Définition des variables de l'Okta Active Directory Agent
Ce tableau énumère les propriétés du fichier de configuration de l'agent Active Directory (AD) :
C:\Program Files (x86)\Okta\Okta AD Agent\OktaAgentService.exe.config
Ne modifiez pas ces paramètres sauf si vous êtes pleinement conscient des répercussions de vos modifications.
|
Variable |
Description |
|---|---|
| BaseOktaURI | URL pour l'org |
| AgentToken | Valeur cryptée pour le jeton API utilisé par l'agent pour appeler Okta Cette variable s'applique uniquement à Okta Active Directory Agent version 3.17.0 ou antérieures. |
| AgentKey | Valeur cryptée pour la clé utilisée par l'agent pour appeler Okta Cette variable s'applique uniquement à Okta Active Directory Agent version 3.18.0 ou ultérieure. |
| AgentId | Identifiant unique pour l'agent, généré durant l'installation |
| AppId |
Identifiant unique pour le répertoire auquel cet agent appartient. AppIdfait partie de l'URL lorsque vous visitez la page sur les intégrations de répertoire pour cette instance. Par exemple :
https://acme-admin.okta.com/admin/app/active_directory/instance/0oa5c6b3zzMBmPCoH0h7. |
| AgentName | Identifiant contrôlable de visu pour l'agent. Par défaut, il s'agit du nom d'hôte du serveur sur lequel l'agent est installé. Les modifications apportées à la valeur sont reflétées sur Okta AD Agent Manager, mais pas sur Okta. |
| ID client | Identifiant unique utilisé par l'agent pour appeler Okta. Cette variable s'applique uniquement à Okta Active Directory Agent version 3.18.0 ou ultérieure. |
| ProxyURI | Le port de l'URL url:port du proxy utilisé par cet agent, le cas échéant. Si aucune valeur n'est indiquée pour ce paramètre, alors aucun proxy n'est utilisé. De même, s'il existe une valeur qui ne peut être résolue en URL valide, aucune valeur ne sera indiquée pour ce paramètre. |
| ProxyUsername | Si le proxy nécessite une authentification, le username est utilisé. Par défaut, aucune valeur n'est indiquée pour ce paramètre (aucune n'est requise). |
| ProxyPassword | Si le proxy nécessite une authentification, la valeur cryptée pour le mot de passe est utilisée. Par défaut, aucune valeur n'est indiquée pour ce paramètre (aucune n'est requise). |
| PollingThreads | Le nombre de requêtes d'interrogation simultanées (entre 1 et 10) exécutées entre l'agent et Okta. Un nombre en dehors de cette plage définit le nombre de threads minimum ou maximum (quelle que soit la limite dépassée). La valeur par défaut est 2. |
| VerboseLogging | La valeur est soit True, soit False. La valeur True permet de s'assurer que le journal contiendra davantage d'informations (en grande partie concernant le flux d'approvisionnement utilisateur). La valeur par défaut est False. |
| ConnectionLimit | La valeur pour system.net.servicepointmanager.defaultconnectionlimit. La limite .NET par défaut de deux connexions simultanées est maintenue si Okta ne parvient pas à analyser la valeur de ce paramètre |
| MaxRetryLimitSleep | Concerne les situations où un agent ne parvient pas à atteindre Okta. Les intervalles pendant lesquels les agents déconnectés n'interrogent pas Okta s'allongent progressivement. Lorsque l'agent est reconnecté, l'interrogation reprend sa fréquence normale. Ce paramètre spécifie la durée des intervalles de non-interrogation (« veille »). Par défaut, ce paramètre est défini au maximum sur 1 heure en millisecondes (3 600 000). |
|
DelAuthPostTimeout |
La durée en millisecondes de publication d'un seul résultat de l'authentification déléguée depuis un agent Okta AD vers un serveur. En cas d'échec de la requête de publication ou en cas d'expiration en raison d'une erreur réessayable, et que le nombre maximal de tentatives n'est pas atteint, la publication fera l'objet de nouvelles tentatives dans un court délai. Les tentatives ultérieures se produisent au même intervalle en sus de l'intervalle de veille ou du retard. La valeur minimale est 5 000, soit 5 secondes. |
|
SendScanDataMaxRetries |
Définit le nombre maximal de tentatives autorisées pour la publication des données d'analyse. |
| SslPinningEnabled | Lorsque l'épinglage SSL est activé, Okta AD Agent confirme que le certificat SSL présenté par l'org Okta correspond à l'une des clés codées en dur dans l'agent. Pour une version en accès anticipé (EA) de l'agent, cette valeur est True par défaut. Pour une version en disponibilité générale (GA) de l'agent, cette valeur est False par défaut. |