Private Cloud için Edge v4.18.05
Aşağıdaki tabloda, harici kimlik doğrulama için doğrudan ve dolaylı bağlama işleminde gereken management-server.properties özelliklerinin karşılaştırmalı görünümü sunulmaktadır.
Aşağıdaki tabloda değerler " " arasına alınmıştır. management-server.properties dosyasını düzenlerken değeri tırnak (" ") içine alın ancak tırnak işaretlerini eklemeyin.
| Mülk | DIRECT bağlama | INDIRECT bağlama |
|---|---|---|
conf_security_externalized.authentication.implementation.class=com.apigee.rbac.impl.LdapAuthenticatorImpl |
||
|
Harici yetkilendirme özelliğinin etkinleştirilebilmesi için bu özellik her zaman gereklidir. Bu ayarı değiştirmeyin. |
||
conf_security_externalized.authentication.bind.direct.type= |
||
|
"true" olarak ayarlayın. |
"false" olarak ayarlayın. |
|
conf_security_externalized.authentication.direct.bind.user.directDN= |
||
|
Kullanıcı adı bir e-posta adresiyse "${userDN}" olarak ayarlayın. Kullanıcı adı bir kimlikse "CN=${userDN},CN=Users,DC=apigee,DC=com" olarak ayarlayın. Bu durumda, CN=Users,DC=apigee,DC=com yerine harici LDAP'niz için uygun değerleri kullanın. |
Zorunlu değildir, yoruma alın. |
|
conf_security_externalized.authentication.indirect.bind.server.admin.dn= |
||
|
Zorunlu değil, yorum ekleyin. |
Harici LDAP'de arama ayrıcalıklarına sahip bir kullanıcının kullanıcı adına/e-posta adresine ayarlanır. |
|
conf_security_externalized.authentication.indirect.bind.server.admin.password= |
||
|
Zorunlu değildir, yoruma alın. |
Yukarıdaki kullanıcının şifresine ayarlayın. |
|
conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted= |
||
|
Zorunlu değildir, yoruma alın. |
Düz metin şifre kullanılıyorsa "false" olarak ayarlayın (ÖNERİLMEZ) Yalnızca dolaylı bağlama: Harici LDAP kullanıcısının şifresini şifreleme bölümünde açıklandığı gibi şifrelenmiş bir şifre kullanılıyorsa (ÖNERİLİR) "true" olarak ayarlayın. |
|
conf_security_externalized.authentication.server.url= |
||
|
"ldap://localhost:389" olarak ayarlayın. "localhost" yerine harici LDAP örneğinizin IP'sini veya alan adını girin. |
||
conf_security_externalized.authentication.server.version= |
||
|
Harici LDAP sunucunuzun sürümüne (ör. "3") ayarlayın. |
||
conf_security_externalized.authentication.server.conn.timeout= |
||
|
Harici LDAP'nize uygun bir zaman aşımı (milisaniye cinsinden sayı) olarak ayarlayın. |
||
conf_security_externalized.authentication.user.store.baseDN= |
||
|
Harici LDAP hizmetinizle eşleşecek şekilde baseDN değerine ayarlayın. Bu değer, harici LDAP yöneticiniz tarafından sağlanır. Örneğin, Apigee'de şunu kullanabiliriz: "DC=apigee,DC=com" |
||
conf_security_externalized.authentication.user.store.search.query=(&(${userAttribute}=${userId})) |
||
|
Bu arama dizesini değiştirmeyin. Dahili olarak kullanılır. |
||
conf_security_externalized.authentication.user.store.user.attribute= |
||
|
Bu, bağlamak istediğiniz harici LDAP mülkünü tanımlar. Kullanıcı adını, kullanıcılarınızın Apigee Edge'e giriş yapmak için kullandığı biçimde içeren özelliğe ayarlayın. Örneğin: Kullanıcılar e-posta adresiyle giriş yapacaksa ve bu kimlik bilgisi Kullanıcılar |
||
conf_security_externalized.authentication.user.store.user.email.attribute= |
||
|
Bu, kullanıcı e-posta değerinin depolandığı LDAP özelliğidir. Bu genellikle "userPrincipalName"dir ancak bunu, harici LDAP'nizde Apigee'nin dahili yetkilendirme LDAP'sinde temel hazırlığı yapılan kullanıcının e-posta adresini içeren mülkü ayarlayın. |
||