הפניה של מאפיין תצורת אימות חיצוני

Edge for Private Cloud גרסה 4.18.05

בטבלה הבאה מוצגת השוואה בין management-server.properties הנדרשים לצורך קישור ישיר ועקיף לצורך אימות חיצוני.

בטבלה הבאה, הערכים מוצגים בין " ". במהלך העריכה של campaign-server.properties, צריך לכלול את הערך בין המירכאות (" ") אבל לא לכלול הצעות המחיר בפועל.

נכס קישור ישיר קישור עקיפה
conf_security_externalized.authentication.implementation.class=com.apigee.rbac.impl.LdapAuthenticatorImpl

המאפיין הזה תמיד נדרש כדי להפעיל את תכונת ההרשאה החיצונית. לא מומלץ לשנות את זה.

conf_security_externalized.authentication.bind.direct.type=

מגדירים את הערך 'true'.

מגדירים את הערך 'false'.

conf_security_externalized.authentication.direct.bind.user.directDN=

אם שם המשתמש הוא כתובת אימייל, צריך להגדיר את הערך '${userDN}'.

אם שם המשתמש הוא מזהה, "CN=${userDN},CN=Users,DC=apigee,DC=com", החלפת ה-CN=Users, DC=apigee,DC=com עם ערכים מתאימים עבור ה-LDAP החיצוני.

אין צורך, אפשר להגיב.

conf_security_externalized.authentication.indirect.bind.server.admin.dn=

אין צורך, אפשר להגיב.

הגדרה לשם המשתמש/כתובת האימייל של משתמש עם הרשאות חיפוש בדומיין LDAP.

conf_security_externalized.authentication.indirect.bind.server.admin.password=

אין צורך, אפשר להגיב.

הגדר את הסיסמה של המשתמש שלמעלה.

conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=

אין צורך, אפשר להגיב.

הגדרה כ"לא נכון" אם משתמשים בסיסמה בטקסט פשוט (לא מומלץ)

הגדרה כ-'true' אם אתם משתמשים בסיסמה מוצפנת (מומלץ) כפי שמתואר בקישור עקיף בלבד: הצפנת הסיסמה של משתמש ה-LDAP החיצוני.

conf_security_externalized.authentication.server.url=

מוגדר ל-"ldap://localhost:389", ומחליף את "localhost" עם כתובת ה-IP או דומיין עבור מכונת ה-LDAP החיצונית.

conf_security_externalized.authentication.server.version=

הגדרה לגרסה של שרת ה-LDAP החיצוני, למשל '3'.

conf_security_externalized.authentication.server.conn.timeout=

יש להגדיר זמן קצוב לתפוגה (מספר באלפיות שנייה) שמתאים ל-LDAP החיצוני.

conf_security_externalized.authentication.user.store.baseDN=

יש להגדיר את הערך BaseDN כדי להתאים לשירות ה-LDAP החיצוני. הערך הזה יהיה שסופק על ידי מנהל ה-LDAP החיצוני. לדוגמה ב-Apigee יכול להיות שנשתמש "DC=apigee,DC=com"

conf_security_externalized.authentication.user.store.search.query=(&(${userAttribute}=${userId}))

אין לשנות את מחרוזת החיפוש הזו. הוא מיועד לשימוש פנימי.

conf_security_externalized.authentication.user.store.user.attribute=

מזהה את מאפיין ה-LDAP החיצוני שאליו ברצונך לקשר. בחירה באפשרות הרצויה מכיל את שם המשתמש בפורמט שבו המשתמשים משתמשים כדי להתחבר ל-Apigee Edge. לדוגמה:

אם המשתמשים יתחברו באמצעות כתובת אימייל ופרטי הכניסה האלה מאוחסנים userPrincipalName, מוגדר למעלה כ-"userPrincipalName".

אם המשתמשים יתחברו באמצעות מזהה שנשמר ב- sAMAccountName, מוגדר למעלה כ-'sAMAccountName'.

conf_security_externalized.authentication.user.store.user.email.attribute=

זהו מאפיין ה-LDAP שבו שמור ערך האימייל של המשתמש. בדרך כלל "userPrincipalName" אבל צריך להגדיר את הפעולה הזו לנכס חיצוני LDAP מכיל את כתובת האימייל של המשתמש שמוקצית ב-Apigee LDAP לניהול הרשאות פנימיות.