การอ้างอิงคุณสมบัติการกําหนดค่าการตรวจสอบสิทธิ์ภายนอก

ตารางต่อไปนี้แสดงมุมมองการเปรียบเทียบของ management-server.properties แอตทริบิวต์ที่จำเป็นสำหรับการเชื่อมโยงโดยตรงและโดยอ้อมสำหรับการตรวจสอบสิทธิ์ภายนอก

ในตารางต่อไปนี้ ค่าจะแสดงไว้ระหว่าง " " เมื่อแก้ไข Management-server.properties ให้รวมค่าระหว่างเครื่องหมายคำพูด (" ") แต่ไม่รวม ใบเสนอราคาจริง

พร็อพเพอร์ตี้ เชื่อมโยงโดยตรง เชื่อมโยงโดยอ้อม
conf_security_externalized.authentication.implementation.class=com.apigee.rbac.impl.LdapAuthenticatorImpl

พร็อพเพอร์ตี้นี้จำเป็นสำหรับการเปิดใช้ฟีเจอร์การให้สิทธิ์ภายนอกเสมอ ห้าม แก้ไข

conf_security_externalized.authentication.bind.direct.type=

ตั้งค่าเป็น "true"

ตั้งค่าเป็น "false"

conf_security_externalized.authentication.direct.bind.user.directDN=

หากชื่อผู้ใช้เป็นอีเมล ให้ตั้งค่าเป็น "${userDN}"

หากชื่อผู้ใช้เป็นรหัส ให้ตั้งค่าเป็น "CN=${userDN},CN=Users,DC=apigee,DC=com" โดยแทนที่ CN=Users DC=apigee,DC=com ด้วยค่าที่เหมาะสมสำหรับ LDAP ภายนอกของคุณ

ไม่จำเป็น โปรดแสดงความคิดเห็น

conf_security_externalized.authentication.indirect.bind.server.admin.dn=

ไม่จำเป็น โปรดแสดงความคิดเห็น

ตั้งเป็นชื่อผู้ใช้/อีเมลของผู้ใช้ที่มีสิทธิ์ค้นหาจากภายนอก LDAP

conf_security_externalized.authentication.indirect.bind.server.admin.password=

ไม่จำเป็น โปรดแสดงความคิดเห็น

ตั้งรหัสผ่านสำหรับผู้ใช้ข้างต้น

conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=

ไม่จำเป็น โปรดแสดงความคิดเห็น

ตั้งค่าเป็น "false" หากใช้รหัสผ่านแบบข้อความธรรมดา (ไม่แนะนำ)

ตั้งค่าเป็น "จริง" หากใช้รหัสผ่านที่เข้ารหัส (แนะนำ) เป็น ที่อธิบายไว้ในการเชื่อมโยงโดยอ้อม เท่านั้น: การเข้ารหัสรหัสผ่านของผู้ใช้ LDAP ภายนอก

conf_security_externalized.authentication.server.url=

ตั้งค่าเป็น "LDAP://localhost:389" โดยแทนที่ "localhost" ที่มี IP หรือ สำหรับอินสแตนซ์ LDAP ภายนอกของคุณ

conf_security_externalized.authentication.server.version=

ตั้งค่าเป็นเวอร์ชันเซิร์ฟเวอร์ LDAP ภายนอก เช่น "3"

conf_security_externalized.authentication.server.conn.timeout=

ตั้งค่าระยะหมดเวลา (ตัวเลขเป็นมิลลิวินาที) ที่เหมาะสมสำหรับ LDAP ภายนอกของคุณ

conf_security_externalized.authentication.user.store.baseDN=

ตั้งค่า baseDN ให้ตรงกับบริการ LDAP ภายนอกของคุณ ค่านี้จะเป็น ที่ได้รับจากผู้ดูแลระบบ LDAP ภายนอก เช่น ใน Apigee ที่เราอาจใช้ "DC=apigee,DC=com"

conf_security_externalized.authentication.user.store.search.query=(&(${userAttribute}=${userId}))

โปรดอย่าเปลี่ยนสตริงการค้นหานี้ ใช้ภายใน

conf_security_externalized.authentication.user.store.user.attribute=

แอตทริบิวต์นี้จะระบุพร็อพเพอร์ตี้ LDAP ภายนอกที่คุณต้องการเชื่อมโยง ตั้งค่าเป็นรายการใดก็ได้ จะมีชื่อผู้ใช้ในรูปแบบที่ผู้ใช้ของคุณใช้เพื่อเข้าสู่ระบบ Apigee Edge เช่น

หากผู้ใช้จะเข้าสู่ระบบด้วยอีเมลและข้อมูลเข้าสู่ระบบนั้นอยู่ใน userPrincipalName ตั้งไว้ด้านบนเป็น "userPrincipalName"

หากผู้ใช้จะเข้าสู่ระบบด้วย ID และข้อมูลที่จัดเก็บใน sAMAccountName ตั้งค่าด้านบนเป็น "sAMAccountName"

conf_security_externalized.authentication.user.store.user.email.attribute=

นี่คือแอตทริบิวต์ LDAP ที่ใช้จัดเก็บค่าอีเมลของผู้ใช้ โดยทั่วไป "userPrincipalName" แต่ให้ตั้งค่าเป็นพร็อพเพอร์ตี้ใดก็ได้ใน LDAP มีอีเมลของผู้ใช้ที่จัดสรรไว้ใน Apigee LDAP การให้สิทธิ์ภายใน