Das JSON-Objekt ldap-to-scim

Online bearbeiten

VerifyDieses Objekt ist ein Array von Zuordnungen von Attributen des „ LDAP “ zu den Operationen, die die entsprechenden SCIM-Attribute (System for Cross-domain Identity Management) erzeugen.

Hinweis: Der IcbLdapSync.exe Befehl fügt jedem Eintrag ein dn Attribut hinzu, sodass der Distinguished Name (DN) des Eintrags bei Bedarf verwendet werden kann.
Jeder Eintrag in dem Array enthält die folgenden Attribute:
"new-attr"
Stellt eine Zuordnung der Active Directory (AD)-Attribute von LDAP zu VerifySCIM-Verzeichnisattributen für ein neues Objekt oder ein vollständig ersetzendes Objekt im JSON-Format bereit. Diese Attribute werden zur “scim-outline”. Das Platzhalterzeichen {{value}} wird durch den Wert des AD-Attributs „ LDAP “ ersetzt. “is-multi-value”: trueDerzeit wird nur der erste Wert eines Mehrwertobjekts verwendet, mit Ausnahme der Einträge, die mit „plus“is-dn”:true gekennzeichnet sind.
"mod-attr"
Stellt eine Zuordnung bereit, um ein geändertes Attribut aus dem AD- LDAP s zu der entsprechenden VerifySCIM-Verzeichnisänderung hinzuzufügen, zu entfernen oder zu ersetzen. Das Platzhalterzeichen {{value}} wird durch den Wert des AD-Attributs „ LDAP “ ersetzt. “is-multi-value”: trueEs wird nur der erste Wert eines Mehrwertobjekts verwendet, mit Ausnahme der Einträge, die mit “isdn”: true einem Pluszeichen gekennzeichnet sind.

Die Verzeichnissynchronisierung stellt lediglich die Beziehung zwischen einem Eintrag im „ LDAP “ und einem Eintrag im Cloud-Verzeichnis sicher IBM® Directory Server , indem sie den DN-Wert des Eintrags im „ LDAP “ im entsprechenden Attribut des externalId Cloud-Verzeichnisses speichert. Die modrdn-Änderungsoperation wird jetzt von Directory Sync für externalId unterstützt. Aufgrund dieser Unterstützung kann der LDAP-Eintrag innerhalb seiner Verzeichnisinformationsbaumstruktur (DIT) verschoben werden und dennoch seine Beziehung zum Cloud Directory-Eintrag und allen anderen Attributänderungen, die das Ergebnis von modrdn sind, aufrechterhalten.

"is-dn"
Wenn dieses Attribut auf 'true' gesetzt ist, wird angenommen, dass es sich bei dem Attribut um ein Attribut DN handelt. Diese Attribute werden ihren entsprechenden VerifySCIM-Verzeichnis-Benutzer- und Gruppen-IDs zugeordnet, bevor sie im Mapping verwendet werden. Diese Zuordnungen enthalten drei Ersetzungen.
  • Verify{{value}}, d. h. die Benutzer- und Gruppen-IDs des Verzeichnisses -SCIM.
  • {{jq_value}}, also die in doppelte Anführungszeichen gesetzte JSON-Version von {{value}}. {{jq_value}}123”45 Wenn {{value}} beispielsweise war, dann ist “123\”45”.
  • {{type}}, das entweder ein Benutzer oder eine Gruppe ist.
"is-multi-value"
“is-dn”:trueDieses Attribut gilt nur für Attribute, die … enthalten. VerifyWenn “is-multi-value” auf „true“ gesetzt ist, werden alle Attributwerte konvertiert, und es wird davon ausgegangen, dass die Attribute des Ziel-SCIM-Verzeichnisses ebenfalls ein mehrwertiges Array sind. Alle anderen Attribute werden als einwertig betrachtet. Wenn das LDAP-Quellenattribut mehrwertig ist und nur einer der Attributwerte verwendet wird, werden die anderen Attribute gelöscht.
"is-binary"
Wenn dieses Attribut auf „true“ gesetzt ist, wird der Attributwert in „ LDAP “ als Binärdaten angesehen und beim Ersetzen des {{value}} Tokens als „ base64- “-kodierte Zeichenfolge bereitgestellt.
"tweaks"
Dieses Attribut ist ein optionaler Block von Änderungen, die am Wert von „ LDAP “ vorgenommen werden, bevor dieser durch {{value}}„“ ersetzt wird. Die aktuellen Angaben für 'tweaks' sind:
  • “prepend”: “string” Zeichenfolge am Anfang von {{value}}. einfügen
  • “append”: “string” Zeichenfolge am Ende von {{value}}. anhängen
  • “to-upper”: true Wenn dies zutrifft, wird das {{value}} großgeschrieben.
  • “to-lower”: true Wenn dies {{value}} zutrifft, wird in Kleinbuchstaben geschrieben.
  • “base64-encode”: true Wenn dies zutrifft, lautet die {{value}} Adresse base64-encoded.
  • “base64-decode”: true Wenn dies zutrifft, lautet die {{value}} Adresse base64-decoded.
  • “remove-leading-zeros”:true Falls zutreffend, werden alle {{value}} führenden „0“-Zeichen entfernt.
  • "limit-len": <number> {{value}} auf höchstens <number> Bytes kürzen.

Beispiel

Im folgenden Beispiel wird die Zeichenfolge “@cloudBridgeRealm” an den AD-Wert “sAMAccountName” „ LDAP “ angehängt, bevor dieser in das Verify “userName” Attribut eingefügt wird.

"ldap-to-scim":[
                {
                    "ldap":"sAMAccountName",
                    "tweaks":{
                        "append":"@cloudBridgeRealm"
                    },
                    "new-attr":{
                        "scim":{"userName":"{{value}}"}
                    },