בטבלה הבאה מוצגת השוואה בין מאפייני management-server.properties
הנדרשים לקישור ישיר ועקיף לאימות חיצוני.
בטבלה הבאה הערכים מצוינים בין " ". כשעורכים את הקובץ management-server.properties, יש לכלול את הערך בין המירכאות (" "), אבל לא לכלול את המירכאות בפועל.
נכס | חיוב ישיר | קישור עקיף |
---|---|---|
conf_security_externalized.authentication.implementation.class=com.apigee.rbac.impl.LdapAuthenticatorImpl |
||
המאפיין הזה תמיד נדרש כדי להפעיל את התכונה של ההרשאה החיצונית. אין לשנות אותו. |
||
conf_security_externalized.authentication.bind.direct.type= |
||
הערך של הפרמטר הוא "true". |
יש להגדיר את הערך 'False'. |
|
conf_security_externalized.authentication.direct.bind.user.directDN= |
||
אם שם המשתמש הוא כתובת אימייל, יש להגדיר את "${userDN}". אם שם המשתמש הוא מזהה, יש להגדיר "CN=${userDN},CN=Users,DC=apigee,DC=com" ולהחליף את CN=Users , DC=apigee,DC=com והערכים המתאימים ל-LDAP החיצוני. |
לא חובה. אפשר להגיב. |
|
conf_security_externalized.authentication.indirect.bind.server.admin.dn= |
||
לא חובה. אפשר להגיב. |
הגדרה עבור שם המשתמש/כתובת האימייל של משתמש עם הרשאות חיפוש ב-LDAP החיצוני. |
|
conf_security_externalized.authentication.indirect.bind.server.admin.password= |
||
לא חובה. אפשר להגיב. |
צריך להגדיר את הסיסמה למשתמש למעלה. |
|
conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted= |
||
לא חובה. אפשר להגיב. |
אם הסיסמה מוגדרת לטקסט פשוט (לא מומלץ), צריך לבחור באפשרות 'False' הערך של הפרמטר מוגדר כ-"TRUE" אם משתמשים בסיסמה מוצפנת (מומלץ) כפי שמתואר במאמר קישור עקיף בלבד: הצפנת הסיסמה של משתמש LDAP חיצוני. |
|
conf_security_externalized.authentication.server.url= |
||
מגדירים ל-"ldap://localhost:389" ומחליפים את "localhost" בכתובת ה-IP או הדומיין של מכונת ה-LDAP החיצונית. |
||
conf_security_externalized.authentication.server.version= |
||
הגדר לגרסה החיצונית של שרת ה-LDAP, לדוגמה "3". |
||
conf_security_externalized.authentication.server.conn.timeout= |
||
צריך להגדיר זמן קצוב לתפוגה (מספר באלפיות שנייה) שמתאים ל-LDAP החיצוני. |
||
conf_security_externalized.authentication.user.store.baseDN= |
||
יש להגדיר את ערך baseDN כדי להתאים לשירות LDAP חיצוני שלך. את הערך הזה יספק מנהל המערכת החיצוני של LDAP. למשל, ב-Apigee אנחנו עשויים להשתמש ב-"DC=apigee,DC=com" |
||
conf_security_externalized.authentication.user.store.search.query=(&(${userAttribute}=${userId})) |
||
אין לשנות את מחרוזת החיפוש הזו. הן בשימוש פנימי. |
||
conf_security_externalized.authentication.user.store.user.attribute= |
||
מזהה של נכס LDAP החיצוני שרוצים לקשר אליו. יש להגדיר את סוג הנכס שכולל את שם המשתמש בפורמט שבו המשתמשים מתחברים ל-Apigee Edge. למשל: אם המשתמשים מתחברים באמצעות כתובת אימייל, ופרטי הכניסה האלה מאוחסנים ב- אם משתמשים יתחברו לחשבון באמצעות מזהה ששמור ב- |
||
conf_security_externalized.authentication.user.store.user.email.attribute= |
||
זהו מאפיין ה-LDAP שבו מאוחסן ערך האימייל של המשתמש. בדרך כלל זהו "userPrincipalName", אבל הוא מוגדר לכל נכס ב-LDAP החיצוני שמכיל את כתובת האימייל של המשתמש שהוקצה ל-LDAP הפנימי של ההרשאות של Apigee. |