機械翻訳について

移動先

• リクエスト
• レスポンス

ロギング構成のテスト

post

/api/v2/settings/logging/test/

リクエスト

サポートされているメディア・タイプ

• application/json

本文()

ルート・スキーマ : schema

型: object

ソースを表示

• ACTIVITY_STREAM_ENABLED(required): boolean
  アクティビティ・ストリームのアクティビティを取得できるようにします。
• ACTIVITY_STREAM_ENABLED_FOR_INVENTORY_SYNC(required): boolean
  インベントリ同期化の実行時にアクティビティ・ストリームのアクティビティを取得できるようにします。
• AD_HOC_COMMANDS: array AD_HOC_COMMANDS
  アドホック・ジョブで使用できるモジュールのリスト。
• ALLOW_JINJA_IN_EXTRA_VARS(required): string
  Ansibleによって、--extra-varsについてJinja2テンプレート言語による変数の置換が許可されます。 これにより、ジョブの起動時に追加変数を指定できるユーザーがJinja2テンプレートを使用して任意のPythonを実行できるという潜在的なセキュリティ・リスクが発生します。 この値は"template"または"never"に設定することをお薦めします。
• ALLOW_OAUTH2_FOR_EXTERNAL_USERS: boolean
  セキュリティ上の理由から、外部認証プロバイダ(LDAP、SAML、SSO、Radiusなど)のユーザーはOAuth2トークンを作成できません。 この動作を変更するには、この設定を有効にします。 この設定をオフに切り替えても、既存のトークンは削除されません。
• ANSIBLE_FACT_CACHE_TIMEOUT: integer
  格納されたAnsibleファクトが、最後に変更されたときから最大何秒有効であるとみなすか。 プレイブックからは、古くなっていない有効なファクトにのみアクセスできます。 これは、データベースからのansible_factsの削除には影響しません。 タイムアウトが適用されないように指定するには、値0を使用します。
• API_400_ERROR_LOG_FORMAT: string
  API 4XXエラーが発生した場合のログ・メッセージの書式。次の変数が置換されます: status_code - エラーuser_nameのHTTPステータス・コード - API url_pathを使用しようとしているユーザー名 - remote_addrというAPIエンドポイントへのURLパス - ユーザー・エラーに対して表示されるリモート・アドレス - apiエンドポイント変数で設定されるエラーは、 {}}の形式である必要があります。
• AUTH_BASIC_ENABLED(required): boolean
  APIブラウザについてHTTP Basic認証を有効にします。
• AUTH_LDAP_1_BIND_DN: string
  すべての検索問合せについてバインドするユーザーのDN (識別名)。 これは、ログインして他のユーザー情報をLDAPに問い合せるために使用されるシステム・ユーザー・アカウントです。 構文の例は、ドキュメントを参照してください。
• AUTH_LDAP_1_BIND_PASSWORD: string
  LDAPユーザー・アカウントをバインドするために使用されるパスワード。
• AUTH_LDAP_1_CONNECTION_OPTIONS: object AUTH_LDAP_1_CONNECTION_OPTIONS
  LDAP接続について設定する追加オプション。 LDAP参照はデフォルトで無効になっています(特定のLDAP問合せがADでハングしないようにするため)。 オプション名は文字列である必要があります(例: "OPT_REFERRALS")。 設定可能なオプションと値は、https://www.python-ldap.org/doc/html/ldap.html#optionsを参照してください。
• AUTH_LDAP_1_DENY_GROUP: string
  ログインから拒否されるグループDN。 指定した場合、このグループのメンバーであるユーザーはログインを許可されません。 1つの拒否グループのみがサポートされています。
• AUTH_LDAP_1_GROUP_SEARCH: array AUTH_LDAP_1_GROUP_SEARCH
  ユーザーは、LDAPグループのメンバーシップに基づいて組織にマップされます。 この設定では、グループを検索するためのLDAP検索問合せを定義します。 ユーザー検索とは異なり、グループ検索ではLDAPSearchUnionはサポートされていません。
• AUTH_LDAP_1_GROUP_TYPE: string
  LDAPサーバーのタイプに基づいて、グループ・タイプを変更する必要がある場合があります。 値は、https://django-auth-ldap.readthedocs.io/en/stable/groups.html#types-of-groupsにリストされています
• AUTH_LDAP_1_GROUP_TYPE_PARAMS: object AUTH_LDAP_1_GROUP_TYPE_PARAMS
  選択したグループ・タイプのinitメソッドを送信するためのキー値パラメータ。
• AUTH_LDAP_1_ORGANIZATION_MAP: object AUTH_LDAP_1_ORGANIZATION_MAP
  組織の管理者/ユーザーとLDAPグループの間のマッピング。 これにより、LDAPグループのメンバーシップを基準にして、組織に配置するユーザーが制御されます。 構成の詳細は、ドキュメントを参照してください。
• AUTH_LDAP_1_REQUIRE_GROUP: string
  ログインするために必要なグループDN。 指定した場合、ユーザーがLDAPを介してログインするには、このグループのメンバーである必要があります。 設定しない場合、ユーザー検索と一致するLDAPのすべてのユーザーがサービスにログインできるようになります。 1つの必須グループのみがサポートされています。
• AUTH_LDAP_1_SERVER_URI: string
  "ldap://ldap.example.com:389" (非SSL)や"ldaps://ldap.example.com:636" (SSL)など、LDAPサーバーに接続するためのURI。 複数のLDAPサーバーを指定するには、スペースまたはカンマで区切ります。 このパラメータが空の場合、LDAP認証は無効です。
• AUTH_LDAP_1_START_TLS: boolean
  LDAP接続がSSLを使用していない場合にTLSを有効にするかどうか。
• AUTH_LDAP_1_TEAM_MAP: object AUTH_LDAP_1_TEAM_MAP
  チーム・メンバー(ユーザー)とLDAPグループの間のマッピング。 構成の詳細は、ドキュメントを参照してください。
• AUTH_LDAP_1_USER_ATTR_MAP: object AUTH_LDAP_1_USER_ATTR_MAP
  LDAPユーザー・スキーマとAPIユーザー属性のマッピング。 デフォルト設定はActiveDirectoryについては有効ですが、他のLDAP構成を持つユーザーは値を変更する必要がある場合があります。 詳細は、ドキュメントを参照してください。
• AUTH_LDAP_1_USER_DN_TEMPLATE: string
  ユーザーDNがすべて同じ形式である場合のユーザー検索の代替手段。 組織の環境で使用可能な場合、ユーザー・ルックアップには検索よりもこのアプローチのほうが効率的です。 この設定に値がある場合は、AUTH_LDAP_USER_SEARCHのかわりに使用されます。
• AUTH_LDAP_1_USER_FLAGS_BY_GROUP: object AUTH_LDAP_1_USER_FLAGS_BY_GROUP
  指定されたグループからユーザーを取得します。 現時点では、サポートされているグループはスーパーユーザーとシステム監査者のみです。 詳細は、ドキュメントを参照してください。
• AUTH_LDAP_1_USER_SEARCH: array AUTH_LDAP_1_USER_SEARCH
  ユーザーを検索するためのLDAP検索問合せ。 指定されたパターンと一致するユーザーがサービスにログインできます。 また、ユーザーは、(AUTH_LDAP_ORGANIZATION_MAP設定で定義された)組織にマップされている必要があります。 複数の検索問合せをサポートする必要がある場合は、"LDAPUnion"を使用できます。 詳細は、ドキュメントを参照してください。
• AUTH_LDAP_2_BIND_DN: string
  すべての検索問合せについてバインドするユーザーのDN (識別名)。 これは、ログインして他のユーザー情報をLDAPに問い合せるために使用されるシステム・ユーザー・アカウントです。 構文の例は、ドキュメントを参照してください。
• AUTH_LDAP_2_BIND_PASSWORD: string
  LDAPユーザー・アカウントをバインドするために使用されるパスワード。
• AUTH_LDAP_2_CONNECTION_OPTIONS: object AUTH_LDAP_2_CONNECTION_OPTIONS
  LDAP接続について設定する追加オプション。 LDAP参照はデフォルトで無効になっています(特定のLDAP問合せがADでハングしないようにするため)。 オプション名は文字列である必要があります(例: "OPT_REFERRALS")。 設定可能なオプションと値は、https://www.python-ldap.org/doc/html/ldap.html#optionsを参照してください。
• AUTH_LDAP_2_DENY_GROUP: string
  ログインから拒否されるグループDN。 指定した場合、このグループのメンバーであるユーザーはログインを許可されません。 1つの拒否グループのみがサポートされています。
• AUTH_LDAP_2_GROUP_SEARCH: array AUTH_LDAP_2_GROUP_SEARCH
  ユーザーは、LDAPグループのメンバーシップに基づいて組織にマップされます。 この設定では、グループを検索するためのLDAP検索問合せを定義します。 ユーザー検索とは異なり、グループ検索ではLDAPSearchUnionはサポートされていません。
• AUTH_LDAP_2_GROUP_TYPE: string
  LDAPサーバーのタイプに基づいて、グループ・タイプを変更する必要がある場合があります。 値は、https://django-auth-ldap.readthedocs.io/en/stable/groups.html#types-of-groupsにリストされています
• AUTH_LDAP_2_GROUP_TYPE_PARAMS: object AUTH_LDAP_2_GROUP_TYPE_PARAMS
  選択したグループ・タイプのinitメソッドを送信するためのキー値パラメータ。
• AUTH_LDAP_2_ORGANIZATION_MAP: object AUTH_LDAP_2_ORGANIZATION_MAP
  組織の管理者/ユーザーとLDAPグループの間のマッピング。 これにより、LDAPグループのメンバーシップを基準にして、組織に配置するユーザーが制御されます。 構成の詳細は、ドキュメントを参照してください。
• AUTH_LDAP_2_REQUIRE_GROUP: string
  ログインするために必要なグループDN。 指定した場合、ユーザーがLDAPを介してログインするには、このグループのメンバーである必要があります。 設定しない場合、ユーザー検索と一致するLDAPのすべてのユーザーがサービスにログインできるようになります。 1つの必須グループのみがサポートされています。
• AUTH_LDAP_2_SERVER_URI: string
  "ldap://ldap.example.com:389" (非SSL)や"ldaps://ldap.example.com:636" (SSL)など、LDAPサーバーに接続するためのURI。 複数のLDAPサーバーを指定するには、スペースまたはカンマで区切ります。 このパラメータが空の場合、LDAP認証は無効です。
• AUTH_LDAP_2_START_TLS: boolean
  LDAP接続がSSLを使用していない場合にTLSを有効にするかどうか。
• AUTH_LDAP_2_TEAM_MAP: object AUTH_LDAP_2_TEAM_MAP
  チーム・メンバー(ユーザー)とLDAPグループの間のマッピング。 構成の詳細は、ドキュメントを参照してください。
• AUTH_LDAP_2_USER_ATTR_MAP: object AUTH_LDAP_2_USER_ATTR_MAP
  LDAPユーザー・スキーマとAPIユーザー属性のマッピング。 デフォルト設定はActiveDirectoryについては有効ですが、他のLDAP構成を持つユーザーは値を変更する必要がある場合があります。 詳細は、ドキュメントを参照してください。
• AUTH_LDAP_2_USER_DN_TEMPLATE: string
  ユーザーDNがすべて同じ形式である場合のユーザー検索の代替手段。 組織の環境で使用可能な場合、ユーザー・ルックアップには検索よりもこのアプローチのほうが効率的です。 この設定に値がある場合は、AUTH_LDAP_USER_SEARCHのかわりに使用されます。
• AUTH_LDAP_2_USER_FLAGS_BY_GROUP: object AUTH_LDAP_2_USER_FLAGS_BY_GROUP
  指定されたグループからユーザーを取得します。 現時点では、サポートされているグループはスーパーユーザーとシステム監査者のみです。 詳細は、ドキュメントを参照してください。
• AUTH_LDAP_2_USER_SEARCH: array AUTH_LDAP_2_USER_SEARCH
  ユーザーを検索するためのLDAP検索問合せ。 指定されたパターンと一致するユーザーがサービスにログインできます。 また、ユーザーは、(AUTH_LDAP_ORGANIZATION_MAP設定で定義された)組織にマップされている必要があります。 複数の検索問合せをサポートする必要がある場合は、"LDAPUnion"を使用できます。 詳細は、ドキュメントを参照してください。
• AUTH_LDAP_3_BIND_DN: string
  すべての検索問合せについてバインドするユーザーのDN (識別名)。 これは、ログインして他のユーザー情報をLDAPに問い合せるために使用されるシステム・ユーザー・アカウントです。 構文の例は、ドキュメントを参照してください。
• AUTH_LDAP_3_BIND_PASSWORD: string
  LDAPユーザー・アカウントをバインドするために使用されるパスワード。
• AUTH_LDAP_3_CONNECTION_OPTIONS: object AUTH_LDAP_3_CONNECTION_OPTIONS
  LDAP接続について設定する追加オプション。 LDAP参照はデフォルトで無効になっています(特定のLDAP問合せがADでハングしないようにするため)。 オプション名は文字列である必要があります(例: "OPT_REFERRALS")。 設定可能なオプションと値は、https://www.python-ldap.org/doc/html/ldap.html#optionsを参照してください。
• AUTH_LDAP_3_DENY_GROUP: string
  ログインから拒否されるグループDN。 指定した場合、このグループのメンバーであるユーザーはログインを許可されません。 1つの拒否グループのみがサポートされています。
• AUTH_LDAP_3_GROUP_SEARCH: array AUTH_LDAP_3_GROUP_SEARCH
  ユーザーは、LDAPグループのメンバーシップに基づいて組織にマップされます。 この設定では、グループを検索するためのLDAP検索問合せを定義します。 ユーザー検索とは異なり、グループ検索ではLDAPSearchUnionはサポートされていません。
• AUTH_LDAP_3_GROUP_TYPE: string
  LDAPサーバーのタイプに基づいて、グループ・タイプを変更する必要がある場合があります。 値は、https://django-auth-ldap.readthedocs.io/en/stable/groups.html#types-of-groupsにリストされています
• AUTH_LDAP_3_GROUP_TYPE_PARAMS: object AUTH_LDAP_3_GROUP_TYPE_PARAMS
  選択したグループ・タイプのinitメソッドを送信するためのキー値パラメータ。
• AUTH_LDAP_3_ORGANIZATION_MAP: object AUTH_LDAP_3_ORGANIZATION_MAP
  組織の管理者/ユーザーとLDAPグループの間のマッピング。 これにより、LDAPグループのメンバーシップを基準にして、組織に配置するユーザーが制御されます。 構成の詳細は、ドキュメントを参照してください。
• AUTH_LDAP_3_REQUIRE_GROUP: string
  ログインするために必要なグループDN。 指定した場合、ユーザーがLDAPを介してログインするには、このグループのメンバーである必要があります。 設定しない場合、ユーザー検索と一致するLDAPのすべてのユーザーがサービスにログインできるようになります。 1つの必須グループのみがサポートされています。
• AUTH_LDAP_3_SERVER_URI: string
  "ldap://ldap.example.com:389" (非SSL)や"ldaps://ldap.example.com:636" (SSL)など、LDAPサーバーに接続するためのURI。 複数のLDAPサーバーを指定するには、スペースまたはカンマで区切ります。 このパラメータが空の場合、LDAP認証は無効です。
• AUTH_LDAP_3_START_TLS: boolean
  LDAP接続がSSLを使用していない場合にTLSを有効にするかどうか。
• AUTH_LDAP_3_TEAM_MAP: object AUTH_LDAP_3_TEAM_MAP
  チーム・メンバー(ユーザー)とLDAPグループの間のマッピング。 構成の詳細は、ドキュメントを参照してください。
• AUTH_LDAP_3_USER_ATTR_MAP: object AUTH_LDAP_3_USER_ATTR_MAP
  LDAPユーザー・スキーマとAPIユーザー属性のマッピング。 デフォルト設定はActiveDirectoryについては有効ですが、他のLDAP構成を持つユーザーは値を変更する必要がある場合があります。 詳細は、ドキュメントを参照してください。
• AUTH_LDAP_3_USER_DN_TEMPLATE: string
  ユーザーDNがすべて同じ形式である場合のユーザー検索の代替手段。 組織の環境で使用可能な場合、ユーザー・ルックアップには検索よりもこのアプローチのほうが効率的です。 この設定に値がある場合は、AUTH_LDAP_USER_SEARCHのかわりに使用されます。
• AUTH_LDAP_3_USER_FLAGS_BY_GROUP: object AUTH_LDAP_3_USER_FLAGS_BY_GROUP
  指定されたグループからユーザーを取得します。 現時点では、サポートされているグループはスーパーユーザーとシステム監査者のみです。 詳細は、ドキュメントを参照してください。
• AUTH_LDAP_3_USER_SEARCH: array AUTH_LDAP_3_USER_SEARCH
  ユーザーを検索するためのLDAP検索問合せ。 指定されたパターンと一致するユーザーがサービスにログインできます。 また、ユーザーは、(AUTH_LDAP_ORGANIZATION_MAP設定で定義された)組織にマップされている必要があります。 複数の検索問合せをサポートする必要がある場合は、"LDAPUnion"を使用できます。 詳細は、ドキュメントを参照してください。
• AUTH_LDAP_4_BIND_DN: string
  すべての検索問合せについてバインドするユーザーのDN (識別名)。 これは、ログインして他のユーザー情報をLDAPに問い合せるために使用されるシステム・ユーザー・アカウントです。 構文の例は、ドキュメントを参照してください。
• AUTH_LDAP_4_BIND_PASSWORD: string
  LDAPユーザー・アカウントをバインドするために使用されるパスワード。
• AUTH_LDAP_4_CONNECTION_OPTIONS: object AUTH_LDAP_4_CONNECTION_OPTIONS
  LDAP接続について設定する追加オプション。 LDAP参照はデフォルトで無効になっています(特定のLDAP問合せがADでハングしないようにするため)。 オプション名は文字列である必要があります(例: "OPT_REFERRALS")。 設定可能なオプションと値は、https://www.python-ldap.org/doc/html/ldap.html#optionsを参照してください。
• AUTH_LDAP_4_DENY_GROUP: string
  ログインから拒否されるグループDN。 指定した場合、このグループのメンバーであるユーザーはログインを許可されません。 1つの拒否グループのみがサポートされています。
• AUTH_LDAP_4_GROUP_SEARCH: array AUTH_LDAP_4_GROUP_SEARCH
  ユーザーは、LDAPグループのメンバーシップに基づいて組織にマップされます。 この設定では、グループを検索するためのLDAP検索問合せを定義します。 ユーザー検索とは異なり、グループ検索ではLDAPSearchUnionはサポートされていません。
• AUTH_LDAP_4_GROUP_TYPE: string
  LDAPサーバーのタイプに基づいて、グループ・タイプを変更する必要がある場合があります。 値は、https://django-auth-ldap.readthedocs.io/en/stable/groups.html#types-of-groupsにリストされています
• AUTH_LDAP_4_GROUP_TYPE_PARAMS: object AUTH_LDAP_4_GROUP_TYPE_PARAMS
  選択したグループ・タイプのinitメソッドを送信するためのキー値パラメータ。
• AUTH_LDAP_4_ORGANIZATION_MAP: object AUTH_LDAP_4_ORGANIZATION_MAP
  組織の管理者/ユーザーとLDAPグループの間のマッピング。 これにより、LDAPグループのメンバーシップを基準にして、組織に配置するユーザーが制御されます。 構成の詳細は、ドキュメントを参照してください。
• AUTH_LDAP_4_REQUIRE_GROUP: string
  ログインするために必要なグループDN。 指定した場合、ユーザーがLDAPを介してログインするには、このグループのメンバーである必要があります。 設定しない場合、ユーザー検索と一致するLDAPのすべてのユーザーがサービスにログインできるようになります。 1つの必須グループのみがサポートされています。
• AUTH_LDAP_4_SERVER_URI: string
  "ldap://ldap.example.com:389" (非SSL)や"ldaps://ldap.example.com:636" (SSL)など、LDAPサーバーに接続するためのURI。 複数のLDAPサーバーを指定するには、スペースまたはカンマで区切ります。 このパラメータが空の場合、LDAP認証は無効です。
• AUTH_LDAP_4_START_TLS: boolean
  LDAP接続がSSLを使用していない場合にTLSを有効にするかどうか。
• AUTH_LDAP_4_TEAM_MAP: object AUTH_LDAP_4_TEAM_MAP
