ibm-auth-api JSON 对象

Verify该对象包含用于配置与...连接的信息。

表 1. ibm-auth-api JSON 对象的属性
条目 样本值 描述
"client-id" "84e8da25-d7ed-47cc-9782-b852cb64365c" 该值是必需的。 必须为该 IBM Verify Bridge for Directory Sync 程序创建一个 IBM® Verify API 客户端。 API 客户机要求授予其以下 API 访问权:
  • 管理用户和标准组
  • 同步用户和组
"obf-client-secret" “asjKZsKrbbgNaPe7+kYIcOyWzZdzYNtF4KlCyYoNEFA=” 该值是必需的。 客户端 IBM Verify 在创建时会获得一个客户端密钥(密码),必须将其设置在此配置项中。 obf-client-secret 是经过混淆处理的客户端密钥。 使用该 IcbLdapSync -obf client-secret 命令生成经过混淆处理的客户端密钥值。
注意: 也可以通过使用“client-secret”选项,以明文形式提供此 obf-client-secret。 例如。
"client-secret”:"XOpiba1XeP"
“协议” "HTTPS" 此值是可选的,缺省情况下为“https”。 此值是用于与服务器 IBM Verify 通信的协议。 允许值“http”或“https”。 当使用 https 且 存在 cacert.pem 时,将对 IBM Verify 服务器证书和服务器名称进行验证。
“主机” "tenant.verify.ibm.com" 该值是必需的。 它指定了您正在使用的服务器 IBM Verify
"port" 443 此值是可选的,缺省情况下为 443。 此值是服务器 IBM Verify 用于监听请求的端口。
"max-handles" 16 此值是可选的,缺省情况下为 16。 此值表示凭据提供程序为同步用户和组而与服务器 IBM Verify 建立的并行连接的最大数量。
proxy" http://proxy.ibm.com:1080 该值是可选的,缺省为不使用代理,而是直接连接。 设置代理以访问该 Verify 租户。 该值是主机名或点分数字 IP 地址。 数字 IPv6 地址必须写入 [方括号]。

要在此字符串中指定端口号,请将 :[port] 附加到主机名末尾。 代理端口缺省为 1080。

http:// HTTP Proxy代理字符串前可添加 [scheme]:// 来指定使用的代理类型。 如果未指定方案或代理类型,则默认设置为 https:// HTTPS Proxy.

 socks4:// 
SOCKS4 Proxy
socks4a:// 
SOCKS4a Proxy 
Proxy resolves URL hostname. 
socks5:// 
SOCKS5 Proxy
socks5h:// SOCKS5 Proxy
Proxy resolves URL hostname. 

没有方案前缀时,其缺省值为 http://。 将代理字符串设置为 ""(空字符串)可明确禁止使用代理,即使为其设置了环境变量。 代理主机字符串还可以包括协议方案 http:// 及嵌入式用户和密码。

"proxytunnel" true 此值是可选的,如果设置了代理,那么缺省情况下为 true。 将 proxytunnel 参数设置为 true ,以便 Verify 租户操作通过 HTTP 代理进行隧道传输。 代理与通过其的隧道不同。 建立隧道意味着将 HTTP CONNECT 请求发送到代理,要求它连接到特定端口号上的远程主机。 将通过代理传递流量。 代理倾向于将允许 CONNECT 请求的特定端口号列入允许列表。 通常,只允许端口 80 和 443。
"connect-timeout" 10 此值是可选的,缺省情况下为 10 秒。 IBM Verify 它指定了在尝试连接服务器时等待的时间(以秒为单位)。 如果第一次尝试失败,那么将尝试一次重试。
"timeout" 20 此值是可选的,缺省情况下为 20 秒。 将此值提高至 100 秒可确保长期运行的操作(例如,大型组成员资格更改)不会超时。 该值表示服务器 IBM Verify Bridge for Directory Sync 在服务器 IBM Verify 连接上等待收到响应的时间(单位为秒)。