Objet JSON ldap-to-scim

VerifyCet objet est un tableau de correspondances entre les attributs du système de gestion des identités ( LDAP ) et les opérations permettant de créer les attributs SCIM (System for Cross-domain Identity Management) équivalents.

Remarque : la IcbLdapSync.exe commande ajoute un dn attribut à chaque entrée afin que le nom distinctif (DN) de celle-ci puisse être utilisé si nécessaire.
Chaque entrée du tableau contient les attributs suivants :
“new-attr”
VerifyPermet de mapper les attributs Active Directory (AD) d' LDAP. vers les attributs d'annuaire SCIM pour un nouvel objet ou un objet de remplacement complet, au format JSON. Ces attributs sont ajoutés à “scim-outline”. Le jeton {{value}} est remplacé par la valeur d'attribut LDAP AD. Actuellement, seule la première valeur d'un objet à valeurs multiples est utilisée, sauf pour les entrées marquées avec “is-dn”:true plus “is-multi-value”: true.
“mod-attr”
VerifyFournit une correspondance permettant d'ajouter, de supprimer et de remplacer un attribut modifié dans l' LDAP AD par la modification équivalente dans le répertoire SCIM. Le jeton {{value}} est remplacé par la valeur d'attribut LDAP AD. Seule la première valeur d'un objet à valeurs multiples est utilisée, sauf pour les entrées marquées d'un “isdn”: true plus “is-multi-value”: true.

Pour IBM® Directory Server Seul Directory Sync maintient la relation entre l'entrée LDAP et l'entrée Cloud Directory en stockant la valeur DN de l'entrée LDAP dans le Cloud Directory. externalId attribut. L'opération de modification modrdn est désormais prise en charge par Directory Sync pour externalId. Cette prise en charge permet à l'entrée LDAP de se déplacer dans son arbre d'information d'annuaire (DIT) tout en conservant sa relation avec l'entrée Cloud Directory, ainsi que toute autre modification d'attribut résultant de modrdn.

“is-dn”
Lorsque cet attribut a pour valeur true, il est supposé être un attribut de nom distinctif. VerifyCes attributs sont mappés à leurs identifiants d'utilisateur et de groupe équivalents dans le répertoire SCIM avant d'être utilisés dans le mappage. Ces mappages comportent trois substitutions.
  • Verify{{value}}, c'est-à-dire les identifiants d'utilisateur et de groupe du répertoire -SCIM.
  • {{jq_value}}, qui représente la version entre guillemets au format JSON de {{value}}. Par exemple, si {{value}} était 123”45, {{jq_value}} est “123\”45”.
  • {{type}}, qui représente un utilisateur ou un groupe.
“is-multi-value”
Cet attribut s'applique uniquement aux attributs pour lesquels “is-dn”:true est défini. VerifyLorsque “is-multi-value” cette option est définie sur « true », toutes les valeurs d'attributs sont converties et on part du principe que les attributs du répertoire SCIM de destination constituent également un tableau à valeurs multiples. Tous les autres attributs sont considérés comme des valeurs uniques. Si l'attribut source LDAP est à valeurs multiples et qu'une seule des valeurs d'attribut est utilisée, les autres attributs sont supprimés.
“is-binary”
Lorsque cet attribut a pour valeur true, la valeur d'attribut dans LDAP est supposée être binaire et est fournie sous la forme d'une chaîne codée en base64 lorsque le jeton {{value}} est remplacé.
“tweaks”
{{value}}Cet attribut correspond à un ensemble facultatif de modifications apportées à la valeur de ` LDAP ` avant qu'elle ne soit substituée. Les ajustements actuels sont :
  • “prepend”: “string” Insertion d'une chaîne au début de {{value}}.
  • “append”: “string” Ajout d'une chaîne à la fin de {{value}}.
  • “to-upper”: true Si la valeur est true, {{value}} est en majuscule.
  • “to-lower”: true Si la valeur est true, {{value}} est en minuscule.
  • “base64-encode”: true Si la valeur est true, {{value}} est codé en base64.
  • “base64-decode”: true Si la valeur est true, {{value}} est décodé en base64.
  • “remove-leading-zeros”:true Si la valeur est true, tout caractère de début ‘0’ dans {{value}} est retiré.
  • "limit-len": <number> Tronquer {{value}} à <nombre> octets au maximum.

Exemple

L'exemple suivant ajoute la chaîne “@cloudBridgeRealm” à la valeur AD “sAMAccountName” de l' LDAP avant que celle-ci ne soit placée dans “userName” l'attribut Verify .

"ldap-to-scim":[
                {
                    "ldap":"sAMAccountName",
                    "tweaks":{
                        "append":"@cloudBridgeRealm"
                    },
                    "new-attr":{
                        "scim":{"userName":"{{value}}"}
                    },