  チーム・メンバー(ユーザー)とLDAPグループの間のマッピング。 構成の詳細は、ドキュメントを参照してください。
• AUTH_LDAP_4_USER_ATTR_MAP: object AUTH_LDAP_4_USER_ATTR_MAP
  LDAPユーザー・スキーマとAPIユーザー属性のマッピング。 デフォルト設定はActiveDirectoryについては有効ですが、他のLDAP構成を持つユーザーは値を変更する必要がある場合があります。 詳細は、ドキュメントを参照してください。
• AUTH_LDAP_4_USER_DN_TEMPLATE: string
  ユーザーDNがすべて同じ形式である場合のユーザー検索の代替手段。 組織の環境で使用可能な場合、ユーザー・ルックアップには検索よりもこのアプローチのほうが効率的です。 この設定に値がある場合は、AUTH_LDAP_USER_SEARCHのかわりに使用されます。
• AUTH_LDAP_4_USER_FLAGS_BY_GROUP: object AUTH_LDAP_4_USER_FLAGS_BY_GROUP
  指定されたグループからユーザーを取得します。 現時点では、サポートされているグループはスーパーユーザーとシステム監査者のみです。 詳細は、ドキュメントを参照してください。
• AUTH_LDAP_4_USER_SEARCH: array AUTH_LDAP_4_USER_SEARCH
  ユーザーを検索するためのLDAP検索問合せ。 指定されたパターンと一致するユーザーがサービスにログインできます。 また、ユーザーは、(AUTH_LDAP_ORGANIZATION_MAP設定で定義された)組織にマップされている必要があります。 複数の検索問合せをサポートする必要がある場合は、"LDAPUnion"を使用できます。 詳細は、ドキュメントを参照してください。
• AUTH_LDAP_5_BIND_DN: string
  すべての検索問合せについてバインドするユーザーのDN (識別名)。 これは、ログインして他のユーザー情報をLDAPに問い合せるために使用されるシステム・ユーザー・アカウントです。 構文の例は、ドキュメントを参照してください。
• AUTH_LDAP_5_BIND_PASSWORD: string
  LDAPユーザー・アカウントをバインドするために使用されるパスワード。
• AUTH_LDAP_5_CONNECTION_OPTIONS: object AUTH_LDAP_5_CONNECTION_OPTIONS
  LDAP接続について設定する追加オプション。 LDAP参照はデフォルトで無効になっています(特定のLDAP問合せがADでハングしないようにするため)。 オプション名は文字列である必要があります(例: "OPT_REFERRALS")。 設定可能なオプションと値は、https://www.python-ldap.org/doc/html/ldap.html#optionsを参照してください。
• AUTH_LDAP_5_DENY_GROUP: string
  ログインから拒否されるグループDN。 指定した場合、このグループのメンバーであるユーザーはログインを許可されません。 1つの拒否グループのみがサポートされています。
• AUTH_LDAP_5_GROUP_SEARCH: array AUTH_LDAP_5_GROUP_SEARCH
  ユーザーは、LDAPグループのメンバーシップに基づいて組織にマップされます。 この設定では、グループを検索するためのLDAP検索問合せを定義します。 ユーザー検索とは異なり、グループ検索ではLDAPSearchUnionはサポートされていません。
• AUTH_LDAP_5_GROUP_TYPE: string
  LDAPサーバーのタイプに基づいて、グループ・タイプを変更する必要がある場合があります。 値は、https://django-auth-ldap.readthedocs.io/en/stable/groups.html#types-of-groupsにリストされています
• AUTH_LDAP_5_GROUP_TYPE_PARAMS: object AUTH_LDAP_5_GROUP_TYPE_PARAMS
  選択したグループ・タイプのinitメソッドを送信するためのキー値パラメータ。
• AUTH_LDAP_5_ORGANIZATION_MAP: object AUTH_LDAP_5_ORGANIZATION_MAP
  組織の管理者/ユーザーとLDAPグループの間のマッピング。 これにより、LDAPグループのメンバーシップを基準にして、組織に配置するユーザーが制御されます。 構成の詳細は、ドキュメントを参照してください。
• AUTH_LDAP_5_REQUIRE_GROUP: string
  ログインするために必要なグループDN。 指定した場合、ユーザーがLDAPを介してログインするには、このグループのメンバーである必要があります。 設定しない場合、ユーザー検索と一致するLDAPのすべてのユーザーがサービスにログインできるようになります。 1つの必須グループのみがサポートされています。
• AUTH_LDAP_5_SERVER_URI: string
  "ldap://ldap.example.com:389" (非SSL)や"ldaps://ldap.example.com:636" (SSL)など、LDAPサーバーに接続するためのURI。 複数のLDAPサーバーを指定するには、スペースまたはカンマで区切ります。 このパラメータが空の場合、LDAP認証は無効です。
• AUTH_LDAP_5_START_TLS: boolean
  LDAP接続がSSLを使用していない場合にTLSを有効にするかどうか。
• AUTH_LDAP_5_TEAM_MAP: object AUTH_LDAP_5_TEAM_MAP
  チーム・メンバー(ユーザー)とLDAPグループの間のマッピング。 構成の詳細は、ドキュメントを参照してください。
• AUTH_LDAP_5_USER_ATTR_MAP: object AUTH_LDAP_5_USER_ATTR_MAP
  LDAPユーザー・スキーマとAPIユーザー属性のマッピング。 デフォルト設定はActiveDirectoryについては有効ですが、他のLDAP構成を持つユーザーは値を変更する必要がある場合があります。 詳細は、ドキュメントを参照してください。
• AUTH_LDAP_5_USER_DN_TEMPLATE: string
  ユーザーDNがすべて同じ形式である場合のユーザー検索の代替手段。 組織の環境で使用可能な場合、ユーザー・ルックアップには検索よりもこのアプローチのほうが効率的です。 この設定に値がある場合は、AUTH_LDAP_USER_SEARCHのかわりに使用されます。
• AUTH_LDAP_5_USER_FLAGS_BY_GROUP: object AUTH_LDAP_5_USER_FLAGS_BY_GROUP
  指定されたグループからユーザーを取得します。 現時点では、サポートされているグループはスーパーユーザーとシステム監査者のみです。 詳細は、ドキュメントを参照してください。
• AUTH_LDAP_5_USER_SEARCH: array AUTH_LDAP_5_USER_SEARCH
  ユーザーを検索するためのLDAP検索問合せ。 指定されたパターンと一致するユーザーがサービスにログインできます。 また、ユーザーは、(AUTH_LDAP_ORGANIZATION_MAP設定で定義された)組織にマップされている必要があります。 複数の検索問合せをサポートする必要がある場合は、"LDAPUnion"を使用できます。 詳細は、ドキュメントを参照してください。
• AUTH_LDAP_BIND_DN: string
  すべての検索問合せについてバインドするユーザーのDN (識別名)。 これは、ログインして他のユーザー情報をLDAPに問い合せるために使用されるシステム・ユーザー・アカウントです。 構文の例は、ドキュメントを参照してください。
• AUTH_LDAP_BIND_PASSWORD: string
  LDAPユーザー・アカウントをバインドするために使用されるパスワード。
• AUTH_LDAP_CONNECTION_OPTIONS: object AUTH_LDAP_CONNECTION_OPTIONS
  LDAP接続について設定する追加オプション。 LDAP参照はデフォルトで無効になっています(特定のLDAP問合せがADでハングしないようにするため)。 オプション名は文字列である必要があります(例: "OPT_REFERRALS")。 設定可能なオプションと値は、https://www.python-ldap.org/doc/html/ldap.html#optionsを参照してください。
• AUTH_LDAP_DENY_GROUP: string
  ログインから拒否されるグループDN。 指定した場合、このグループのメンバーであるユーザーはログインを許可されません。 1つの拒否グループのみがサポートされています。
• AUTH_LDAP_GROUP_SEARCH: array AUTH_LDAP_GROUP_SEARCH
  ユーザーは、LDAPグループのメンバーシップに基づいて組織にマップされます。 この設定では、グループを検索するためのLDAP検索問合せを定義します。 ユーザー検索とは異なり、グループ検索ではLDAPSearchUnionはサポートされていません。
• AUTH_LDAP_GROUP_TYPE: string
  LDAPサーバーのタイプに基づいて、グループ・タイプを変更する必要がある場合があります。 値は、https://django-auth-ldap.readthedocs.io/en/stable/groups.html#types-of-groupsにリストされています
• AUTH_LDAP_GROUP_TYPE_PARAMS: object AUTH_LDAP_GROUP_TYPE_PARAMS
  選択したグループ・タイプのinitメソッドを送信するためのキー値パラメータ。
• AUTH_LDAP_ORGANIZATION_MAP: object AUTH_LDAP_ORGANIZATION_MAP
  組織の管理者/ユーザーとLDAPグループの間のマッピング。 これにより、LDAPグループのメンバーシップを基準にして、組織に配置するユーザーが制御されます。 構成の詳細は、ドキュメントを参照してください。
• AUTH_LDAP_REQUIRE_GROUP: string
  ログインするために必要なグループDN。 指定した場合、ユーザーがLDAPを介してログインするには、このグループのメンバーである必要があります。 設定しない場合、ユーザー検索と一致するLDAPのすべてのユーザーがサービスにログインできるようになります。 1つの必須グループのみがサポートされています。
• AUTH_LDAP_SERVER_URI: string
  "ldap://ldap.example.com:389" (非SSL)や"ldaps://ldap.example.com:636" (SSL)など、LDAPサーバーに接続するためのURI。 複数のLDAPサーバーを指定するには、スペースまたはカンマで区切ります。 このパラメータが空の場合、LDAP認証は無効です。
• AUTH_LDAP_START_TLS: boolean
  LDAP接続がSSLを使用していない場合にTLSを有効にするかどうか。
• AUTH_LDAP_TEAM_MAP: object AUTH_LDAP_TEAM_MAP
  チーム・メンバー(ユーザー)とLDAPグループの間のマッピング。 構成の詳細は、ドキュメントを参照してください。
• AUTH_LDAP_USER_ATTR_MAP: object AUTH_LDAP_USER_ATTR_MAP
  LDAPユーザー・スキーマとAPIユーザー属性のマッピング。 デフォルト設定はActiveDirectoryについては有効ですが、他のLDAP構成を持つユーザーは値を変更する必要がある場合があります。 詳細は、ドキュメントを参照してください。
• AUTH_LDAP_USER_DN_TEMPLATE: string
  ユーザーDNがすべて同じ形式である場合のユーザー検索の代替手段。 組織の環境で使用可能な場合、ユーザー・ルックアップには検索よりもこのアプローチのほうが効率的です。 この設定に値がある場合は、AUTH_LDAP_USER_SEARCHのかわりに使用されます。
• AUTH_LDAP_USER_FLAGS_BY_GROUP: object AUTH_LDAP_USER_FLAGS_BY_GROUP
  指定されたグループからユーザーを取得します。 現時点では、サポートされているグループはスーパーユーザーとシステム監査者のみです。 詳細は、ドキュメントを参照してください。
• AUTH_LDAP_USER_SEARCH: array AUTH_LDAP_USER_SEARCH
  ユーザーを検索するためのLDAP検索問合せ。 指定されたパターンと一致するユーザーがサービスにログインできます。 また、ユーザーは、(AUTH_LDAP_ORGANIZATION_MAP設定で定義された)組織にマップされている必要があります。 複数の検索問合せをサポートする必要がある場合は、"LDAPUnion"を使用できます。 詳細は、ドキュメントを参照してください。
• AUTOMATION_ANALYTICS_GATHER_INTERVAL: integer
  データ収集間の間隔(秒)。
• AUTOMATION_ANALYTICS_LAST_ENTRIES: string
• AUTOMATION_ANALYTICS_LAST_GATHER(required): string
• AUTOMATION_ANALYTICS_URL: string
  この設定は、Red Hat Insightsのデータ収集のアップロードURLを構成するために使用されます。
• AWX_ANSIBLE_CALLBACK_PLUGINS: array AWX_ANSIBLE_CALLBACK_PLUGINS
  ジョブの実行時に使用される追加のコールバック・プラグインを検索するパスのリスト。 1行にパスを1つずつ入力します。
• AWX_COLLECTIONS_ENABLED: boolean
  SCMプロジェクトについてrequirements.ymlファイルからコレクションを動的にダウンロードすることを許可します。
• AWX_ISOLATION_BASE_PATH(required): string
  サービスがジョブの実行および分離のために新しい一時ディレクトリを作成するディレクトリ(資格証明ファイルなど)。
• AWX_ISOLATION_SHOW_PATHS: array AWX_ISOLATION_SHOW_PATHS
  本来なら非表示にするパスのうち、分離されたジョブに公開するパスのリスト。 1行にパスを1つずつ入力します。
• AWX_ROLES_ENABLED: boolean
  SCMプロジェクトについてrequirements.ymlファイルからロールを動的にダウンロードすることを許可します。
• AWX_SHOW_PLAYBOOK_LINKS: boolean
  プレイブックをスキャンするときにシンボリック・リンクに従います。 リンクがそれ自体の親ディレクトリを指す場合、これをTrueに設定すると、無限再帰が発生する可能性があります。
• AWX_TASK_ENV: object AWX_TASK_ENV
  プレイブックの実行、インベントリの更新、プロジェクトの更新および通知の送信について設定された追加の環境変数。
• CUSTOM_LOGIN_INFO: string
  必要に応じて、この設定を使用してログイン・モーダルのテキスト・ボックスに特定の情報(法律上の注意点や免責条項など)を追加できます。 追加する内容はプレーン・テキストまたはHTMLフラグメントである必要があります。他のマークアップ言語はサポートされていません。
• CUSTOM_LOGO: string
  カスタム・ロゴを設定するには、作成したファイルを指定します。 カスタム・ロゴを最も効果的に表示するには、背景が透明な.pngファイルを使用します。 GIF、PNGおよびJPEG形式がサポートされています。
• CUSTOM_VENV_PATHS: array CUSTOM_VENV_PATHS
  Towerが(/var/lib/awx/venv/に加えて)カスタム仮想環境を検索するパス。 1行にパスを1つずつ入力します。
• DEFAULT_EXECUTION_ENVIRONMENT: integer
  ジョブ・テンプレート用に構成されていない場合に使用される実行環境。
• DEFAULT_INVENTORY_UPDATE_TIMEOUT: integer
  インベントリの更新の実行を許可する最大時間(秒)。 タイムアウトが適用されないように指定するには、値0を使用します。 個々のインベントリ・ソースで設定されたタイムアウトは、これよりも優先されます。
• DEFAULT_JOB_IDLE_TIMEOUT: integer
  この秒数でansibleからの出力が検出されない場合、実行は終了します。 デフォルトidle_timeoutを使用する場合は値0を600にします。
• DEFAULT_JOB_TIMEOUT: integer
  ジョブの実行を許可する最大時間(秒)。 タイムアウトが適用されないように指定するには、値0を使用します。 個々のジョブ・テンプレートで設定されたタイムアウトは、これよりも優先されます。
• DEFAULT_PROJECT_UPDATE_TIMEOUT: integer
  プロジェクトの更新の実行を許可する最大時間(秒)。 タイムアウトが適用されないように指定するには、値0を使用します。 個々のプロジェクトで設定されたタイムアウトは、これよりも優先されます。
• DISABLE_LOCAL_AUTH(required): boolean
  ユーザーが組込み認証システムを使用できないようにするかどうかを制御します。 LDAPまたはSAML統合を使用する場合は、これを実行することをお薦めします。
• EVENT_STDOUT_MAX_BYTES_DISPLAY(required): integer
  単一のジョブまたはアド・ホック・コマンド・イベントについて標準出力が表示される最大サイズ(バイト)。stdoutが切り捨てられたときには、???で終わります。
• GALAXY_IGNORE_CERTS: boolean
  trueに設定した場合、Galaxyサーバーからコンテンツをインストールするときに証明書の検証が行われません。
• INSIGHTS_TRACKING_STATE: boolean
  サービスが自動化に関するデータを収集してRed Hat Insightsに送信できるようにします。
• LOG_AGGREGATOR_ENABLED: boolean
  ログを外部ログ・アグリゲータに送信できるようにします。
• LOG_AGGREGATOR_HOST: string
  外部ログの送信先となるホスト名/IP。
• LOG_AGGREGATOR_INDIVIDUAL_FACTS: boolean
  設定した場合、スキャンで見つかったそれぞれのパッケージ、サービスまたは他の項目についてシステム・トラッキング・ファクトが送信されるため、検索問合せの粒度が向上します。 設定しない場合、ファクトは単一の辞書として送信されるため、ファクト処理の効率が向上します。
• LOG_AGGREGATOR_LEVEL: string
  ログ・ハンドラで使用されるレベルしきい値。 重大度は、最も低いものから最も高いものへ順にDEBUG、INFO、WARNING、ERROR、CRITICALとなります。 重大度がしきい値より低いメッセージは、ログ・ハンドラによって無視されます。(カテゴリawx.anlyticsのメッセージでは、この設定は無視されます)
• LOG_AGGREGATOR_LOGGERS: array LOG_AGGREGATOR_LOGGERS
  HTTPログをコレクタに送信するロガーのリスト。これには、awx - サービス・ログ、activity_stream - アクティビティ・ストリーム・レコード、job_events - Ansibleジョブ・イベントからのコールバック・データ、system_tracking - スキャン・ジョブから収集されたファクトのいずれかまたはすべてを含めることができます。
• LOG_AGGREGATOR_MAX_DISK_USAGE_GB: integer
  外部ログ・アグリゲータの停止中に格納するデータの量(GB) (デフォルトは1)。 rsyslogdのqueue.maxdiskspace設定に相当します。
• LOG_AGGREGATOR_MAX_DISK_USAGE_PATH: string
  外部ログ・アグリゲータの停止後に再試行する必要があるログを保持する場所(デフォルトは/var/lib/awx)。 rsyslogdのqueue.spoolDirectory設定に相当します。
• LOG_AGGREGATOR_PASSWORD: string
  外部ログ・アグリゲータのパスワードまたは認証トークン(必要な場合。HTTP/sのみ)。
• LOG_AGGREGATOR_PORT: integer
  ログの送信先となるロギング・アグリゲータのポート(ロギング・アグリゲータで必要で、かつ指定されていない場合)。
• LOG_AGGREGATOR_PROTOCOL: string
  ログ・アグリゲータとの通信に使用されるプロトコル。 ロギング・アグリゲータのホスト名でhttp://が明示的に使用されていないかぎり、HTTPS/HTTPはHTTPSとみなされます。
• LOG_AGGREGATOR_RSYSLOGD_DEBUG: boolean
  rsyslogdの高冗長度デバッグを有効にします。 外部ログ集計に関する接続の問題をデバッグするのに便利です。
• LOG_AGGREGATOR_TCP_TIMEOUT: integer
  外部ログ・アグリゲータへのTCP接続がタイムアウトするまでの秒数。 HTTPSおよびTCPログ・アグリゲータ・プロトコルに適用されます。
• LOG_AGGREGATOR_TOWER_UUID: string
  インスタンスを一意に識別するのに便利です。
• LOG_AGGREGATOR_TYPE: string
  選択したログ・アグリゲータのメッセージの形式を設定します。
• LOG_AGGREGATOR_USERNAME: string
  外部ログ・アグリゲータのユーザー名(必要な場合。HTTP/sのみ)。
• LOG_AGGREGATOR_VERIFY_CERT: boolean
  LOG_AGGREGATOR_PROTOCOLが"https"である場合に証明書検証の有効化/無効化を制御するフラグ。 有効にすると、ログ・ハンドラは、接続を確立する前に外部ログ・アグリゲータによって送信された証明書を検証します。
• LOGIN_REDIRECT_OVERRIDE: string
  認可されていないユーザーがログインするようにリダイレクトされるURL。 空白の場合、ユーザーはログイン・ページに送られます。
• MANAGE_ORGANIZATION_AUTH(required): boolean
  ユーザーとチームを作成および管理する権限を組織管理者が持つかどうかを制御します。 LDAPまたはSAML統合を使用する場合は、この機能を無効にすることをお薦めします。
• MAX_FORKS: integer
  分岐がこの数より多いジョブ・テンプレートを保存すると、エラーが発生します。 0に設定すると、制限は適用されません。
• MAX_UI_JOB_EVENTS(required): integer
  UIが1つのリクエスト内で取得するジョブ・イベントの最大数。
• MAX_WEBSOCKET_EVENT_RATE: integer
  1秒当たりのUIライブ・ジョブ出力を更新するメッセージの最大数。 値0は制限がないことを示します。
• OAUTH2_PROVIDER: object OAUTH2_PROVIDER
  OAuth 2のタイムアウトをカスタマイズするための辞書。使用可能な項目はACCESS_TOKEN_EXPIRE_SECONDS (アクセス・トークンの期間(秒数))、AUTHORIZATION_CODE_EXPIRE_SECONDS (認可コードの期間(秒数))およびREFRESH_TOKEN_EXPIRE_SECONDS (期限切れアクセス・トークンの後のリフレッシュ・トークンの期間(秒数))です。
