Private Cloud용 Edge v. 4.16.05
Apigee 시스템은 OpenLDAP를 사용하여 API 관리 환경에서 사용자를 인증합니다. OpenLDAP를 사용하면 이 LDAP 비밀번호 정책 기능을 사용할 수 있습니다.
이 섹션에서는 전송된 기본 LDAP 비밀번호 정책을 구성하는 방법을 설명합니다. 사용 비밀번호 정책을 사용하여 사용자 계정 수와 같은 로그인 시도가 연속으로 실패하면 더 이상 비밀번호를 사용하여 사용자를 디렉터리로 보냅니다
또한 이 섹션에서는 몇 가지 API를 사용하여 이전에 액세스한 사용자 계정을 잠금 해제하는 방법을 설명합니다. 기본 비밀번호 정책에 구성된 속성에 따라 잠금 설정됩니다.
기본 LDAP 비밀번호 구성 정책
기본 LDAP 비밀번호 정책을 구성하려면 다음 단계를 따르세요.
- Apache Studio 또는 ldapmodify와 같은 LDAP 클라이언트를 사용하여 LDAP 서버에 연결합니다. 작성자:
기본 OpenLDAP 서버는 OpenLDAP 노드의 포트 10389에서 수신 대기합니다.
연결하려면 바인딩 DN 또는 cn=manager,dc=apigee,dc=com의 사용자를 지정하고 Edge 설치 시 설정한 OpenLDAP 비밀번호입니다. - 클라이언트를 사용하여 다음에 대한 비밀번호 정책 속성으로 이동합니다.
<ph type="x-smartling-placeholder">
- </ph>
- Edge 사용자: cn=default,ou=pwpolicies,dc=apigee,dc=com
- Edge 시스템 관리자: cn=sysadmin,ou=pwpolicies,dc=apigee,dc=com
- 비밀번호 정책 속성 값을 원하는 대로 수정합니다.
- 구성을 저장합니다.
기본 LDAP 비밀번호 정책 속성
속성 |
설명 |
기본 |
---|---|---|
pwdExpireWarning |
비밀번호 만료일까지 남은 최대 시간(초) 경고 메시지는 디렉토리에 인증하는 사용자에게 반환됩니다. |
604800 (7일에 해당) |
pwdFailureCountInterval |
이전부터 연이어 실패한 바인드 시도가 영구 삭제되는 데 걸리는 시간(초)입니다. 실패 카운터 즉, 이것은 연속된 셀이 할당되기 전까지 남은 시간(초)입니다. 실패한 로그인 시도가 재설정됩니다. pwdFailureCountInterval이 0으로 설정된 경우, 성공적인 인증만 카운터를 재설정할 수 있습니다. pwdFailureCountInterval이 다음과 같이 설정된 경우 0보다 큰 경우, 이 속성은 이후 로그인 실패 횟수가 연속적으로 실패하기까지의 기간을 정의합니다. 인증에 성공하지 않아도 시도가 자동으로 재설정됩니다. 이 속성은 pwdLockoutDuration과 동일한 값으로 설정하는 것이 좋습니다. 속성의 값을 제공합니다. |
300 |
pwdInHistory |
에 저장될 사용자의 최대 사용 또는 이전 비밀번호 pwdHistory 속성으로 제출합니다. 사용자가 자신의 비밀번호를 변경할 경우 다른 사람이 자신의 비밀번호를 변경할 수 없도록 차단됩니다. 이전 비밀번호 |
3 |
pwdLockout |
TRUE인 경우 다음을 지정합니다. 비밀번호가 만료되면 사용자가 더 이상 로그인할 수 없도록 계정을 잠급니다. |
거짓 |
pwdLockoutDuration |
사용자 인증에 비밀번호를 사용할 수 없는 시간(초) 로그인 시도가 너무 많이 실패할 수도 있습니다. 즉, 이 기간은 사용자 계정이 유지되는 기간입니다. 관리자가 설정한 연속으로 로그인 시도 실패 횟수를 초과하여 pwdMaxFailure 속성의 값을 제공합니다. pwdLockoutDuration인 경우 0으로 설정하면 시스템 관리자가 잠금을 해제할 때까지 사용자 계정이 잠긴 상태로 유지됩니다. 있습니다. '사용자 계정 잠금 해제'를 참조하세요. 참조하세요. pwdLockoutDuration인 경우 가 0으로 설정되면 속성이 사용자 계정이 유지되는 기간을 정의합니다. 있습니다. 이 기간이 지나면 사용자 계정은 잠금 해제됨. 이 속성은 pwdFailureCountInterval과 동일한 값으로 설정하는 것이 좋습니다. 속성의 값을 제공합니다. |
300 |
pwdMaxAge |
시스템 관리자가 아닌 사용자 비밀번호가 만료되기까지 걸리는 시간 (초)입니다. 값 0 즉, 비밀번호가 만료되지 않습니다. 기본값 2592,000은 비밀번호를 만든 시간 |
사용자: 2592000 시스템 관리자: 0 |
pwdMaxFailure |
연속으로 로그인 시도가 실패한 횟수 이후 비밀번호를 사용할 수 없습니다. 사용자를 인증합니다. |
3 |
pwdMinLength |
비밀번호를 설정할 때 필요한 최소 문자 수를 지정합니다. |
8 |
사용자 계정 잠금 해제
비밀번호 정책에 설정된 속성으로 인해 사용자 계정이 잠길 수 있습니다. 사용자 할당된 시스템 관리자 Apigee 역할은 다음 API 호출을 사용하여 있습니다. 중괄호 안의 값을 실제 값으로 바꿉니다.
사용자 잠금을 해제하려면 다음 단계를 따르세요.
/v1/users/{userEmail}/status?action=unlock -X POST -u {adminEmail}:{password}