Private Cloud v4.18.05 專用 Edge
下表列出 management-server.properties
的比較檢視畫面
進行外部驗證直接和間接繫結所需的屬性。
下表是在 "。編輯 Deployment 時 management-server.properties 檔案,請在引號 (" ") 之間加入值,但不包含 實際報價
屬性 | 直接繫結 | 間接繫結 |
---|---|---|
conf_security_externalized.authentication.implementation.class=com.apigee.rbac.impl.LdapAuthenticatorImpl |
||
如要啟用外部授權功能,這個屬性一律為必要。禁止事項 變更內容。 |
||
conf_security_externalized.authentication.bind.direct.type= |
||
設為「true」。 |
設為「false」。 |
|
conf_security_externalized.authentication.direct.bind.user.directDN= |
||
如果使用者名稱是電子郵件地址,請設為「${userDN}」。 如果使用者名稱是 ID,請將 「CN=${userDN},CN=Users,DC=apigee,DC=com」,將 CN=使用者 DC=apigee,DC=com ,替換為適當的外部 LDAP 值。 |
不需要,加註。 |
|
conf_security_externalized.authentication.indirect.bind.server.admin.dn= |
||
不需要,加註。 |
設為在外部擁有搜尋權限的使用者的使用者名稱/電子郵件地址 LDAP。 |
|
conf_security_externalized.authentication.indirect.bind.server.admin.password= |
||
不需要,加註。 |
設定為上述使用者的密碼。 |
|
conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted= |
||
不需要,加註。 |
設為「false」如果使用純文字密碼 (不建議使用) 設為「true」如果使用加密密碼 (建議) 如「間接繫結 僅適用於:為外部 LDAP 使用者的密碼加密。 |
|
conf_security_externalized.authentication.server.url= |
||
設定為「ldap://localhost:389」,取代「localhost」並加入 IP 或 網域中的所有外部 LDAP 執行個體。 |
||
conf_security_externalized.authentication.server.version= |
||
請設為外部 LDAP 伺服器版本,例如「3」。 |
||
conf_security_externalized.authentication.server.conn.timeout= |
||
設定適合外部 LDAP 的逾時 (以毫秒為單位)。 |
||
conf_security_externalized.authentication.user.store.baseDN= |
||
請設為符合外部 LDAP 服務的 BaseDN 值。這個值會是 由外部 LDAP 管理員提供例如:您可能會在 Apigee 中使用 "DC=apigee,DC=com" |
||
conf_security_externalized.authentication.user.store.search.query=(&(${userAttribute}=${userId})) |
||
請勿變更這個搜尋字串。會在內部使用。 |
||
conf_security_externalized.authentication.user.store.user.attribute= |
||
這可識別要建立繫結的外部 LDAP 資源。設為採用任一項目 屬性中的使用者名稱 (採用使用者用來登入 Apigee Edge 的格式)。 例如: 如果使用者將透過電子郵件地址登入,且該憑證會儲存在
如果使用者將以 ID 登入,並將該 ID 儲存在
|
||
conf_security_externalized.authentication.user.store.user.email.attribute= |
||
這是儲存使用者電子郵件值的 LDAP 屬性。這通常 「userPrincipalName」而是將其設為外部資源 LDAP 包含佈建至 Apigee 的使用者電子郵件地址 內部授權 LDAP。 |