Okta Active Directoryエージェントの変数定義

次の表に、Active Directory(AD)エージェント構成ファイル内のappSettingsを示します。
C:\Program Files (x86)\Okta\Okta AD Agent\OktaAgentService.exe.config

変更の影響を完全に理解していない場合は、これらの設定を変更しないでください。

変数

説明

BaseOktaURI組織のURL。
AgentTokenエージェントがOktaの呼び出しに使用するAPIトークンの暗号化された値。
AgentIdインストール中に生成される、エージェントの一意の識別子。
AppId このエージェントが属するディレクトリーの一意の識別子。このインスタンスのディレクトリー統合ページが表示されている場合、AppIdはURLの一部を形成します。例:

https://acme-admin.okta.com/admin/app/active_directory/instance/0oa5c6b3zzMBmPCoH0h7

AgentName人間が読み取れる、エージェントのID。デフォルトでは、エージェントがインストールされているサーバーのホスト名です。値の変更は、Okta AD Agent Managerには反映されますが、Oktaには反映されません。
ProxyURIこのエージェントが使用するプロキシーのurl:port(ある場合)。この設定に値が指定されていない場合、プロキシーは使用されていません。同様に、有効なURLとして解決できない値がある場合、この設定の値は指定されません。
ProxyUsernameプロキシーが認証を必要とする場合、ユーザー名が使用されます。デフォルトでは、この設定の値は指定されていません(必須ではありません)。
ProxyPasswordプロキシーが認証を必要とする場合、パスワードの暗号化された値が使用されます。デフォルトでは、この設定の値は指定されていません(必須ではありません)。
PollingThreadsエージェントとOktaとの間で実行される同時ポーリング要求の数(1から10の間)。この範囲外の数値は、スレッド数を最小または最大(いずれかの境界を超えた方)に設定します。デフォルト値は2です
VerboseLoggingこの値はTrueまたはFalseのいずれかです。Trueを指定すると、ログにさらに多くの情報が含まれるようになります(主にユーザーのプロビジョニング・フローに含まれます)。デフォルト値はFalseです。
ConnectionLimitsystem.net.servicepointmanager.defaultconnectionlimitの値。Oktaがこの設定の値の解析に失敗した場合でも、デフォルトの2つの同時接続の.NET制限が維持されます。
MaxRetryLimitSleepエージェントがOktaに到達できない場合の状況に関連します。切断されたエージェントがOktaをポーリングしていない間隔は、次第に長くなります。エージェントが再接続されると、ポーリングは通常の頻度で再開されます。この設定は、非ポーリング(「スリープ」)間隔の期間を指定します。デフォルトでは、この設定はミリ秒単位で1時間(3600000)の最大設定にセットされています。

DelAuthPostTimeout

Okta AD Agentからサーバーに単一の委任認証結果を投稿する時間(ミリ秒)。投稿がタイムアウトするか、RETRYABLEエラーが原因で失敗し、最大再試行回数に達しない場合、少し遅れて投稿が再試行されます。後続の試行には、遅延またはスリープ間隔に加えて、同じ間隔が存在します。最小値は5000、つまり5秒です。

SendScanDataMaxRetries

スキャン・データの投稿で許容される最大再試行回数を定義します。

SslPinningEnabledSSLピンニングが有効になっている場合、Okta AD Agentは、Okta組織によって提示されたSSL証明書が、エージェントにハードコーディングされたキーの1つと一致することを確認します。エージェントの早期アクセス(EA)バージョンのデフォルト値はTrueです。エージェントの一般提供(GA)バージョンのデフォルト値はFalseです。