本頁面由 Cloud Translation API 翻譯而成。

外部驗證設定屬性參考資料

下表列出外部驗證直接及間接繫結所需的 management-server.properties 屬性。

在下表中，值介於「」之間。在編輯 management-server.properties 檔案時，請在引號 (" ") 之間加入值，但不要包含實際引號。

屬性	DIRECT 繫結	INDIRECT 繫結
conf_security_externalized.authentication.implementation.class=com.apigee.rbac.impl.LdapAuthenticatorImpl
	如要啟用外部授權功能，你必須使用這項資源。請勿變更這項設定。
conf_security_externalized.authentication.bind.direct.type=
	設為「true」。	設為「false」。
conf_security_externalized.authentication.direct.bind.user.directDN=
	如果使用者名稱是電子郵件地址，請設為「${userDN}」。如果該使用者名稱是 ID，請將 ID 設為「CN=${userDN},CN=Users,DC=apigee,DC=com」，將 CN=Users、DC=apigee,DC=com 替換為外部 LDAP 的適當值。	不需要，不要加註註解。
conf_security_externalized.authentication.indirect.bind.server.admin.dn=
	不需要，不要加註註解。	設為具備外部 LDAP 搜尋權限的使用者名稱/電子郵件地址。
conf_security_externalized.authentication.indirect.bind.server.admin.password=
	不需要，不要加註註解。	為上述使用者設定密碼。
conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=
	不需要，不要加註註解。	如果使用純文字密碼，請設為「false」(不建議) 如果使用「間接間接加密：為外部 LDAP 使用者的密碼加密」一節所述的加密密碼 (RECOMMENDED)，請設為「true」。
conf_security_externalized.authentication.server.url=
	設為「ldap://localhost:389」，將「localhost」替換為外部 LDAP 執行個體的 IP 或網域。
conf_security_externalized.authentication.server.version=
	設為外部 LDAP 伺服器版本，例如「3」。
conf_security_externalized.authentication.server.conn.timeout=
	設為適合外部 LDAP 的逾時時間 (以毫秒為單位)。
conf_security_externalized.authentication.user.store.baseDN=
	設為與基準 LDAP 服務相符的 BaseDN 值。此值將由外部 LDAP 管理員提供。例如，在 Apigee 中，我們可能使用「DC=apigee,DC=com」
conf_security_externalized.authentication.user.store.search.query=(&(${userAttribute}=${userId}))
	請勿變更這個搜尋字串。會在內部使用。
conf_security_externalized.authentication.user.store.user.attribute=
	這代表您要繫結的外部 LDAP 資源。設為任一屬性，包含使用者用來登入 Apigee Edge 格式的使用者名稱。例如：如果使用者將使用電子郵件地址登入，且憑證儲存在 `userPrincipalName` 中，請將上述值設為「userPrincipalName」。如果使用者會登入使用儲存在 `sAMAccountName` 的 ID，請將該值設為「sAMAccountName」。
conf_security_externalized.authentication.user.store.user.email.attribute=
	這是用來儲存使用者電子郵件值的 LDAP 屬性。這通常是「userPrincipalName」，但在您的外部 LDAP 中，將這個屬性設為佈建到 Apigee 內部授權 LDAP 的使用者電子郵件地址。