Edge for Private Cloud v4.18.05
בטבלה הבאה מופיעה השוואה בין המאפיינים של management-server.properties שנדרשים לקישור ישיר ועקיף לאימות חיצוני.
בטבלה הבאה מוצגים ערכים בין " ". כשעורכים את הקובץ management-server.properties, יש לכלול את הערך בין המירכאות (" ") אבל לא לכלול את המירכאות בפועל.
| נכס | קישור DIRECT | קישור INDIRECT |
|---|---|---|
conf_security_externalized.authentication.implementation.class=com.apigee.rbac.impl.LdapAuthenticatorImpl |
||
|
תמיד צריך להגדיר את המאפיין הזה כדי להפעיל את תכונת ההרשאה החיצונית. אין לשנות אותו. |
||
conf_security_externalized.authentication.bind.direct.type= |
||
|
מגדירים את הערך 'true'. |
מגדירים את הערך 'false'. |
|
conf_security_externalized.authentication.direct.bind.user.directDN= |
||
|
אם שם המשתמש הוא כתובת אימייל, מגדירים אותו כ-"${userDN}". אם שם המשתמש הוא מזהה, מגדירים את הערך ל-"CN=${userDN},CN=Users,DC=apigee,DC=com", ומחליפים את CN=Users, DC=apigee, DC=com בערכים המתאימים ל-LDAP החיצוני. |
לא חובה, אפשר להסיר את ההערה. |
|
conf_security_externalized.authentication.indirect.bind.server.admin.dn= |
||
|
לא חובה, אפשר להסיר את ההערה. |
צריך להגדיר את שם המשתמש/כתובת האימייל של משתמש עם הרשאות חיפוש ב-LDAP החיצוני. |
|
conf_security_externalized.authentication.indirect.bind.server.admin.password= |
||
|
אין צורך, אפשר להגיב. |
מגדירים את הסיסמה של המשתמש שלמעלה. |
|
conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted= |
||
|
אין צורך, אפשר להגיב. |
מגדירים כ-'false' אם משתמשים בסיסמה בטקסט ללא הצפנה (לא מומלץ) מגדירים את הערך 'true' אם משתמשים בסיסמה מוצפנת (מומלץ) כפי שמתואר בקטע קישור עקיף בלבד: הצפנת הסיסמה של משתמש LDAP חיצוני. |
|
conf_security_externalized.authentication.server.url= |
||
|
מגדירים את הערך ldap://localhost:389, מחליפים את localhost בכתובת ה-IP או בדומיין של המכונה החיצונית של LDAP. |
||
conf_security_externalized.authentication.server.version= |
||
|
מגדירים את הגרסה של שרת ה-LDAP החיצוני, למשל '3'. |
||
conf_security_externalized.authentication.server.conn.timeout= |
||
|
מגדירים זמן קצוב לתפוגה (מספר באלפיות השנייה) שמתאים ל-LDAP החיצוני. |
||
conf_security_externalized.authentication.user.store.baseDN= |
||
|
מגדירים את הערך baseDN כך שיתאים לשירות ה-LDAP החיצוני. הערך הזה יסופק על ידי האדמין החיצוני של LDAP. לדוגמה, ב-Apigee יכול להיות שנשתמש ב-"DC=apigee,DC=com" |
||
conf_security_externalized.authentication.user.store.search.query=(&(${userAttribute}=${userId})) |
||
|
אין לשנות את מחרוזת החיפוש הזו. הוא משמש לצורכי ניהול פנימי. |
||
conf_security_externalized.authentication.user.store.user.attribute= |
||
|
זהו מזהה הנכס החיצוני של LDAP שרוצים לקשר אליו. מגדירים את המאפיין שמכיל את שם המשתמש בפורמט שבו המשתמשים משתמשים כדי להתחבר ל-Apigee Edge. לדוגמה: אם המשתמשים יתחברו באמצעות כתובת אימייל ופרטי הכניסה מאוחסנים ב- אם המשתמשים יתחברו באמצעות מזהה ששמור
ב- |
||
conf_security_externalized.authentication.user.store.user.email.attribute= |
||
|
זהו מאפיין ה-LDAP שבו שמור ערך האימייל של המשתמש. בדרך כלל זהו 'userPrincipalName', אבל אפשר להגדיר את המאפיין הזה לכל מאפיין ב-LDAP החיצוני שמכיל את כתובת האימייל של המשתמש שמוקצית ל-LDAP הפנימי של Apigee לאישור. |
||