Harici kimlik doğrulama yapılandırma özelliği referansı

Edge Private Cloud s. 4.16.09

Aşağıdaki tabloda, harici kimlik doğrulama için doğrudan ve dolaylı bağlama için gereken management-server.property özelliklerinin karşılaştırma görünümü sunulmuştur.

Aşağıdaki tabloda, değerler " " arasında sağlanmıştır. management-server.property dosyasını düzenlerken, tırnak işaretleri arasındaki değeri (" ") ekleyin ancak gerçek tırnak işaretlerini eklemeyin.

Özellik

Doğrudan bağlama

DOOL bağlama

conf_security_externalized.identity.application.class=com.Apigee.rbac.impl.LdapAuthenticatorImpl

Bu özellik, harici yetkilendirme özelliğini etkinleştirmek için her zaman gereklidir. Bunu değiştirmeyin.

conf_security_externalized.identity.bind.direct.type=

"true" olarak ayarlayın.

"false" olarak ayarlayın.

conf_security_externalized.identity.direct.bind.user.directDN=

Kullanıcı adı bir e-posta adresiyse "${userDN}" olarak ayarlayın.

Kullanıcı adı bir kimlik ise CN=Users, DC=Apigee,DC=com kısmını harici LDAP'niz için uygun değerlerle değiştirerek "CN=${userDN},CN=Users,DC=Apigee,DC=com" şeklinde ayarlayın.

Zorunlu değil, yorum yapın.

conf_security_externalized.identity.indirect.bind.server.admin.dn=

Zorunlu değil, yorum yapın.

Harici LDAP üzerinde arama ayrıcalıklarına sahip bir kullanıcının kullanıcı adı/e-posta adresi olarak ayarlayın.

conf_security_externalized.identity.indirect.bind.server.admin.password=

Zorunlu değil, yorum yapın.

Yukarıdaki kullanıcının şifresine ayarlayın.

conf_security_externalized.identity.indirect.bind.server.admin.password.encrypted=

Zorunlu değil, yorum yapın.

Düz metin şifresi kullanıyorsanız "false" olarak ayarlanır (ÖNERİLMEZ)

Yalnızca dolaylı bağlantı: Harici LDAP kullanıcısının şifresini şifreleme bölümünde açıklandığı üzere şifrelenmiş bir şifre (ÖNERİLİR) kullanıyorsanız "true" olarak ayarlayın.

conf_security_externalized.identity.server.url=

"localhost"u harici LDAP örneğinizin IP veya alanıyla değiştirerek "ldap://localhost:389" olarak ayarlayın.

conf_security_externalized.identity.server.version=

Harici LDAP sunucusu sürümünüz (ör. "3") olarak ayarlayın.

conf_security_externalized.identity.server.conn.timeout=

Harici LDAP'niz için uygun olan bir zaman aşımı (milisaniye cinsinden sayı).

conf_security_externalized.identity.user.store.baseDN=

Harici LDAP hizmetinizle eşleşecek şekilde BaseDN değerine ayarlayın. Bu değer, harici LDAP yöneticiniz tarafından sağlanır. Örneğin Apigee'de "DC=Apigee,DC=com" kullanabiliriz.

conf_security_externalized.identity.user.store.search.query=(&(${userAttribute}=${userId}))

Bu arama dizesini değiştirmeyin. Dahili olarak kullanılır.

conf_security_externalized.identity.user.store.user.attribute=

Bu, bağlı olmak istediğiniz harici LDAP özelliğini tanımlar. Kullanıcılarınızın Apigee Edge'e giriş yapmak için kullandıkları biçimde kullanıcı adını içeren mülke ayarlayın. Örneğin:

Kullanıcılar bir e-posta adresiyle giriş yaparsa ve bu kimlik bilgisi "userPrincipalName" içinde depolanırsa yukarıda "userPrincipalName" olarak ayarlayın.

Kullanıcılar bir kimlikle giriş yapar ve bir kimlik "sAMAccountName" bölümünde depolanırsa yukarıda "sAMAccountName" olarak ayarlayın.

conf_security_externalized.identity.user.store.user.email.attribute=

Bu, kullanıcı e-posta değerinin depolandığı LDAP özelliğidir. Bu genellikle "userPrincipalName"dir ancak harici LDAP sunucunuzda kullanıcının Apigee'nin dahili yetkilendirme LDAP'sine sağlanan e-posta adresini içeren herhangi bir mülke ayarlayın.