Okta Active Directoryエージェントの変数の定義

このテーブルは、Active Directory(AD)エージェント構成ファイルのアプリ設定の一覧です:
C:\Program Files (x86)\Okta\Okta AD Agent\OktaAgentService.exe.config

これらの設定は、変更による影響を完全に把握している場合を除き、変更しないでください。

変数

説明

BaseOktaURI組織のURLです。
AgentTokenOktaの呼び出しでエージェントが使用するAPIトークンの暗号化された値です。
AgentIdインストール時に生成されるエージェントの一意の識別子です。
AppId このエージェントが所属するディレクトリの一意の識別子です。そのインスタンスの[directory integrations(ディレクトリ統合)]ページでは、AppIdがURLの一部になります。例:

https://acme-admin.okta.com/admin/app/active_directory/instance/0oa5c6b3zzMBmPCoH0h7

AgentName人間が読める形式のエージェントのIDです。デフォルトでは、これはエージェントがインストールされているサーバーのホスト名です。この値の変更はOkta AD Agent Managerで反映されますが、Oktaで反映されません。
ProxyURIこのエージェントが使用するプロキシのurl:portです(ある場合)。この設定の値がない場合、プロキシは使用されていません。同様に、有効なURLとして解決できない値がある場合にも、この設定の値はありません。
ProxyUsernameプロキシで認証が必要な場合に、ユーザー名が使用されます。デフォルトでは、この設定に値はありません(必須ではありません)。
ProxyPasswordプロキシで認証が必要な場合に、パスワードの暗号化された値が使用されます。デフォルトでは、この設定に値はありません(必須ではありません)。
PollingThreadsエージェントとOktaの間で実行される同時ポーリングリクエストの数(1から10の間)です。この範囲外の数字の場合、上限と下限のどちらを超えたかに応じて、最大または最小のスレッド数に設定されます。デフォルト値は2です。
VerboseLoggingこの値はTrueかFalseのいずれかです。Trueの場合、(主にユーザープロビジョニングフローで)より多くの情報がログに含まれるようになります。デフォルト値はFalseです。
ConnectionLimitsystem.net.servicepointmanager.defaultconnectionlimitの値です。Oktaがこの設定の値の解析に失敗した場合、デフォルトの.NET制限(2つの同時接続)が維持されます。
MaxRetryLimitSleepエージェントがOktaに到達できない状況と関連します。切断されたエージェントがOktaをポーリングしない間隔は、次第に長くなります。エージェントが再接続されると、ポーリングが通常の頻度で再開されます。この設定は、非ポーリング(スリープ)の間隔の期間を指定します。デフォルトでは、これは最大設定の3600000(ミリ秒単位、1時間に相当)に設定されます。

DelAuthPostTimeout

Okta ADエージェントからサーバーに単一の代理認証の結果をポストするためのミリ秒単位の時間です。ポストがタイムアウトするか、RETRYABLEエラーで失敗する場合で、最大試行回数に達していない場合、そのポストが少し遅れて再試行されます。後続の試行でも、遅延やスリープ間隔とは別に同程度の遅れが発生します。最小値は5000(5秒)です。

SendScanDataMaxRetries

スキャンデータの投稿の最大許容再試行回数を定義します。

SslPinningEnabledSSLピン留めが有効化されている場合、Okta ADエージェントは、Okta組織が提供するSSL証明書と、エージェントでハードコード化されたキーのいずれかが一致することを確認します。エージェントの早期アクセス(EA)バージョンでのデフォルト値はTrueです。エージェントの一般提供(GA)バージョンでのデフォルト値はFalseです。