ldap-to-scim JSON オブジェクト

オンラインで編集

Verifyこのオブジェクトは、 LDAP 属性から、クロスドメインID管理(SCIM)属性の対応する-system属性を作成する操作へのマッピングの配列です。

注: この IcbLdapSync.exe コマンドは、各エントリに 属性を dn 追加します。これにより、必要に応じてそのエントリの識別名(DN)を使用できるようになります。
配列内の各項目には、以下の属性が含まれます。
"new-attr"
VerifyLDAP のActive Directory(AD)属性を、新規または完全置換オブジェクト向けのSCIMディレクトリ属性へとマッピングしたものを、JSON形式で提供します。 “scim-outline”これらの属性は、. に追加されます。 トークン {{value}} は、LDAP AD 属性値に置き換えられます。 “is-multi-value”: true現在、「is-dn”:true plus」とマークされたエントリを除き、多値オブジェクトの最初の値のみが使用されます。
"mod-attr"
VerifyADの LDAP 属性の変更を、対応するSCIMディレクトリの変更に対して追加、削除、置換するためのマッピングを提供します。 トークン {{value}} は、LDAP AD 属性値に置き換えられます。 “is-multi-value”: true「プラス」マーク “isdn”: true が付いた項目を除き、複数値オブジェクトの最初の値のみが使用されます。

具体的には IBM® Directory Server 、Directory Syncは、 LDAP エントリのDN値をCloud Directoryの externalId 属性に保存することで、 LDAP エントリとCloud Directoryエントリ間の関連性を維持します。 externalId に対し、ディレクトリー同期で modrdn 変更操作がサポートされるようになりました。 このサポートにより、LDAP エントリーはそのディレクトリー情報ツリー (DIT) 内で移動でき、その場合もクラウド・ディレクトリー・エントリーとの関係、および modrdn によって発生したその他の属性変更は維持されます。

"is-dn"
この属性が true に設定されている場合、属性は DN 属性と見なされます。 Verifyこれらの属性は、マッピングで使用される前に、対応する-SCIMディレクトリのユーザーIDおよびグループIDにマッピングされます。 これらのマッピングには、3 つの置換があります。
  • Verify{{value}}、これは-SCIMディレクトリのユーザーIDおよびグループIDです。
  • {{jq_value}}。これは、{{value}} を二重引用符で囲んだ JSON バージョンです。 “123\”45”123”45例えば、もし {{value}} が であれば、 は {{jq_value}} となる。
  • {{type}}。これは user または group のいずれかです。
"is-multi-value"
“is-dn”:trueこの属性は、. を持つ属性にのみ適用されます。 が true に設定されている場合 “is-multi-value” 、すべての属性値が変換され、宛先の Verify-SCIM ディレクトリの属性も多値配列であるとみなされます。 他のすべての属性は単一値と見なされます。 LDAP ソース属性が多値で、属性値の 1 つのみが使用されている場合、他の属性は破棄されます。
"is-binary"
この属性が true に設定されている場合、LDAP 内の属性値はバイナリーと見なされ、{{value}} トークンの置き換え時に Base64 エンコードのストリングとして提供されます。
"tweaks"
この属性は、{{value}} を置き換える LDAP 値に対して事前に行われるオプションの変更ブロックです。 現在の tweaks は、以下のとおりです。
  • {{value}}“prepend”: “string” . の先頭に文字列を挿入する。
  • {{value}}“append”: “string” 文字列を末尾に追加する。
  • “to-upper”: true 真の場合、は {{value}} 大文字になります。
  • “to-lower”: true もし真であれば、 は {{value}} 小文字になります。
  • {{value}}“base64-encode”: true もしそうなら、 base64-encoded となります。
  • {{value}}“base64-decode”: true もしそうなら、 base64-decoded となります。
  • “remove-leading-zeros”:true その場合、先頭の「0」は {{value}} すべて削除されます。
  • "limit-len": <number> {{value}} を最大<number>バイトに切り詰めます。

次の例では、文字列 “@cloudBridgeRealm” を LDAP のAD “sAMAccountName” 値に追加してから、それを属性 Verify“userName” に設定しています。

"ldap-to-scim":[
                {
                    "ldap":"sAMAccountName",
                    "tweaks":{
                        "append":"@cloudBridgeRealm"
                    },
                    "new-attr":{
                        "scim":{"userName":"{{value}}"}
                    },