Zuordnung von Bedingungsattributen

Online bearbeiten

Die Konfigurationsdatei ermöglicht Zuordnungen von Bedingungsattributwerten zur Unterstützung von AD-Benutzern, die als inaktiviert markiert sind.

Diese Zuordnung erfolgt, indem der normale “scim” Block durch “cond-scim” den Block ersetzt wird. Beispiel:

{  "ldap":"userAccountControl",
  "cond-scim":{
    "if":{"&":["{{value}}", "2"]},
    "then":{"active":false},
    "else":{"active":true}
  }
 }

In dem vorhergehenden Codebeispiel wird ein arithmetischer Bittest für den Attributwert userAccountControl gegenüber 0x00000002 ausgeführt. Ist das Bit gesetzt (die bitweise „und“-Operation ergibt ein Ergebnis ungleich Null), wird {“active”:false} in den neuen Benutzerprofil-Eintrag übernommen; andernfalls {"active":true} wird dort übernommen.

Einige wenige logische Operatoren sind implementiert, es wurde aber nur der Ausdruck "&" (bitweises Und) getestet.

"&" (bitweises Und)
"!" (logisches Nicht)
"&&"(logisches Und)
"||"(logisches Oder)
"==" (Zeichenfolgegleichheit)

Außerdem wurden „!“ implementiert (logisches „Nicht“), „&&“ (logisches „Und“), „||“ (logisches „Oder“), „==“ (Zeichenkette-Gleichheit).

Beispielsweise könnten Sie für den SCIM-Attributergebniswert als Bedingung festlegen, dass der LDAP-AD-Attributwert Zeichenfolgegleichheit für eine der beiden Zeichenfolgen aufweisen muss. Bei Zeichenfolgevergleichen muss die Groß-/Kleinschreibung nicht beachtet werden.

"if":{
  "||":[
    {"==":["{{value}}", "Fred"]},
    {"==":["{{value}}", "Barney"]}
  ]
 },
 "then":...
 "else":...

"active" Das Beispiel IcbLdapSync.json enthält die JSON-Konfiguration zur Unterstützung der Zuordnung des AD-Attributs „ LDAP"userAccountControl" “ zum VerifySCIM-Attribut.