외부 인증 구성 속성 참조

Private Cloud용 Edge v4.19.01

다음 표는 management-server.properties의 비교 뷰를 제공합니다. 필수 속성입니다.

다음 표에서 값은 . management-server.properties 파일에서 따옴표(" ") 사이에 값을 포함하지만 확인할 수 있습니다.

속성 DIRECT 바인드 간접 바인드
conf_security_externalized.authentication.implementation.class=com.apigee.rbac.impl.LdapAuthenticatorImpl

이 속성은 외부 승인 기능을 사용하기 위해 항상 필요합니다. 금지사항 변경할 수 있습니다.

conf_security_externalized.authentication.bind.direct.type=

'true'로 설정합니다.

'false'로 설정합니다.

conf_security_externalized.authentication.direct.bind.user.directDN=

사용자 이름이 이메일 주소인 경우에는 '${userDN}'으로 설정하세요.

사용자 이름이 ID인 경우 다음과 같이 설정합니다. 'CN=${userDN},CN=Users,DC=apigee,DC=com'(CN=Users를 대체) DC=apigee,DC=com을 외부 LDAP에 대한 적절한 값으로 바꿉니다.

필수가 아닙니다. 주석 처리합니다.

conf_security_externalized.authentication.indirect.bind.server.admin.dn=

필수가 아닙니다. 주석 처리합니다.

외부 서버에서 검색 권한이 있는 사용자의 사용자 이름/이메일 주소로 설정합니다. LDAP.

conf_security_externalized.authentication.indirect.bind.server.admin.password=

필수가 아닙니다. 주석 처리합니다.

위 사용자의 비밀번호로 설정합니다.

conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=

필수가 아닙니다. 주석 처리합니다.

'false'로 설정 일반 텍스트 비밀번호를 사용하는 경우 (권장하지 않음)

'true'로 설정 암호화된 비밀번호 (권장)를 사용하는 경우 간접 결합에 설명됨 만 해당: 외부 LDAP 사용자의 비밀번호 암호화를 참조하세요.

conf_security_externalized.authentication.server.url=

'ldap://localhost:389'로 설정하고 'localhost'를 대체합니다. 다음 IP 또는 사용할 수 있습니다

conf_security_externalized.authentication.server.version=

외부 LDAP 서버 버전으로 설정합니다. 예: '3'입니다.

conf_security_externalized.authentication.server.conn.timeout=

외부 LDAP에 적합한 시간 제한 (밀리초 단위)으로 설정합니다.

conf_security_externalized.authentication.user.store.baseDN=

외부 LDAP 서비스와 일치하도록 baseDN 값으로 설정합니다. 이 값은 외부 LDAP 관리자가 제공합니다. 예: 먼저 Apigee에서 "DC=apigee,DC=com"

conf_security_externalized.authentication.user.store.search.query=(&(${userAttribute}=${userId}))

이 검색 문자열을 변경하지 않습니다. 내부적으로 사용됩니다.

conf_security_externalized.authentication.user.store.user.attribute=

바인딩할 외부 LDAP 속성을 식별합니다. 다음 중 하나로 설정 속성에는 사용자가 Apigee Edge에 로그인하는 데 사용하는 형식의 사용자 이름이 포함됩니다. 예를 들면 다음과 같습니다.

사용자가 이메일 주소로 로그인하고 해당 사용자 인증 정보가 userPrincipalName, 위에서 'userPrincipalName'으로 설정됩니다.

사용자가 계정에 저장된 ID로 로그인하는 경우 sAMAccountName, 위에서 'sAMAccountName'으로 설정합니다.

conf_security_externalized.authentication.user.store.user.email.attribute=

사용자 이메일 값이 저장된 LDAP 속성입니다. 일반적으로 'userPrincipalName' 그러나 이를 외부 LDAP에는 Apigee의 내부 인증 LDAP