Hệ thống Apigee sử dụng SymasLDAP để xác thực người dùng trong môi trường quản lý API của bạn. SymasLDAP cung cấp chức năng chính sách mật khẩu LDAP này.
Phần này mô tả cách định cấu hình chính sách mật khẩu LDAP mặc định được phân phối. Sử dụng chính sách mật khẩu này để định cấu hình nhiều lựa chọn xác thực mật khẩu, chẳng hạn như số lần đăng nhập không thành công liên tiếp sau đó mật khẩu không còn được dùng để xác thực người dùng vào thư mục nữa.
Phần này cũng mô tả cách sử dụng một số API để mở khoá tài khoản người dùng đã bị khoá theo các thuộc tính được định cấu hình trong chính sách mật khẩu mặc định.
Để biết thêm thông tin, hãy xem:
Định cấu hình chính sách mật khẩu LDAP mặc định
Cách định cấu hình chính sách mật khẩu LDAP mặc định:
- Kết nối với máy chủ LDAP bằng một ứng dụng LDAP, chẳng hạn như Apache Studio hoặc ldapmodify. Theo mặc định, máy chủ SymasLDAP sẽ lắng nghe trên cổng 10389 trên nút SymasLDAP.
Để kết nối, hãy chỉ định Bind DN hoặc người dùng của
cn=manager,dc=apigee,dc=comvà mật khẩu SymasLDAP mà bạn đã đặt tại thời điểm cài đặt Edge. - Sử dụng ứng dụng để chuyển đến các thuộc tính chính sách mật khẩu cho:
- Người dùng Edge:
cn=default,ou=pwpolicies,dc=apigee,dc=com - Quản trị viên hệ thống Edge:
cn=sysadmin,ou=pwpolicies,dc=apigee,dc=com
- Người dùng Edge:
- Chỉnh sửa các giá trị thuộc tính chính sách mật khẩu theo ý muốn.
- Lưu cấu hình.
Thuộc tính chính sách mật khẩu LDAP mặc định
| Thuộc tính | Mô tả | Mặc định |
|---|---|---|
pwdExpireWarning |
Số giây tối đa trước khi mật khẩu hết hạn mà thông báo cảnh báo hết hạn sẽ được trả về cho người dùng đang xác thực vào thư mục. |
604800 (Tương đương với 7 ngày) |
pwdFailureCountInterval |
Số giây sau đó các lần thử liên tiếp không thành công để liên kết cũ sẽ bị xoá khỏi bộ đếm lỗi. Nói cách khác, đây là số giây sau đó số lần đăng nhập không thành công liên tiếp sẽ được đặt lại. Nếu Nếu Bạn nên đặt thuộc tính này thành cùng giá trị với thuộc tính |
300 |
pwdInHistory |
Số lượng mật khẩu tối đa đã dùng hoặc trước đây của một người dùng sẽ được lưu trữ trong thuộc tính Khi thay đổi mật khẩu, người dùng sẽ không thể thay đổi mật khẩu thành bất kỳ mật khẩu nào trong số các mật khẩu trước đây của mình. |
3 |
pwdLockout |
Nếu |
Sai |
pwdLockoutDuration |
Số giây mà người dùng không thể sử dụng mật khẩu để xác thực do đăng nhập không thành công quá nhiều lần liên tiếp. Nói cách khác, đây là khoảng thời gian mà tài khoản người dùng sẽ vẫn bị khoá do vượt quá số lần đăng nhập không thành công liên tiếp mà bạn đặt bằng thuộc tính Nếu bạn đặt Xem phần Mở khoá tài khoản người dùng. Nếu bạn đặt Bạn nên đặt thuộc tính này thành cùng giá trị với thuộc tính |
300 |
pwdMaxAge |
Số giây sau đó mật khẩu của người dùng (không phải quản trị viên hệ thống) sẽ hết hạn. Giá trị 0 có nghĩa là mật khẩu không hết hạn. Giá trị mặc định là 2592000 tương ứng với 30 ngày kể từ thời điểm mật khẩu được tạo. |
user: 2592000 quản trị viên hệ thống: 0 |
pwdMaxFailure |
Số lần đăng nhập không thành công liên tiếp mà sau đó mật khẩu không được dùng để xác thực người dùng vào thư mục. |
3 |
pwdMinLength |
Chỉ định số lượng ký tự tối thiểu cần có khi đặt mật khẩu. |
8 |
Mở khoá tài khoản người dùng
Tài khoản của người dùng có thể bị khoá do các thuộc tính được đặt trong chính sách mật khẩu. Người dùng được chỉ định vai trò quản trị viên hệ thống Apigee có thể sử dụng lệnh gọi API sau đây để mở khoá tài khoản của người dùng. Thay thế userEmail, adminEmail và password bằng các giá trị thực tế.
Cách bỏ chặn người dùng:
/v1/users/userEmail/status?action=unlock -X POST -u adminEmail:password