可选配置
创建身份代理配置时,可在用户界面(UI)上访问微软服务器和 Docker 变体的可选配置。
在查看高级设置下的完成配置步骤中,单击添加配置属性。 稍后通过 UI 编辑身份代理程序配置时也可使用
每个可选配置条目都有名称和值
| 姓名 | 缺省值 | 描述 |
|---|---|---|
VerboseTrace |
False | 如果未设置该选项,那么缺省值为 false。 如果已设置为 true,且已启用跟踪功能,将提高其他跟踪的输出频率。 |
InsecureSkipVerify |
False | 即使将服务器名称指定为 IP 地址,或者未提供 CA 证书时,与租户服务器的 TLS 连接也会验证服务器证书。 如果连接不支持证书验证(例如,在测试方案中),那么可以使用此选项禁用验证。 此选项不是生产环境中可使用的安全方法。 |
LdapCertHostName |
LDAP URI 的主机名 | 与 LDAP 服务器的 TLS 连接将根据 LDAP 服务器证书中设置的主机名值验证 LDAP 服务器 URI 所指定的主机名。 在某些情况下,LDAP 服务器证书主机名值可能与用于访问的主机名不匹配。 使用此选项可以独立于连接主机名指定 LDAP 服务器证书名称。 注: 设置时,将使用此单个主机名值来验证所有 LDAP 副本服务器证书。 缺省情况下,或者如果不存在,那么将假定证书主机名是从 UI 中的 ldapUri 选项 "External
LDAP host URI" 中抽取的主机名。 |