• ORG_ADMINS_CAN_SEE_ALL_USERS(required): boolean
  組織管理者がすべてのユーザーとチーム(自分の組織に関連付けられていないものも含む)を表示できるかどうかを制御します。
• PROJECT_UPDATE_VVV(required): boolean
  プロジェクトの更新に使用されるproject_update.ymlのansible-playbook実行にCLI -vvvフラグを追加します。
• PROXY_IP_ALLOWED_LIST(required): array PROXY_IP_ALLOWED_LIST
  サービスがリバース・プロキシ/ロード・バランサの背後にある場合は、この設定を使用して、サービスがカスタムのREMOTE_HOST_HEADERSヘッダー値を信頼するプロキシIPアドレスを構成します。 この設定が空のリスト(デフォルト)である場合は、REMOTE_HOST_HEADERSで指定されたヘッダーが無条件に信頼されます
• RADIUS_PORT: integer
  RADIUSサーバーのポート。
• RADIUS_SECRET: string
  RADIUSサーバーに対して認証するための共有シークレット。
• RADIUS_SERVER: string
  RADIUSサーバーのホスト名/IP。 この設定が空の場合、RADIUS認証は無効です。
• REDHAT_PASSWORD: string
  このパスワードは、Ansible自動化プラットフォームのデータをインサイトに送信するために使用されます
• REDHAT_USERNAME: string
  このユーザー名は、Ansible自動化プラットフォームのデータをインサイトに送信するために使用されます
• REMOTE_HOST_HEADERS(required): array REMOTE_HOST_HEADERS
  リモート・ホスト名またはIPを特定するために検索するHTTPヘッダーおよびメタ・キー。 リバース・プロキシの背後にある場合は、"HTTP_X_FORWARDED_FOR"などの項目をこのリストに追加します。 詳細は、管理者ガイドのプロキシ・サポートの項を参照してください。
• SAML_AUTO_CREATE_OBJECTS: boolean
  有効にした場合(デフォルト)、SAMLログインに成功すると、マップされた組織およびチームが自動的に作成されます。
• SCHEDULE_MAX_JOBS(required): integer
  スケジュールから起動するとき、同じジョブ・テンプレートが最大でいくつ実行を待機でき、それ以上は作成されないようにするか。(整数)
• SESSION_COOKIE_AGE(required): integer
  ユーザーが非アクティブになって何秒後に再度ログインすることが必要になるか。
• SESSIONS_PER_USER(required): integer
  ユーザーが持つことができる同時ログイン・セッションの最大数。 無効にするには、-1を入力します。
• SOCIAL_AUTH_AZUREAD_OAUTH2_KEY: string
  Azure ADアプリケーションからのOAuth2キー(クライアントID)。
• SOCIAL_AUTH_AZUREAD_OAUTH2_ORGANIZATION_MAP: object SOCIAL_AUTH_AZUREAD_OAUTH2_ORGANIZATION_MAP
  ソーシャル認証アカウントから組織の管理者/ユーザーへのマッピング。 この設定によって、ユーザー名とEメール・アドレスに基づいて、どのユーザーがどの組織に配置されるかを制御します。 構成の詳細は、ドキュメントを参照してください。
• SOCIAL_AUTH_AZUREAD_OAUTH2_SECRET: string
  Azure ADアプリケーションからのOAuth2シークレット(クライアント・シークレット)。
• SOCIAL_AUTH_AZUREAD_OAUTH2_TEAM_MAP: object SOCIAL_AUTH_AZUREAD_OAUTH2_TEAM_MAP
  ソーシャル認証アカウントからのチーム・メンバー(ユーザー)のマッピング。 構成の詳細は、ドキュメントを参照してください。
• SOCIAL_AUTH_GITHUB_ENTERPRISE_API_URL: string
  GitHubエンタープライズ・インスタンスのAPI URL。たとえば: http(s)://hostname/api/v3/。 詳細はGithub Enterpriseのドキュメントを参照してください。
• SOCIAL_AUTH_GITHUB_ENTERPRISE_KEY: string
  GitHub Enterprise開発者アプリケーションからのOAuth2キー(クライアントID)。
• SOCIAL_AUTH_GITHUB_ENTERPRISE_ORG_API_URL: string
  GitHubエンタープライズ・インスタンスのAPI URL。たとえば: http(s)://hostname/api/v3/。 詳細はGithub Enterpriseのドキュメントを参照してください。
• SOCIAL_AUTH_GITHUB_ENTERPRISE_ORG_KEY: string
  GitHub Enterprise組織アプリケーションからのOAuth2キー(クライアントID)。
• SOCIAL_AUTH_GITHUB_ENTERPRISE_ORG_NAME: string
  組織URLで使用されるGitHub Enterprise組織の名前: https://github.com//.
• SOCIAL_AUTH_GITHUB_ENTERPRISE_ORG_ORGANIZATION_MAP: object SOCIAL_AUTH_GITHUB_ENTERPRISE_ORG_ORGANIZATION_MAP
  ソーシャル認証アカウントから組織の管理者/ユーザーへのマッピング。 この設定によって、ユーザー名とEメール・アドレスに基づいて、どのユーザーがどの組織に配置されるかを制御します。 構成の詳細は、ドキュメントを参照してください。
• SOCIAL_AUTH_GITHUB_ENTERPRISE_ORG_SECRET: string
  GitHub Enterprise組織アプリケーションのOAuth2シークレット(クライアント・シークレット)。
• SOCIAL_AUTH_GITHUB_ENTERPRISE_ORG_TEAM_MAP: object SOCIAL_AUTH_GITHUB_ENTERPRISE_ORG_TEAM_MAP
  ソーシャル認証アカウントからのチーム・メンバー(ユーザー)のマッピング。 構成の詳細は、ドキュメントを参照してください。
• SOCIAL_AUTH_GITHUB_ENTERPRISE_ORG_URL: string
  Github EnterpriseインスタンスのURL。たとえば: http(s)://hostname/。 詳細はGithub Enterpriseのドキュメントを参照してください。
• SOCIAL_AUTH_GITHUB_ENTERPRISE_ORGANIZATION_MAP: object SOCIAL_AUTH_GITHUB_ENTERPRISE_ORGANIZATION_MAP
  ソーシャル認証アカウントから組織の管理者/ユーザーへのマッピング。 この設定によって、ユーザー名とEメール・アドレスに基づいて、どのユーザーがどの組織に配置されるかを制御します。 構成の詳細は、ドキュメントを参照してください。
• SOCIAL_AUTH_GITHUB_ENTERPRISE_SECRET: string
  GitHub Enterprise開発者アプリケーションからのOAuth2シークレット(クライアント・シークレット)。
• SOCIAL_AUTH_GITHUB_ENTERPRISE_TEAM_API_URL: string
  GitHubエンタープライズ・インスタンスのAPI URL。たとえば: http(s)://hostname/api/v3/。 詳細はGithub Enterpriseのドキュメントを参照してください。
• SOCIAL_AUTH_GITHUB_ENTERPRISE_TEAM_ID: string
  Github Enterprise APIを使用した数値のチームIDの検索: http://fabian-kostadinov.github.io/2015/01/16/how-to-find-a-github-team-id/。
• SOCIAL_AUTH_GITHUB_ENTERPRISE_TEAM_KEY: string
  GitHub Enterprise組織アプリケーションからのOAuth2キー(クライアントID)。
• SOCIAL_AUTH_GITHUB_ENTERPRISE_TEAM_MAP: object SOCIAL_AUTH_GITHUB_ENTERPRISE_TEAM_MAP
  ソーシャル認証アカウントからのチーム・メンバー(ユーザー)のマッピング。 構成の詳細は、ドキュメントを参照してください。
• SOCIAL_AUTH_GITHUB_ENTERPRISE_TEAM_ORGANIZATION_MAP: object SOCIAL_AUTH_GITHUB_ENTERPRISE_TEAM_ORGANIZATION_MAP
  ソーシャル認証アカウントから組織の管理者/ユーザーへのマッピング。 この設定によって、ユーザー名とEメール・アドレスに基づいて、どのユーザーがどの組織に配置されるかを制御します。 構成の詳細は、ドキュメントを参照してください。
• SOCIAL_AUTH_GITHUB_ENTERPRISE_TEAM_SECRET: string
  GitHub Enterprise組織アプリケーションのOAuth2シークレット(クライアント・シークレット)。
• SOCIAL_AUTH_GITHUB_ENTERPRISE_TEAM_TEAM_MAP: object SOCIAL_AUTH_GITHUB_ENTERPRISE_TEAM_TEAM_MAP
  ソーシャル認証アカウントからのチーム・メンバー(ユーザー)のマッピング。 構成の詳細は、ドキュメントを参照してください。
• SOCIAL_AUTH_GITHUB_ENTERPRISE_TEAM_URL: string
  Github EnterpriseインスタンスのURL。たとえば: http(s)://hostname/。 詳細はGithub Enterpriseのドキュメントを参照してください。
• SOCIAL_AUTH_GITHUB_ENTERPRISE_URL: string
  Github EnterpriseインスタンスのURL。たとえば: http(s)://hostname/。 詳細はGithub Enterpriseのドキュメントを参照してください。
• SOCIAL_AUTH_GITHUB_KEY: string
  GitHub開発者アプリケーションからのOAuth2キー(クライアントID)。
• SOCIAL_AUTH_GITHUB_ORG_KEY: string
  GitHub組織アプリケーションからのOAuth2キー(クライアントID)。
• SOCIAL_AUTH_GITHUB_ORG_NAME: string
  組織のURL: https://github.com//で使用されているGitHub組織の名前。
• SOCIAL_AUTH_GITHUB_ORG_ORGANIZATION_MAP: object SOCIAL_AUTH_GITHUB_ORG_ORGANIZATION_MAP
  ソーシャル認証アカウントから組織の管理者/ユーザーへのマッピング。 この設定によって、ユーザー名とEメール・アドレスに基づいて、どのユーザーがどの組織に配置されるかを制御します。 構成の詳細は、ドキュメントを参照してください。
• SOCIAL_AUTH_GITHUB_ORG_SECRET: string
  GitHub組織アプリケーションからのOAuth2シークレット(クライアント・シークレット)。
• SOCIAL_AUTH_GITHUB_ORG_TEAM_MAP: object SOCIAL_AUTH_GITHUB_ORG_TEAM_MAP
  ソーシャル認証アカウントからのチーム・メンバー(ユーザー)のマッピング。 構成の詳細は、ドキュメントを参照してください。
• SOCIAL_AUTH_GITHUB_ORGANIZATION_MAP: object SOCIAL_AUTH_GITHUB_ORGANIZATION_MAP
  ソーシャル認証アカウントから組織の管理者/ユーザーへのマッピング。 この設定によって、ユーザー名とEメール・アドレスに基づいて、どのユーザーがどの組織に配置されるかを制御します。 構成の詳細は、ドキュメントを参照してください。
• SOCIAL_AUTH_GITHUB_SECRET: string
  GitHub開発者アプリケーションからのOAuth2シークレット(クライアント・シークレット)。
• SOCIAL_AUTH_GITHUB_TEAM_ID: string
  Github API: http://fabian-kostadinov.github.io/2015/01/16/how-to-find-a-github-team-id/を使用して、数値のチームIDを探します。
• SOCIAL_AUTH_GITHUB_TEAM_KEY: string
  GitHub組織アプリケーションからのOAuth2キー(クライアントID)。
• SOCIAL_AUTH_GITHUB_TEAM_MAP: object SOCIAL_AUTH_GITHUB_TEAM_MAP
  ソーシャル認証アカウントからのチーム・メンバー(ユーザー)のマッピング。 構成の詳細は、ドキュメントを参照してください。
• SOCIAL_AUTH_GITHUB_TEAM_ORGANIZATION_MAP: object SOCIAL_AUTH_GITHUB_TEAM_ORGANIZATION_MAP
  ソーシャル認証アカウントから組織の管理者/ユーザーへのマッピング。 この設定によって、ユーザー名とEメール・アドレスに基づいて、どのユーザーがどの組織に配置されるかを制御します。 構成の詳細は、ドキュメントを参照してください。
• SOCIAL_AUTH_GITHUB_TEAM_SECRET: string
  GitHub組織アプリケーションからのOAuth2シークレット(クライアント・シークレット)。
• SOCIAL_AUTH_GITHUB_TEAM_TEAM_MAP: object SOCIAL_AUTH_GITHUB_TEAM_TEAM_MAP
  ソーシャル認証アカウントからのチーム・メンバー(ユーザー)のマッピング。 構成の詳細は、ドキュメントを参照してください。
• SOCIAL_AUTH_GOOGLE_OAUTH2_AUTH_EXTRA_ARGUMENTS: object SOCIAL_AUTH_GOOGLE_OAUTH2_AUTH_EXTRA_ARGUMENTS
  Google OAuth2ログインの追加引数。 ユーザーが複数のGoogleアカウントでログインしている場合でも、1つのドメインのみを認証できるように制限できます。 詳細は、ドキュメントを参照してください。
• SOCIAL_AUTH_GOOGLE_OAUTH2_KEY: string
  WebアプリケーションからのOAuth2キー。
• SOCIAL_AUTH_GOOGLE_OAUTH2_ORGANIZATION_MAP: object SOCIAL_AUTH_GOOGLE_OAUTH2_ORGANIZATION_MAP
  ソーシャル認証アカウントから組織の管理者/ユーザーへのマッピング。 この設定によって、ユーザー名とEメール・アドレスに基づいて、どのユーザーがどの組織に配置されるかを制御します。 構成の詳細は、ドキュメントを参照してください。
• SOCIAL_AUTH_GOOGLE_OAUTH2_SECRET: string
  WebアプリケーションからのOAuth2シークレット。
• SOCIAL_AUTH_GOOGLE_OAUTH2_TEAM_MAP: object SOCIAL_AUTH_GOOGLE_OAUTH2_TEAM_MAP
  ソーシャル認証アカウントからのチーム・メンバー(ユーザー)のマッピング。 構成の詳細は、ドキュメントを参照してください。
• SOCIAL_AUTH_GOOGLE_OAUTH2_WHITELISTED_DOMAINS: array SOCIAL_AUTH_GOOGLE_OAUTH2_WHITELISTED_DOMAINS
  この設定を更新して、Google OAuth2を使用してログインできるドメインを制限します。
• SOCIAL_AUTH_ORGANIZATION_MAP: object SOCIAL_AUTH_ORGANIZATION_MAP
  ソーシャル認証アカウントから組織の管理者/ユーザーへのマッピング。 この設定によって、ユーザー名とEメール・アドレスに基づいて、どのユーザーがどの組織に配置されるかを制御します。 構成の詳細は、ドキュメントを参照してください。
• SOCIAL_AUTH_SAML_ENABLED_IDPS: object SOCIAL_AUTH_SAML_ENABLED_IDPS
  使用している各アイデンティティ・プロバイダ(IdP)のエンティティID、SSO URLおよび証明書を構成します。 複数のSAML IdPがサポートされています。 一部のIdPは、デフォルトのOIDとは異なる属性名を使用してユーザー・データを提供することがあります。 それぞれのIdPについて属性名を上書きできます。 詳細および構文は、Ansibleのドキュメントを参照してください。
• SOCIAL_AUTH_SAML_EXTRA_DATA: array SOCIAL_AUTH_SAML_EXTRA_DATA
  IDP属性をextra_attributesにマップするタプルのリスト。 各属性は、値が1つのみの場合でも値リストになります。
• SOCIAL_AUTH_SAML_ORG_INFO(required): object SOCIAL_AUTH_SAML_ORG_INFO
  アプリケーションのURL、表示名および名前を指定します。 構文の例は、ドキュメントを参照してください。
• SOCIAL_AUTH_SAML_ORGANIZATION_ATTR: object SOCIAL_AUTH_SAML_ORGANIZATION_ATTR
  ユーザー組織メンバーシップの翻訳に使用されます。
• SOCIAL_AUTH_SAML_ORGANIZATION_MAP: object SOCIAL_AUTH_SAML_ORGANIZATION_MAP
  ソーシャル認証アカウントから組織の管理者/ユーザーへのマッピング。 この設定によって、ユーザー名とEメール・アドレスに基づいて、どのユーザーがどの組織に配置されるかを制御します。 構成の詳細は、ドキュメントを参照してください。
• SOCIAL_AUTH_SAML_SECURITY_CONFIG: object SOCIAL_AUTH_SAML_SECURITY_CONFIG
  基礎となるpython-samlセキュリティ設定(https://github.com/onelogin/python-saml#settings)に渡されるキー値ペアの辞書
• SOCIAL_AUTH_SAML_SP_ENTITY_ID: string
  SAMLサービス・プロバイダ(SP)構成のオーディエンスとして使用されるアプリケーション定義の一意の識別子。 これは通常、サービスのURLです。
• SOCIAL_AUTH_SAML_SP_EXTRA: object SOCIAL_AUTH_SAML_SP_EXTRA
  基礎となるpython-samlサービス・プロバイダ構成設定に渡されるキー値ペアの辞書。
• SOCIAL_AUTH_SAML_SP_PRIVATE_KEY(required): string
  サービス・プロバイダ(SP)として使用するキー・ペアを作成し、秘密キーの内容をここに含めます。
• SOCIAL_AUTH_SAML_SP_PUBLIC_CERT(required): string
  サービス・プロバイダ(SP)として使用するキー・ペアを作成し、ここに証明書の内容を含めます。
• SOCIAL_AUTH_SAML_SUPPORT_CONTACT(required): object SOCIAL_AUTH_SAML_SUPPORT_CONTACT
  サービス・プロバイダのサポート担当者の名前と電子メール・アドレスを指定します。 構文の例は、ドキュメントを参照してください。
• SOCIAL_AUTH_SAML_TEAM_ATTR: object SOCIAL_AUTH_SAML_TEAM_ATTR
  ユーザー・チーム・メンバーシップの翻訳に使用されます。
• SOCIAL_AUTH_SAML_TEAM_MAP: object SOCIAL_AUTH_SAML_TEAM_MAP
  ソーシャル認証アカウントからのチーム・メンバー(ユーザー)のマッピング。 構成の詳細は、ドキュメントを参照してください。
• SOCIAL_AUTH_SAML_TECHNICAL_CONTACT(required): object SOCIAL_AUTH_SAML_TECHNICAL_CONTACT
  サービス・プロバイダの技術担当者の名前と電子メール・アドレスを指定します。 構文の例は、ドキュメントを参照してください。
• SOCIAL_AUTH_SAML_USER_FLAGS_BY_ATTR: object SOCIAL_AUTH_SAML_USER_FLAGS_BY_ATTR
  SAMLからスーパー・ユーザーおよびシステム監査者をマップするために使用されます。
• SOCIAL_AUTH_TEAM_MAP: object SOCIAL_AUTH_TEAM_MAP
  ソーシャル認証アカウントからのチーム・メンバー(ユーザー)のマッピング。 構成の詳細は、ドキュメントを参照してください。
• SOCIAL_AUTH_USER_FIELDS: array SOCIAL_AUTH_USER_FIELDS
  空のリスト[]に設定すると、この設定では新しいユーザー・アカウントを作成できません。 以前にソーシャル認証を使用してログインしたことがあるか、電子メール・アドレスが一致するユーザー・アカウントを持っているユーザーのみがログインできます。
• STDOUT_MAX_BYTES_DISPLAY(required): integer
  標準出力が最大何バイト表示され、そのサイズを超えると出力のダウンロードが必要になるようにするか。(整数)
• SUBSCRIPTIONS_PASSWORD: string
  このパスワードは、サブスクリプションおよびコンテンツ情報を取得するために使用されます
• SUBSCRIPTIONS_USERNAME: string
  このユーザー名は、サブスクリプションおよびコンテンツ情報を取得するために使用されます
• TACACSPLUS_AUTH_PROTOCOL: string
  TACACS+クライアントによって使用される認証プロトコルを選択します。
• TACACSPLUS_HOST: string
  TACACS+サーバーのホスト名。
• TACACSPLUS_PORT: integer
  TACACS+サーバーのポート番号。
• TACACSPLUS_SECRET: string
  TACACS+サーバーに対して認証するための共有シークレット。
• TACACSPLUS_SESSION_TIMEOUT: integer
  TACACS+セッションのタイムアウト値(秒)。0の場合、タイムアウトは無効になります。
• TOWER_URL_BASE(required): string
  この設定は、サービスに対して有効なURLをレンダリングする通知などのサービスで使用されます。
• UI_LIVE_UPDATES_ENABLED(required): boolean
  無効にすると、イベントを受信したときにページがリフレッシュされません。 最新の詳細を取得するには、ページを再ロードする必要があります。

