Harici kimlik doğrulama yapılandırma özelliği referansı

Edge for Private Cloud 4.18.05 sürümü

Aşağıdaki tabloda management-server.properties için bir karşılaştırma görünümü sunulmaktadır. özellikler.

Aşağıdaki tabloda, " ". Bu alanları düzenlerken management-server.properties dosyasında tırnak işareti (" ") arasındaki değeri dahil edin, ancak doğru dengeyi bulmaktır.

Özellik DIRECT bağlama DOLAYLI bağlantı
conf_security_externalized.authentication.implementation.class=com.apigee.rbac.impl.LdapAuthenticatorImpl

Bu mülk, harici yetkilendirme özelliğini etkinleştirmek için her zaman gereklidir. Şunları yapmayın: değiştir.

conf_security_externalized.authentication.bind.direct.type=

"true" (doğru) olarak ayarlayın.

"false" (yanlış) değerine ayarlayın.

conf_security_externalized.authentication.direct.bind.user.directDN=

Kullanıcı adı bir e-posta adresiyse "${userDN}" olarak ayarlayın.

Kullanıcı adı bir kimlik ise "CN=${userDN},CN=Users,DC=qwiklabs,DC=com", CN=Kullanıcılar yerine DC=Apigee,DC=com harici LDAP'niz için uygun değerleri kullanın.

Zorunlu değil, yorum ekleyin.

conf_security_externalized.authentication.indirect.bind.server.admin.dn=

Zorunlu değil, yorum ekleyin.

Harici kullanıcı adında arama ayrıcalıkları olan bir kullanıcının kullanıcı adı/e-posta adresi olarak LDAP.

conf_security_externalized.authentication.indirect.bind.server.admin.password=

Zorunlu değil, yorum ekleyin.

Yukarıdaki kullanıcının şifresine ayarlayın.

conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=

Zorunlu değil, yorum ekleyin.

"false" olarak ayarlayın düz metin şifre kullanıyorsanız (ÖNERİLMEZ)

"true" (doğru) olarak ayarlayın şifreli bir şifre (ÖNERİLİR) kullanıyorsanız Dolaylı bağlama Yalnızca: Harici LDAP kullanıcısının şifresini şifreleme.

conf_security_externalized.authentication.server.url=

"localhost" yerine "LDAP://localhost:389" olarak ayarlayın. veya alan adını girmeniz gerekir.

conf_security_externalized.authentication.server.version=

Harici LDAP sunucusu sürümünüze ayarlayın, ör. "3".

conf_security_externalized.authentication.server.conn.timeout=

Harici LDAP'niz için uygun bir zaman aşımı (milisaniye cinsinden sayı) olarak ayarlayın.

conf_security_externalized.authentication.user.store.baseDN=

Harici LDAP hizmetinizle eşleşecek şekilde baseDN değerine ayarlayın. Bu değer harici LDAP yöneticiniz tarafından sağlanır. Ör. Apigee'de bunu kullanabiliriz. "DC=apigee,DC=com"

conf_security_externalized.authentication.user.store.search.query=(&(${userAttribute}=${userId}))

Bu arama dizesini değiştirmeyin. Dahili olarak kullanılır.

conf_security_externalized.authentication.user.store.user.attribute=

Bu ad, bağlanmak istediğiniz harici LDAP mülkünü tanımlar. Şu değere ayarla: mülkünde, kullanıcılarınızın Apigee Edge'e giriş yapmak için kullandığı biçimde kullanıcı adını içerir. Örneğin:

Kullanıcılar bir e-posta adresiyle giriş yapacaksa ve bu kimlik bilgisi userPrincipalName, yukarıda "userPrincipalName" olarak ayarlanır.

Kullanıcılar, giriş yapan bir kimlikle giriş yapacak. Kimlik, sAMAccountName, yukarıda "sAMAccountName" olarak ayarlanmış olmalıdır.

conf_security_externalized.authentication.user.store.user.email.attribute=

Bu, kullanıcı e-posta değerinin depolandığı LDAP özelliğidir. Bu genelde "userPrincipalName" ancak bunu harici LDAP; kullanıcının, Apigee'nin dahili yetkilendirme LDAP'si ile çalışır.