外部身份验证配置属性参考文档

conf_security_externalized.authentication.implementation.class=com.apigee.rbac.impl.LdapAuthenticatorImpl

必须填写此属性，才能启用外部授权功能。请勿更改。

conf_security_externalized.authentication.bind.direct.type=

设置为“true”。

设置为“false”。

conf_security_externalized.authentication.direct.bind.user.directDN=

如果用户名是电子邮件地址，请设为“${userDN}”。

如果用户名为 ID，请将其设置为“CN=${userDN},CN=Users,DC=apigee,DC=com”，将 CN=Users、DC=apigee,DC=com 替换为外部 LDAP 的相应值。

不需要，请注释掉。

conf_security_externalized.authentication.indirect.bind.server.admin.dn=

不需要，请注释掉。

设置为对外部 LDAP 拥有搜索权限的用户的用户名/电子邮件地址。

conf_security_externalized.authentication.indirect.bind.server.admin.password=

不需要，请注释掉。

设为上述用户的密码。

conf_security_externalized.authentication.indirect.bind.server.admin.password.crypto=

不需要，请注释掉。

如果使用的是纯文本密码（不推荐），请将其设为“false”

如果使用加密密码（推荐），如仅限间接绑定：加密外部 LDAP 用户的密码中所述，设置为“true”。

conf_security_externalized.authentication.server.url=

设置为“ldap://localhost:389”，将“localhost”替换为外部 LDAP 实例的 IP 地址或网域。

conf_security_externalized.authentication.server.version=

设置为您的外部 LDAP 服务器版本，例如“3”。

conf_security_externalized.authentication.server.conn.timeout=

设置为适合外部 LDAP 的超时时间（以毫秒为单位）。

conf_security_externalized.authentication.user.store.baseDN=

设置为与外部 LDAP 服务匹配的 baseDN 值。此值将由您的外部 LDAP 管理员提供。例如，在 Apigee 中，我们可以使用“DC=apigee,DC=com”

conf_security_externalized.authentication.user.store.search.query=&(${userAttribute}=${userId}))

请勿更改此搜索字符串。它在内部使用。

conf_security_externalized.authentication.user.store.user.attribute=

用于标识您要绑定的外部 LDAP 属性。设置为包含用户登录 Apigee Edge 所用格式的用户名的属性。 例如：

如果用户将使用电子邮件地址登录，并且凭据存储在“userPrincipalName”中，请在上方设置为“userPrincipalName”。

如果用户将使用一个 ID 登录，并且该 ID 存储在“sAMAccountName”中，请在上方设置为“sAMAccountName”。

conf_security_externalized.authentication.user.store.user.email.attribute=

这是用于存储用户电子邮件地址值的 LDAP 属性。这通常是“userPrincipalName”，但您要将其设置为外部 LDAP 中的任何一项属性，该属性包含预配到 Apigee 内部授权 LDAP 的用户的电子邮件地址。