可选配置
在创建身份代理配置时,您可以在用户界面 (UI) 中访问针对 Microsoft Server 和 Docker 两种版本的可选配置。
在查看高级设置下的完成配置步骤中,单击添加配置属性。 稍后通过 UI 编辑身份代理程序配置时也可使用
每个可选配置条目都有名称和值
| 名称 | 缺省值 | 描述 |
|---|---|---|
VerboseTrace |
False | 如果未设置该选项,那么缺省值为 false。 如果已设置为 true,且已启用跟踪功能,将提高其他跟踪的输出频率。 |
InsecureSkipVerify |
False | 即使将服务器名称指定为 IP 地址,或者未提供 CA 证书时,与租户服务器的 TLS 连接也会验证服务器证书。 如果连接不支持证书验证(例如,在测试方案中),那么可以使用此选项禁用验证。 此选项不是生产环境中可使用的安全方法。 |
LdapCertHostName |
LDAP URI 的主机名 | 与 LDAP 服务器的 TLS 连接将根据 LDAP 服务器证书中设置的主机名值验证 LDAP 服务器 URI 所指定的主机名。 在某些情况下,LDAP 服务器证书主机名值可能与用于访问的主机名不匹配。 使用此选项可以独立于连接主机名指定 LDAP 服务器证书名称。 注意: 设置此选项后,将使用该单一主机名来验证所有 LDAP 副本的服务器证书。 默认情况下,或者当未指定时,证书的主机名将被视为从 UI 中的 “” External
LDAP host URI 选项 ldapUri 中提取的主机名。 |