外部驗證設定屬性參考資料

私有雲版本 4.17.09 版本

下表提供外部和間接繫結所需的管理-server.properties 屬性比較檢視畫面。

在下表中,值介於「 」之間。在編輯 management-server.properties 檔案時,請在引號 (" ") 之間加入值,但不要包含實際引號。

屬性

直接繫結

INDIRECT 繫結

conf_security_externalized.authentication.class.com.apigee.rbac.impl.LdapAuthenticatorImpl

如要啟用外部授權功能,你必須使用這項資源。請勿變更這項設定。

conf_security_externalized.authentication.bind.direct.type=

設為「true」。

設為「false」。

conf_security_externalized.authentication.direct.bind.user.directDN=

如果使用者名稱是電子郵件地址,請設為「${userDN}」。

如果該使用者名稱是 ID,請將 ID 設為「CN=${userDN},CN=Users,DC=apigee,DC=com」,其中 CN=Users、DC=apigee,DC=com 應替換為外部 LDAP 的適當值。

不需要,不要加註註解。

conf_security_externalized.authentication.indirect.bind.server.admin.dn=

不需要,不要加註註解。

設為具備外部 LDAP 搜尋權限的使用者名稱/電子郵件地址。

conf_security_externalized.authentication.indirect.bind.server.admin.password=

不需要,不要加註註解。

為上述使用者設定密碼。

conf_security_externalized.authentication.indirect.bind.server.admin.password.加密=

不需要,不要加註註解。

如果使用純文字密碼,請設為「false」(不建議)

如果使用「間接繫結:加密外部 LDAP 使用者密碼」一節中所述的加密密碼 (RECOMMENDED),請設為「true」。

conf_security_externalized.authentication.server.url=

設為「http://localhost:389」,並將「localhost」替換為外部 LDAP 執行個體的 IP 或網域。

conf_security_externalized.authentication.server.version=

設為外部 LDAP 伺服器版本,例如「3」。

conf_security_externalized.authentication.server.conn.timeout=

設為適合外部 LDAP 的逾時時間 (以毫秒為單位)。

conf_security_externalized.authentication.user.store.baseDN=

設為與基準 LDAP 服務相符的 BaseDN 值。此值將由外部 LDAP 管理員提供。例如,在 Apigee 中,我們可能會使用「DC=apigee,DC=com

conf_security_externalized.authentication.user.store.search.query=&(${userAttribute}=${userId})

請勿變更這個搜尋字串。會在內部使用。

conf_security_externalized.authentication.user.store.user.attribute=

這代表您要繫結的外部 LDAP 資源。設為任一屬性,包含使用者用來登入 Apigee Edge 格式的使用者名稱。例如:

如果使用者會透過電子郵件地址登入,且憑證儲存在「userPrincipalName」中,請將上述值設為「userPrincipalName」。

如果使用者會透過 ID 登入,並儲存在「sAMAccountName」中,請將上述值設為「sAMAccountName」。

conf_security_externalized.authentication.user.store.user.email.attribute=

這是用來儲存使用者電子郵件值的 LDAP 屬性。這通常是「userPrincipalName」,但在您的外部 LDAP 中,將這個屬性設為佈建到 Apigee 內部授權 LDAP 的使用者電子郵件地址。