ibm-auth-api JSON 对象
Verify该对象包含用于配置与...连接的信息。
| 条目 | 样本值 | 描述 |
|---|---|---|
| "client-id" | "84e8da25-d7ed-47cc-9782-b852cb64365c" | 该值是必需的。 必须为该 IBM Verify Bridge for Directory Sync 程序创建一个 IBM® Verify API 客户端。 API 客户机要求授予其以下 API 访问权:
|
| "obf-client-secret" | “asjKZsKrbbgNaPe7+kYIcOyWzZdzYNtF4KlCyYoNEFA=” | 该值是必需的。 客户端 IBM Verify 在创建时会获得一个客户端密钥(密码),必须将其设置在此配置项中。 obf-client-secret 是经过混淆处理的客户端密钥。 使用该 IcbLdapSync -obf
client-secret 命令生成经过混淆处理的客户端密钥值。注意: 也可以通过使用“client-secret”选项,以明文形式提供此 obf-client-secret。 例如。 |
| “协议” | "HTTPS" | 此值是可选的,缺省情况下为“https”。 此值是用于与服务器 IBM Verify 通信的协议。 允许值“http”或“https”。 当使用 https 且 存在 cacert.pem 时,将对 IBM Verify 服务器证书和服务器名称进行验证。 |
| “主机” | "tenant.verify.ibm.com" |
该值是必需的。 它指定了您正在使用的服务器 IBM Verify 。 |
| "port" | 443 | 此值是可选的,缺省情况下为 443。 此值是服务器 IBM Verify 用于监听请求的端口。 |
| "max-handles" | 16 | 此值是可选的,缺省情况下为 16。 此值表示凭据提供程序为同步用户和组而与服务器 IBM Verify 建立的并行连接的最大数量。 |
| proxy" | ”http://proxy.ibm.com:1080” |
该值是可选的,缺省为不使用代理,而是直接连接。 设置代理以访问该 Verify 租户。 该值是主机名或点分数字 IP 地址。 数字 IPv6 地址必须写入 [方括号]。 要在此字符串中指定端口号,请将 :[port] 附加到主机名末尾。 代理端口缺省为 1080。
没有方案前缀时,其缺省值为 |
| "proxytunnel" | true | 此值是可选的,如果设置了代理,那么缺省情况下为 true。 将 proxytunnel 参数设置为 true ,以便 Verify 租户操作通过 HTTP 代理进行隧道传输。 代理与通过其的隧道不同。 建立隧道意味着将 HTTP CONNECT 请求发送到代理,要求它连接到特定端口号上的远程主机。 将通过代理传递流量。 代理倾向于将允许 CONNECT 请求的特定端口号列入允许列表。 通常,只允许端口 80 和 443。 |
| "connect-timeout" | 10 | 此值是可选的,缺省情况下为 10 秒。 IBM Verify 它指定了在尝试连接服务器时等待的时间(以秒为单位)。 如果第一次尝试失败,那么将尝试一次重试。 |
| "timeout" | 20 | 此值是可选的,缺省情况下为 20 秒。 将此值提高至 100 秒可确保长期运行的操作(例如,大型组成员资格更改)不会超时。 该值表示服务器 IBM Verify Bridge for Directory Sync 在服务器 IBM Verify 连接上等待收到响应的时间(单位为秒)。 |