外部身份验证配置属性参考文档

Edge for Private Cloud v. 4.17.05

下表对比了外部身份验证的直接和间接绑定所需的 management-server.properties 属性视图。

下表列出了下表中的值(介于“ ”之间)。修改 management-server.properties 文件时,请添加引号 (" ") 之间的值,但不要添加实际引号。

属性

DIRECT 绑定

间接绑定

conf_security_externalized.authentication.implementation.class=com.apigee.rbac.impl.LdapAuthenticatorImpl

必须填写此属性,才能启用外部授权功能。请勿更改。

conf_security_externalized.authentication.bind.direct.type=

设置为“true”。

设置为“false”。

conf_security_externalized.authentication.direct.bind.user.directDN=

如果用户名是电子邮件地址,请设为“${userDN}”。

如果用户名为 ID,请将其设置为“CN=${userDN},CN=Users,DC=apigee,DC=com”,将 CN=Users、DC=apigee,DC=com 替换为外部 LDAP 的相应值。

不需要,请注释掉。

conf_security_externalized.authentication.indirect.bind.server.admin.dn=

不需要,请注释掉。

设置为对外部 LDAP 拥有搜索权限的用户的用户名/电子邮件地址。

conf_security_externalized.authentication.indirect.bind.server.admin.password=

不需要,请注释掉。

设为上述用户的密码。

conf_security_externalized.authentication.indirect.bind.server.admin.password.crypto=

不需要,请注释掉。

如果使用的是纯文本密码(不推荐),请将其设为“false

如果使用加密密码(推荐),如仅限间接绑定:加密外部 LDAP 用户的密码中所述,设置为“true”。

conf_security_externalized.authentication.server.url=

设置为“ldap://localhost:389”,将“localhost”替换为外部 LDAP 实例的 IP 地址或网域。

conf_security_externalized.authentication.server.version=

设置为您的外部 LDAP 服务器版本,例如“3”。

conf_security_externalized.authentication.server.conn.timeout=

设置为适合外部 LDAP 的超时时间(以毫秒为单位)。

conf_security_externalized.authentication.user.store.baseDN=

设置为与外部 LDAP 服务匹配的 baseDN 值。此值将由您的外部 LDAP 管理员提供。例如,在 Apigee 中,我们可以使用“DC=apigee,DC=com

conf_security_externalized.authentication.user.store.search.query=&(${userAttribute}=${userId}))

请勿更改此搜索字符串。它在内部使用。

conf_security_externalized.authentication.user.store.user.attribute=

用于标识您要绑定的外部 LDAP 属性。设置为包含用户登录 Apigee Edge 所用格式的用户名的属性。 例如:

如果用户将使用电子邮件地址登录,并且凭据存储在“userPrincipalName”中,请在上方设置为“userPrincipalName”。

如果用户将使用一个 ID 登录,并且该 ID 存储在“sAMAccountName”中,请在上方设置为“sAMAccountName”。

conf_security_externalized.authentication.user.store.user.email.attribute=

这是用于存储用户电子邮件地址值的 LDAP 属性。这通常是“userPrincipalName”,但您要将其设置为外部 LDAP 中的任何一项属性,该属性包含预配到 Apigee 内部授权 LDAP 的用户的电子邮件地址。