{
    "properties":{
        "ACTIVITY_STREAM_ENABLED":{
            "description":"Enable capturing activity for the activity stream.",
            "type":"boolean"
        },
        "ACTIVITY_STREAM_ENABLED_FOR_INVENTORY_SYNC":{
            "description":"Enable capturing activity for the activity stream when running inventory sync.",
            "type":"boolean"
        },
        "AD_HOC_COMMANDS":{
            "description":"List of modules allowed to be used by ad-hoc jobs.",
            "items":{
                "type":"string"
            },
            "type":"array"
        },
        "ALLOW_JINJA_IN_EXTRA_VARS":{
            "description":"Ansible allows variable substitution via the Jinja2 templating language for --extra-vars. This poses a potential security risk where users with the ability to specify extra vars at job launch time can use Jinja2 templates to run arbitrary Python.  It is recommended that this value be set to \"template\" or \"never\".",
            "type":"string"
        },
        "ALLOW_OAUTH2_FOR_EXTERNAL_USERS":{
            "description":"For security reasons, users from external auth providers (LDAP, SAML, SSO, Radius, and others) are not allowed to create OAuth2 tokens. To change this behavior, enable this setting. Existing tokens will not be deleted when this setting is toggled off.",
            "type":"boolean"
        },
        "ANSIBLE_FACT_CACHE_TIMEOUT":{
            "description":"Maximum time, in seconds, that stored Ansible facts are considered valid since the last time they were modified. Only valid, non-stale, facts will be accessible by a playbook. Note, this does not influence the deletion of ansible_facts from the database. Use a value of 0 to indicate that no timeout should be imposed.",
            "type":"integer"
        },
        "API_400_ERROR_LOG_FORMAT":{
            "description":"The format of logged messages when an API 4XX error occurs, the following variables will be substituted: \nstatus_code - The HTTP status code of the error\nuser_name - The user name attempting to use the API\nurl_path - The URL path to the API endpoint called\nremote_addr - The remote address seen for the user\nerror - The error set by the api endpoint\nVariables need to be in the format {<variable name>}.",
            "type":"string"
        },
        "AUTH_BASIC_ENABLED":{
            "description":"Enable HTTP Basic Auth for the API Browser.",
            "type":"boolean"
        },
        "AUTH_LDAP_1_BIND_DN":{
            "description":"DN (Distinguished Name) of user to bind for all search queries. This is the system user account we will use to login to query LDAP for other user information. Refer to the documentation for example syntax.",
            "type":"string"
        },
        "AUTH_LDAP_1_BIND_PASSWORD":{
            "description":"Password used to bind LDAP user account.",
            "type":"string"
        },
        "AUTH_LDAP_1_CONNECTION_OPTIONS":{
            "description":"Additional options to set for the LDAP connection.  LDAP referrals are disabled by default (to prevent certain LDAP queries from hanging with AD). Option names should be strings (e.g. \"OPT_REFERRALS\"). Refer to https://www.python-ldap.org/doc/html/ldap.html#options for possible options and values that can be set.",
            "type":"object"
        },
        "AUTH_LDAP_1_DENY_GROUP":{
            "description":"Group DN denied from login. If specified, user will not be allowed to login if a member of this group.  Only one deny group is supported.",
            "type":"string"
        },
        "AUTH_LDAP_1_GROUP_SEARCH":{
            "description":"Users are mapped to organizations based on their membership in LDAP groups. This setting defines the LDAP search query to find groups. Unlike the user search, group search does not support LDAPSearchUnion.",
            "items":{
                "type":"string"
            },
            "type":"array"
        },
        "AUTH_LDAP_1_GROUP_TYPE":{
            "description":"The group type may need to be changed based on the type of the LDAP server.  Values are listed at: https://django-auth-ldap.readthedocs.io/en/stable/groups.html#types-of-groups",
            "type":"string"
        },
        "AUTH_LDAP_1_GROUP_TYPE_PARAMS":{
            "description":"Key value parameters to send the chosen group type init method.",
            "type":"object"
        },
        "AUTH_LDAP_1_ORGANIZATION_MAP":{
            "description":"Mapping between organization admins/users and LDAP groups. This controls which users are placed into which organizations relative to their LDAP group memberships. Configuration details are available in the documentation.",
            "type":"object"
        },
        "AUTH_LDAP_1_REQUIRE_GROUP":{
            "description":"Group DN required to login. If specified, user must be a member of this group to login via LDAP. If not set, everyone in LDAP that matches the user search will be able to login to the service. Only one require group is supported.",
            "type":"string"
        },
        "AUTH_LDAP_1_SERVER_URI":{
            "description":"URI to connect to LDAP server, such as \"ldap://ldap.example.com:389\" (non-SSL) or \"ldaps://ldap.example.com:636\" (SSL). Multiple LDAP servers may be specified by separating with spaces or commas. LDAP authentication is disabled if this parameter is empty.",
            "type":"string"
        },
        "AUTH_LDAP_1_START_TLS":{
            "description":"Whether to enable TLS when the LDAP connection is not using SSL.",
            "type":"boolean"
        },
        "AUTH_LDAP_1_TEAM_MAP":{
            "description":"Mapping between team members (users) and LDAP groups. Configuration details are available in the documentation.",
            "type":"object"
        },
        "AUTH_LDAP_1_USER_ATTR_MAP":{
            "description":"Mapping of LDAP user schema to API user attributes. The default setting is valid for ActiveDirectory but users with other LDAP configurations may need to change the values. Refer to the documentation for additional details.",
            "type":"object"
        },
        "AUTH_LDAP_1_USER_DN_TEMPLATE":{
            "description":"Alternative to user search, if user DNs are all of the same format. This approach is more efficient for user lookups than searching if it is usable in your organizational environment. If this setting has a value it will be used instead of AUTH_LDAP_USER_SEARCH.",
            "type":"string"
        },
        "AUTH_LDAP_1_USER_FLAGS_BY_GROUP":{
            "description":"Retrieve users from a given group. At this time, superuser and system auditors are the only groups supported. Refer to the documentation for more detail.",
            "type":"object"
        },
        "AUTH_LDAP_1_USER_SEARCH":{
            "description":"LDAP search query to find users.  Any user that matches the given pattern will be able to login to the service.  The user should also be mapped into an organization (as defined in the AUTH_LDAP_ORGANIZATION_MAP setting).  If multiple search queries need to be supported use of \"LDAPUnion\" is possible. See the documentation for details.",
            "items":{
                "type":"string"
            },
            "type":"array"
        },
        "AUTH_LDAP_2_BIND_DN":{
            "description":"DN (Distinguished Name) of user to bind for all search queries. This is the system user account we will use to login to query LDAP for other user information. Refer to the documentation for example syntax.",
            "type":"string"
        },
        "AUTH_LDAP_2_BIND_PASSWORD":{
            "description":"Password used to bind LDAP user account.",
            "type":"string"
        },
        "AUTH_LDAP_2_CONNECTION_OPTIONS":{
            "description":"Additional options to set for the LDAP connection.  LDAP referrals are disabled by default (to prevent certain LDAP queries from hanging with AD). Option names should be strings (e.g. \"OPT_REFERRALS\"). Refer to https://www.python-ldap.org/doc/html/ldap.html#options for possible options and values that can be set.",
            "type":"object"
        },
        "AUTH_LDAP_2_DENY_GROUP":{
            "description":"Group DN denied from login. If specified, user will not be allowed to login if a member of this group.  Only one deny group is supported.",
            "type":"string"
        },
        "AUTH_LDAP_2_GROUP_SEARCH":{
            "description":"Users are mapped to organizations based on their membership in LDAP groups. This setting defines the LDAP search query to find groups. Unlike the user search, group search does not support LDAPSearchUnion.",
            "items":{
                "type":"string"
            },
            "type":"array"
        },
        "AUTH_LDAP_2_GROUP_TYPE":{
            "description":"The group type may need to be changed based on the type of the LDAP server.  Values are listed at: https://django-auth-ldap.readthedocs.io/en/stable/groups.html#types-of-groups",
            "type":"string"
        },
        "AUTH_LDAP_2_GROUP_TYPE_PARAMS":{
            "description":"Key value parameters to send the chosen group type init method.",
            "type":"object"
        },
        "AUTH_LDAP_2_ORGANIZATION_MAP":{
            "description":"Mapping between organization admins/users and LDAP groups. This controls which users are placed into which organizations relative to their LDAP group memberships. Configuration details are available in the documentation.",
            "type":"object"
        },
        "AUTH_LDAP_2_REQUIRE_GROUP":{
            "description":"Group DN required to login. If specified, user must be a member of this group to login via LDAP. If not set, everyone in LDAP that matches the user search will be able to login to the service. Only one require group is supported.",
            "type":"string"
        },
        "AUTH_LDAP_2_SERVER_URI":{
            "description":"URI to connect to LDAP server, such as \"ldap://ldap.example.com:389\" (non-SSL) or \"ldaps://ldap.example.com:636\" (SSL). Multiple LDAP servers may be specified by separating with spaces or commas. LDAP authentication is disabled if this parameter is empty.",
            "type":"string"
        },
        "AUTH_LDAP_2_START_TLS":{
            "description":"Whether to enable TLS when the LDAP connection is not using SSL.",
            "type":"boolean"
        },
        "AUTH_LDAP_2_TEAM_MAP":{
            "description":"Mapping between team members (users) and LDAP groups. Configuration details are available in the documentation.",
            "type":"object"
        },
        "AUTH_LDAP_2_USER_ATTR_MAP":{
            "description":"Mapping of LDAP user schema to API user attributes. The default setting is valid for ActiveDirectory but users with other LDAP configurations may need to change the values. Refer to the documentation for additional details.",
            "type":"object"
        },
        "AUTH_LDAP_2_USER_DN_TEMPLATE":{
            "description":"Alternative to user search, if user DNs are all of the same format. This approach is more efficient for user lookups than searching if it is usable in your organizational environment. If this setting has a value it will be used instead of AUTH_LDAP_USER_SEARCH.",
            "type":"string"
        },
        "AUTH_LDAP_2_USER_FLAGS_BY_GROUP":{
            "description":"Retrieve users from a given group. At this time, superuser and system auditors are the only groups supported. Refer to the documentation for more detail.",
            "type":"object"
        },
        "AUTH_LDAP_2_USER_SEARCH":{
            "description":"LDAP search query to find users.  Any user that matches the given pattern will be able to login to the service.  The user should also be mapped into an organization (as defined in the AUTH_LDAP_ORGANIZATION_MAP setting).  If multiple search queries need to be supported use of \"LDAPUnion\" is possible. See the documentation for details.",
            "items":{
                "type":"string"
            },
            "type":"array"
        },
        "AUTH_LDAP_3_BIND_DN":{
            "description":"DN (Distinguished Name) of user to bind for all search queries. This is the system user account we will use to login to query LDAP for other user information. Refer to the documentation for example syntax.",
            "type":"string"
        },
        "AUTH_LDAP_3_BIND_PASSWORD":{
            "description":"Password used to bind LDAP user account.",
            "type":"string"
        },
        "AUTH_LDAP_3_CONNECTION_OPTIONS":{
            "description":"Additional options to set for the LDAP connection.  LDAP referrals are disabled by default (to prevent certain LDAP queries from hanging with AD). Option names should be strings (e.g. \"OPT_REFERRALS\"). Refer to https://www.python-ldap.org/doc/html/ldap.html#options for possible options and values that can be set.",
            "type":"object"
        },
        "AUTH_LDAP_3_DENY_GROUP":{
            "description":"Group DN denied from login. If specified, user will not be allowed to login if a member of this group.  Only one deny group is supported.",
            "type":"string"
        },
        "AUTH_LDAP_3_GROUP_SEARCH":{
            "description":"Users are mapped to organizations based on their membership in LDAP groups. This setting defines the LDAP search query to find groups. Unlike the user search, group search does not support LDAPSearchUnion.",
            "items":{
                "type":"string"
            },
            "type":"array"
        },
        "AUTH_LDAP_3_GROUP_TYPE":{
            "description":"The group type may need to be changed based on the type of the LDAP server.  Values are listed at: https://django-auth-ldap.readthedocs.io/en/stable/groups.html#types-of-groups",
            "type":"string"
        },
        "AUTH_LDAP_3_GROUP_TYPE_PARAMS":{
            "description":"Key value parameters to send the chosen group type init method.",
            "type":"object"
        },
        "AUTH_LDAP_3_ORGANIZATION_MAP":{
            "description":"Mapping between organization admins/users and LDAP groups. This controls which users are placed into which organizations relative to their LDAP group memberships. Configuration details are available in the documentation.",
            "type":"object"
        },
        "AUTH_LDAP_3_REQUIRE_GROUP":{
            "description":"Group DN required to login. If specified, user must be a member of this group to login via LDAP. If not set, everyone in LDAP that matches the user search will be able to login to the service. Only one require group is supported.",
            "type":"string"
        },
        "AUTH_LDAP_3_SERVER_URI":{
            "description":"URI to connect to LDAP server, such as \"ldap://ldap.example.com:389\" (non-SSL) or \"ldaps://ldap.example.com:636\" (SSL). Multiple LDAP servers may be specified by separating with spaces or commas. LDAP authentication is disabled if this parameter is empty.",
            "type":"string"
        },
        "AUTH_LDAP_3_START_TLS":{
            "description":"Whether to enable TLS when the LDAP connection is not using SSL.",
            "type":"boolean"
        },
        "AUTH_LDAP_3_TEAM_MAP":{
            "description":"Mapping between team members (users) and LDAP groups. Configuration details are available in the documentation.",
            "type":"object"
        },
        "AUTH_LDAP_3_USER_ATTR_MAP":{
            "description":"Mapping of LDAP user schema to API user attributes. The default setting is valid for ActiveDirectory but users with other LDAP configurations may need to change the values. Refer to the documentation for additional details.",
            "type":"object"
        },
        "AUTH_LDAP_3_USER_DN_TEMPLATE":{
            "description":"Alternative to user search, if user DNs are all of the same format. This approach is more efficient for user lookups than searching if it is usable in your organizational environment. If this setting has a value it will be used instead of AUTH_LDAP_USER_SEARCH.",
            "type":"string"
        },
        "AUTH_LDAP_3_USER_FLAGS_BY_GROUP":{
            "description":"Retrieve users from a given group. At this time, superuser and system auditors are the only groups supported. Refer to the documentation for more detail.",
            "type":"object"
        },
        "AUTH_LDAP_3_USER_SEARCH":{
            "description":"LDAP search query to find users.  Any user that matches the given pattern will be able to login to the service.  The user should also be mapped into an organization (as defined in the AUTH_LDAP_ORGANIZATION_MAP setting).  If multiple search queries need to be supported use of \"LDAPUnion\" is possible. See the documentation for details.",
            "items":{
                "type":"string"
            },
            "type":"array"
        },
        "AUTH_LDAP_4_BIND_DN":{
            "description":"DN (Distinguished Name) of user to bind for all search queries. This is the system user account we will use to login to query LDAP for other user information. Refer to the documentation for example syntax.",
            "type":"string"
        },
        "AUTH_LDAP_4_BIND_PASSWORD":{
            "description":"Password used to bind LDAP user account.",
            "type":"string"
        },
        "AUTH_LDAP_4_CONNECTION_OPTIONS":{
            "description":"Additional options to set for the LDAP connection.  LDAP referrals are disabled by default (to prevent certain LDAP queries from hanging with AD). Option names should be strings (e.g. \"OPT_REFERRALS\"). Refer to https://www.python-ldap.org/doc/html/ldap.html#options for possible options and values that can be set.",
            "type":"object"
        },
        "AUTH_LDAP_4_DENY_GROUP":{
            "description":"Group DN denied from login. If specified, user will not be allowed to login if a member of this group.  Only one deny group is supported.",
            "type":"string"
        },
        "AUTH_LDAP_4_GROUP_SEARCH":{
            "description":"Users are mapped to organizations based on their membership in LDAP groups. This setting defines the LDAP search query to find groups. Unlike the user search, group search does not support LDAPSearchUnion.",
            "items":{
                "type":"string"
            },
            "type":"array"
        },
        "AUTH_LDAP_4_GROUP_TYPE":{
            "description":"The group type may need to be changed based on the type of the LDAP server.  Values are listed at: https://django-auth-ldap.readthedocs.io/en/stable/groups.html#types-of-groups",
            "type":"string"
        },
        "AUTH_LDAP_4_GROUP_TYPE_PARAMS":{
            "description":"Key value parameters to send the chosen group type init method.",
            "type":"object"
        },
        "AUTH_LDAP_4_ORGANIZATION_MAP":{
            "description":"Mapping between organization admins/users and LDAP groups. This controls which users are placed into which organizations relative to their LDAP group memberships. Configuration details are available in the documentation.",
            "type":"object"
        },
        "AUTH_LDAP_4_REQUIRE_GROUP":{
            "description":"Group DN required to login. If specified, user must be a member of this group to login via LDAP. If not set, everyone in LDAP that matches the user search will be able to login to the service. Only one require group is supported.",
            "type":"string"
        },
        "AUTH_LDAP_4_SERVER_URI":{
            "description":"URI to connect to LDAP server, such as \"ldap://ldap.example.com:389\" (non-SSL) or \"ldaps://ldap.example.com:636\" (SSL). Multiple LDAP servers may be specified by separating with spaces or commas. LDAP authentication is disabled if this parameter is empty.",
            "type":"string"
        },
        "AUTH_LDAP_4_START_TLS":{
            "description":"Whether to enable TLS when the LDAP connection is not using SSL.",
            "type":"boolean"
        },
        "AUTH_LDAP_4_TEAM_MAP":{
            "description":"Mapping between team members (users) and LDAP groups. Configuration details are available in the documentation.",
            "type":"object"
        },
        "AUTH_LDAP_4_USER_ATTR_MAP":{
            "description":"Mapping of LDAP user schema to API user attributes. The default setting is valid for ActiveDirectory but users with other LDAP configurations may need to change the values. Refer to the documentation for additional details.",
            "type":"object"
        },
        "AUTH_LDAP_4_USER_DN_TEMPLATE":{
            "description":"Alternative to user search, if user DNs are all of the same format. This approach is more efficient for user lookups than searching if it is usable in your organizational environment. If this setting has a value it will be used instead of AUTH_LDAP_USER_SEARCH.",
            "type":"string"
        },
        "AUTH_LDAP_4_USER_FLAGS_BY_GROUP":{
