外部驗證設定屬性參考資料

conf_security_externalized.authentication.class.com.apigee.rbac.impl.LdapAuthenticatorImpl

如要啟用外部授權功能，你必須使用這項資源。請勿變更這項設定。

conf_security_externalized.authentication.bind.direct.type=

設為「true」。

設為「false」。

conf_security_externalized.authentication.direct.bind.user.directDN=

如果使用者名稱是電子郵件地址，請設為「${userDN}」。

如果該使用者名稱是 ID，請將 ID 設為「CN=${userDN},CN=Users,DC=apigee,DC=com」，其中 CN=Users、DC=apigee,DC=com 應替換為外部 LDAP 的適當值。

不需要，不要加註註解。

conf_security_externalized.authentication.indirect.bind.server.admin.dn=

不需要，不要加註註解。

設為具備外部 LDAP 搜尋權限的使用者名稱/電子郵件地址。

conf_security_externalized.authentication.indirect.bind.server.admin.password=

不需要，不要加註註解。

為上述使用者設定密碼。

conf_security_externalized.authentication.indirect.bind.server.admin.password.加密=

不需要，不要加註註解。

如果使用純文字密碼，請設為「false」(不建議)

如果使用「僅限間接繫結：加密外部 LDAP 使用者密碼」中所述的加密密碼 (RECOMMENDED)，請將這個欄位設為「true」。

conf_security_externalized.authentication.server.url=

設為「http://localhost:389」，並將「localhost」替換為外部 LDAP 執行個體的 IP 或網域。

conf_security_externalized.authentication.server.version=

設為外部 LDAP 伺服器版本，例如「3」。

conf_security_externalized.authentication.server.conn.timeout=

設為適合外部 LDAP 的逾時時間 (以毫秒為單位)。

conf_security_externalized.authentication.user.store.baseDN=

設為與基準 LDAP 服務相符的 BaseDN 值。此值將由外部 LDAP 管理員提供。例如，在 Apigee 中，我們可能會使用「DC=apigee,DC=com」

conf_security_externalized.authentication.user.store.search.query=&(${userAttribute}=${userId})

請勿變更這個搜尋字串。會在內部使用。

conf_security_externalized.authentication.user.store.user.attribute=

這代表您要繫結的外部 LDAP 資源。設為任一屬性，包含使用者用來登入 Apigee Edge 格式的使用者名稱。例如：

如果使用者會透過電子郵件地址登入，且憑證儲存在「userPrincipalName」中，請將上述值設為「userPrincipalName」。

如果使用者會透過 ID 登入，並儲存在「sAMAccountName」中，請將上述值設為「sAMAccountName」。

conf_security_externalized.authentication.user.store.user.email.attribute=

這是用來儲存使用者電子郵件值的 LDAP 屬性。這通常是「userPrincipalName」，但在您的外部 LDAP 中，將這個屬性設為佈建到 Apigee 內部授權 LDAP 的使用者電子郵件地址。