Edge for Private Cloud v4.19.01
次の表は、外部認証の直接バインディングと間接バインディングに必要な management-server.properties 属性の比較を示しています。
次の表では値を " " で囲んで示しています。management-server.properties ファイルを編集するときは、引用符(" ")の中の値を使用し、引用符自体は含めないでください。
| プロパティ | 直接バインディング | 間接バインディング |
|---|---|---|
conf_security_externalized.authentication.implementation.class=com.apigee.rbac.impl.LdapAuthenticatorImpl |
||
|
外部認証機能を有効にする場合、このプロパティは常に必須となります。変更しないでください。 |
||
conf_security_externalized.authentication.bind.direct.type= |
||
|
"true" に設定します。 |
"false" に設定します。 |
|
conf_security_externalized.authentication.direct.bind.user.directDN= |
||
|
ユーザー名がメールアドレスである場合は、"${userDN}" に設定します。 ユーザー名が ID である場合は、"CN=${userDN},CN=Users,DC=apigee,DC=com" に設定します。CN=Users,DC=apigee,DC=com は、外部 LDAP に適合する値に置き換えます。 |
必須ではありません。コメントアウトします。 |
|
conf_security_externalized.authentication.indirect.bind.server.admin.dn= |
||
|
必須ではありません。コメントアウトします。 |
外部 LDAP に対する検索権限を持つユーザーのユーザー名かメールアドレスに設定します。 |
|
conf_security_externalized.authentication.indirect.bind.server.admin.password= |
||
|
必須ではありません。コメントアウトします。 |
上記ユーザーのパスワードに設定します。 |
|
conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted= |
||
|
必須ではありません。コメントアウトします。 |
書式なしテキストのパスワードを使用する場合は "false" に設定します(非推奨)。 間接バインディングのみ: 外部 LDAP ユーザーのパスワードで説明されているように、暗号化パスワードを使用する場合は "true" に設定します(推奨)。 |
|
conf_security_externalized.authentication.server.url= |
||
|
"ldap://localhost:389" に設定します。"localhost" は外部 LDAP インスタンスの IP またはドメインに置き換えます。 |
||
conf_security_externalized.authentication.server.version= |
||
|
外部 LDAP サーバーのバージョンに設定します(例: "3")。 |
||
conf_security_externalized.authentication.server.conn.timeout= |
||
|
外部 LDAP に適したタイムアウト値(ミリ秒単位の数値)に設定します。 |
||
conf_security_externalized.authentication.user.store.baseDN= |
||
|
外部 LDAP サービスと一致する baseDN 値に設定します。この値は、外部 LDAP 管理者から提供されます。たとえば、Apigee では "DC=apigee,DC=com" などを使用します。 |
||
conf_security_externalized.authentication.user.store.search.query=(&(${userAttribute}=${userId})) |
||
|
この検索文字列は変更しないでください。内部で使用されます。 |
||
conf_security_externalized.authentication.user.store.user.attribute= |
||
|
これは、バインドする外部 LDAP のプロパティを特定します。ユーザーが Apigee Edge へのログインに使用する形式でユーザー名を格納するプロパティに設定します。次に例を示します。 ユーザーがメールアドレスでログインし、認証情報が ユーザーが ID でログインし、それが |
||
conf_security_externalized.authentication.user.store.user.email.attribute= |
||
|
ユーザーのメール値が格納される LDAP 属性です。通常は "userPrincipalName" ですが、Apigee の内部認可 LDAP にプロビジョニングされている、ユーザーのメールアドレスを保持する外部 LDAP のプロパティに設定します。 |
||