            "description":"Retrieve users from a given group. At this time, superuser and system auditors are the only groups supported. Refer to the documentation for more detail.",
            "type":"object"
        },
        "AUTH_LDAP_4_USER_SEARCH":{
            "description":"LDAP search query to find users.  Any user that matches the given pattern will be able to login to the service.  The user should also be mapped into an organization (as defined in the AUTH_LDAP_ORGANIZATION_MAP setting).  If multiple search queries need to be supported use of \"LDAPUnion\" is possible. See the documentation for details.",
            "items":{
                "type":"string"
            },
            "type":"array"
        },
        "AUTH_LDAP_5_BIND_DN":{
            "description":"DN (Distinguished Name) of user to bind for all search queries. This is the system user account we will use to login to query LDAP for other user information. Refer to the documentation for example syntax.",
            "type":"string"
        },
        "AUTH_LDAP_5_BIND_PASSWORD":{
            "description":"Password used to bind LDAP user account.",
            "type":"string"
        },
        "AUTH_LDAP_5_CONNECTION_OPTIONS":{
            "description":"Additional options to set for the LDAP connection.  LDAP referrals are disabled by default (to prevent certain LDAP queries from hanging with AD). Option names should be strings (e.g. \"OPT_REFERRALS\"). Refer to https://www.python-ldap.org/doc/html/ldap.html#options for possible options and values that can be set.",
            "type":"object"
        },
        "AUTH_LDAP_5_DENY_GROUP":{
            "description":"Group DN denied from login. If specified, user will not be allowed to login if a member of this group.  Only one deny group is supported.",
            "type":"string"
        },
        "AUTH_LDAP_5_GROUP_SEARCH":{
            "description":"Users are mapped to organizations based on their membership in LDAP groups. This setting defines the LDAP search query to find groups. Unlike the user search, group search does not support LDAPSearchUnion.",
            "items":{
                "type":"string"
            },
            "type":"array"
        },
        "AUTH_LDAP_5_GROUP_TYPE":{
            "description":"The group type may need to be changed based on the type of the LDAP server.  Values are listed at: https://django-auth-ldap.readthedocs.io/en/stable/groups.html#types-of-groups",
            "type":"string"
        },
        "AUTH_LDAP_5_GROUP_TYPE_PARAMS":{
            "description":"Key value parameters to send the chosen group type init method.",
            "type":"object"
        },
        "AUTH_LDAP_5_ORGANIZATION_MAP":{
            "description":"Mapping between organization admins/users and LDAP groups. This controls which users are placed into which organizations relative to their LDAP group memberships. Configuration details are available in the documentation.",
            "type":"object"
        },
        "AUTH_LDAP_5_REQUIRE_GROUP":{
            "description":"Group DN required to login. If specified, user must be a member of this group to login via LDAP. If not set, everyone in LDAP that matches the user search will be able to login to the service. Only one require group is supported.",
            "type":"string"
        },
        "AUTH_LDAP_5_SERVER_URI":{
            "description":"URI to connect to LDAP server, such as \"ldap://ldap.example.com:389\" (non-SSL) or \"ldaps://ldap.example.com:636\" (SSL). Multiple LDAP servers may be specified by separating with spaces or commas. LDAP authentication is disabled if this parameter is empty.",
            "type":"string"
        },
        "AUTH_LDAP_5_START_TLS":{
            "description":"Whether to enable TLS when the LDAP connection is not using SSL.",
            "type":"boolean"
        },
        "AUTH_LDAP_5_TEAM_MAP":{
            "description":"Mapping between team members (users) and LDAP groups. Configuration details are available in the documentation.",
            "type":"object"
        },
        "AUTH_LDAP_5_USER_ATTR_MAP":{
            "description":"Mapping of LDAP user schema to API user attributes. The default setting is valid for ActiveDirectory but users with other LDAP configurations may need to change the values. Refer to the documentation for additional details.",
            "type":"object"
        },
        "AUTH_LDAP_5_USER_DN_TEMPLATE":{
            "description":"Alternative to user search, if user DNs are all of the same format. This approach is more efficient for user lookups than searching if it is usable in your organizational environment. If this setting has a value it will be used instead of AUTH_LDAP_USER_SEARCH.",
            "type":"string"
        },
        "AUTH_LDAP_5_USER_FLAGS_BY_GROUP":{
            "description":"Retrieve users from a given group. At this time, superuser and system auditors are the only groups supported. Refer to the documentation for more detail.",
            "type":"object"
        },
        "AUTH_LDAP_5_USER_SEARCH":{
            "description":"LDAP search query to find users.  Any user that matches the given pattern will be able to login to the service.  The user should also be mapped into an organization (as defined in the AUTH_LDAP_ORGANIZATION_MAP setting).  If multiple search queries need to be supported use of \"LDAPUnion\" is possible. See the documentation for details.",
            "items":{
                "type":"string"
            },
            "type":"array"
        },
        "AUTH_LDAP_BIND_DN":{
            "description":"DN (Distinguished Name) of user to bind for all search queries. This is the system user account we will use to login to query LDAP for other user information. Refer to the documentation for example syntax.",
            "type":"string"
        },
        "AUTH_LDAP_BIND_PASSWORD":{
            "description":"Password used to bind LDAP user account.",
            "type":"string"
        },
        "AUTH_LDAP_CONNECTION_OPTIONS":{
            "description":"Additional options to set for the LDAP connection.  LDAP referrals are disabled by default (to prevent certain LDAP queries from hanging with AD). Option names should be strings (e.g. \"OPT_REFERRALS\"). Refer to https://www.python-ldap.org/doc/html/ldap.html#options for possible options and values that can be set.",
            "type":"object"
        },
        "AUTH_LDAP_DENY_GROUP":{
            "description":"Group DN denied from login. If specified, user will not be allowed to login if a member of this group.  Only one deny group is supported.",
            "type":"string"
        },
        "AUTH_LDAP_GROUP_SEARCH":{
            "description":"Users are mapped to organizations based on their membership in LDAP groups. This setting defines the LDAP search query to find groups. Unlike the user search, group search does not support LDAPSearchUnion.",
            "items":{
                "type":"string"
            },
            "type":"array"
        },
        "AUTH_LDAP_GROUP_TYPE":{
            "description":"The group type may need to be changed based on the type of the LDAP server.  Values are listed at: https://django-auth-ldap.readthedocs.io/en/stable/groups.html#types-of-groups",
            "type":"string"
        },
        "AUTH_LDAP_GROUP_TYPE_PARAMS":{
            "description":"Key value parameters to send the chosen group type init method.",
            "type":"object"
        },
        "AUTH_LDAP_ORGANIZATION_MAP":{
            "description":"Mapping between organization admins/users and LDAP groups. This controls which users are placed into which organizations relative to their LDAP group memberships. Configuration details are available in the documentation.",
            "type":"object"
        },
        "AUTH_LDAP_REQUIRE_GROUP":{
            "description":"Group DN required to login. If specified, user must be a member of this group to login via LDAP. If not set, everyone in LDAP that matches the user search will be able to login to the service. Only one require group is supported.",
            "type":"string"
        },
        "AUTH_LDAP_SERVER_URI":{
            "description":"URI to connect to LDAP server, such as \"ldap://ldap.example.com:389\" (non-SSL) or \"ldaps://ldap.example.com:636\" (SSL). Multiple LDAP servers may be specified by separating with spaces or commas. LDAP authentication is disabled if this parameter is empty.",
            "type":"string"
        },
        "AUTH_LDAP_START_TLS":{
            "description":"Whether to enable TLS when the LDAP connection is not using SSL.",
            "type":"boolean"
        },
        "AUTH_LDAP_TEAM_MAP":{
            "description":"Mapping between team members (users) and LDAP groups. Configuration details are available in the documentation.",
            "type":"object"
        },
        "AUTH_LDAP_USER_ATTR_MAP":{
            "description":"Mapping of LDAP user schema to API user attributes. The default setting is valid for ActiveDirectory but users with other LDAP configurations may need to change the values. Refer to the documentation for additional details.",
            "type":"object"
        },
        "AUTH_LDAP_USER_DN_TEMPLATE":{
            "description":"Alternative to user search, if user DNs are all of the same format. This approach is more efficient for user lookups than searching if it is usable in your organizational environment. If this setting has a value it will be used instead of AUTH_LDAP_USER_SEARCH.",
            "type":"string"
        },
        "AUTH_LDAP_USER_FLAGS_BY_GROUP":{
            "description":"Retrieve users from a given group. At this time, superuser and system auditors are the only groups supported. Refer to the documentation for more detail.",
            "type":"object"
        },
        "AUTH_LDAP_USER_SEARCH":{
            "description":"LDAP search query to find users.  Any user that matches the given pattern will be able to login to the service.  The user should also be mapped into an organization (as defined in the AUTH_LDAP_ORGANIZATION_MAP setting).  If multiple search queries need to be supported use of \"LDAPUnion\" is possible. See the documentation for details.",
            "items":{
                "type":"string"
            },
            "type":"array"
        },
        "AUTOMATION_ANALYTICS_GATHER_INTERVAL":{
            "description":"Interval (in seconds) between data gathering.",
            "type":"integer"
        },
        "AUTOMATION_ANALYTICS_LAST_ENTRIES":{
            "description":"",
            "type":"string"
        },
        "AUTOMATION_ANALYTICS_LAST_GATHER":{
            "description":"",
            "type":"string"
        },
        "AUTOMATION_ANALYTICS_URL":{
            "description":"This setting is used to to configure the upload URL for data collection for Red Hat Insights.",
            "type":"string"
        },
        "AWX_ANSIBLE_CALLBACK_PLUGINS":{
            "description":"List of paths to search for extra callback plugins to be used when running jobs. Enter one path per line.",
            "items":{
                "type":"string"
            },
            "type":"array"
        },
        "AWX_COLLECTIONS_ENABLED":{
            "description":"Allows collections to be dynamically downloaded from a requirements.yml file for SCM projects.",
            "type":"boolean"
        },
        "AWX_ISOLATION_BASE_PATH":{
            "description":"The directory in which the service will create new temporary directories for job execution and isolation (such as credential files).",
            "type":"string"
        },
        "AWX_ISOLATION_SHOW_PATHS":{
            "description":"List of paths that would otherwise be hidden to expose to isolated jobs. Enter one path per line.",
            "items":{
                "type":"string"
            },
            "type":"array"
        },
        "AWX_ROLES_ENABLED":{
            "description":"Allows roles to be dynamically downloaded from a requirements.yml file for SCM projects.",
            "type":"boolean"
        },
        "AWX_SHOW_PLAYBOOK_LINKS":{
            "description":"Follow symbolic links when scanning for playbooks. Be aware that setting this to True can lead to infinite recursion if a link points to a parent directory of itself.",
            "type":"boolean"
        },
        "AWX_TASK_ENV":{
            "description":"Additional environment variables set for playbook runs, inventory updates, project updates, and notification sending.",
            "type":"object"
        },
        "CUSTOM_LOGIN_INFO":{
            "description":"If needed, you can add specific information (such as a legal notice or a disclaimer) to a text box in the login modal using this setting. Any content added must be in plain text or an HTML fragment, as other markup languages are not supported.",
            "type":"string"
        },
        "CUSTOM_LOGO":{
            "description":"To set up a custom logo, provide a file that you create. For the custom logo to look its best, use a .png file with a transparent background. GIF, PNG and JPEG formats are supported.",
            "type":"string"
        },
        "CUSTOM_VENV_PATHS":{
            "description":"Paths where Tower will look for custom virtual environments (in addition to /var/lib/awx/venv/). Enter one path per line.",
            "items":{
                "type":"string"
            },
            "type":"array"
        },
        "DEFAULT_EXECUTION_ENVIRONMENT":{
            "description":"The Execution Environment to be used when one has not been configured for a job template.",
            "type":"integer"
        },
        "DEFAULT_INVENTORY_UPDATE_TIMEOUT":{
            "description":"Maximum time in seconds to allow inventory updates to run. Use value of 0 to indicate that no timeout should be imposed. A timeout set on an individual inventory source will override this.",
            "type":"integer"
        },
        "DEFAULT_JOB_IDLE_TIMEOUT":{
            "description":"If no output is detected from ansible in this number of seconds the execution will be terminated. Use value of 0 to used default idle_timeout is 600s.",
            "type":"integer"
        },
        "DEFAULT_JOB_TIMEOUT":{
            "description":"Maximum time in seconds to allow jobs to run. Use value of 0 to indicate that no timeout should be imposed. A timeout set on an individual job template will override this.",
            "type":"integer"
        },
        "DEFAULT_PROJECT_UPDATE_TIMEOUT":{
            "description":"Maximum time in seconds to allow project updates to run. Use value of 0 to indicate that no timeout should be imposed. A timeout set on an individual project will override this.",
            "type":"integer"
        },
        "DISABLE_LOCAL_AUTH":{
            "description":"Controls whether users are prevented from using the built-in authentication system. You probably want to do this if you are using an LDAP or SAML integration.",
            "type":"boolean"
        },
        "EVENT_STDOUT_MAX_BYTES_DISPLAY":{
            "description":"Maximum Size of Standard Output in bytes to display for a single job or ad hoc command event. `stdout` will end with `???` when truncated.",
            "type":"integer"
        },
        "GALAXY_IGNORE_CERTS":{
            "description":"If set to true, certificate validation will not be done when installing content from any Galaxy server.",
            "type":"boolean"
        },
        "INSIGHTS_TRACKING_STATE":{
            "description":"Enables the service to gather data on automation and send it to Red Hat Insights.",
            "type":"boolean"
        },
        "LOGIN_REDIRECT_OVERRIDE":{
            "description":"URL to which unauthorized users will be redirected to log in.  If blank, users will be sent to the login page.",
            "type":"string"
        },
        "LOG_AGGREGATOR_ENABLED":{
            "description":"Enable sending logs to external log aggregator.",
            "type":"boolean"
        },
        "LOG_AGGREGATOR_HOST":{
            "description":"Hostname/IP where external logs will be sent to.",
            "type":"string"
        },
        "LOG_AGGREGATOR_INDIVIDUAL_FACTS":{
            "description":"If set, system tracking facts will be sent for each package, service, or other item found in a scan, allowing for greater search query granularity. If unset, facts will be sent as a single dictionary, allowing for greater efficiency in fact processing.",
            "type":"boolean"
        },
        "LOG_AGGREGATOR_LEVEL":{
            "description":"Level threshold used by log handler. Severities from lowest to highest are DEBUG, INFO, WARNING, ERROR, CRITICAL. Messages less severe than the threshold will be ignored by log handler. (messages under category awx.anlytics ignore this setting)",
            "type":"string"
        },
        "LOG_AGGREGATOR_LOGGERS":{
            "description":"List of loggers that will send HTTP logs to the collector, these can include any or all of: \nawx - service logs\nactivity_stream - activity stream records\njob_events - callback data from Ansible job events\nsystem_tracking - facts gathered from scan jobs.",
            "items":{
                "type":"string"
            },
            "type":"array"
        },
        "LOG_AGGREGATOR_MAX_DISK_USAGE_GB":{
            "description":"Amount of data to store (in gigabytes) during an outage of the external log aggregator (defaults to 1). Equivalent to the rsyslogd queue.maxdiskspace setting.",
            "type":"integer"
        },
        "LOG_AGGREGATOR_MAX_DISK_USAGE_PATH":{
            "description":"Location to persist logs that should be retried after an outage of the external log aggregator (defaults to /var/lib/awx). Equivalent to the rsyslogd queue.spoolDirectory setting.",
            "type":"string"
        },
        "LOG_AGGREGATOR_PASSWORD":{
            "description":"Password or authentication token for external log aggregator (if required; HTTP/s only).",
            "type":"string"
        },
        "LOG_AGGREGATOR_PORT":{
            "description":"Port on Logging Aggregator to send logs to (if required and not provided in Logging Aggregator).",
            "type":"integer"
        },
        "LOG_AGGREGATOR_PROTOCOL":{
            "description":"Protocol used to communicate with log aggregator.  HTTPS/HTTP assumes HTTPS unless http:// is explicitly used in the Logging Aggregator hostname.",
            "type":"string"
        },
        "LOG_AGGREGATOR_RSYSLOGD_DEBUG":{
            "description":"Enabled high verbosity debugging for rsyslogd.  Useful for debugging connection issues for external log aggregation.",
            "type":"boolean"
        },
        "LOG_AGGREGATOR_TCP_TIMEOUT":{
            "description":"Number of seconds for a TCP connection to external log aggregator to timeout. Applies to HTTPS and TCP log aggregator protocols.",
            "type":"integer"
        },
        "LOG_AGGREGATOR_TOWER_UUID":{
            "description":"Useful to uniquely identify instances.",
            "type":"string"
        },
        "LOG_AGGREGATOR_TYPE":{
            "description":"Format messages for the chosen log aggregator.",
            "type":"string"
        },
        "LOG_AGGREGATOR_USERNAME":{
            "description":"Username for external log aggregator (if required; HTTP/s only).",
            "type":"string"
        },
        "LOG_AGGREGATOR_VERIFY_CERT":{
            "description":"Flag to control enable/disable of certificate verification when LOG_AGGREGATOR_PROTOCOL is \"https\". If enabled, the log handler will verify certificate sent by external log aggregator before establishing connection.",
            "type":"boolean"
        },
        "MANAGE_ORGANIZATION_AUTH":{
            "description":"Controls whether any Organization Admin has the privileges to create and manage users and teams. You may want to disable this ability if you are using an LDAP or SAML integration.",
            "type":"boolean"
        },
        "MAX_FORKS":{
            "description":"Saving a Job Template with more than this number of forks will result in an error. When set to 0, no limit is applied.",
            "type":"integer"
        },
        "MAX_UI_JOB_EVENTS":{
            "description":"Maximum number of job events for the UI to retrieve within a single request.",
            "type":"integer"
        },
        "MAX_WEBSOCKET_EVENT_RATE":{
            "description":"Maximum number of messages to update the UI live job output with per second. Value of 0 means no limit.",
            "type":"integer"
        },
        "OAUTH2_PROVIDER":{
            "description":"Dictionary for customizing OAuth 2 timeouts, available items are `ACCESS_TOKEN_EXPIRE_SECONDS`, the duration of access tokens in the number of seconds, `AUTHORIZATION_CODE_EXPIRE_SECONDS`, the duration of authorization codes in the number of seconds, and `REFRESH_TOKEN_EXPIRE_SECONDS`, the duration of refresh tokens, after expired access tokens, in the number of seconds.",
