外部認証構成プロパティのリファレンス

Edge for Private Cloud v4.18.05

次の表に、management-server.properties の比較ビューを示します。 外部認証の直接バインディングと間接バインディングに必要な属性。

以下の表で、値は「」編集するときは、 management-server.properties ファイルで、引用符(" ")で囲まれた値を含めますが、 使用します。

プロパティ 直接バインド 間接バインド
conf_security_externalized.authentication.implementation.class=com.apigee.rbac.impl.LdapAuthenticatorImpl

外部認証機能を有効にする場合、このプロパティは常に必要です。禁止事項 変更できます。

conf_security_externalized.authentication.bind.direct.type=

「true」に設定します。

「false」に設定します。

conf_security_externalized.authentication.direct.bind.user.directDN=

ユーザー名がメールアドレスの場合は、「${userDN}」に設定します。

ユーザー名が ID の場合は、 "CN=${userDN},CN=Users,DC=apigee,DC=com" を CN=Users に置き換えます。 DC=apigee,DC=com を、外部 LDAP に適切な値に置き換えます。

必須ではないので、コメントアウトしてください。

conf_security_externalized.authentication.indirect.bind.server.admin.dn=

必須ではないので、コメントアウトしてください。

外部の検索権限を持つユーザーのユーザー名またはメールアドレスに設定 LDAP。

conf_security_externalized.authentication.indirect.bind.server.admin.password=

必須ではないので、コメントアウトしてください。

上記のユーザーのパスワードに設定します。

conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=

必須ではないので、コメントアウトしてください。

「false」に設定書式なしテキストのパスワードを使用する場合(非推奨)

「true」に設定暗号化されたパスワードを使用する場合(推奨) 詳しくは、間接バインディング のみ: 外部 LDAP ユーザーのパスワードを暗号化するをご覧ください。

conf_security_externalized.authentication.server.url=

「ldap://localhost:389」に設定します。「localhost」はPod の IP アドレスまたは ドメインを使用します。

conf_security_externalized.authentication.server.version=

外部 LDAP サーバーのバージョンに設定します(例:「3」。

conf_security_externalized.authentication.server.conn.timeout=

外部 LDAP に適したタイムアウト(ミリ秒単位)に設定します。

conf_security_externalized.authentication.user.store.baseDN=

外部 LDAP サービスと一致する baseDN 値に設定します。この値は 外部 LDAP 管理者から提供される情報です。例:Apigee では "DC=apigee,DC=com"

conf_security_externalized.authentication.user.store.search.query=(&(${userAttribute}=${userId}))

この検索文字列は変更しないでください。これは内部で使用されます。

conf_security_externalized.authentication.user.store.user.attribute=

これは、バインドする外部 LDAP プロパティを識別します。いずれかに設定 プロパティには、ユーザーが Apigee Edge へのログインに使用する形式でユーザー名が格納されます。 例:

ユーザーがメールアドレスでログインし、認証情報が userPrincipalName。上記では「userPrincipalName」に設定します。

ユーザーが ID でログインし、その ID が sAMAccountName。上記では「sAMAccountName」に設定します。

conf_security_externalized.authentication.user.store.user.email.attribute=

これは、ユーザーのメールアドレスの値が格納される LDAP 属性です。これは通常 「userPrincipalName」どちらのプロパティにも LDAP には、Apigee の環境にプロビジョニングされたユーザーのメールアドレスが含まれる 内部認可 LDAP。