#待機する時間(ミリ秒)
を参照
回答
#idp.authn.LDAP.responseTimeout = PT3S
## SSL設定(jvmTrust、certificateTrust、またはkeyStoreTrust)
#idp.authn.LDAP.sslConfig = certificateTrustです。
##上記のcertificateTrustを使用する場合は、信頼できる証明書のパスを設定します。
idp.authn.LDAP.trustCertificates = %{idp.home}/credentials/ldap-server.crt
##上記のkeyStoreTrustを使用する場合は、トラストストアパスを設定します。
idp.authn.LDAP.trustStore = %{idp.home}/credentials/ldap-server.truststore
##認証中に属性を返す
#idp.authn.LDAP.returnAttributes = userPrincipalName、sAMAccountName
idp.authn.LDAP.returnAttributes = *
## DN解決プロパティ##
#検索DN解決。anonSearchAuthenticator、bindSearchAuthenticatorによって使用されます。
#
を参照
AD: CN=Users,DC=example,DC=org
idp.authn.LDAP.baseDN = CN=users,DC=cisco,DC=com
idp.authn.LDAP.サブツリー検索=
true
*idp.authn.LDAP.userFilter = (sAMAccountName={user})*
#バインド検索設定
#
を参照
AD:idp.authn.LDAP.bindDN=adminuser
@domain
.com
idp.authn.LDAP.bindDN =管理者
@cisco
.com
idp.authn.LDAP.bindDNCredential =シスコ
@123
# directAuthenticator、adAuthenticatorで使用される形式DN解決
#
を参照
ADはidp.authn.LDAP.dnFormat=%sを使用します
@domain
.com
#idp.authn.LDAP.dn形式= %s
@adfsserver
.cisco.com
# LDAP属性設定。attribute-resolver.xmlを参照
#注、
これは
レガシーV2リゾルバ構成の使用にはおそらく適用されません
idp.attribute.resolver.LDAP.ldapURL = %{idp.authn.LDAP.ldapURL}
idp.attribute.resolver.LDAP.connectTimeout = %{idp.authn.LDAP.connectTimeout:PT3S}
idp.attribute.resolver.LDAP.responseTimeout = %{idp.authn.LDAP.responseTimeout:PT3S}
idp.attribute.resolver.LDAP.baseDN = %{idp.authn.LDAP.baseDN:undefined}
idp.attribute.resolver.LDAP.bindDN = %{idp.authn.LDAP.bindDN:undefined}
idp.attribute.resolver.LDAP.bindDNCredential = %{idp.authn.LDAP.bindDNCredential:undefined}
idp.attribute.resolver.LDAP.useStartTLS = %{idp.authn.LDAP.useStartTLS:
true
}
idp.attribute.resolver.LDAP.trustCertificates = %{idp.authn.LDAP.trustCertificates:undefined}
idp.attribute.resolver.LDAP.searchFilter = (sAMAccountName=$resolutionContext.principal)