API yönetimi için varsayılan LDAP şifre politikasını yönetme

Apigee sistemi, API yönetim ortamınızdaki kullanıcıların kimliğini doğrulamak için OpenLDAP'ı kullanır. OpenLDAP, bu LDAP şifre politikası işlevini kullanıma sunar.

Bu bölümde, teslim edilen varsayılan LDAP şifresi politikasının nasıl yapılandırılacağı açıklanmaktadır. Bunu kullan şifre politikası; e-posta adresi gibi çeşitli şifre kimlik doğrulama seçeneklerini yapılandırmak için bir şifrenin, kimlik doğrulaması için kullanılamaz hale gelmesine rağmen, art arda başarısız kullanıcıyı dizine ekler.

Bu bölümde, varsayılan şifre politikasında yapılandırılan özelliklere göre kilitlenen kullanıcı hesaplarının kilidini açmak için birkaç API'nin nasıl kullanılacağı da açıklanmaktadır.

Daha fazla bilgi için:

Varsayılan LDAP Şifresini Yapılandırma Politika

Varsayılan LDAP şifre politikasını yapılandırmak için:

  1. Apache Studio veya ldapmodify gibi bir LDAP istemcisi kullanarak LDAP sunucunuza bağlanın. Ölçüt varsayılan OpenLDAP sunucusu, OpenLDAP düğümündeki 10389 numaralı bağlantı noktasından dinleme yapar.

    Bağlanmak için Bind DN veya kullanıcısını (cn=manager,dc=apigee,dc=com) ve Edge yüklemesi sırasında ayarladığınız OpenLDAP şifresi.

  2. İstemciyi kullanarak aşağıdakiler için şifre politikası özelliklerine gidin:
    • Edge kullanıcıları: cn=default,ou=pwpolicies,dc=apigee,dc=com
    • Edge sistem yöneticisi: cn=sysadmin,ou=pwpolicies,dc=apigee,dc=com
  3. Şifre politikası özellik değerlerini istediğiniz şekilde düzenleyin.
  4. Yapılandırmayı kaydedin.

Varsayılan LDAP Şifre Politikası Özellikleri

Özellik Açıklama Varsayılan 
pwdExpireWarning
 Bir şifrenin geçerlilik süresinin dolması için geçmesi gereken maksimum saniye sayısı uyarı mesajları, dizinde kimlik doğrulaması yapan kullanıcıya döndürülür.

604800

(7 güne eşdeğer)

 
pwdFailureCountInterval

Eski art arda başarısız bağlama denemelerinin hata sayacı.

Diğer bir deyişle, bu değer, art arda yapılan başarısız giriş denemelerinin sayısının sıfırlandığı saniye sayısıdır.

pwdFailureCountInterval 0 olarak ayarlanırsa sayaç yalnızca başarılı bir kimlik doğrulamasıyla sıfırlanabilir.

pwdFailureCountInterval >0 ise özellik, art arda başarısız giriş sayısının artacağı bir süreyi tanımlar. denemeleri, başarılı bir kimlik doğrulama işlemi olmasa bile otomatik olarak sıfırlanır.

Bu özelliğin, pwdLockoutDuration özelliğiyle aynı değere ayarlanmasını öneririz.

 300 
pwdInHistory

Bir kullanıcıya ait, kullanılan veya geçmişte depolanacak olan maksimum şifre sayısı pwdHistory özelliği için de kullanılmaktadır.

Kullanıcının şifresini değiştirirken geçmiş şifrelerinden birini seçmesi engellenir.

 3 
pwdLockout

TRUE ise şunu belirtir: Şifresi sona erdiğinde kullanıcıyı kilitleyerek artık giriş yapmasını engelleyebilirsiniz.

 Yanlış 
pwdLockoutDuration

Art arda çok fazla başarısız giriş denemesi yapıldığı için şifrenin kullanıcının kimliğini doğrulamak için kullanılamadığı saniye sayısı.

Başka bir deyişle bu, bir kullanıcı hesabının kalacağı süredir tarafından belirlenen art arda başarısız giriş denemesi sayısının aşılması nedeniyle kilitlendi. pwdMaxFailure özelliği için de kullanılmaktadır.

pwdLockoutDuration değeri 0 olarak ayarlanırsa kullanıcı hesabı kilitli kalır ve bir sistem yöneticisi kilidi açana kadar.

Kullanıcı hesabının kilidini açma başlıklı makaleye bakın.

Eğer pwdLockoutDuration ise >0 değerine ayarlanırsa bu özellik, kullanıcı hesabının kalacağı bir süreyi tanımlar. kilitli. Bu süre dolduktan sonra kullanıcı hesabının kilidi otomatik olarak açılır.

Bu özelliğin, pwdFailureCountInterval özelliğiyle aynı değere ayarlanmasını öneririz.

 300 
pwdMaxAge

Kullanıcı (sistem yöneticisi olmayan) şifresinin geçerlilik süresinin sona erdiği saniye sayısı. 0 değeri şifrelerin süresinin dolmadığı anlamına gelir. 2592.000 olan varsayılan değer, şifrenin oluşturulduğu saat.

user: 2592000

sysadmin: 0

 
pwdMaxFailure

Bir şifrenin kullanılamayacağı art arda yapılan başarısız giriş denemelerinin sayısı bir kullanıcının kimliğini dizinde doğrular.

 3 
pwdMinLength

Şifre ayarlanırken gereken minimum karakter sayısını belirtir.

 8

Kullanıcı Hesabının Kilidini Açma

Şifre politikasında belirlenen özellikler nedeniyle kullanıcının hesabı kilitlenebilir. Apigee'de sistem yöneticisi rolüne sahip bir kullanıcı, kullanıcı hesabının kilidini açmak için aşağıdaki API çağrısını kullanabilir. userEmail, adminEmail ve password değerlerini gerçek metinlerle değiştirin değerler.

Bir kullanıcının kilidini açmak için:

/v1/users/userEmail/status?action=unlock -X POST -u adminEmail:password
.