Referência da propriedade da configuração de autenticação externa

Edge para nuvem privada v4.18.05

A tabela a seguir apresenta uma visualização comparativa de management-server.properties atributos necessários para vinculação direta e indireta para autenticação externa.

Na tabela a seguir, os valores são fornecidos entre " ". Ao editar o arquivo management-server.properties, inclua o valor entre aspas (" "), mas não inclua as citações em si.

Propriedade Vinculação DIRETA Vinculação indireta
conf_security_externalized.authentication.implementation.class=com.apigee.rbac.impl.LdapAuthenticatorImpl

Essa propriedade é sempre necessária para ativar o recurso de autorização externa. Não alterá-la.

conf_security_externalized.authentication.bind.direct.type=

Defina como "true".

Defina como "false".

conf_security_externalized.authentication.direct.bind.user.directDN=

Se o nome de usuário for um endereço de e-mail, defina como "${userDN}".

Se o nome de usuário for um ID, defina como "CN=${userDN},CN=Users,DC=apigee,DC=com", substituindo CN=Users, DC=apigee,DC=com com os valores apropriados para o seu LDAP externo.

Não é obrigatório, comente.

conf_security_externalized.authentication.indirect.bind.server.admin.dn=

Não é obrigatório, comente.

Defina como o nome de usuário/endereço de e-mail de um usuário com privilégios de pesquisa no LDAP.

conf_security_externalized.authentication.indirect.bind.server.admin.password=

Não é obrigatório, comente.

Defina a senha do usuário acima.

conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=

Não é obrigatório, comente.

Definir como "false" se estiver usando uma senha em texto simples (NÃO RECOMENDADO)

Defina como "true" se estiver usando uma senha criptografada (RECOMENDADO) como descritos em Vinculação indireta somente: criptografar a senha do usuário LDAP externo.

conf_security_externalized.authentication.server.url=

Defina como "ldap://localhost:389", substituindo "localhost" com o IP ou o da sua instância LDAP externa.

conf_security_externalized.authentication.server.version=

Defina como a versão do servidor LDAP externo, por exemplo, "3".

conf_security_externalized.authentication.server.conn.timeout=

Defina um tempo limite (número em milissegundos) apropriado para seu LDAP externo.

conf_security_externalized.authentication.user.store.baseDN=

Defina como o valor baseDN para corresponder ao seu serviço LDAP externo. Esse valor será fornecido pelo administrador do LDAP externo. Por exemplo: na Apigee, podemos usar "DC=apigee,DC=com"

conf_security_externalized.authentication.user.store.search.query=(&(${userAttribute}=${userId}))

Não altere essa string de pesquisa. Ele é usado internamente.

conf_security_externalized.authentication.user.store.user.attribute=

Isso identifica a propriedade LDAP externa que você quer vincular. Defina como contém o nome de usuário no formato que seus usuários utilizam para fazer login no Apigee Edge. Exemplo:

Se os usuários fizerem login com um endereço de e-mail e essa credencial estiver armazenada em userPrincipalName, definido acima como "userPrincipalName".

Se os usuários fizerem login com um ID armazenado no sAMAccountName, definido acima como "sAMAccountName".

conf_security_externalized.authentication.user.store.user.email.attribute=

Esse é o atributo LDAP em que o valor de e-mail do usuário está armazenado. Isso normalmente ocorre "userPrincipalName" mas defina-o como qualquer propriedade no seu O LDAP contém o endereço de e-mail do usuário que é provisionado nos LDAP de autorização interna.