Tài liệu tham khảo về thuộc tính cấu hình xác thực bên ngoài

Edge for Private Cloud v4.18.01

Bảng sau đây cung cấp chế độ xem so sánh các thuộc tính management-server.properties cần thiết để liên kết trực tiếp và gián tiếp đối với quy trình xác thực bên ngoài.

Trong bảng sau, các giá trị được cung cấp ở giữa " ". Khi chỉnh sửa tệp management-server.properties, hãy bao gồm giá trị giữa các dấu ngoặc kép (" ") nhưng không bao gồm trích dẫn thực.

Thuộc tính

Ràng buộc DIRECT

Liên kết INDIRECT

conf_security_externalized.authentication.implementation.class=com.apigee.rbac.impl.LdapAuthenticatorImpl

Thuộc tính này luôn bắt buộc để bật tính năng ủy quyền bên ngoài. Đừng thay đổi mã này.

conf_security_externalized.authentication.bind.direct.type=

Đặt thành "true".

Đặt thành "false".

conf_security_externalized.authentication.direct.bind.user.directDN=

Nếu tên người dùng là địa chỉ email, hãy đặt thành "${userDN}".

Nếu tên người dùng là ID, hãy đặt thành "CN=${userDN},CN=Users,DC=apigee,DC=com", thay thế CN=Users, DC=apigee,DC=com bằng các giá trị phù hợp cho LDAP bên ngoài của bạn.

Không bắt buộc, nhận xét.

conf_security_externalized.authentication.indirect.bind.server.admin.dn=

Không bắt buộc, nhận xét.

Đặt thành tên người dùng/địa chỉ email của người dùng có đặc quyền tìm kiếm trên LDAP bên ngoài.

conf_security_externalized.authentication.indirect.bind.server.admin.password=

Không bắt buộc, nhận xét.

Đặt thành mật khẩu cho người dùng ở trên.

conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=

Không bắt buộc, nhận xét.

Đặt thành "false" nếu sử dụng mật khẩu văn bản thuần túy (KHÔNG NÊN DÙNG)

Đặt thành "true" nếu sử dụng mật khẩu đã mã hoá (RECOMMENDED) như mô tả trong phần Chỉ liên kết gián tiếp: Mã hoá mật khẩu của người dùng LDAP bên ngoài.

conf_security_externalized.authentication.server.url=

Đặt thành "ldap://localhost:389", thay thế "localhost" bằng IP hoặc miền cho phiên bản LDAP bên ngoài.

conf_security_externalized.authentication.server.version=

Đặt thành phiên bản máy chủ LDAP bên ngoài của bạn, ví dụ: "3".

conf_security_externalized.authentication.server.conn.timeout=

Đặt thành thời gian chờ (tính bằng mili giây) phù hợp với LDAP ngoài.

conf_security_externalized.authentication.user.store.baseDN=

Đặt thành giá trị baseDN để khớp với dịch vụ LDAP bên ngoài. Giá trị này sẽ do quản trị viên LDAP bên ngoài cung cấp. Ví dụ: trong Apigee, chúng tôi có thể sử dụng "DC=apigee,DC=com"

conf_security_externalized.authentication.user.store.search.query=(&(${userAttribute}=${userId}))

Không thay đổi chuỗi tìm kiếm này. Nó được sử dụng nội bộ.

conf_security_externalized.authentication.user.store.user.attribute=

Thuộc tính này xác định thuộc tính LDAP bên ngoài mà bạn muốn liên kết. Đặt thành bất kỳ thuộc tính nào chứa tên người dùng ở định dạng mà người dùng sử dụng để đăng nhập vào Apigee Edge. Ví dụ:

Nếu người dùng đăng nhập bằng địa chỉ email và thông tin xác thực đó được lưu trữ trong "userPrincipalName", hãy đặt ở trên thành "userPrincipalName".

Nếu người dùng đăng nhập bằng ID và được lưu trữ trong "sAMAccountName", hãy đặt ở trên thành "sAMAccountName".

conf_security_externalized.authentication.user.store.user.email.attribute=

Đây là thuộc tính LDAP nơi giá trị email của người dùng được lưu trữ. Tên này thường là "userprincipalName" nhưng đặt thành bất kỳ thuộc tính nào trong LDAP bên ngoài có chứa địa chỉ email của người dùng được cấp phép sử dụng LDAP ủy quyền nội bộ của Apigee.