com o IBM Verify servidor. Uma nova tentativa será tentada se a primeira tentativa falhar.
"timeout" 20 Esse valor é opcional e padronizado para 20 segundos. Aumente esse valor para 100 segundos para assegurar que operações de longa execução, como grandes mudanças de associação ao grupo, não atinjam o tempo limite. Esse valor corresponde ao tempo, em segundos, que o IBM Verify Bridge for Directory Sync servidor aguarda o recebimento de uma resposta na conexão do IBM Verify servidor.