Private Cloud용 에지 v. 4.17.09
다음 표에서는 외부 인증을 위한 직접 및 간접 결합에 필요한 management-server.properties 속성을 비교합니다.
다음 표의 값은 ' ' 사이에 제공됩니다. management-server.properties 파일을 수정할 때 따옴표 (' ') 사이의 값을 포함하지만 실제 따옴표는 포함하지 않습니다.
속성 |
DIRECT 바인딩 |
간접 결합 |
---|---|---|
conf_security_externalized.authentication.implementation.class=com.apigee.rbac.impl.LdapAuthenticatorImpl |
||
외부 승인 기능을 사용 설정하려면 이 속성이 항상 필요합니다. 변경하지 마세요. |
||
conf_security_externalized.authentication.bind.direct.type= |
||
'true'로 설정합니다. |
'false'로 설정합니다. |
|
conf_security_externalized.authentication.direct.bind.user.directDN= |
||
사용자 이름이 이메일 주소인 경우 '${userDN}'으로 설정합니다. 사용자 이름이 ID라면 'CN=${userDN},CN=Users,DC=apigee,DC=com'으로 설정하고 CN=Users, DC=apigee,DC=com을 외부 LDAP에 적절한 값으로 바꾸세요. |
필요하지 않습니다. 댓글을 답니다. |
|
conf_security_externalized.authentication.indirect.bind.server.admin.dn= |
||
필요하지 않습니다. 댓글을 답니다. |
외부 LDAP에서 검색 권한이 있는 사용자의 사용자 이름/이메일 주소로 설정합니다. |
|
conf_security_externalized.authentication.indirect.bind.server.admin.password= |
||
필요하지 않습니다. 댓글을 답니다. |
위 사용자의 비밀번호로 설정합니다. |
|
conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted= |
||
필요하지 않습니다. 댓글을 답니다. |
일반 텍스트 비밀번호를 사용하는 경우 'false'로 설정합니다 (권장하지 않음). 간접 결합만: 외부 LDAP 사용자의 비밀번호 암호화에 설명된 대로 암호화된 비밀번호를 사용하는 경우 (권장) 'true'로 설정합니다. |
|
conf_security_externalized.authentication.server.url= |
||
'ldap://localhost:389'로 설정하고 'localhost'를 외부 LDAP 인스턴스의 IP 또는 도메인으로 바꿉니다. |
||
conf_security_externalized.authentication.server.version= |
||
외부 LDAP 서버 버전(예: '3')으로 설정합니다. |
||
conf_security_externalized.authentication.server.conn.timeout= |
||
외부 LDAP에 적절한 시간 제한 (밀리초 단위)으로 설정합니다. |
||
conf_security_externalized.authentication.user.store.baseDN= |
||
외부 LDAP 서비스와 일치하도록 baseDN 값으로 설정합니다. 이 값은 외부 LDAP 관리자가 제공합니다. 예: Apigee에서는 'DC=apigee,DC=com'을 사용할 수 있습니다. |
||
conf_security_externalized.authentication.user.store.search.query=(&(${userAttribute}=${userId})) |
||
이 검색 문자열을 변경하지 마세요. 내부적으로 사용됩니다. |
||
conf_security_externalized.authentication.user.store.user.attribute= |
||
바인딩하려는 외부 LDAP 속성을 식별합니다. 사용자가 Apigee Edge에 로그인하는 데 사용하는 형식으로 사용자 이름을 포함하는 속성으로 설정합니다. 예를 들면 다음과 같습니다. 사용자가 이메일 주소로 로그인하고 해당 사용자 인증 정보가 'userPrincipalName'에 저장되는 경우 위에서 'userPrincipalName'으로 설정합니다. 사용자가 ID로 로그인하고 'sAMAccountName'에 저장하는 경우 위에서 'sAMAccountName'으로 설정합니다. |
||
conf_security_externalized.authentication.user.store.user.email.attribute= |
||
사용자 이메일 값이 저장되는 LDAP 속성입니다. 일반적으로 'userPrincipalName'이지만 Apigee의 내부 승인 LDAP에 프로비저닝된 사용자 이메일 주소가 외부 LDAP에 있는 값으로 설정됩니다. |