ldap-to-scim JSON 오브젝트

온라인에서 편집하기

이 객체는 LDAP 속성을, 도메인 간 신원 관리(SCIM) 속성의 동등한 Verify속성을 생성하는 작업으로 매핑하는 배열입니다.

참고:IcbLdapSync.exe 명령은 각 항목에 속성을 dn 추가하여, 필요한 경우 해당 항목의 고유 이름(DN)을 사용할 수 있도록 합니다.
배열의 각 항목은 다음 속성을 포함합니다.
“new-attr”
VerifyLDAP 의 Active Directory(AD) 속성을 JSON 형식의 -SCIM 디렉터리 속성으로 매핑하여, 새로운 객체 또는 기존 객체를 완전히 대체하는 객체를 생성합니다. 해당 속성은 “scim-outline”에 추가됩니다. 토큰 {{value}}는 LDAP AD 속성 값으로 대체됩니다. 현재 “is-dn”:true“is-multi-value”: true와 함께 표시되는 항목을 제외하고 다중 값 오브젝트의 첫 번째 값만 사용됩니다.
“mod-attr”
AD LDAP 의 변경된 속성을 추가, 제거 및 교체하고, 이를 해당 VerifySCIM 디렉터리 변경 사항과 매핑하는 기능을 제공합니다. 토큰 {{value}}는 LDAP AD 속성 값으로 대체됩니다. “is-multi-value”: true‘+’ 기호로 “isdn”: true 표시된 항목을 제외하고는 다중 값 객체의 첫 번째 값만 사용됩니다.

을 위한 IBM® Directory Server 디렉터리 동기화는 LDAP 항목의 DN 값을 클라우드 디렉터리에 저장함으로써 LDAP 항목과 클라우드 디렉터리 항목 간의 관계를 유지합니다. externalId 기인하다. modrdn 변경 오퍼레이션은 이제 Directory Sync에서 externalId에 대해 지원됩니다. 이 지원을 통해 LDAP 항목은 해당 DIT(Directory Information Tree) 내에서 이동할 수 있으며 Cloud Directory 항목에 대한 관계 및 modrdn에서 발생하는 다른 속성의 변경사항을 계속 유지보수할 수 있습니다.

“is-dn”
이 속성이 true로 설정되면 속성은 DN 속성으로 간주됩니다. 이러한 속성은 매핑에 사용되기 전에 해당 Verify-SCIM 디렉터리의 사용자 및 그룹 ID로 매핑됩니다. 이러한 맵핑에는 세 가지 대체가 있습니다.
  • Verify{{value}}, 이는 -SCIM 디렉터리의 사용자 및 그룹 ID입니다.
  • {{jq_value}}, {{value}}의 큰따옴표가 있는 JSON 따옴표 버전입니다. “123\”45”123”45예를 들어, 만약 {{value}} 가 라면, 는 {{jq_value}} 이다.
  • {{type}}, 사용자 또는 그룹입니다.
“is-multi-value”
이 속성은 “is-dn”:true가 있는 속성에만 적용됩니다. 이 “is-multi-value” 값이 true로 설정되면 모든 속성 값이 변환되며, 대상 Verify-SCIM 디렉터리의 속성도 다중 값 배열로 간주됩니다. 모든 기타 속성은 단일 값으로 간주됩니다. LDAP 소스 속성의 값이 여러 개이고 속성 값 중 하나만 사용되는 경우 기타 속성을 버립니다.
“is-binary”
이 속성이 true로 설정되면 LDAP의 속성 값은 2진으로 간주되고 {{value}} 토큰이 대체될 때 base64 인코딩 문자열로 제공됩니다.
“tweaks”
이 속성은 {{value}}를 대신하기 전에 LDAP 값에 대해 수행되는 수정사항의 선택적 블록입니다. 현재 변경은 다음과 같습니다.
  • “prepend”: “string” {{value}}의 시작에 문자열을 삽입합니다.
  • “append”: “string” {{value}}의 끝에 문자열을 추가합니다.
  • “to-upper”: true true인 경우 {{value}}는 대문자입니다.
  • “to-lower”: true true인 경우 {{value}}는 소문자입니다.
  • “base64-encode”: true true인 경우 {{value}}는 base64 인코딩입니다.
  • “base64-decode”: true true인 경우 {{value}}는 base64 디코딩입니다.
  • “remove-leading-zeros”:true true인 경우, {{value}} 선행 '0' 문자가 제거됩니다.
  • "limit-len": <number> {{value}} 를 최대 <number> 바이트로 잘라냅니다.

예제

다음 예제에서는 문자열을 “@cloudBridgeRealm” ` LDAP ` AD “sAMAccountName” 값의 끝에 추가한 후 ` “userName” attribute`에 Verify 저장합니다.

"ldap-to-scim":[
                {
                    "ldap":"sAMAccountName",
                    "tweaks":{
                        "append":"@cloudBridgeRealm"
                    },
                    "new-attr":{
                        "scim":{"userName":"{{value}}"}
                    },