"ibm-auth-api":{}

Editar online

Esta seção configura a conexão com o IBM® Verify servidor.

Formato

"ibm-auth-api":{
        "client-id":"xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
        "obf-client-secret":"xxxxxxxxxx", /* Use /opt/ibm/ibm_auth/ibm_authd[_64] --obf <secret> */
        "protocol":"https",
        "host":"xxxx.verify.ibm.com",
        "port":"443",
        "max-handles":"16"
    },

Valores:

"client-id":"84e8da25-d7ed-47cc-9782-b852cb64365c"
Este valor é necessário. VerifyÉ necessário criar um cliente de API para ser utilizado pelo módulo IBM Verify Gateway for Linux® PAM and AIX® PAM (Pluggable Authentication Modules) .
"obf-client-secret":"asjKZsKrbbgNaPe7+kYIcOyWzZdzYNtF4KlCyYoNEFA="
Este valor é necessário. O IBM Verify cliente recebe um segredo de cliente (senha) no momento da criação, e esse valor deve ser definido nesta configuração. O obf-client-secret é o segredo do cliente em uma forma ofuscada. Use o /opt/ibm/ibm_auth/ibm_authd_64 --obf client-secret comando para gerar o valor obf-client-secret.
Observação: esse obf-client-secret também pode ser fornecido em texto simples, utilizando-se da opção "client-secret". Por exemplo.
"client-secret”:"xxxxxxxxxx"
"protocol":"https"

Esse valor é opcional e é padronizado como "https". Este protocolo é utilizado para se comunicar com o Verify servidor. É possível usar qualquer um dos valores, “http” ou “https”. Quando o https é usado e o arquivo /etc/pam_ibm_auth.pem está presente, o certificado do servidor Verify e o nome do servidor são validados.

"host":"slick.verify.ibm.com"

Este valor é necessário. Ele identifica o Verify servidor que você está usando.

"port":443

Esse valor é opcional e é padronizado como 443. Esta é a porta na qual o Verify servidor está à escuta para receber solicitações.

"max-handles":16
Esse valor é opcional e é padronizado como 16. Este valor corresponde ao número máximo de conexões paralelas que o IBM Verify Gateway for Linux PAM and AIX PAM (Pluggable Authentication Modules) servidor estabelece com o Verify servidor para a autenticação do usuário.
"authd-port": 12

Este valor não é mais suportado.

Observação: para usar um proxy, o authd-port deve estar desativado.
"proxy": "http://proxy.ibm.com:1080"
Esse valor é opcional e o padrão é não usar um proxy e usar conexões diretas.
Configure o proxy para acessar o Verify locatário. Os valores são um nome do host ou um endereço IP numérico pontilhado. Um endereço IPv6 numérico deve ser gravado dentro de [colchetes]. Para especificar o número da porta nessa sequência, anexe :[port] ao final do nome do host. A porta do proxy é padronizada para port :1080. A sequência de proxy pode ser prefixada com [scheme]:// para especificar qual tipo de proxy é usado.
Observação: para usar um proxy, é necessário definir as configurações do proxy e desativar o authd-port.
http://
Proxy HTTP. O tipo padrão quando nenhum tipo de esquema ou de proxy é especificado.
https://
Proxy HTTPS. Incluído na 7.52.0 para OpenSSL, GnuTLS e NSS.
socks4://
Proxy do SOCKS4.
socks4a://
Proxy do SOCKS4a. O proxy resolve o nome de host da URL.
socks5://
Proxy do SOCKS5.
socks5h://
Proxy do SOCKS5. O proxy resolve o nome de host da URL.
Configurando a sequência de proxy para "", uma sequência vazia, desativa explicitamente o uso de um proxy, mesmo que uma variável de ambiente esteja configurada para ele.

Uma sequência de host do proxy também pode incluir o esquema de protocolo http://, um usuário integrado e uma senha.

"proxytunnel":true
Este valor é opcional e padronizado como true se o proxy estiver ativado.

Defina o proxytunnel argumento como true para fazer Verify com que a operação do locatário seja encaminhada através do proxy HTTP. Usar um proxy é diferente de fazer o tunelamento por meio dele. O tunelamento significa que uma solicitação HTTP CONNECT é enviada ao proxy, pedindo que ele se conecte a um host remoto em um número de porta específico e, em seguida, o tráfego passa pelo proxy. Os proxies incluem em uma lista de permissões os números de portas específicos aos quais ele permite que sejam feitas solicitações CONNECT. Geralmente, apenas as portas 80 e 443 são permitidas.

"tipo de token": "Bearer"
Especifica o tipo de token de acesso como "access-token".
"access-token": "{token}"
Especifica o token de acesso a ser usado para o locatário. Essa é uma alternativa ao uso das opções "client-id" e "client-secret" caso o token de acesso já seja conhecido.
"ca-path": "{path-to-ca-file}"
Especifica um arquivo com uma lista das autoridades certificadoras autorizadas a assinar o Verify certificado do servidor do locatário. Este arquivo de texto contém um ou mais certificados de chave pública da CA PEM no formato base64.
Por padrão, ele utiliza o cacert.pem arquivo localizado no diretório de arquivos de configuração.
"origin-user-agent": "IBM Verify"
Especifica o agente do usuário enviado na solicitação para iniciar uma transação push (dispositivo).
"connect-timeout": 10
Especifica o tempo máximo, em segundos, que a fase de conexão de uma operação na API REST do Verify locatário pode demorar. Esse tempo limite se aplica apenas à fase de conexão. Não causa nenhum efeito depois de conectado.
"timeout": 40
Especifica o tempo máximo, em segundos, que uma operação da API REST de um locatário específico pode demorar.
"proxy-ca-path": "{path-to-ca-file}"
Especifica um arquivo com uma lista das autoridades certificadoras autorizadas a assinar o certificado do servidor proxy. Este arquivo de texto contém um ou mais certificados de chave pública da CA PEM no formato base64.
Por padrão, ele utiliza o cacert.pem arquivo localizado no diretório de arquivos de configuração.
"crl-file": "{path-to-crl-file}"
Define a CRL para a validação do certificado do servidor REST API do Verify locatário.
O valor da opção especifica um arquivo que contém uma concatenação de CRL (no formato PEM ) a ser usado na validação de certificados que ocorre durante a troca de TLS com o Verify servidor da API REST do locatário.
"proxy-crl-file": "{path-to-crl-file}"
Define a CRL para validar o certificado do servidor proxy (não o servidor da API REST do locatário de destino Verify ).
O valor da opção especifica um arquivo que contém uma concatenação de CRL (no formato PEM ) a ser usado na validação de certificados que ocorre durante a troca de TLS com o servidor proxy.

"ibm-authd":{}

Um arquivo de rastreio pode ser configurado para o processo ibm_authd.

"pam":{}

Um arquivo de rastreio pode ser configurado para o módulo pam_ibm_auth.so.

Outros arquivos

O arquivo /etc/pam_ibm_auth.pem pode ser configurado para permitir a verificação do certificado do locatário e para verificar se o nome do host do locatário é válido para o certificado que ele fornece. Esse arquivo de texto contém um ou mais certificados de autoridade de certificação do PEM, a conversão base64 das chaves públicas de CA do x509 ASN.1.