Tài liệu tham khảo về thuộc tính cấu hình xác thực bên ngoài

Edge for Private Cloud phiên bản 4.18.05

Bảng sau đây cung cấp chế độ so sánh về management-server.properties bắt buộc đối với liên kết trực tiếp và gián tiếp để xác thực bên ngoài.

Trong bảng sau, các giá trị được cung cấp ở giữa " ". Khi chỉnh sửa Management-server.properties, hãy thêm giá trị vào giữa dấu ngoặc kép (" ") nhưng không bao gồm các trích dẫn thực tế.

Thuộc tính Liên kết TRỰC TIẾP Liên kết CONTINUE
conf_security_externalized.authentication.implementation.class=com.apigee.rbac.impl.LdapAuthenticatorImpl

Thuộc tính này luôn bắt buộc để bật tính năng uỷ quyền bên ngoài. Không nên thì thay đổi.

conf_security_externalized.authentication.bind.direct.type=

Đặt thành "true".

Đặt thành "false".

conf_security_externalized.authentication.direct.bind.user.directDN=

Nếu tên người dùng là địa chỉ email, hãy đặt thành "${userDN}".

Nếu tên người dùng là một mã nhận dạng, hãy đặt thành "CN=${userDN},CN=Người dùng,DC=apigee,DC=com", thay thế cho CN=Người dùng, DC=apigee,DC=com với các giá trị thích hợp cho LDAP bên ngoài của bạn.

Không bắt buộc, hãy nhận xét.

conf_security_externalized.authentication.indirect.bind.server.admin.dn=

Không bắt buộc, hãy nhận xét.

Đặt thành tên người dùng/địa chỉ email của người dùng có đặc quyền tìm kiếm ở bên ngoài Giao thức truy cập thư mục hạng nhẹ (LDAP).

conf_security_externalized.authentication.indirect.bind.server.admin.password=

Không bắt buộc, hãy nhận xét.

Đặt thành mật khẩu cho người dùng ở trên.

conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=

Không bắt buộc, hãy nhận xét.

Đặt thành "false" nếu sử dụng mật khẩu dạng văn bản thuần tuý (KHÔNG NÊN DÙNG)

Đặt thành "true" nếu sử dụng mật khẩu đã mã hoá (NÊN DÙNG) như được mô tả trong phần Liên kết gián tiếp chỉ: Mã hoá mật khẩu của người dùng LDAP bên ngoài.

conf_security_externalized.authentication.server.url=

Đặt thành "ldap://localhost:389", thay thế "localhost" với IP hoặc cho phiên bản LDAP bên ngoài.

conf_security_externalized.authentication.server.version=

Đặt thành phiên bản máy chủ LDAP bên ngoài của bạn, ví dụ: "3".

conf_security_externalized.authentication.server.conn.timeout=

Đặt thời gian chờ (số tính bằng mili giây) phù hợp với Giao thức truy cập thư mục hạng nhẹ (LDAP) bên ngoài của bạn.

conf_security_externalized.authentication.user.store.baseDN=

Đặt thành giá trị baseDN để khớp với dịch vụ LDAP bên ngoài của bạn. Giá trị này sẽ là do quản trị viên LDAP bên ngoài cung cấp. Ví dụ: trong Apigee, chúng tôi có thể sử dụng "DC=apigee,DC=com"

conf_security_externalized.authentication.user.store.search.query=(&(${userAttribute}=${userId}))

Vui lòng không thay đổi chuỗi tìm kiếm này. Dữ liệu này được sử dụng trong nội bộ.

conf_security_externalized.authentication.user.store.user.attribute=

Mã này sẽ xác định thuộc tính LDAP bên ngoài mà bạn muốn liên kết. Đặt thành bất kỳ giá trị nào thuộc tính này chứa tên người dùng ở định dạng mà người dùng của bạn sử dụng để đăng nhập vào Apigee Edge. Ví dụ:

Nếu người dùng đăng nhập bằng địa chỉ email và thông tin đăng nhập đó được lưu trữ trong userPrincipalName, được đặt ở trên thành "userPrimaryName".

Nếu người dùng đăng nhập bằng mã nhận dạng và mã nhận dạng đó được lưu trữ trong sAMAccountName, đặt ở trên thành "sAMAccountName".

conf_security_externalized.authentication.user.store.user.email.attribute=

Đây là thuộc tính LDAP nơi lưu trữ giá trị email của người dùng. Thông thường, "userPrimaryName" nhưng đặt thuộc tính này thành bất kỳ thuộc tính nào trong Giao thức truy cập thư mục hạng nhẹ (LDAP) chứa địa chỉ email của người dùng được cấp cho ứng dụng Apigee uỷ quyền nội bộ LDAP.