בטבלה הבאה מוצגת השוואה בין management-server.properties
הנדרשים לצורך קישור ישיר ועקיף לצורך אימות חיצוני.
בטבלה הבאה, הערכים מוצגים בין " ". במהלך העריכה של campaign-server.properties, צריך לכלול את הערך בין המירכאות (" ") אבל לא לכלול הצעות המחיר בפועל.
| נכס | קישור ישיר | קישור עקיפה |
|---|---|---|
conf_security_externalized.authentication.implementation.class=com.apigee.rbac.impl.LdapAuthenticatorImpl |
||
|
המאפיין הזה תמיד נדרש כדי להפעיל את תכונת ההרשאה החיצונית. לא מומלץ לשנות את זה. |
||
conf_security_externalized.authentication.bind.direct.type= |
||
|
מגדירים את הערך 'true'. |
מגדירים את הערך 'false'. |
|
conf_security_externalized.authentication.direct.bind.user.directDN= |
||
|
אם שם המשתמש הוא כתובת אימייל, צריך להגדיר את הערך '${userDN}'. אם שם המשתמש הוא מזהה, "CN=${userDN},CN=Users,DC=apigee,DC=com", החלפת ה-CN=Users, DC=apigee,DC=com עם ערכים מתאימים עבור ה-LDAP החיצוני. |
אין צורך, אפשר להגיב. |
|
conf_security_externalized.authentication.indirect.bind.server.admin.dn= |
||
|
אין צורך, אפשר להגיב. |
הגדרה לשם המשתמש/כתובת האימייל של משתמש עם הרשאות חיפוש בדומיין LDAP. |
|
conf_security_externalized.authentication.indirect.bind.server.admin.password= |
||
|
אין צורך, אפשר להגיב. |
הגדר את הסיסמה של המשתמש שלמעלה. |
|
conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted= |
||
|
אין צורך, אפשר להגיב. |
הגדרה כ"לא נכון" אם משתמשים בסיסמה בטקסט פשוט (לא מומלץ) הגדרה כ-'true' אם אתם משתמשים בסיסמה מוצפנת (מומלץ) כפי שמתואר בקישור עקיף בלבד: הצפנת הסיסמה של משתמש ה-LDAP החיצוני. |
|
conf_security_externalized.authentication.server.url= |
||
|
מוגדר ל-"ldap://localhost:389", ומחליף את "localhost" עם כתובת ה-IP או דומיין עבור מכונת ה-LDAP החיצונית. |
||
conf_security_externalized.authentication.server.version= |
||
|
הגדרה לגרסה של שרת ה-LDAP החיצוני, למשל '3'. |
||
conf_security_externalized.authentication.server.conn.timeout= |
||
|
יש להגדיר זמן קצוב לתפוגה (מספר באלפיות שנייה) שמתאים ל-LDAP החיצוני. |
||
conf_security_externalized.authentication.user.store.baseDN= |
||
|
יש להגדיר את הערך BaseDN כדי להתאים לשירות ה-LDAP החיצוני. הערך הזה יהיה שסופק על ידי מנהל ה-LDAP החיצוני. לדוגמה ב-Apigee יכול להיות שנשתמש "DC=apigee,DC=com" |
||
conf_security_externalized.authentication.user.store.search.query=(&(${userAttribute}=${userId})) |
||
|
אין לשנות את מחרוזת החיפוש הזו. הוא מיועד לשימוש פנימי. |
||
conf_security_externalized.authentication.user.store.user.attribute= |
||
|
מזהה את מאפיין ה-LDAP החיצוני שאליו ברצונך לקשר. בחירה באפשרות הרצויה מכיל את שם המשתמש בפורמט שבו המשתמשים משתמשים כדי להתחבר ל-Apigee Edge. לדוגמה: אם המשתמשים יתחברו באמצעות כתובת אימייל ופרטי הכניסה האלה מאוחסנים
אם המשתמשים יתחברו באמצעות מזהה שנשמר ב-
|
||
conf_security_externalized.authentication.user.store.user.email.attribute= |
||
|
זהו מאפיין ה-LDAP שבו שמור ערך האימייל של המשתמש. בדרך כלל "userPrincipalName" אבל צריך להגדיר את הפעולה הזו לנכס חיצוני LDAP מכיל את כתובת האימייל של המשתמש שמוקצית ב-Apigee LDAP לניהול הרשאות פנימיות. |
||