Aşağıdaki tabloda, harici kimlik doğrulama için doğrudan ve dolaylı bağlama için gerekli management-server.properties özelliklerinin karşılaştırma görünümü sunulmuştur.
Aşağıdaki tabloda, değerler " " arasında sağlanmıştır. management-server.property dosyasını düzenlerken, tırnak işaretleri arasındaki değeri (" ") ekleyin ancak gerçek tırnak işaretlerini eklemeyin.
| Mülk | Doğrudan bağlama | DOLU BAĞLAMA |
|---|---|---|
conf_security_externalized.authentication.implementation.class=com.apigee.rbac.impl.LdapAuthenticatorImpl |
||
|
Bu özellik, harici yetkilendirme özelliğini etkinleştirmek için her zaman gereklidir. Bunu değiştirmeyin. |
||
conf_security_externalized.authentication.bind.direct.type= |
||
|
"true" (doğru) değerine ayarlayın. |
"false" olarak ayarlayın. |
|
conf_security_externalized.authentication.direct.bind.user.directDN= |
||
|
Kullanıcı adı bir e-posta adresiyse "${userDN}" olarak ayarlayın. Kullanıcı adı bir kimlik ise CN=Users, DC=Apigee,DC=com kısmını harici LDAP'niz için uygun değerlerle değiştirerek "CN=${userDN},CN=Users,DC=Apigee,DC=com" olarak ayarlayın. |
Zorunlu değil, yorum yapın. |
|
conf_security_externalized.authentication.indirect.bind.server.admin.dn= |
||
|
Zorunlu değil, yorum yapın. |
Harici LDAP üzerinde arama ayrıcalıklarına sahip bir kullanıcının kullanıcı adı/e-posta adresi olarak ayarlayın. |
|
conf_security_externalized.authentication.indirect.bind.server.admin.password= |
||
|
Zorunlu değil, yorum yapın. |
Yukarıdaki kullanıcının şifresine ayarlayın. |
|
conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted= |
||
|
Zorunlu değil, yorum yapın. |
Düz metin şifresi kullanılıyorsa "false" olarak ayarlanır (ÖNERİLMEZ) Yalnızca dolaylı bağlama: Harici LDAP kullanıcısının şifresini şifreleme bölümünde açıklandığı üzere şifrelenmiş bir şifre (RECOMMENDED) kullanılıyorsa "true" olarak ayarlayın. |
|
conf_security_externalized.authentication.server.url= |
||
|
"localhost"u, harici LDAP örneğinizin IP'si veya alanıyla değiştirerek "ldap://localhost:389" olarak ayarlayın. |
||
conf_security_externalized.authentication.server.version= |
||
|
Harici LDAP sunucusu sürümünüz (ör. "3") olarak ayarlayın. |
||
conf_security_externalized.authentication.server.conn.timeout= |
||
|
Harici LDAP'niz için uygun olan bir zaman aşımı (milisaniye cinsinden sayı). |
||
conf_security_externalized.authentication.user.store.baseDN= |
||
|
Harici LDAP hizmetinizle eşleşecek şekilde BaseDN değerine ayarlayın. Bu değer, harici LDAP yöneticiniz tarafından sağlanır. Örneğin Apigee'de "DC=Apigee,DC=com" kullanabiliriz |
||
conf_security_externalized.authentication.user.store.search.query=(&(${userAttribute}=${userId})) |
||
|
Bu arama dizesini değiştirmeyin. Dahili olarak kullanılır. |
||
conf_security_externalized.authentication.user.store.user.attribute= |
||
|
Bu, bağlı olmak istediğiniz harici LDAP özelliğini tanımlar. Kullanıcılarınızın Apigee Edge'e giriş yapmak için kullandıkları biçimde kullanıcı adını içeren mülke ayarlayın. Örneğin: Kullanıcılar bir e-posta adresiyle giriş yaparsa ve bu kimlik bilgisi Kullanıcılar |
||
conf_security_externalized.authentication.user.store.user.email.attribute= |
||
|
Bu, kullanıcı e-posta değerinin depolandığı LDAP özelliğidir. Bu genellikle "userPrincipalName"dir ancak bunu harici LDAP'nizde kullanıcının Apigee'nin dahili yetkilendirme LDAP'sine sağlanan e-posta adresini içeren herhangi bir mülke ayarlayın. |
||