外部驗證設定屬性參考資料

Private Cloud v4.18.05 專用 Edge

下表列出 management-server.properties 的比較檢視畫面 進行外部驗證直接和間接繫結所需的屬性。

下表是在 "。編輯 Deployment 時 management-server.properties 檔案,請在引號 (" ") 之間加入值,但不包含 實際報價

屬性 直接繫結 間接繫結
conf_security_externalized.authentication.implementation.class=com.apigee.rbac.impl.LdapAuthenticatorImpl

如要啟用外部授權功能,這個屬性一律為必要。禁止事項 變更內容。

conf_security_externalized.authentication.bind.direct.type=

設為「true」。

設為「false」。

conf_security_externalized.authentication.direct.bind.user.directDN=

如果使用者名稱是電子郵件地址,請設為「${userDN}」。

如果使用者名稱是 ID,請將 「CN=${userDN},CN=Users,DC=apigee,DC=com」,將 CN=使用者 DC=apigee,DC=com ,替換為適當的外部 LDAP 值。

不需要,加註。

conf_security_externalized.authentication.indirect.bind.server.admin.dn=

不需要,加註。

設為在外部擁有搜尋權限的使用者的使用者名稱/電子郵件地址 LDAP。

conf_security_externalized.authentication.indirect.bind.server.admin.password=

不需要,加註。

設定為上述使用者的密碼。

conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=

不需要,加註。

設為「false」如果使用純文字密碼 (不建議使用)

設為「true」如果使用加密密碼 (建議) 如「間接繫結 僅適用於:為外部 LDAP 使用者的密碼加密

conf_security_externalized.authentication.server.url=

設定為「ldap://localhost:389」,取代「localhost」並加入 IP 或 網域中的所有外部 LDAP 執行個體。

conf_security_externalized.authentication.server.version=

請設為外部 LDAP 伺服器版本,例如「3」。

conf_security_externalized.authentication.server.conn.timeout=

設定適合外部 LDAP 的逾時 (以毫秒為單位)。

conf_security_externalized.authentication.user.store.baseDN=

請設為符合外部 LDAP 服務的 BaseDN 值。這個值會是 由外部 LDAP 管理員提供例如:您可能會在 Apigee 中使用 "DC=apigee,DC=com"

conf_security_externalized.authentication.user.store.search.query=(&(${userAttribute}=${userId}))

請勿變更這個搜尋字串。會在內部使用。

conf_security_externalized.authentication.user.store.user.attribute=

這可識別要建立繫結的外部 LDAP 資源。設為採用任一項目 屬性中的使用者名稱 (採用使用者用來登入 Apigee Edge 的格式)。 例如:

如果使用者將透過電子郵件地址登入,且該憑證會儲存在 userPrincipalName,已在上方設為「userPrincipalName」。

如果使用者將以 ID 登入,並將該 ID 儲存在 sAMAccountName,已設為「sAMAccountName」。

conf_security_externalized.authentication.user.store.user.email.attribute=

這是儲存使用者電子郵件值的 LDAP 屬性。這通常 「userPrincipalName」而是將其設為外部資源 LDAP 包含佈建至 Apigee 的使用者電子郵件地址 內部授權 LDAP。