조건부 속성 맵핑

온라인에서 편집하기

구성 파일은 조건부 속성 값 맵핑이 사용 안함으로 표시된 AD 사용자를 지원하도록 허용합니다.

이 맵핑은 일반 “scim” 블록을 “cond-scim” 블록으로 대체하여 수행됩니다. 예를 들면 다음과 같습니다.
{  "ldap":"userAccountControl",
  "cond-scim":{
    "if":{"&":["{{value}}", "2"]},
    "then":{"active":false},
    "else":{"active":true}
  }
 }
선행 코드 예제는 0x00000002에 대해 userAccountControl 속성 값의 산술 비트 테스트를 수행합니다. 비트가 설정되는 경우(비트의 "and" 연산자는 0이 아닌 값을 생성함), {“active”:false}가 새 사용자 아웃라인 항목으로 병합되며, 그렇지 않으면 {"active":true}가 병합됩니다.
일부 로직 운영자가 구현되지만 "&"(비트 and) 표현식만 테스트되었습니다.
  • "&"(비트의 and)
  • "!"(논리의 not)
  • "&&"(논리의 and)
  • "||"(논리의 or)
  • "==" (문자열의 equality)
또한 "!"도 구현되었습니다 (논리적 부정), "&&"(논리적 합집합), "||"(논리적 합집합), "=="(문자열 동일성).
예를 들어, LDAP AD 속성 값이 두 문자열 중 하나와 동일한 SCIM 속성 값 조건부 결과가 발생할 수 있습니다. 문자열 비교는 대소문자를 구분하지 않습니다.
"if":{
  "||":[
    {"==":["{{value}}", "Fred"]},
    {"==":["{{value}}", "Barney"]}
  ]
 },
 "then":...
 "else":...
이 예제에는 IcbLdapSync.json AD의 ` LDAP"userAccountControl" ` 속성을 VerifySCIM "active" 속성으로 매핑하는 데 필요한 JSON 구성 정보가 포함되어 있습니다.