Okta Active Directoryエージェントの変数定義

次の表に、Active Directory(AD)エージェント構成ファイル内のappSettingsを示します。
C:\Program Files (x86)\Okta\Okta AD Agent\OktaAgentService.exe.config

変更の影響を完全に理解していない場合は、これらの設定を変更しないでください。

変数

説明

BaseOktaURI orgのURL。
AgentToken エージェントがOktaの呼び出しに使用するAPIトークンの暗号化された値。
AgentId インストール中に生成される、エージェントの一意の識別子。
AppId このエージェントが属するディレクトリの一意の識別子。このインスタンスのディレクトリ統合ページが表示されている場合、AppIdはURLの一部を形成します。例:

https://acme-admin.okta.com/admin/app/active_directory/instance/0oa5c6b3zzMBmPCoH0h7.

AgentName 人間が読み取れる、エージェントのID。デフォルトでは、エージェントがインストールされているサーバーのホスト名です。値の変更は、Okta AD Agent Managerには反映されますが、Oktaには反映されません。
ProxyURI このエージェントが使用するプロキシーのurl:port(ある場合)。この設定に値が指定されていない場合、プロキシーは使用されていません。同様に、有効なURLとして解決できない値がある場合、この設定の値は指定されません。
ProxyUsername プロキシーが認証を必要とする場合、ユーザー名が使用されます。デフォルトでは、この設定の値は指定されていません(必須ではありません)。
ProxyPassword プロキシーが認証を必要とする場合、パスワードの暗号化された値が使用されます。デフォルトでは、この設定の値は指定されていません(必須ではありません)。
PollingThreads エージェントとOktaとの間で実行される同時ポーリングリクエストの数(1から10の間)。この範囲外の数値は、スレッド数を最小または最大(いずれかの境界を超えた方)に設定します。デフォルト値は2です
VerboseLogging この値はTrueまたはFalseのいずれかです。Trueを指定すると、ログにさらに多くの情報が含まれるようになります(主にユーザーのプロビジョニングフローに含まれます)。デフォルト値はFalseです。
ConnectionLimit system.net.servicepointmanager.defaultconnectionlimitの値。Oktaがこの設定の値の解析に失敗した場合でも、デフォルトの2つの同時接続の.NET制限が維持されます。
MaxRetryLimitSleep エージェントがOktaに到達できない場合の状況に関連します。切断されたエージェントがOktaをポーリングしていない間隔は、次第に長くなります。エージェントが再接続されると、ポーリングは通常の頻度で再開されます。この設定は、非ポーリング(「スリープ」)間隔の期間を指定します。デフォルトでは、この設定はミリ秒単位で1時間(3600000)の最大設定にセットされています。

DelAuthPostTimeout

Okta ADエージェントからサーバーに単一の代理認証結果をポストする時間(ミリ秒)。投稿がタイムアウトするか、RETRYABLEエラーが原因で失敗し、最大再試行回数に達しない場合、少し遅れて投稿が再試行されます。後続の試行には、遅延またはスリープ間隔に加えて、同じ間隔が存在します。最小値は5000、つまり5秒です。

SendScanDataMaxRetries

スキャンデータの投稿で許容される最大再試行回数を定義します。

SslPinningEnabled SSLピン留めが有効になっている場合、Okta AD Agentは、Okta orgによって提示されたSSL証明書が、エージェントにハードコード化されたキーの1つと一致することを確認します。エージェントの早期アクセス(EA)バージョンのデフォルト値はTrueです。エージェントの一般利用可能(GA)バージョンのデフォルト値はFalseです。