Okta Active Directoryエージェントの変数定義

次の表は、Active Directory(AD)エージェント構成ファイル内のプロパティを示しています。
C:\Program Files (x86)\Okta\Okta AD Agent\OktaAgentService.exe.config

変更の影響を完全に理解している場合を除き、これらの設定を変更しないでください。

変数

説明

BaseOktaURI orgのURL。
AgentToken エージェントがOktaの呼び出しに使用するAPIトークンの暗号化された値。

この変数は、3.17.0以前のバージョンのOkta Active Directory Agentのみに適用されます。

AgentKey エージェントがOktaの呼び出しに使用するキーの暗号化された値。

この変数は、3.18.0以降のバージョンのOkta Active Directory Agentのみに適用されます。

AgentId インストール中に生成される、エージェントの一意の識別子。
AppId このエージェントが属するディレクトリの一意の識別子。このインスタンスのディレクトリ統合ページが表示されている場合、AppIdはURLの一部を形成します。例:

https://acme-admin.okta.com/admin/app/active_directory/instance/0oa5c6b3zzMBmPCoH0h7.

AgentName 人間が読み取れる、エージェントのID。デフォルトでは、エージェントがインストールされているサーバーのホスト名です。値の変更は、Okta AD Agent Managerには反映されますが、Oktaには反映されません。
ClientId エージェントがOktaの呼び出しに使用する一意のID。

この変数は、3.18.0以降のバージョンのOkta Active Directory Agentのみに適用されます。

ProxyURI このエージェントが使用するプロキシのurl:port(ある場合)。この設定に値が指定されていない場合、プロキシは使用されていません。同様に、有効なURLとして解決できない値がある場合、この設定の値は指定されません。
ProxyUsername プロキシが認証を必要とする場合に、ユーザー名が使用されます。デフォルトでは、この設定の値は指定されません(必須ではありません)。
ProxyPassword プロキシが認証を必要とする場合に、パスワードの暗号化された値が使用されます。デフォルトでは、この設定の値は指定されません(必須ではありません)。
PollingThreads エージェントとOktaの間で実行される同時ポーリングリクエストの数(1~10)。この範囲外の数字の場合、上限と下限のどちらを超えたかに応じて、最大または最小のスレッド数に設定されます。デフォルト値は2です
VerboseLogging この値はTrue、Falseのいずれかです。Trueを指定すると、ログにさらに多くの情報が含まれるようになります(主にユーザーのプロビジョニングフローに含まれます)。デフォルト値はFalseです。
ConnectionLimit system.net.servicepointmanager.defaultconnectionlimitの値。Oktaがこの設定の値の解析に失敗した場合、.NETのデフォルトの制限である2つの同時接続が維持されます。
MaxRetryLimitSleep エージェントがOktaに到達できない状況に関連します。切断されたエージェントがOktaをポーリングしない間隔は、徐々に長くなります。エージェントが再接続されると、ポーリングは通常の頻度で再開されます。この設定は、非ポーリング(「スリープ」)間隔の時間を指定します。デフォルトでは、この設定はミリ秒単位で1時間(3600000)の最大設定にセットされます。

DelAuthPostTimeout

Okta ADエージェントからサーバーに単一の委任認証結果をポスティングする時間(ミリ秒単位)。投稿がタイムアウトするか、RETRYABLEエラーが原因で失敗し、最大再試行回数に達しない場合、少し遅れて投稿が再試行されます。後続の試行でも、遅延やスリープ間隔とは別に同程度の遅れが発生します。最小値は5000、つまり5秒です。

SendScanDataMaxRetries

スキャンデータの投稿で許容される最大再試行回数を定義します。

SslPinningEnabled SSLピンニングが有効になっている場合、Okta ADエージェントは、Okta orgによって提示されたSSL証明書が、エージェントにハードコード化されたキーの1つと一致することを確認します。エージェントの早期アクセス(EA)バージョンのデフォルト値はTrueです。エージェントの一般利用可能(GA)バージョンのデフォルト値はFalseです。