外部認証構成プロパティのリファレンス

次の表は、外部認証の直接バインディングと間接バインディングに必要な management-server.properties 属性の比較を示しています。

次の表では、値を " " で囲んでいます。management-server.properties ファイルを編集するときは引用符(" ")の中の値を使用し、引用符自体は含めないでください。

プロパティ 直接バインディング 間接バインディング
conf_security_externalized.authentication.implementation.class=com.apigee.rbac.impl.LdapAuthenticatorImpl

このプロパティは、外部認可機能を有効にするために必須です。変更しないでください。

conf_security_externalized.authentication.bind.direct.type=

"true" に設定します。

"false" に設定します。

conf_security_externalized.authentication.direct.bind.user.directDN=

ユーザー名がメールアドレスである場合は、{${userDN} に設定します。

ユーザー名が ID の場合は、"CN=${userDN},CN=Users,DC=apigee,DC=com" に設定します。CN=Users,DC=apigee,DC=com は、外部 LDAP に適した値に置き換えます。

必須ではありません。コメントアウトします。

conf_security_externalized.authentication.indirect.bind.server.admin.dn=

必須ではありません。コメントアウトします。

外部 LDAP に対する検索権限を持つユーザーのユーザー名またはメールアドレスに設定します。

conf_security_externalized.authentication.indirect.bind.server.admin.password=

必須ではありません。コメントアウトします。

上記のユーザーのパスワードに設定します。

conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=

必須ではありません。コメントアウトします。

書式なしテキストのパスワードを使用する場合は "false" に設定します(非推奨)。

暗号化されたパスワードを使用する場合は "true" に設定します(推奨)。間接バインディングのみ: 外部 LDAP ユーザーのパスワードの暗号化をご覧ください。

conf_security_externalized.authentication.server.url=

"ldap://localhost:389" に設定します。"localhost" は外部 LDAP インスタンスの IP またはドメインに置き換えます。

conf_security_externalized.authentication.server.version=

外部 LDAP サーバーのバージョンに設定します(例: 3)。

conf_security_externalized.authentication.server.conn.timeout=

外部 LDAP に適したタイムアウト値(ミリ秒単位の数値)に設定します。

conf_security_externalized.authentication.user.store.baseDN=

外部 LDAP サービスと一致する baseDN 値に設定します。この値は、外部 LDAP 管理者から提供されます。たとえば、Apigee では "DC=apigee,DC=com" を使用します。

conf_security_externalized.authentication.user.store.search.query=(&(${userAttribute}=${userId}))

この検索文字列は変更しないでください。内部で使用されます。

conf_security_externalized.authentication.user.store.user.attribute=

これは、バインドする外部 LDAP のプロパティを識別します。ユーザーが Apigee Edge へのログインに使用する形式のユーザー名を含むプロパティに設定します。次に例を示します。

ユーザーがメールアドレスでログインし、その認証情報が userPrincipalName に保持されている場合は、"userPrincipalName" に設定します。

ユーザーが ID でログインし、その ID が sAMAccountName に保持されている場合は、"sAMAccountName" に設定します。

conf_security_externalized.authentication.user.store.user.email.attribute=

ユーザーのメール値が格納される LDAP 属性です。これは通常「userPrincipalName」ですが、Apigee の内部認可 LDAP にプロビジョニングされたユーザーのメールアドレスを含む外部 LDAP のプロパティに設定します。