本頁面由 Cloud Translation API 翻譯而成。

外部驗證設定屬性參考資料

下表列出 management-server.properties 的比較檢視畫面進行外部驗證直接和間接繫結所需的屬性。

下表是在 "。編輯 Deployment 時 management-server.properties 檔案，請在引號 (" ") 之間加入值，但不包含實際報價

屬性	直接繫結	間接繫結
conf_security_externalized.authentication.implementation.class=com.apigee.rbac.impl.LdapAuthenticatorImpl
	如要啟用外部授權功能，這個屬性一律為必要。禁止事項變更內容。
conf_security_externalized.authentication.bind.direct.type=
	設為「true」。	設為「false」。
conf_security_externalized.authentication.direct.bind.user.directDN=
	如果使用者名稱是電子郵件地址，請設為「${userDN}」。如果使用者名稱是 ID，請將「CN=${userDN},CN=Users,DC=apigee,DC=com」，將 CN=使用者 DC=apigee,DC=com ，替換為適當的外部 LDAP 值。	不需要，加註。
conf_security_externalized.authentication.indirect.bind.server.admin.dn=
	不需要，加註。	設為在外部擁有搜尋權限的使用者的使用者名稱/電子郵件地址 LDAP。
conf_security_externalized.authentication.indirect.bind.server.admin.password=
	不需要，加註。	設定為上述使用者的密碼。
conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=
	不需要，加註。	設為「false」如果使用純文字密碼 (不建議使用) 設為「true」如果使用加密密碼 (建議) 如「間接繫結僅適用於：為外部 LDAP 使用者的密碼加密。
conf_security_externalized.authentication.server.url=
	設定為「ldap://localhost:389」，取代「localhost」並加入 IP 或網域中的所有外部 LDAP 執行個體。
conf_security_externalized.authentication.server.version=
	請設為外部 LDAP 伺服器版本，例如「3」。
conf_security_externalized.authentication.server.conn.timeout=
	設定適合外部 LDAP 的逾時 (以毫秒為單位)。
conf_security_externalized.authentication.user.store.baseDN=
	請設為符合外部 LDAP 服務的 BaseDN 值。這個值會是由外部 LDAP 管理員提供例如：您可能會在 Apigee 中使用 "DC=apigee,DC=com"
conf_security_externalized.authentication.user.store.search.query=(&(${userAttribute}=${userId}))
	請勿變更這個搜尋字串。會在內部使用。
conf_security_externalized.authentication.user.store.user.attribute=
	這可識別要建立繫結的外部 LDAP 資源。設為採用任一項目屬性中的使用者名稱 (採用使用者用來登入 Apigee Edge 的格式)。例如：如果使用者將透過電子郵件地址登入，且該憑證會儲存在 `userPrincipalName`，已在上方設為「userPrincipalName」。如果使用者將以 ID 登入，並將該 ID 儲存在 `sAMAccountName`，已設為「sAMAccountName」。
conf_security_externalized.authentication.user.store.user.email.attribute=
	這是儲存使用者電子郵件值的 LDAP 屬性。這通常「userPrincipalName」而是將其設為外部資源 LDAP 包含佈建至 Apigee 的使用者電子郵件地址內部授權 LDAP。