# Tempo em milissegundos de espera
para
respostas
#idp.authn.LDAP.responseTimeout = PT3S
## configuração SSL, jvmTrust, certificateTrust ou keyStoreTrust
#idp.authn.LDAP.sslConfig = certificateTrust
## Se estiver usando certificateTrust acima, defina o caminho do certificado confiável
idp.authn.LDAP.trustCertificates = %{idp.home}/credentials/ldap-server.crt
## Se estiver usando keyStoreTrust acima, defina para o caminho do armazenamento confiável
idp.authn.LDAP.trustStore = %{idp.home}/credentials/ldap-server.truststore
## Retornar atributos durante a autenticação
#idp.authn.LDAP.returnAttributes = userPrincipalName, sAMAccountName
idp.authn.LDAP.returnAttributes = *
## Propriedades de resolução de DN ##
# Resolução de DN de pesquisa, usada por anonSearchAuthenticator, bindSearchAuthenticator
#
para
AD: CN=Usuários,DC=exemplo,DC=org
idp.authn.LDAP.baseDN = CN=usuários,DC=cisco,DC=com
idp.authn.LDAP.subtreeSearch =
verdadeiro
*idp.authn.LDAP.userFilter = (sAMAccountName={user})*
# vincular configuração de pesquisa
#
para
AD: idp.authn.LDAP.bindDN=adminuser
@domain
.com
idp.authn.LDAP.bindDN = administrador
@cisco
.com
idp.authn.LDAP.bindDNCredential = Cisco
@123
# Resolução DN de formato, usada por directAuthenticator, adAuthenticator
#
para
AD usa idp.authn.LDAP.dnFormat=%s
@domain
.com
#idp.authn.LDAP.dnFormat = %s
@adfsserver
.cisco.com
# Configuração de atributo LDAP, consulte attribute-resolver.xml
# Observação,
este
provavelmente não se aplicará ao uso de configurações do resolvedor V2 legado
idp.attribute.resolver.LDAP.ldapURL = %{idp.authn.LDAP.ldapURL}
idp.attribute.resolver.LDAP.connectTimeout = %{idp.authn.LDAP.connectTimeout:PT3S}
idp.attribute.resolver.LDAP.responseTimeout = %{idp.authn.LDAP.responseTimeout:PT3S}
idp.attribute.resolver.LDAP.baseDN = %{idp.authn.LDAP.baseDN:undefined}
idp.attribute.resolver.LDAP.bindDN = %{idp.authn.LDAP.bindDN:undefined}
idp.attribute.resolver.LDAP.bindDNCredential = %{idp.authn.LDAP.bindDNCredential:undefined}
idp.attribute.resolver.LDAP.useStartTLS = %{idp.authn.LDAP.useStartTLS:
verdadeiro
}
idp.attribute.resolver.LDAP.trustCertificates = %{idp.authn.LDAP.trustCertificates:undefined}
idp.attribute.resolver.LDAP.searchFilter = (sAMAccountName=$resolutionContext.principal)