Okta Active Directoryエージェントの変数定義
次の表に、Active Directory(AD)Agent構成ファイル内のappSettingsを示します。
C:\Program Files (x86)\Okta\Okta AD Agent\OktaAgentService.exe.config
変更の影響を完全に理解していない場合は、これらの設定を変更しないでください。
|
変数 |
説明 |
|---|---|
| BaseOktaURI | orgのURL。 |
| AgentToken | エージェントがOktaの呼び出しに使用するAPIトークンの暗号化された値。 |
| AgentId | インストール中に生成される、エージェントの一意の識別子。 |
| AppId |
このエージェントが属するディレクトリの一意の識別子。このインスタンスのディレクトリ統合ページが表示されている場合、AppIdはURLの一部を形成します。例:
https://acme-admin.okta.com/admin/app/active_directory/instance/0oa5c6b3zzMBmPCoH0h7. |
| AgentName | 人間が読み取れる、エージェントのID。デフォルトでは、エージェントがインストールされているサーバーのホスト名です。値の変更は、Okta AD Agent Managerには反映されますが、Oktaには反映されません。 |
| ProxyURI | このエージェントが使用するプロキシーのurl:port(ある場合)。この設定に値が指定されていない場合、プロキシーは使用されていません。同様に、有効なURLとして解決できない値がある場合、この設定の値は指定されません。 |
| ProxyUsername | プロキシーが認証を必要とする場合、ユーザー名が使用されます。デフォルトでは、この設定の値は指定されていません(必須ではありません)。 |
| ProxyPassword | プロキシーが認証を必要とする場合、パスワードの暗号化された値が使用されます。デフォルトでは、この設定の値は指定されていません(必須ではありません)。 |
| PollingThreads | エージェントとOktaとの間で実行される同時ポーリングリクエストの数(1から10の間)。この範囲外の数値は、スレッド数を最小または最大(いずれかの境界を超えた方)に設定します。デフォルト値は2です |
| VerboseLogging | この値はTrueまたはFalseのいずれかです。Trueを指定すると、ログにさらに多くの情報が含まれるようになります(主にユーザーのプロビジョニングフローに含まれます)。デフォルト値はFalseです。 |
| ConnectionLimit | system.net.servicepointmanager.defaultconnectionlimitの値。Oktaがこの設定の値の解析に失敗した場合でも、デフォルトの2つの同時接続の.NET制限が維持されます。 |
| MaxRetryLimitSleep | エージェントがOktaに到達できない場合の状況に関連します。切断されたエージェントがOktaをポーリングしていない間隔は、次第に長くなります。エージェントが再接続されると、ポーリングは通常の頻度で再開されます。この設定は、非ポーリング(「スリープ」)間隔の期間を指定します。デフォルトでは、この設定はミリ秒単位で1時間(3600000)の最大設定にセットされています。 |
|
DelAuthPostTimeout |
Okta ADエージェントからサーバーに単一の代理認証結果をポストする時間(ミリ秒)。投稿がタイムアウトするか、RETRYABLEエラーが原因で失敗し、最大再試行回数に達しない場合、少し遅れて投稿が再試行されます。後続の試行には、遅延またはスリープ間隔に加えて、同じ間隔が存在します。最小値は5000、つまり5秒です。 |
|
SendScanDataMaxRetries |
スキャンデータの投稿で許容される最大再試行回数を定義します。 |
| SslPinningEnabled | SSLピンニングが有効になっている場合、Okta ADエージェントは、Okta orgによって提示されたSSL証明書が、エージェントにハードコード化されたキーの1つと一致することを確認します。エージェントの早期アクセス(EA)バージョンのデフォルト値はTrueです。エージェントの一般利用可能(GA)バージョンのデフォルト値はFalseです。 |