Das group JSON-Objekt
Die folgenden Attribute sind in der JSON-Objektdatei 'group' verfügbar.
“scim-outline”groupBietet den Ausgangspunkt für die Erstellung eines neuen oder vollständigen Ersatz-SCIM-Verzeichnisobjekts Verify im JSON-Format. Jedes Attribut des LDAP-AD-Eintrags wird verarbeitet und diesem Objekt hinzugefügt.“ldap-object-class”- Gibt den LDAP-AD-Objektklassenwert an, der zum Erkennen von LDAP-AD-Benutzereinträgen verwendet wird.
“scim-external-id-attr”- Gibt den Namen des Verzeichnisattributs Verify„-SCIM“ an, in dem der eindeutige Wert des AD-Eintrags „ LDAP “ gespeichert werden soll. Dieser eindeutige Wert wird verwendet, um den AD-Eintrag „ LDAP “ mit dem VerifySCIM-Verzeichniseintrag zu verknüpfen.
"ldap-member-attr"- Das LDAP-AD-Attribut, das zum Abrufen von Zugehörigkeiten der Gruppe verwendet wird.
"scim-member-add-op"- Der Befehl Verify„-SCIM directory (PATCH)“, der dazu dient, einen Benutzer zu einer Gruppe hinzuzufügen. Der
{{type}}Wert wird je nach Mitgliedstyp entweder durch „user“ oder „group“ ersetzt. Das Platzhalterzeichen{{value}}wird durch die Verify-SCIM-Verzeichnis-ID des Benutzers oder der Gruppe ersetzt. "scim-member-remove-op"- Der Befehl Verify„-SCIM directory (PATCH)“, mit dem ein Benutzer aus einer Gruppe entfernt wird. Das Platzhalterzeichen
{{jq_value}}wird durch die in doppelte Anführungszeichen gesetzte, JSON-kodierte Verify-SCIM-Verzeichnis-ID des Benutzers oder der Gruppe ersetzt.“6400001FUD”Zum Beispiel. Die Anführungszeichen werden eingeschlossen. "ldap-to-scim"- Mit diesem Array wird definiert, wie relevante Active Directory-Attribute Cloud Directory-Attributen zugeordnet werden, wenn Sie Gruppen erstellen oder ändern. Jeder Eintrag in dem Array definiert, wie ein einzelnes Active Directory-Attribut zugeordnet wird, und enthält Folgendes:
"ldap"- Der Name des Attributs Active Directory , von dem aus die Zuordnung erfolgen soll.
"tweaks"- Eine optionale Gruppe von Methoden zum Ändern von Attributwerten, die auf den Active Directory-Attributwert angewendet werden sollen.
"new-attr"- Legt fest, wie der Active Directory Wert als Attribut in einem Cloud-Verzeichnis formatiert werden soll. Dieses Attribut wird dem
“scim-outline”Attribut hinzugefügt, wenn eine Gruppe erstellt wird. "mod-attr"- Legt fest, wie der Active Directory Wert in einer Anforderung zur Änderung eines Cloud-Verzeichnis-Attributs formatiert werden soll.
"is-dn"- Gibt an, dass der Wert des Attributs ein Distinguished Name (DN) ist, der sich auf eine andere Gruppe bezieht, die einer Verify Gruppe zugeordnet werden muss, bevor sie im Cloud-Verzeichnis festgelegt wird. Ein Beispiel für diesen Type von Attribut ist
group members. "is-multi-value"- Dieses Attribut wird nur für das Attribut für Gruppenmitglieder (group members) unterstützt. Alle anderen Attribute werden als einwertig betrachtet; selbst wenn mehrere Werte vorhanden sind, wird nur ein einziger Wert verwendet.
"is-binary"- Für dieses Attribut wird standardmäßig 'false' angenommen. Setzen Sie das Attribut auf 'true', wenn das Active Directory-Attribut ein binäres Attribut ist, d. h., wenn es Nicht-Textwerte enthält. Ein Beispiel ist das Attribut
ObjectGUID. Binäre Attribute werden Base64-codiert, bevor sie auf das Cloud Directory-Attribut angewendet werden.