            "type":"object"
        },
        "ORG_ADMINS_CAN_SEE_ALL_USERS":{
            "description":"Controls whether any Organization Admin can view all users and teams, even those not associated with their Organization.",
            "type":"boolean"
        },
        "PROJECT_UPDATE_VVV":{
            "description":"Adds the CLI -vvv flag to ansible-playbook runs of project_update.yml used for project updates.",
            "type":"boolean"
        },
        "PROXY_IP_ALLOWED_LIST":{
            "description":"If the service is behind a reverse proxy/load balancer, use this setting to configure the proxy IP addresses from which the service should trust custom REMOTE_HOST_HEADERS header values. If this setting is an empty list (the default), the headers specified by REMOTE_HOST_HEADERS will be trusted unconditionally')",
            "items":{
                "type":"string"
            },
            "type":"array"
        },
        "RADIUS_PORT":{
            "description":"Port of RADIUS server.",
            "type":"integer"
        },
        "RADIUS_SECRET":{
            "description":"Shared secret for authenticating to RADIUS server.",
            "type":"string"
        },
        "RADIUS_SERVER":{
            "description":"Hostname/IP of RADIUS server. RADIUS authentication is disabled if this setting is empty.",
            "type":"string"
        },
        "REDHAT_PASSWORD":{
            "description":"This password is used to send data to Insights for Ansible Automation Platform",
            "type":"string"
        },
        "REDHAT_USERNAME":{
            "description":"This username is used to send data to Insights for Ansible Automation Platform",
            "type":"string"
        },
        "REMOTE_HOST_HEADERS":{
            "description":"HTTP headers and meta keys to search to determine remote host name or IP. Add additional items to this list, such as \"HTTP_X_FORWARDED_FOR\", if behind a reverse proxy. See the \"Proxy Support\" section of the Adminstrator guide for more details.",
            "items":{
                "type":"string"
            },
            "type":"array"
        },
        "SAML_AUTO_CREATE_OBJECTS":{
            "description":"When enabled (the default), mapped Organizations and Teams will be created automatically on successful SAML login.",
            "type":"boolean"
        },
        "SCHEDULE_MAX_JOBS":{
            "description":"Maximum number of the same job template that can be waiting to run when launching from a schedule before no more are created.",
            "type":"integer"
        },
        "SESSIONS_PER_USER":{
            "description":"Maximum number of simultaneous logged in sessions a user may have. To disable enter -1.",
            "type":"integer"
        },
        "SESSION_COOKIE_AGE":{
            "description":"Number of seconds that a user is inactive before they will need to login again.",
            "type":"integer"
        },
        "SOCIAL_AUTH_AZUREAD_OAUTH2_KEY":{
            "description":"The OAuth2 key (Client ID) from your Azure AD application.",
            "type":"string"
        },
        "SOCIAL_AUTH_AZUREAD_OAUTH2_ORGANIZATION_MAP":{
            "description":"Mapping to organization admins/users from social auth accounts. This setting\ncontrols which users are placed into which organizations based on their\nusername and email address. Configuration details are available in the \ndocumentation.",
            "type":"object"
        },
        "SOCIAL_AUTH_AZUREAD_OAUTH2_SECRET":{
            "description":"The OAuth2 secret (Client Secret) from your Azure AD application.",
            "type":"string"
        },
        "SOCIAL_AUTH_AZUREAD_OAUTH2_TEAM_MAP":{
            "description":"Mapping of team members (users) from social auth accounts. Configuration\ndetails are available in the documentation.",
            "type":"object"
        },
        "SOCIAL_AUTH_GITHUB_ENTERPRISE_API_URL":{
            "description":"The API URL for your GitHub Enterprise instance, e.g.: http(s)://hostname/api/v3/. Refer to Github Enterprise documentation for more details.",
            "type":"string"
        },
        "SOCIAL_AUTH_GITHUB_ENTERPRISE_KEY":{
            "description":"The OAuth2 key (Client ID) from your GitHub Enterprise developer application.",
            "type":"string"
        },
        "SOCIAL_AUTH_GITHUB_ENTERPRISE_ORGANIZATION_MAP":{
            "description":"Mapping to organization admins/users from social auth accounts. This setting\ncontrols which users are placed into which organizations based on their\nusername and email address. Configuration details are available in the \ndocumentation.",
            "type":"object"
        },
        "SOCIAL_AUTH_GITHUB_ENTERPRISE_ORG_API_URL":{
            "description":"The API URL for your GitHub Enterprise instance, e.g.: http(s)://hostname/api/v3/. Refer to Github Enterprise documentation for more details.",
            "type":"string"
        },
        "SOCIAL_AUTH_GITHUB_ENTERPRISE_ORG_KEY":{
            "description":"The OAuth2 key (Client ID) from your GitHub Enterprise organization application.",
            "type":"string"
        },
        "SOCIAL_AUTH_GITHUB_ENTERPRISE_ORG_NAME":{
            "description":"The name of your GitHub Enterprise organization, as used in your organization's URL: https://github.com/<yourorg>/.",
            "type":"string"
        },
        "SOCIAL_AUTH_GITHUB_ENTERPRISE_ORG_ORGANIZATION_MAP":{
            "description":"Mapping to organization admins/users from social auth accounts. This setting\ncontrols which users are placed into which organizations based on their\nusername and email address. Configuration details are available in the \ndocumentation.",
            "type":"object"
        },
        "SOCIAL_AUTH_GITHUB_ENTERPRISE_ORG_SECRET":{
            "description":"The OAuth2 secret (Client Secret) from your GitHub Enterprise organization application.",
            "type":"string"
        },
        "SOCIAL_AUTH_GITHUB_ENTERPRISE_ORG_TEAM_MAP":{
            "description":"Mapping of team members (users) from social auth accounts. Configuration\ndetails are available in the documentation.",
            "type":"object"
        },
        "SOCIAL_AUTH_GITHUB_ENTERPRISE_ORG_URL":{
            "description":"The URL for your Github Enterprise instance, e.g.: http(s)://hostname/. Refer to Github Enterprise documentation for more details.",
            "type":"string"
        },
        "SOCIAL_AUTH_GITHUB_ENTERPRISE_SECRET":{
            "description":"The OAuth2 secret (Client Secret) from your GitHub Enterprise developer application.",
            "type":"string"
        },
        "SOCIAL_AUTH_GITHUB_ENTERPRISE_TEAM_API_URL":{
            "description":"The API URL for your GitHub Enterprise instance, e.g.: http(s)://hostname/api/v3/. Refer to Github Enterprise documentation for more details.",
            "type":"string"
        },
        "SOCIAL_AUTH_GITHUB_ENTERPRISE_TEAM_ID":{
            "description":"Find the numeric team ID using the Github Enterprise API: http://fabian-kostadinov.github.io/2015/01/16/how-to-find-a-github-team-id/.",
            "type":"string"
        },
        "SOCIAL_AUTH_GITHUB_ENTERPRISE_TEAM_KEY":{
            "description":"The OAuth2 key (Client ID) from your GitHub Enterprise organization application.",
            "type":"string"
        },
        "SOCIAL_AUTH_GITHUB_ENTERPRISE_TEAM_MAP":{
            "description":"Mapping of team members (users) from social auth accounts. Configuration\ndetails are available in the documentation.",
            "type":"object"
        },
        "SOCIAL_AUTH_GITHUB_ENTERPRISE_TEAM_ORGANIZATION_MAP":{
            "description":"Mapping to organization admins/users from social auth accounts. This setting\ncontrols which users are placed into which organizations based on their\nusername and email address. Configuration details are available in the \ndocumentation.",
            "type":"object"
        },
        "SOCIAL_AUTH_GITHUB_ENTERPRISE_TEAM_SECRET":{
            "description":"The OAuth2 secret (Client Secret) from your GitHub Enterprise organization application.",
            "type":"string"
        },
        "SOCIAL_AUTH_GITHUB_ENTERPRISE_TEAM_TEAM_MAP":{
            "description":"Mapping of team members (users) from social auth accounts. Configuration\ndetails are available in the documentation.",
            "type":"object"
        },
        "SOCIAL_AUTH_GITHUB_ENTERPRISE_TEAM_URL":{
            "description":"The URL for your Github Enterprise instance, e.g.: http(s)://hostname/. Refer to Github Enterprise documentation for more details.",
            "type":"string"
        },
        "SOCIAL_AUTH_GITHUB_ENTERPRISE_URL":{
            "description":"The URL for your Github Enterprise instance, e.g.: http(s)://hostname/. Refer to Github Enterprise documentation for more details.",
            "type":"string"
        },
        "SOCIAL_AUTH_GITHUB_KEY":{
            "description":"The OAuth2 key (Client ID) from your GitHub developer application.",
            "type":"string"
        },
        "SOCIAL_AUTH_GITHUB_ORGANIZATION_MAP":{
            "description":"Mapping to organization admins/users from social auth accounts. This setting\ncontrols which users are placed into which organizations based on their\nusername and email address. Configuration details are available in the \ndocumentation.",
            "type":"object"
        },
        "SOCIAL_AUTH_GITHUB_ORG_KEY":{
            "description":"The OAuth2 key (Client ID) from your GitHub organization application.",
            "type":"string"
        },
        "SOCIAL_AUTH_GITHUB_ORG_NAME":{
            "description":"The name of your GitHub organization, as used in your organization's URL: https://github.com/<yourorg>/.",
            "type":"string"
        },
        "SOCIAL_AUTH_GITHUB_ORG_ORGANIZATION_MAP":{
            "description":"Mapping to organization admins/users from social auth accounts. This setting\ncontrols which users are placed into which organizations based on their\nusername and email address. Configuration details are available in the \ndocumentation.",
            "type":"object"
        },
        "SOCIAL_AUTH_GITHUB_ORG_SECRET":{
            "description":"The OAuth2 secret (Client Secret) from your GitHub organization application.",
            "type":"string"
        },
        "SOCIAL_AUTH_GITHUB_ORG_TEAM_MAP":{
            "description":"Mapping of team members (users) from social auth accounts. Configuration\ndetails are available in the documentation.",
            "type":"object"
        },
        "SOCIAL_AUTH_GITHUB_SECRET":{
            "description":"The OAuth2 secret (Client Secret) from your GitHub developer application.",
            "type":"string"
        },
        "SOCIAL_AUTH_GITHUB_TEAM_ID":{
            "description":"Find the numeric team ID using the Github API: http://fabian-kostadinov.github.io/2015/01/16/how-to-find-a-github-team-id/.",
            "type":"string"
        },
        "SOCIAL_AUTH_GITHUB_TEAM_KEY":{
            "description":"The OAuth2 key (Client ID) from your GitHub organization application.",
            "type":"string"
        },
        "SOCIAL_AUTH_GITHUB_TEAM_MAP":{
            "description":"Mapping of team members (users) from social auth accounts. Configuration\ndetails are available in the documentation.",
            "type":"object"
        },
        "SOCIAL_AUTH_GITHUB_TEAM_ORGANIZATION_MAP":{
            "description":"Mapping to organization admins/users from social auth accounts. This setting\ncontrols which users are placed into which organizations based on their\nusername and email address. Configuration details are available in the \ndocumentation.",
            "type":"object"
        },
        "SOCIAL_AUTH_GITHUB_TEAM_SECRET":{
            "description":"The OAuth2 secret (Client Secret) from your GitHub organization application.",
            "type":"string"
        },
        "SOCIAL_AUTH_GITHUB_TEAM_TEAM_MAP":{
            "description":"Mapping of team members (users) from social auth accounts. Configuration\ndetails are available in the documentation.",
            "type":"object"
        },
        "SOCIAL_AUTH_GOOGLE_OAUTH2_AUTH_EXTRA_ARGUMENTS":{
            "description":"Extra arguments for Google OAuth2 login. You can restrict it to only allow a single domain to authenticate, even if the user is logged in with multple Google accounts. Refer to the documentation for more detail.",
            "type":"object"
        },
        "SOCIAL_AUTH_GOOGLE_OAUTH2_KEY":{
            "description":"The OAuth2 key from your web application.",
            "type":"string"
        },
        "SOCIAL_AUTH_GOOGLE_OAUTH2_ORGANIZATION_MAP":{
            "description":"Mapping to organization admins/users from social auth accounts. This setting\ncontrols which users are placed into which organizations based on their\nusername and email address. Configuration details are available in the \ndocumentation.",
            "type":"object"
        },
        "SOCIAL_AUTH_GOOGLE_OAUTH2_SECRET":{
            "description":"The OAuth2 secret from your web application.",
            "type":"string"
        },
        "SOCIAL_AUTH_GOOGLE_OAUTH2_TEAM_MAP":{
            "description":"Mapping of team members (users) from social auth accounts. Configuration\ndetails are available in the documentation.",
            "type":"object"
        },
        "SOCIAL_AUTH_GOOGLE_OAUTH2_WHITELISTED_DOMAINS":{
            "description":"Update this setting to restrict the domains who are allowed to login using Google OAuth2.",
            "items":{
                "type":"string"
            },
            "type":"array"
        },
        "SOCIAL_AUTH_ORGANIZATION_MAP":{
            "description":"Mapping to organization admins/users from social auth accounts. This setting\ncontrols which users are placed into which organizations based on their\nusername and email address. Configuration details are available in the \ndocumentation.",
            "type":"object"
        },
        "SOCIAL_AUTH_SAML_ENABLED_IDPS":{
            "description":"Configure the Entity ID, SSO URL and certificate for each identity provider (IdP) in use. Multiple SAML IdPs are supported. Some IdPs may provide user data using attribute names that differ from the default OIDs. Attribute names may be overridden for each IdP. Refer to the Ansible documentation for additional details and syntax.",
            "type":"object"
        },
        "SOCIAL_AUTH_SAML_EXTRA_DATA":{
            "description":"A list of tuples that maps IDP attributes to extra_attributes. Each attribute will be a list of values, even if only 1 value.",
            "items":{
                "type":"string"
            },
            "type":"array"
        },
        "SOCIAL_AUTH_SAML_ORGANIZATION_ATTR":{
            "description":"Used to translate user organization membership.",
            "type":"object"
        },
        "SOCIAL_AUTH_SAML_ORGANIZATION_MAP":{
            "description":"Mapping to organization admins/users from social auth accounts. This setting\ncontrols which users are placed into which organizations based on their\nusername and email address. Configuration details are available in the \ndocumentation.",
            "type":"object"
        },
        "SOCIAL_AUTH_SAML_ORG_INFO":{
            "description":"Provide the URL, display name, and the name of your app. Refer to the documentation for example syntax.",
            "type":"object"
        },
        "SOCIAL_AUTH_SAML_SECURITY_CONFIG":{
            "description":"A dict of key value pairs that are passed to the underlying python-saml security setting https://github.com/onelogin/python-saml#settings",
            "type":"object"
        },
        "SOCIAL_AUTH_SAML_SP_ENTITY_ID":{
            "description":"The application-defined unique identifier used as the audience of the SAML service provider (SP) configuration. This is usually the URL for the service.",
            "type":"string"
        },
        "SOCIAL_AUTH_SAML_SP_EXTRA":{
            "description":"A dict of key value pairs to be passed to the underlying python-saml Service Provider configuration setting.",
            "type":"object"
        },
        "SOCIAL_AUTH_SAML_SP_PRIVATE_KEY":{
            "description":"Create a keypair to use as a service provider (SP) and include the private key content here.",
            "type":"string"
        },
        "SOCIAL_AUTH_SAML_SP_PUBLIC_CERT":{
            "description":"Create a keypair to use as a service provider (SP) and include the certificate content here.",
            "type":"string"
        },
        "SOCIAL_AUTH_SAML_SUPPORT_CONTACT":{
            "description":"Provide the name and email address of the support contact for your service provider. Refer to the documentation for example syntax.",
            "type":"object"
        },
        "SOCIAL_AUTH_SAML_TEAM_ATTR":{
            "description":"Used to translate user team membership.",
            "type":"object"
        },
        "SOCIAL_AUTH_SAML_TEAM_MAP":{
            "description":"Mapping of team members (users) from social auth accounts. Configuration\ndetails are available in the documentation.",
            "type":"object"
        },
        "SOCIAL_AUTH_SAML_TECHNICAL_CONTACT":{
            "description":"Provide the name and email address of the technical contact for your service provider. Refer to the documentation for example syntax.",
            "type":"object"
        },
        "SOCIAL_AUTH_SAML_USER_FLAGS_BY_ATTR":{
            "description":"Used to map super users and system auditors from SAML.",
            "type":"object"
        },
        "SOCIAL_AUTH_TEAM_MAP":{
            "description":"Mapping of team members (users) from social auth accounts. Configuration\ndetails are available in the documentation.",
            "type":"object"
        },
        "SOCIAL_AUTH_USER_FIELDS":{
            "description":"When set to an empty list `[]`, this setting prevents new user accounts from being created. Only users who have previously logged in using social auth or have a user account with a matching email address will be able to login.",
            "items":{
                "type":"string"
            },
            "type":"array"
        },
        "STDOUT_MAX_BYTES_DISPLAY":{
            "description":"Maximum Size of Standard Output in bytes to display before requiring the output be downloaded.",
            "type":"integer"
        },
        "SUBSCRIPTIONS_PASSWORD":{
            "description":"This password is used to retrieve subscription and content information",
            "type":"string"
        },
        "SUBSCRIPTIONS_USERNAME":{
            "description":"This username is used to retrieve subscription and content information",
            "type":"string"
        },
        "TACACSPLUS_AUTH_PROTOCOL":{
            "description":"Choose the authentication protocol used by TACACS+ client.",
            "type":"string"
        },
        "TACACSPLUS_HOST":{
            "description":"Hostname of TACACS+ server.",
            "type":"string"
        },
        "TACACSPLUS_PORT":{
            "description":"Port number of TACACS+ server.",
            "type":"integer"
        },
        "TACACSPLUS_SECRET":{
            "description":"Shared secret for authenticating to TACACS+ server.",
            "type":"string"
        },
        "TACACSPLUS_SESSION_TIMEOUT":{
            "description":"TACACS+ session timeout value in seconds, 0 disables timeout.",
            "type":"integer"
        },
        "TOWER_URL_BASE":{
            "description":"This setting is used by services like notifications to render a valid url to the service.",
            "type":"string"
        },
        "UI_LIVE_UPDATES_ENABLED":{
            "description":"If disabled, the page will not refresh when events are received. Reloading the page will be required to get the latest details.",
            "type":"boolean"
        }
    },
    "required":[
        "ACTIVITY_STREAM_ENABLED",
        "ACTIVITY_STREAM_ENABLED_FOR_INVENTORY_SYNC",
        "ORG_ADMINS_CAN_SEE_ALL_USERS",
        "MANAGE_ORGANIZATION_AUTH",
        "TOWER_URL_BASE",
        "REMOTE_HOST_HEADERS",
        "PROXY_IP_ALLOWED_LIST",
        "ALLOW_JINJA_IN_EXTRA_VARS",
        "AWX_ISOLATION_BASE_PATH",
        "PROJECT_UPDATE_VVV",
        "STDOUT_MAX_BYTES_DISPLAY",
        "EVENT_STDOUT_MAX_BYTES_DISPLAY",
        "SCHEDULE_MAX_JOBS",
        "AUTOMATION_ANALYTICS_LAST_GATHER",
        "SESSION_COOKIE_AGE",
        "SESSIONS_PER_USER",
        "DISABLE_LOCAL_AUTH",
        "AUTH_BASIC_ENABLED",
        "MAX_UI_JOB_EVENTS",
        "UI_LIVE_UPDATES_ENABLED",
        "SOCIAL_AUTH_SAML_SP_PUBLIC_CERT",
        "SOCIAL_AUTH_SAML_SP_PRIVATE_KEY",
        "SOCIAL_AUTH_SAML_ORG_INFO",
        "SOCIAL_AUTH_SAML_TECHNICAL_CONTACT",
        "SOCIAL_AUTH_SAML_SUPPORT_CONTACT"
    ],
    "type":"object"
}

