可以创建本地用户注册表 (LUR) 来为 API Manager提供用户认证。
关于此任务
本地用户注册表 (LUR) 是 API Connect 中包含的缺省用户注册表。 LUR 是 API Connect 随附的本地数据库。 在安装 API Connect 期间,将安装并配置两个缺省 LUR。 无法删除这些 LUR。 缺省管理用户帐户存储在提供者 LUR 中。
您可以使用 API Manager 来创建其他本地用户注册表以用于提供者组织。
需要以下某个角色才能配置用户注册表:
- 管理员
- 组织所有者
- 定制角色Settings: Manage许可权
过程
请执行以下步骤以配置新的 LUR:
- 在 API Manager中,单击
资源。
- 选择 用户注册表 以查看组织中当前用户注册表的列表。
- 单击 " 用户注册表 " 部分中的 创建 。
重要信息: 请勿在 API Manager 与 Developer Portal之间或 Developer Portal 站点之间共享用户注册表 (如果启用了自助服务加载或期望在任何站点中删除帐户)。 您应该为它们创建单独的用户注册表,即使单独的注册表指向相同的后端认证提供程序 (例如, LDAP 服务器) 也是如此。 这种分离使开发人员门户能够在整个目录中维护唯一的电子邮件地址,而无需API 管理器满足同样的要求。 这还可避免用户从 Developer Portal 中删除其帐户时发生问题,从而影响其 API Manager 访问权。
- 选择 本地用户注册表 作为用户注册表的类型,并输入以下信息:
| 字段 |
描述 |
| 标题(必填) |
输入要在屏幕上使用的描述性名称。 |
| 名称(必填) |
在 CLI 命令中使用的名称。 名称是自动生成的。 有关管理用户注册表的 CLI 命令的详细信息,请参阅工具包 CLI 参考文档。 |
| 显示名称(必填) |
在登录到用户界面或激活其 API Manager 帐户时显示供用户选择的名称。 有关用户界面登录的详细信息,请参阅 访问 API Manager 用户界面。
注: Developer Portal 在登录页面 (而不是 Display Name) 上呈现用户注册表时使用用户注册表的 Title 。
|
| 摘要(可选) |
输入简短描述。 |
| 区分大小写 |
如果用户名区分大小写,请选择此设置。 注: Developer Portal 不支持区分大小写的用户名。
注: 在至少有一个用户已加入注册表后,无法更改此设置。
|
| 需要电子邮件 |
如果在用户加入过程中需要电子邮件地址,请选中此复选框。 如果选择了此选项,那么源身份提供者必须在加载期间提供电子邮件地址作为认证过程的一部分。 注: 缺省情况下,加载到 Cloud Manager 或 API Manager时不需要电子邮件地址,但加载到 Developer Portal时需要电子邮件地址。
|
| 唯一电子邮件地址 |
如果电子邮件地址在用户注册表中必须唯一,请选中此复选框。 对于新的本地用户注册表,将始终选择此设置; 因此,如果用户记录中包含电子邮件地址,那么这些地址必须唯一。 但是,对于现有本地用户注册表,可以编辑此设置。 注: Developer Portal中的每个帐户 (包括同一站点的不同用户注册表) 都必须具有唯一的电子邮件地址,包括站点管理员帐户。
|
- 单击保存。
- 将用户注册表添加到沙箱目录。 请参阅 创建和配置目录。