הפניה של מאפיין תצורת אימות חיצוני

Edge for Private Cloud v4.18.01

בטבלה הבאה מוצגת השוואה בין מאפייני management-server.properties הנדרשים לקישור ישיר ועקיף לאימות חיצוני.

בטבלה הבאה הערכים מצוינים בין " ". כשעורכים את הקובץ management-server.properties, יש לכלול את הערך בין המירכאות (" "), אבל לא לכלול את המירכאות בפועל.

נכס

קישור ישיר

קשירה לעקיפה

conf_security_externalized.authentication.implementation.class=com.apigee.rbac.impl.LdapAuthenticatorImpl

המאפיין הזה תמיד נדרש כדי להפעיל את התכונה של ההרשאה החיצונית. אין לשנות אותו.

conf_security_externalized.authentication.bind.direct.type=

הערך של הפרמטר הוא true.

מגדירים את הערך "false".

conf_security_externalized.authentication.direct.bind.user.directDN=

אם שם המשתמש הוא כתובת אימייל, מגדירים את הערך "${userDN}".

אם שם המשתמש הוא מזהה, יש להגדיר " CN=${userDN},CN=Users,DC=apigee,DC=com" ולהחליף את CN=Users, DC=apigee,DC=com בערכים מתאימים ל-LDAP החיצוני.

לא חובה. אפשר להגיב.

conf_security_externalized.authentication.indirect.bind.server.admin.dn=

לא חובה. אפשר להגיב.

הגדרה עבור שם המשתמש/כתובת האימייל של משתמש עם הרשאות חיפוש ב-LDAP החיצוני.

conf_security_externalized.authentication.indirect.bind.server.admin.password=

לא חובה. אפשר להגיב.

צריך להגדיר את הסיסמה למשתמש למעלה.

conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypt=

לא חובה. אפשר להגיב.

אם הסיסמה מוגדרת לטקסט פשוט (לא מומלץ), צריך לבחור באפשרות false

להגדיר ל-"true" אם משתמשים בסיסמה מוצפנת (מומלץ) כפי שמתואר במאמר קישור עקיף בלבד: הצפנת הסיסמה של משתמש LDAP החיצוני.

conf_security_externalized.authentication.server.url=

מגדירים את "ldap://localhost:389" ומחליפים את "localhost" בכתובת ה-IP או הדומיין של מכונת ה-LDAP החיצונית.

conf_security_externalized.authentication.server.version=

הגדר לגרסה החיצונית של שרת ה-LDAP, לדוגמה "3".

conf_security_externalized.authentication.server.conn.timeout=

צריך להגדיר זמן קצוב לתפוגה (מספר באלפיות השנייה) שמתאים ל-LDAP החיצוני.

conf_security_externalized.authentication.user.store.baseDN=

יש להגדיר את ערך baseDN כדי להתאים לשירות LDAP חיצוני שלך. את הערך הזה יספק מנהל המערכת החיצוני של LDAP. למשל, ב-Apigee אנחנו עשויים להשתמש ב-"DC=apigee,DC=com"

conf_security_externalized.authentication.user.store.search.query=(&(${userAttribute}=${userId}))

אין לשנות את מחרוזת החיפוש הזו. הן בשימוש פנימי.

conf_security_externalized.authentication.user.store.user.attribute=

מזהה של נכס LDAP החיצוני שרוצים לקשר אליו. יש להגדיר את סוג הנכס שכולל את שם המשתמש בפורמט שבו המשתמשים מתחברים ל-Apigee Edge. למשל:

אם המשתמשים יתחברו באמצעות כתובת אימייל, ופרטי הכניסה האלה מאוחסנים ב-"userPrincipalName", יש להגדיר למעלה כ-"userPrincipalName".

אם משתמשים מתחברים באמצעות מזהה ונשמרים ב-"sAMAccountName", מגדירים למעלה את "sAMAccountName".

conf_security_externalized.authentication.user.store.user.email.attribute=

זהו מאפיין ה-LDAP שבו מאוחסן ערך האימייל של המשתמש. בדרך כלל זהו "userPrincipalName", אבל הוא מוגדר לכל נכס ב-LDAP החיצוני שמכיל את כתובת האימייל של המשתמש שהוקצה ל-LDAP ההרשאות הפנימי של Apigee.