ネストされたスキーマ : AD_HOC_COMMANDS

型: array

アドホック・ジョブで使用できるモジュールのリスト。

ソースを表示

• 配列: 文字列

{
    "description":"List of modules allowed to be used by ad-hoc jobs.",
    "items":{
        "type":"string"
    },
    "type":"array"
}

ネストされたスキーマ : AUTH_LDAP_1_CONNECTION_OPTIONS

型: object

LDAP接続について設定する追加オプション。 LDAP参照はデフォルトで無効になっています(特定のLDAP問合せがADでハングしないようにするため)。 オプション名は文字列である必要があります(例: "OPT_REFERRALS")。 設定可能なオプションと値は、https://www.python-ldap.org/doc/html/ldap.html#optionsを参照してください。

ネストされたスキーマ : AUTH_LDAP_1_GROUP_SEARCH

型: array

ユーザーは、LDAPグループのメンバーシップに基づいて組織にマップされます。 この設定では、グループを検索するためのLDAP検索問合せを定義します。 ユーザー検索とは異なり、グループ検索ではLDAPSearchUnionはサポートされていません。

ソースを表示

• 配列: 文字列

{
    "description":"Users are mapped to organizations based on their membership in LDAP groups. This setting defines the LDAP search query to find groups. Unlike the user search, group search does not support LDAPSearchUnion.",
    "items":{
        "type":"string"
    },
    "type":"array"
}

ネストされたスキーマ : AUTH_LDAP_1_GROUP_TYPE_PARAMS

型: object

選択したグループ・タイプのinitメソッドを送信するためのキー値パラメータ。

ネストされたスキーマ : AUTH_LDAP_1_ORGANIZATION_MAP

型: object

組織の管理者/ユーザーとLDAPグループの間のマッピング。 これにより、LDAPグループのメンバーシップを基準にして、組織に配置するユーザーが制御されます。 構成の詳細は、ドキュメントを参照してください。

ネストされたスキーマ : AUTH_LDAP_1_TEAM_MAP

型: object

チーム・メンバー(ユーザー)とLDAPグループの間のマッピング。 構成の詳細は、ドキュメントを参照してください。

ネストされたスキーマ : AUTH_LDAP_1_USER_ATTR_MAP

型: object

LDAPユーザー・スキーマとAPIユーザー属性のマッピング。 デフォルト設定はActiveDirectoryについては有効ですが、他のLDAP構成を持つユーザーは値を変更する必要がある場合があります。 詳細は、ドキュメントを参照してください。

ネストされたスキーマ : AUTH_LDAP_1_USER_FLAGS_BY_GROUP

型: object

指定されたグループからユーザーを取得します。 現時点では、サポートされているグループはスーパーユーザーとシステム監査者のみです。 詳細は、ドキュメントを参照してください。

ネストされたスキーマ : AUTH_LDAP_1_USER_SEARCH

型: array

ユーザーを検索するためのLDAP検索問合せ。 指定されたパターンと一致するユーザーがサービスにログインできます。 また、ユーザーは、(AUTH_LDAP_ORGANIZATION_MAP設定で定義された)組織にマップされている必要があります。 複数の検索問合せをサポートする必要がある場合は、"LDAPUnion"を使用できます。 詳細は、ドキュメントを参照してください。

ソースを表示

• 配列: 文字列

{
    "description":"LDAP search query to find users.  Any user that matches the given pattern will be able to login to the service.  The user should also be mapped into an organization (as defined in the AUTH_LDAP_ORGANIZATION_MAP setting).  If multiple search queries need to be supported use of \"LDAPUnion\" is possible. See the documentation for details.",
    "items":{
        "type":"string"
    },
    "type":"array"
}

ネストされたスキーマ : AUTH_LDAP_2_CONNECTION_OPTIONS

型: object

LDAP接続について設定する追加オプション。 LDAP参照はデフォルトで無効になっています(特定のLDAP問合せがADでハングしないようにするため)。 オプション名は文字列である必要があります(例: "OPT_REFERRALS")。 設定可能なオプションと値は、https://www.python-ldap.org/doc/html/ldap.html#optionsを参照してください。

ネストされたスキーマ : AUTH_LDAP_2_GROUP_SEARCH

型: array

ユーザーは、LDAPグループのメンバーシップに基づいて組織にマップされます。 この設定では、グループを検索するためのLDAP検索問合せを定義します。 ユーザー検索とは異なり、グループ検索ではLDAPSearchUnionはサポートされていません。

ソースを表示

• 配列: 文字列

{
    "description":"Users are mapped to organizations based on their membership in LDAP groups. This setting defines the LDAP search query to find groups. Unlike the user search, group search does not support LDAPSearchUnion.",
    "items":{
        "type":"string"
    },
    "type":"array"
}

ネストされたスキーマ : AUTH_LDAP_2_GROUP_TYPE_PARAMS

型: object

選択したグループ・タイプのinitメソッドを送信するためのキー値パラメータ。

ネストされたスキーマ : AUTH_LDAP_2_ORGANIZATION_MAP

型: object

組織の管理者/ユーザーとLDAPグループの間のマッピング。 これにより、LDAPグループのメンバーシップを基準にして、組織に配置するユーザーが制御されます。 構成の詳細は、ドキュメントを参照してください。

ネストされたスキーマ : AUTH_LDAP_2_TEAM_MAP

型: object

チーム・メンバー(ユーザー)とLDAPグループの間のマッピング。 構成の詳細は、ドキュメントを参照してください。

ネストされたスキーマ : AUTH_LDAP_2_USER_ATTR_MAP

型: object

LDAPユーザー・スキーマとAPIユーザー属性のマッピング。 デフォルト設定はActiveDirectoryについては有効ですが、他のLDAP構成を持つユーザーは値を変更する必要がある場合があります。 詳細は、ドキュメントを参照してください。

ネストされたスキーマ : AUTH_LDAP_2_USER_FLAGS_BY_GROUP

型: object

指定されたグループからユーザーを取得します。 現時点では、サポートされているグループはスーパーユーザーとシステム監査者のみです。 詳細は、ドキュメントを参照してください。

ネストされたスキーマ : AUTH_LDAP_2_USER_SEARCH

型: array

ユーザーを検索するためのLDAP検索問合せ。 指定されたパターンと一致するユーザーがサービスにログインできます。 また、ユーザーは、(AUTH_LDAP_ORGANIZATION_MAP設定で定義された)組織にマップされている必要があります。 複数の検索問合せをサポートする必要がある場合は、"LDAPUnion"を使用できます。 詳細は、ドキュメントを参照してください。

ソースを表示

• 配列: 文字列

{
    "description":"LDAP search query to find users.  Any user that matches the given pattern will be able to login to the service.  The user should also be mapped into an organization (as defined in the AUTH_LDAP_ORGANIZATION_MAP setting).  If multiple search queries need to be supported use of \"LDAPUnion\" is possible. See the documentation for details.",
    "items":{
        "type":"string"
    },
    "type":"array"
}

ネストされたスキーマ : AUTH_LDAP_3_CONNECTION_OPTIONS

型: object

LDAP接続について設定する追加オプション。 LDAP参照はデフォルトで無効になっています(特定のLDAP問合せがADでハングしないようにするため)。 オプション名は文字列である必要があります(例: "OPT_REFERRALS")。 設定可能なオプションと値は、https://www.python-ldap.org/doc/html/ldap.html#optionsを参照してください。

ネストされたスキーマ : AUTH_LDAP_3_GROUP_SEARCH

型: array

ユーザーは、LDAPグループのメンバーシップに基づいて組織にマップされます。 この設定では、グループを検索するためのLDAP検索問合せを定義します。 ユーザー検索とは異なり、グループ検索ではLDAPSearchUnionはサポートされていません。

ソースを表示

• 配列: 文字列

{
    "description":"Users are mapped to organizations based on their membership in LDAP groups. This setting defines the LDAP search query to find groups. Unlike the user search, group search does not support LDAPSearchUnion.",
    "items":{
        "type":"string"
    },
    "type":"array"
}

ネストされたスキーマ : AUTH_LDAP_3_GROUP_TYPE_PARAMS

型: object

選択したグループ・タイプのinitメソッドを送信するためのキー値パラメータ。

ネストされたスキーマ : AUTH_LDAP_3_ORGANIZATION_MAP

型: object

組織の管理者/ユーザーとLDAPグループの間のマッピング。 これにより、LDAPグループのメンバーシップを基準にして、組織に配置するユーザーが制御されます。 構成の詳細は、ドキュメントを参照してください。

ネストされたスキーマ : AUTH_LDAP_3_TEAM_MAP

型: object

チーム・メンバー(ユーザー)とLDAPグループの間のマッピング。 構成の詳細は、ドキュメントを参照してください。

ネストされたスキーマ : AUTH_LDAP_3_USER_ATTR_MAP

型: object

LDAPユーザー・スキーマとAPIユーザー属性のマッピング。 デフォルト設定はActiveDirectoryについては有効ですが、他のLDAP構成を持つユーザーは値を変更する必要がある場合があります。 詳細は、ドキュメントを参照してください。

ネストされたスキーマ : AUTH_LDAP_3_USER_FLAGS_BY_GROUP

型: object

指定されたグループからユーザーを取得します。 現時点では、サポートされているグループはスーパーユーザーとシステム監査者のみです。 詳細は、ドキュメントを参照してください。

ネストされたスキーマ : AUTH_LDAP_3_USER_SEARCH

型: array

ユーザーを検索するためのLDAP検索問合せ。 指定されたパターンと一致するユーザーがサービスにログインできます。 また、ユーザーは、(AUTH_LDAP_ORGANIZATION_MAP設定で定義された)組織にマップされている必要があります。 複数の検索問合せをサポートする必要がある場合は、"LDAPUnion"を使用できます。 詳細は、ドキュメントを参照してください。

ソースを表示

• 配列: 文字列

{
    "description":"LDAP search query to find users.  Any user that matches the given pattern will be able to login to the service.  The user should also be mapped into an organization (as defined in the AUTH_LDAP_ORGANIZATION_MAP setting).  If multiple search queries need to be supported use of \"LDAPUnion\" is possible. See the documentation for details.",
    "items":{
        "type":"string"
    },
    "type":"array"
}

ネストされたスキーマ : AUTH_LDAP_4_CONNECTION_OPTIONS

型: object

LDAP接続について設定する追加オプション。 LDAP参照はデフォルトで無効になっています(特定のLDAP問合せがADでハングしないようにするため)。 オプション名は文字列である必要があります(例: "OPT_REFERRALS")。 設定可能なオプションと値は、https://www.python-ldap.org/doc/html/ldap.html#optionsを参照してください。

ネストされたスキーマ : AUTH_LDAP_4_GROUP_SEARCH

型: array

ユーザーは、LDAPグループのメンバーシップに基づいて組織にマップされます。 この設定では、グループを検索するためのLDAP検索問合せを定義します。 ユーザー検索とは異なり、グループ検索ではLDAPSearchUnionはサポートされていません。

ソースを表示

• 配列: 文字列

{
    "description":"Users are mapped to organizations based on their membership in LDAP groups. This setting defines the LDAP search query to find groups. Unlike the user search, group search does not support LDAPSearchUnion.",
    "items":{
        "type":"string"
    },
    "type":"array"
}

ネストされたスキーマ : AUTH_LDAP_4_GROUP_TYPE_PARAMS

型: object

選択したグループ・タイプのinitメソッドを送信するためのキー値パラメータ。

ネストされたスキーマ : AUTH_LDAP_4_ORGANIZATION_MAP

型: object

組織の管理者/ユーザーとLDAPグループの間のマッピング。 これにより、LDAPグループのメンバーシップを基準にして、組織に配置するユーザーが制御されます。 構成の詳細は、ドキュメントを参照してください。

ネストされたスキーマ : AUTH_LDAP_4_TEAM_MAP

型: object

チーム・メンバー(ユーザー)とLDAPグループの間のマッピング。 構成の詳細は、ドキュメントを参照してください。

ネストされたスキーマ : AUTH_LDAP_4_USER_ATTR_MAP

型: object

LDAPユーザー・スキーマとAPIユーザー属性のマッピング。 デフォルト設定はActiveDirectoryについては有効ですが、他のLDAP構成を持つユーザーは値を変更する必要がある場合があります。 詳細は、ドキュメントを参照してください。

ネストされたスキーマ : AUTH_LDAP_4_USER_FLAGS_BY_GROUP

型: object

指定されたグループからユーザーを取得します。 現時点では、サポートされているグループはスーパーユーザーとシステム監査者のみです。 詳細は、ドキュメントを参照してください。

ネストされたスキーマ : AUTH_LDAP_4_USER_SEARCH

型: array

ユーザーを検索するためのLDAP検索問合せ。 指定されたパターンと一致するユーザーがサービスにログインできます。 また、ユーザーは、(AUTH_LDAP_ORGANIZATION_MAP設定で定義された)組織にマップされている必要があります。 複数の検索問合せをサポートする必要がある場合は、"LDAPUnion"を使用できます。 詳細は、ドキュメントを参照してください。

ソースを表示

• 配列: 文字列

{
    "description":"LDAP search query to find users.  Any user that matches the given pattern will be able to login to the service.  The user should also be mapped into an organization (as defined in the AUTH_LDAP_ORGANIZATION_MAP setting).  If multiple search queries need to be supported use of \"LDAPUnion\" is possible. See the documentation for details.",
    "items":{
        "type":"string"
    },
    "type":"array"
}

ネストされたスキーマ : AUTH_LDAP_5_CONNECTION_OPTIONS

型: object

LDAP接続について設定する追加オプション。 LDAP参照はデフォルトで無効になっています(特定のLDAP問合せがADでハングしないようにするため)。 オプション名は文字列である必要があります(例: "OPT_REFERRALS")。 設定可能なオプションと値は、https://www.python-ldap.org/doc/html/ldap.html#optionsを参照してください。

ネストされたスキーマ : AUTH_LDAP_5_GROUP_SEARCH

型: array

ユーザーは、LDAPグループのメンバーシップに基づいて組織にマップされます。 この設定では、グループを検索するためのLDAP検索問合せを定義します。 ユーザー検索とは異なり、グループ検索ではLDAPSearchUnionはサポートされていません。

ソースを表示

• 配列: 文字列

{
    "description":"Users are mapped to organizations based on their membership in LDAP groups. This setting defines the LDAP search query to find groups. Unlike the user search, group search does not support LDAPSearchUnion.",
    "items":{
        "type":"string"
    },
    "type":"array"
}

ネストされたスキーマ : AUTH_LDAP_5_GROUP_TYPE_PARAMS

型: object

選択したグループ・タイプのinitメソッドを送信するためのキー値パラメータ。

ネストされたスキーマ : AUTH_LDAP_5_ORGANIZATION_MAP

型: object

組織の管理者/ユーザーとLDAPグループの間のマッピング。 これにより、LDAPグループのメンバーシップを基準にして、組織に配置するユーザーが制御されます。 構成の詳細は、ドキュメントを参照してください。

ネストされたスキーマ : AUTH_LDAP_5_TEAM_MAP

型: object

チーム・メンバー(ユーザー)とLDAPグループの間のマッピング。 構成の詳細は、ドキュメントを参照してください。

ネストされたスキーマ : AUTH_LDAP_5_USER_ATTR_MAP

型: object

LDAPユーザー・スキーマとAPIユーザー属性のマッピング。 デフォルト設定はActiveDirectoryについては有効ですが、他のLDAP構成を持つユーザーは値を変更する必要がある場合があります。 詳細は、ドキュメントを参照してください。

