Okta Active Directory Agentの変数定義
次の表は、Active Directory(AD)エージェント構成ファイル内のプロパティを示しています。
C:\Program Files (x86)\Okta\Okta AD Agent\OktaAgentService.exe.config
変更の影響を完全に理解している場合を除き、これらの設定を変更しないでください。
変数 |
説明 |
---|---|
BaseOktaURI | orgのURL。 |
AgentToken | エージェントがOktaの呼び出しに使用するAPIトークンの暗号化された値。 この変数は、3.17.0以前のバージョンのOkta Active Directory Agentのみに適用されます。 |
AgentKey | エージェントがOktaの呼び出しに使用するキーの暗号化された値。 この変数は、3.18.0以降のバージョンのOkta Active Directory Agentのみに適用されます。 |
AgentId | インストール中に生成される、エージェントの一意の識別子。 |
AppId |
このエージェントが属するディレクトリの一意の識別子。このインスタンスのディレクトリ統合ページが表示されている場合、AppIdはURLの一部を形成します。例:
https://acme-admin.okta.com/admin/app/active_directory/instance/0oa5c6b3zzMBmPCoH0h7. |
AgentName | 人間が読み取れる、エージェントのID。デフォルトでは、エージェントがインストールされているサーバーのホスト名です。値の変更は、Okta AD Agent Managerには反映されますが、Oktaには反映されません。 |
ClientId | エージェントがOktaの呼び出しに使用する一意のID。 この変数は、3.18.0以降のバージョンのOkta Active Directory Agentのみに適用されます。 |
ProxyURI | このエージェントが使用するプロキシのurl:port(ある場合)。この設定に値が指定されていない場合、プロキシは使用されていません。同様に、有効なURLとして解決できない値がある場合、この設定の値は指定されません。 |
ProxyUsername | プロキシが認証を必要とする場合に、ユーザー名が使用されます。デフォルトでは、この設定の値は指定されません(必須ではありません)。 |
ProxyPassword | プロキシが認証を必要とする場合に、パスワードの暗号化された値が使用されます。デフォルトでは、この設定の値は指定されません(必須ではありません)。 |
PollingThreads | エージェントとOktaの間で実行される同時ポーリングリクエストの数(1~10)。この範囲外の数字の場合、上限と下限のどちらを超えたかに応じて、最大または最小のスレッド数に設定されます。デフォルト値は2です |
VerboseLogging | この値はTrue、Falseのいずれかです。Trueを指定すると、ログにさらに多くの情報が含まれるようになります(主にユーザーのプロビジョニングフローに含まれます)。デフォルト値はFalseです。 |
ConnectionLimit | system.net.servicepointmanager.defaultconnectionlimitの値。Oktaがこの設定の値の解析に失敗した場合、.NETのデフォルトの制限である2つの同時接続が維持されます。 |
MaxRetryLimitSleep | エージェントがOktaに到達できない状況に関連します。切断されたエージェントがOktaをポーリングしない間隔は、徐々に長くなります。エージェントが再接続されると、ポーリングは通常の頻度で再開されます。この設定は、非ポーリング(「スリープ」)間隔の時間を指定します。デフォルトでは、この設定はミリ秒単位で1時間(3600000)の最大設定にセットされます。 |
DelAuthPostTimeout |
Okta ADエージェントからサーバーに単一の委任認証結果をポスティングする時間(ミリ秒単位)。投稿がタイムアウトするか、RETRYABLEエラーが原因で失敗し、最大再試行回数に達しない場合、少し遅れて投稿が再試行されます。後続の試行でも、遅延やスリープ間隔とは別に同程度の遅れが発生します。最小値は5000、つまり5秒です。 |
SendScanDataMaxRetries |
スキャンデータの投稿で許容される最大再試行回数を定義します。 |
SslPinningEnabled | SSLピンニングが有効になっている場合、Okta ADエージェントは、Okta orgによって提示されたSSL証明書が、エージェントにハードコード化されたキーの1つと一致することを確認します。エージェントの早期アクセス(EA)バージョンのデフォルト値はTrueです。エージェントの一般利用可能(GA)バージョンのデフォルト値はFalseです。 |