يعرض الجدول التالي عرضًا للمقارنة بين سمات management-server.properties المطلوبة للربط المباشر وغير المباشر للمصادقة الخارجية.
في الجدول التالي، يتم تقديم القيم بين "." عند تعديل ملف admin-server.property، ضمِّن القيمة بين علامتَي الاقتباس (" ") مع عدم تضمين علامات الاقتباس الفعلية.
| الموقع | الربط المباشر | الالتزام غير المباشر |
|---|---|---|
conf_security_externalized.authentication.implementation.class=com.apigee.rbac.impl.LdapAuthenticatorImpl |
||
|
هذه السمة مطلوبة دائمًا لتفعيل ميزة التفويض الخارجي. فلا تغيّرها. |
||
conf_security_externalized.authentication.bind.direct.type= |
||
|
اضبط القيمة على "true". |
اضبط القيمة على "false". |
|
conf_security_externalized.authentication.direct.bind.user.directDN= |
||
|
إذا كان اسم المستخدم هو عنوان بريد إلكتروني، يمكنك ضبطه على "${userDN}". إذا كان اسم المستخدم هو رقم تعريف، اضبطه على "CN=${userDN},CN=Users,DC=apigee,DC=com" مع استبدال CN=Users, DC=apigee,DC=com بالقيم المناسبة لخدمة LDAP الخارجية. |
غير مطلوب، يُرجى التعليق. |
|
conf_security_externalized.authentication.indirect.bind.server.admin.dn= |
||
|
غير مطلوب، يُرجى التعليق. |
اضبط اسم المستخدم/عنوان البريد الإلكتروني للمستخدم الذي لديه امتيازات البحث في خدمة LDAP الخارجية. |
|
conf_security_externalized.authentication.indirect.bind.server.admin.password= |
||
|
غير مطلوب، يُرجى التعليق. |
اضبط كلمة المرور للمستخدم أعلاه. |
|
conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted= |
||
|
غير مطلوب، يُرجى التعليق. |
ضبط القيمة على "false" في حال استخدام كلمة مرور لنص عادي (غير مستحسن) اضبط القيمة على "true" إذا كنت تستخدم كلمة مرور مشفّرة (الإجراء المقترَح) كما هو موضّح في مقالة الربط غير المباشر فقط: تشفير كلمة مرور مستخدم LDAP الخارجي. |
|
conf_security_externalized.authentication.server.url= |
||
|
اضبط "dns://localhost:389" مع استبدال "localhost" بعنوان IP أو النطاق لمثيل LDAP الخارجي. |
||
conf_security_externalized.authentication.server.version= |
||
|
اضبط هذه المعلومات على إصدار خادم LDAP الخارجي، على سبيل المثال "3". |
||
conf_security_externalized.authentication.server.conn.timeout= |
||
|
اضبط المهلة (الملي ثانية) على مهلة مناسبة لبرنامج LDAP الخارجي. |
||
conf_security_externalized.authentication.user.store.baseDN= |
||
|
اضبط القيمة الأساسية على أن تتطابق مع خدمة LDAP الخارجية. سيتم توفير هذه القيمة من قِبل مشرف LDAP الخارجي. على سبيل المثال، في Apigee، قد نستخدم "DC=apigee,DC=com". |
||
conf_security_externalized.authentication.user.store.search.query=(&(${userAttribute}=${userId})) |
||
|
لا تغيِّر سلسلة البحث هذه. ويُستخدم داخليًا. |
||
conf_security_externalized.authentication.user.store.user.attribute= |
||
|
يحدِّد هذا العمود موقع LDAP الخارجي الذي تريد الربط به. اضبط الإعدادات على الموقع الإلكتروني الذي يحتوي على اسم المستخدم بالتنسيق الذي يستخدمه المستخدمون لتسجيل الدخول إلى Apigee Edge. على سبيل المثال: إذا سجّل المستخدمون الدخول باستخدام عنوان بريد إلكتروني وتم تخزين بيانات الاعتماد هذه في إذا سجَّل المستخدمون الدخول باستخدام رقم تعريف وتم تخزينه في
|
||
conf_security_externalized.authentication.user.store.user.email.attribute= |
||
|
هذه هي سمة LDAP التي يتم فيها تخزين قيمة البريد الإلكتروني للمستخدم. يكون هذا عادةً "userPrincipalName"، ولكن يتم ضبط ذلك على أي موقع في خدمة LDAP الخارجية يحتوي على عنوان البريد الإلكتروني للمستخدم الذي تم توفيره في خدمة LDAP المؤقتة للتفويض في Apigee. |
||