Private Cloud용 Edge v4.18.05
다음 표는 외부 인증을 위한 직접 및 간접 결합에 필요한 management-server.properties 속성을 비교한 뷰입니다.
다음 표에서 값은 ' " 사이에 제공됩니다. management-server.properties 파일을 수정할 때는 따옴표 (" ") 사이에 값을 포함하되 실제 따옴표는 포함하지 마세요.
| 속성 | DIRECT 바인딩 | INDIRECT 바인드 |
|---|---|---|
conf_security_externalized.authentication.implementation.class=com.apigee.rbac.impl.LdapAuthenticatorImpl |
||
|
외부 승인 기능을 사용 설정하려면 이 속성이 항상 필요합니다. 변경하지 마세요. |
||
conf_security_externalized.authentication.bind.direct.type= |
||
|
'true'로 설정합니다. |
'false'로 설정합니다. |
|
conf_security_externalized.authentication.direct.bind.user.directDN= |
||
|
사용자 이름이 이메일 주소인 경우에는 '${userDN}'으로 설정하세요. 사용자 이름이 ID인 경우 'CN=${userDN},CN=Users,DC=apigee,DC=com'으로 설정하고 CN=Users,DC=apigee,DC=com을 외부 LDAP의 적절한 값으로 바꿉니다. |
필수가 아닙니다. 주석 처리합니다. |
|
conf_security_externalized.authentication.indirect.bind.server.admin.dn= |
||
|
필요하지 않으며 주석 처리합니다. |
외부 LDAP에 대한 검색 권한이 있는 사용자의 사용자 이름/이메일 주소로 설정합니다. |
|
conf_security_externalized.authentication.indirect.bind.server.admin.password= |
||
|
필요하지 않으며 주석 처리합니다. |
위 사용자의 비밀번호로 설정합니다. |
|
conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted= |
||
|
필요하지 않으므로 주석 처리합니다. |
일반 텍스트 비밀번호를 사용하는 경우 'false'로 설정합니다 (권장하지 않음). 간접 바인딩만: 외부 LDAP 사용자 비밀번호 암호화에 설명된 대로 암호화된 비밀번호 (권장)를 사용하는 경우 'true'로 설정합니다. |
|
conf_security_externalized.authentication.server.url= |
||
|
'ldap://localhost:389'로 설정하고 'localhost'를 외부 LDAP 인스턴스의 IP 또는 도메인으로 바꿉니다. |
||
conf_security_externalized.authentication.server.version= |
||
|
외부 LDAP 서버 버전(예: '3')으로 설정합니다. |
||
conf_security_externalized.authentication.server.conn.timeout= |
||
|
외부 LDAP에 적합한 시간 제한 (밀리초 단위)으로 설정합니다. |
||
conf_security_externalized.authentication.user.store.baseDN= |
||
|
외부 LDAP 서비스와 일치하도록 baseDN 값으로 설정합니다. 이 값은 외부 LDAP 관리자가 제공합니다. 예를 들어 Apigee에서는 'DC=apigee,DC=com'을 사용할 수 있습니다. |
||
conf_security_externalized.authentication.user.store.search.query=(&(${userAttribute}=${userId})) |
||
|
이 검색 문자열은 변경하지 마세요. 내부에서 사용됩니다. |
||
conf_security_externalized.authentication.user.store.user.attribute= |
||
|
이는 바인딩할 외부 LDAP 속성을 식별합니다. 사용자가 Apigee Edge에 로그인하는 데 사용하는 형식의 사용자 이름이 포함된 속성으로 설정합니다. 예를 들면 다음과 같습니다. 사용자가 이메일 주소로 로그인하고 해당 사용자 인증 정보가 사용자가 |
||
conf_security_externalized.authentication.user.store.user.email.attribute= |
||
|
사용자 이메일 값이 저장되는 LDAP 속성입니다. 일반적으로 'userPrincipalName'이지만 Apigee의 내부 승인 LDAP에 프로비저닝된 사용자의 이메일 주소가 포함된 외부 LDAP의 속성으로 설정합니다. |
||