ネストされたスキーマ : AUTH_LDAP_5_USER_FLAGS_BY_GROUP

型: object

指定されたグループからユーザーを取得します。 現時点では、サポートされているグループはスーパーユーザーとシステム監査者のみです。 詳細は、ドキュメントを参照してください。

ネストされたスキーマ : AUTH_LDAP_5_USER_SEARCH

型: array

ユーザーを検索するためのLDAP検索問合せ。 指定されたパターンと一致するユーザーがサービスにログインできます。 また、ユーザーは、(AUTH_LDAP_ORGANIZATION_MAP設定で定義された)組織にマップされている必要があります。 複数の検索問合せをサポートする必要がある場合は、"LDAPUnion"を使用できます。 詳細は、ドキュメントを参照してください。

ソースを表示

• 配列: 文字列

{
    "description":"LDAP search query to find users.  Any user that matches the given pattern will be able to login to the service.  The user should also be mapped into an organization (as defined in the AUTH_LDAP_ORGANIZATION_MAP setting).  If multiple search queries need to be supported use of \"LDAPUnion\" is possible. See the documentation for details.",
    "items":{
        "type":"string"
    },
    "type":"array"
}

ネストされたスキーマ : AUTH_LDAP_CONNECTION_OPTIONS

型: object

LDAP接続について設定する追加オプション。 LDAP参照はデフォルトで無効になっています(特定のLDAP問合せがADでハングしないようにするため)。 オプション名は文字列である必要があります(例: "OPT_REFERRALS")。 設定可能なオプションと値は、https://www.python-ldap.org/doc/html/ldap.html#optionsを参照してください。

ネストされたスキーマ : AUTH_LDAP_GROUP_SEARCH

型: array

ユーザーは、LDAPグループのメンバーシップに基づいて組織にマップされます。 この設定では、グループを検索するためのLDAP検索問合せを定義します。 ユーザー検索とは異なり、グループ検索ではLDAPSearchUnionはサポートされていません。

ソースを表示

• 配列: 文字列

{
    "description":"Users are mapped to organizations based on their membership in LDAP groups. This setting defines the LDAP search query to find groups. Unlike the user search, group search does not support LDAPSearchUnion.",
    "items":{
        "type":"string"
    },
    "type":"array"
}

ネストされたスキーマ : AUTH_LDAP_GROUP_TYPE_PARAMS

型: object

選択したグループ・タイプのinitメソッドを送信するためのキー値パラメータ。

ネストされたスキーマ : AUTH_LDAP_ORGANIZATION_MAP

型: object

組織の管理者/ユーザーとLDAPグループの間のマッピング。 これにより、LDAPグループのメンバーシップを基準にして、組織に配置するユーザーが制御されます。 構成の詳細は、ドキュメントを参照してください。

ネストされたスキーマ : AUTH_LDAP_TEAM_MAP

型: object

チーム・メンバー(ユーザー)とLDAPグループの間のマッピング。 構成の詳細は、ドキュメントを参照してください。

ネストされたスキーマ : AUTH_LDAP_USER_ATTR_MAP

型: object

LDAPユーザー・スキーマとAPIユーザー属性のマッピング。 デフォルト設定はActiveDirectoryについては有効ですが、他のLDAP構成を持つユーザーは値を変更する必要がある場合があります。 詳細は、ドキュメントを参照してください。

ネストされたスキーマ : AUTH_LDAP_USER_FLAGS_BY_GROUP

型: object

指定されたグループからユーザーを取得します。 現時点では、サポートされているグループはスーパーユーザーとシステム監査者のみです。 詳細は、ドキュメントを参照してください。

ネストされたスキーマ : AUTH_LDAP_USER_SEARCH

型: array

ユーザーを検索するためのLDAP検索問合せ。 指定されたパターンと一致するユーザーがサービスにログインできます。 また、ユーザーは、(AUTH_LDAP_ORGANIZATION_MAP設定で定義された)組織にマップされている必要があります。 複数の検索問合せをサポートする必要がある場合は、"LDAPUnion"を使用できます。 詳細は、ドキュメントを参照してください。

ソースを表示

• 配列: 文字列

{
    "description":"LDAP search query to find users.  Any user that matches the given pattern will be able to login to the service.  The user should also be mapped into an organization (as defined in the AUTH_LDAP_ORGANIZATION_MAP setting).  If multiple search queries need to be supported use of \"LDAPUnion\" is possible. See the documentation for details.",
    "items":{
        "type":"string"
    },
    "type":"array"
}

ネストされたスキーマ : AWX_ANSIBLE_CALLBACK_PLUGINS

型: array

ジョブの実行時に使用される追加のコールバック・プラグインを検索するパスのリスト。 1行にパスを1つずつ入力します。

ソースを表示

• 配列: 文字列

{
    "description":"List of paths to search for extra callback plugins to be used when running jobs. Enter one path per line.",
    "items":{
        "type":"string"
    },
    "type":"array"
}

ネストされたスキーマ : AWX_ISOLATION_SHOW_PATHS

型: array

本来なら非表示にするパスのうち、分離されたジョブに公開するパスのリスト。 1行にパスを1つずつ入力します。

ソースを表示

• 配列: 文字列

{
    "description":"List of paths that would otherwise be hidden to expose to isolated jobs. Enter one path per line.",
    "items":{
        "type":"string"
    },
    "type":"array"
}

ネストされたスキーマ : AWX_TASK_ENV

型: object

プレイブックの実行、インベントリの更新、プロジェクトの更新および通知の送信について設定された追加の環境変数。

ネストされたスキーマ : CUSTOM_VENV_PATHS

型: array

Towerが(/var/lib/awx/venv/に加えて)カスタム仮想環境を検索するパス。 1行にパスを1つずつ入力します。

ソースを表示

• 配列: 文字列

{
    "description":"Paths where Tower will look for custom virtual environments (in addition to /var/lib/awx/venv/). Enter one path per line.",
    "items":{
        "type":"string"
    },
    "type":"array"
}

ネストされたスキーマ : LOG_AGGREGATOR_LOGGERS

型: array

HTTPログをコレクタに送信するロガーのリスト。これには、awx - サービス・ログ、activity_stream - アクティビティ・ストリーム・レコード、job_events - Ansibleジョブ・イベントからのコールバック・データ、system_tracking - スキャン・ジョブから収集されたファクトのいずれかまたはすべてを含めることができます。

ソースを表示

• 配列: 文字列

{
    "description":"List of loggers that will send HTTP logs to the collector, these can include any or all of: \nawx - service logs\nactivity_stream - activity stream records\njob_events - callback data from Ansible job events\nsystem_tracking - facts gathered from scan jobs.",
    "items":{
        "type":"string"
    },
    "type":"array"
}

ネストされたスキーマ : OAUTH2_PROVIDER

型: object

OAuth 2のタイムアウトをカスタマイズするための辞書。使用可能な項目はACCESS_TOKEN_EXPIRE_SECONDS (アクセス・トークンの期間(秒数))、AUTHORIZATION_CODE_EXPIRE_SECONDS (認可コードの期間(秒数))およびREFRESH_TOKEN_EXPIRE_SECONDS (期限切れアクセス・トークンの後のリフレッシュ・トークンの期間(秒数))です。

ネストされたスキーマ : PROXY_IP_ALLOWED_LIST

型: array

サービスがリバース・プロキシ/ロード・バランサの背後にある場合は、この設定を使用して、サービスがカスタムのREMOTE_HOST_HEADERSヘッダー値を信頼するプロキシIPアドレスを構成します。 この設定が空のリスト(デフォルト)である場合は、REMOTE_HOST_HEADERSで指定されたヘッダーが無条件に信頼されます

ソースを表示

• 配列: 文字列

{
    "description":"If the service is behind a reverse proxy/load balancer, use this setting to configure the proxy IP addresses from which the service should trust custom REMOTE_HOST_HEADERS header values. If this setting is an empty list (the default), the headers specified by REMOTE_HOST_HEADERS will be trusted unconditionally')",
    "items":{
        "type":"string"
    },
    "type":"array"
}

ネストされたスキーマ : REMOTE_HOST_HEADERS

型: array

リモート・ホスト名またはIPを特定するために検索するHTTPヘッダーおよびメタ・キー。 リバース・プロキシの背後にある場合は、"HTTP_X_FORWARDED_FOR"などの項目をこのリストに追加します。 詳細は、管理者ガイドのプロキシ・サポートの項を参照してください。

ソースを表示

• 配列: 文字列

{
    "description":"HTTP headers and meta keys to search to determine remote host name or IP. Add additional items to this list, such as \"HTTP_X_FORWARDED_FOR\", if behind a reverse proxy. See the \"Proxy Support\" section of the Adminstrator guide for more details.",
    "items":{
        "type":"string"
    },
    "type":"array"
}

ネストされたスキーマ : SOCIAL_AUTH_AZUREAD_OAUTH2_ORGANIZATION_MAP

型: object

ソーシャル認証アカウントから組織の管理者/ユーザーへのマッピング。 この設定によって、ユーザー名とEメール・アドレスに基づいて、どのユーザーがどの組織に配置されるかを制御します。 構成の詳細は、ドキュメントを参照してください。

ネストされたスキーマ : SOCIAL_AUTH_AZUREAD_OAUTH2_TEAM_MAP

型: object

ソーシャル認証アカウントからのチーム・メンバー(ユーザー)のマッピング。 構成の詳細は、ドキュメントを参照してください。

ネストされたスキーマ : SOCIAL_AUTH_GITHUB_ENTERPRISE_ORG_ORGANIZATION_MAP

型: object

ソーシャル認証アカウントから組織の管理者/ユーザーへのマッピング。 この設定によって、ユーザー名とEメール・アドレスに基づいて、どのユーザーがどの組織に配置されるかを制御します。 構成の詳細は、ドキュメントを参照してください。

ネストされたスキーマ : SOCIAL_AUTH_GITHUB_ENTERPRISE_ORG_TEAM_MAP

型: object

ソーシャル認証アカウントからのチーム・メンバー(ユーザー)のマッピング。 構成の詳細は、ドキュメントを参照してください。

ネストされたスキーマ : SOCIAL_AUTH_GITHUB_ENTERPRISE_ORGANIZATION_MAP

型: object

ソーシャル認証アカウントから組織の管理者/ユーザーへのマッピング。 この設定によって、ユーザー名とEメール・アドレスに基づいて、どのユーザーがどの組織に配置されるかを制御します。 構成の詳細は、ドキュメントを参照してください。

ネストされたスキーマ : SOCIAL_AUTH_GITHUB_ENTERPRISE_TEAM_MAP

型: object

ソーシャル認証アカウントからのチーム・メンバー(ユーザー)のマッピング。 構成の詳細は、ドキュメントを参照してください。

ネストされたスキーマ : SOCIAL_AUTH_GITHUB_ENTERPRISE_TEAM_ORGANIZATION_MAP

型: object

ソーシャル認証アカウントから組織の管理者/ユーザーへのマッピング。 この設定によって、ユーザー名とEメール・アドレスに基づいて、どのユーザーがどの組織に配置されるかを制御します。 構成の詳細は、ドキュメントを参照してください。

ネストされたスキーマ : SOCIAL_AUTH_GITHUB_ENTERPRISE_TEAM_TEAM_MAP

型: object

ソーシャル認証アカウントからのチーム・メンバー(ユーザー)のマッピング。 構成の詳細は、ドキュメントを参照してください。

ネストされたスキーマ : SOCIAL_AUTH_GITHUB_ORG_ORGANIZATION_MAP

型: object

ソーシャル認証アカウントから組織の管理者/ユーザーへのマッピング。 この設定によって、ユーザー名とEメール・アドレスに基づいて、どのユーザーがどの組織に配置されるかを制御します。 構成の詳細は、ドキュメントを参照してください。

ネストされたスキーマ : SOCIAL_AUTH_GITHUB_ORG_TEAM_MAP

型: object

ソーシャル認証アカウントからのチーム・メンバー(ユーザー)のマッピング。 構成の詳細は、ドキュメントを参照してください。

ネストされたスキーマ : SOCIAL_AUTH_GITHUB_ORGANIZATION_MAP

型: object

ソーシャル認証アカウントから組織の管理者/ユーザーへのマッピング。 この設定によって、ユーザー名とEメール・アドレスに基づいて、どのユーザーがどの組織に配置されるかを制御します。 構成の詳細は、ドキュメントを参照してください。

ネストされたスキーマ : SOCIAL_AUTH_GITHUB_TEAM_MAP

型: object

ソーシャル認証アカウントからのチーム・メンバー(ユーザー)のマッピング。 構成の詳細は、ドキュメントを参照してください。

ネストされたスキーマ : SOCIAL_AUTH_GITHUB_TEAM_ORGANIZATION_MAP

型: object

ソーシャル認証アカウントから組織の管理者/ユーザーへのマッピング。 この設定によって、ユーザー名とEメール・アドレスに基づいて、どのユーザーがどの組織に配置されるかを制御します。 構成の詳細は、ドキュメントを参照してください。

ネストされたスキーマ : SOCIAL_AUTH_GITHUB_TEAM_TEAM_MAP

型: object

ソーシャル認証アカウントからのチーム・メンバー(ユーザー)のマッピング。 構成の詳細は、ドキュメントを参照してください。

ネストされたスキーマ : SOCIAL_AUTH_GOOGLE_OAUTH2_AUTH_EXTRA_ARGUMENTS

型: object

Google OAuth2ログインの追加引数。 ユーザーが複数のGoogleアカウントでログインしている場合でも、1つのドメインのみを認証できるように制限できます。 詳細は、ドキュメントを参照してください。

ネストされたスキーマ : SOCIAL_AUTH_GOOGLE_OAUTH2_ORGANIZATION_MAP

型: object

ソーシャル認証アカウントから組織の管理者/ユーザーへのマッピング。 この設定によって、ユーザー名とEメール・アドレスに基づいて、どのユーザーがどの組織に配置されるかを制御します。 構成の詳細は、ドキュメントを参照してください。

ネストされたスキーマ : SOCIAL_AUTH_GOOGLE_OAUTH2_TEAM_MAP

型: object

ソーシャル認証アカウントからのチーム・メンバー(ユーザー)のマッピング。 構成の詳細は、ドキュメントを参照してください。

ネストされたスキーマ : SOCIAL_AUTH_GOOGLE_OAUTH2_WHITELISTED_DOMAINS

型: array

この設定を更新して、Google OAuth2を使用してログインできるドメインを制限します。

ソースを表示

• 配列: 文字列

{
    "description":"Update this setting to restrict the domains who are allowed to login using Google OAuth2.",
    "items":{
        "type":"string"
    },
    "type":"array"
}

ネストされたスキーマ : SOCIAL_AUTH_ORGANIZATION_MAP

型: object

ソーシャル認証アカウントから組織の管理者/ユーザーへのマッピング。 この設定によって、ユーザー名とEメール・アドレスに基づいて、どのユーザーがどの組織に配置されるかを制御します。 構成の詳細は、ドキュメントを参照してください。

ネストされたスキーマ : SOCIAL_AUTH_SAML_ENABLED_IDPS

型: object

使用している各アイデンティティ・プロバイダ(IdP)のエンティティID、SSO URLおよび証明書を構成します。 複数のSAML IdPがサポートされています。 一部のIdPは、デフォルトのOIDとは異なる属性名を使用してユーザー・データを提供することがあります。 それぞれのIdPについて属性名を上書きできます。 詳細および構文は、Ansibleのドキュメントを参照してください。

ネストされたスキーマ : SOCIAL_AUTH_SAML_EXTRA_DATA

型: array

IDP属性をextra_attributesにマップするタプルのリスト。 各属性は、値が1つのみの場合でも値リストになります。

ソースを表示

• 配列: 文字列

{
    "description":"A list of tuples that maps IDP attributes to extra_attributes. Each attribute will be a list of values, even if only 1 value.",
    "items":{
        "type":"string"
    },
    "type":"array"
}

ネストされたスキーマ : SOCIAL_AUTH_SAML_ORG_INFO

型: object

アプリケーションのURL、表示名および名前を指定します。 構文の例は、ドキュメントを参照してください。

ネストされたスキーマ : SOCIAL_AUTH_SAML_ORGANIZATION_ATTR

型: object

ユーザー組織メンバーシップの翻訳に使用されます。

ネストされたスキーマ : SOCIAL_AUTH_SAML_ORGANIZATION_MAP

型: object

ソーシャル認証アカウントから組織の管理者/ユーザーへのマッピング。 この設定によって、ユーザー名とEメール・アドレスに基づいて、どのユーザーがどの組織に配置されるかを制御します。 構成の詳細は、ドキュメントを参照してください。

ネストされたスキーマ : SOCIAL_AUTH_SAML_SECURITY_CONFIG

型: object

基礎となるpython-samlセキュリティ設定(https://github.com/onelogin/python-saml#settings)に渡されるキー値ペアの辞書

ネストされたスキーマ : SOCIAL_AUTH_SAML_SP_EXTRA

型: object

基礎となるpython-samlサービス・プロバイダ構成設定に渡されるキー値ペアの辞書。

ネストされたスキーマ : SOCIAL_AUTH_SAML_SUPPORT_CONTACT

型: object

サービス・プロバイダのサポート担当者の名前と電子メール・アドレスを指定します。 構文の例は、ドキュメントを参照してください。

ネストされたスキーマ : SOCIAL_AUTH_SAML_TEAM_ATTR

型: object

ユーザー・チーム・メンバーシップの翻訳に使用されます。

ネストされたスキーマ : SOCIAL_AUTH_SAML_TEAM_MAP

型: object

ソーシャル認証アカウントからのチーム・メンバー(ユーザー)のマッピング。 構成の詳細は、ドキュメントを参照してください。

ネストされたスキーマ : SOCIAL_AUTH_SAML_TECHNICAL_CONTACT

型: object

サービス・プロバイダの技術担当者の名前と電子メール・アドレスを指定します。 構文の例は、ドキュメントを参照してください。

ネストされたスキーマ : SOCIAL_AUTH_SAML_USER_FLAGS_BY_ATTR

型: object

SAMLからスーパー・ユーザーおよびシステム監査者をマップするために使用されます。

ネストされたスキーマ : SOCIAL_AUTH_TEAM_MAP

型: object

ソーシャル認証アカウントからのチーム・メンバー(ユーザー)のマッピング。 構成の詳細は、ドキュメントを参照してください。

ネストされたスキーマ : SOCIAL_AUTH_USER_FIELDS

型: array

空のリスト[]に設定すると、この設定では新しいユーザー・アカウントを作成できません。 以前にソーシャル認証を使用してログインしたことがあるか、電子メール・アドレスが一致するユーザー・アカウントを持っているユーザーのみがログインできます。

ソースを表示

• 配列: 文字列

{
    "description":"When set to an empty list `[]`, this setting prevents new user accounts from being created. Only users who have previously logged in using social auth or have a user account with a matching email address will be able to login.",
    "items":{
        "type":"string"
    },
    "type":"array"
}

先頭に戻る

レスポンス

サポートされているメディア・タイプ

• application/json

201レスポンス

403レスポンス

本文

レスポンスの例(application/json)

{
    "detail":"You do not have permission to perform this action."
}

409レスポンス

本文

レスポンスの例(application/json)

{
    "error":"Logging not enabled"
}

先頭に戻る