Edge for Private Cloud v4.18.05
次の表は、外部認証の直接バインディングと間接バインディングに必要な management-server.properties 属性の比較を示しています。
次の表では、値は " " で囲まれています。management-server.properties ファイルを編集するときは、引用符(" ")で囲まれた値を含めますが、実際の引用符は含めないでください。
| プロパティ | 直接バインディング | 間接バインディング |
|---|---|---|
conf_security_externalized.authentication.implementation.class=com.apigee.rbac.impl.LdapAuthenticatorImpl |
||
|
このプロパティは、外部認可機能を有効にするために必須です。変更しないでください。 |
||
conf_security_externalized.authentication.bind.direct.type= |
||
|
"true" に設定します。 |
"false" に設定します。 |
|
conf_security_externalized.authentication.direct.bind.user.directDN= |
||
|
ユーザー名がメールアドレスである場合は、"${userDN}" に設定します。 ユーザー名が ID の場合は、"CN=${userDN},CN=Users,DC=apigee,DC=com" に設定し、CN=Users, DC=apigee,DC=com を外部 LDAP の適切な値に置き換えます。 |
必須ではありません。コメントアウトします。 |
|
conf_security_externalized.authentication.indirect.bind.server.admin.dn= |
||
|
必須ではありません。コメントアウトします。 |
外部 LDAP に対する検索権限を持つユーザーのユーザー名またはメールアドレスに設定します。 |
|
conf_security_externalized.authentication.indirect.bind.server.admin.password= |
||
|
必須ではありません。コメントアウトします。 |
上記のユーザーのパスワードに設定します。 |
|
conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted= |
||
|
必須ではありません。コメントアウトします。 |
書式なしテキストのパスワードを使用する場合は "false" に設定します(非推奨)。 暗号化されたパスワードを使用する場合は「true」に設定します(推奨)。間接バインディングのみ: 外部 LDAP ユーザーのパスワードを暗号化するをご覧ください。 |
|
conf_security_externalized.authentication.server.url= |
||
|
"ldap://localhost:389" に設定します。"localhost" は外部 LDAP インスタンスの IP またはドメインに置き換えます。 |
||
conf_security_externalized.authentication.server.version= |
||
|
外部 LDAP サーバーのバージョンに設定します(例: "3")。 |
||
conf_security_externalized.authentication.server.conn.timeout= |
||
|
外部 LDAP に適したタイムアウト値(ミリ秒単位の数値)に設定します。 |
||
conf_security_externalized.authentication.user.store.baseDN= |
||
|
外部 LDAP サービスと一致する baseDN 値に設定します。この値は、外部 LDAP 管理者から提供されます。たとえば、Apigee では "DC=apigee,DC=com" などを使用します。 |
||
conf_security_externalized.authentication.user.store.search.query=(&(${userAttribute}=${userId})) |
||
|
この検索文字列は変更しないでください。これは内部で使用されます。 |
||
conf_security_externalized.authentication.user.store.user.attribute= |
||
|
これは、バインドする外部 LDAP のプロパティを識別します。Apigee Edge へのログインに使用される形式のユーザー名を保持しているプロパティに設定します。例: ユーザーがメールアドレスでログインし、その認証情報が ユーザーが ID でログインし、その ID が |
||
conf_security_externalized.authentication.user.store.user.email.attribute= |
||
|
ユーザーのメール値が格納される LDAP 属性です。通常は「userPrincipalName」ですが、Apigee の内部認証 LDAP にプロビジョニングされたユーザーのメールアドレスが含まれる外部 LDAP のプロパティのいずれかに設定します。 |
||