O objeto JSON ldap-to-scim
Este objeto é uma matriz de mapeamentos entre os atributos do LDAP e as operações que criam os atributos equivalentes Verifydo Sistema de Gerenciamento de Identidade Interdomínios (SCIM).
dn atributo a cada entrada para que o nome distinto (DN) da entrada possa ser utilizado, caso seja necessário.- “new-attr”
- VerifyFornece um mapeamento dos atributos do Active Directory (AD) do LDAP para os atributos do diretório SCIM, para um objeto novo ou de substituição completa, no formato JSON. Esses
atributos são incluídos no
“scim-outline”. O token{{value}}é substituído pelo valor do atributo LDAP AD. Atualmente, somente o primeiro valor de um objeto multivalor é usado, exceto para entradas marcadas com “is-dn”:truee“is-multi-value”: true. - “mod-attr”
- VerifyFornece um mapeamento para adicionar, remover e substituir um atributo alterado no AD LDAP pela alteração equivalente no diretório SCIM. O token
{{value}}é substituído pelo valor do atributo LDAP AD. Apenas o primeiro valor de um objeto multivalor é usado, exceto para entradas marcadas com“isdn”: truemais“is-multi-value”: true.Para IBM® Directory Server Somente o Directory Sync mantém a relação entre a entrada LDAP e a entrada do Cloud Directory armazenando o valor DN da entrada LDAP no Cloud Directory.
externalIdatributo. A operação de mudançamodrdnagora é suportada pelo Directory Sync paraexternalId. Esse suporte permite que a entrada LDAP se mova dentro de sua árvore de informações de diretório (DIT) e ainda mantenha seu relacionamento com a entrada do Cloud Directory, além de quaisquer outras mudanças no atributo que resultem domodrdn. - “is-dn”
- Quando esse atributo é configurado como true, o
atributo é assumido como um atributo de DN. VerifyEsses atributos são mapeados para seus IDs de usuário e grupo equivalentes no diretório SCIM antes de serem utilizados no mapeamento. Esses mapeamentos têm três substituições.
- Verify
{{value}}, que correspondem aos IDs de usuário e de grupo do diretório -SCIM. {{jq_value}}, que é a versão entre aspas duplas do JSON de{{value}}. Por exemplo, se{{value}}era123”45, o{{jq_value}}será“123\”45”.{{type}}, que é usuário ou grupo.
- Verify
- “is-multi-value”
- Esse atributo aplica-se apenas aos atributos
que possuem
“is-dn”:true. VerifyQuando“is-multi-value”é definido como true, todos os valores dos atributos são convertidos e presume-se que os atributos do diretório SCIM de destino também sejam uma matriz com vários valores. Todos os outros atributos são considerados valores únicos. Se o atributo de origem LDAP tiver diversos valores e apenas um dos valores de atributos for usado, os outros atributos serão descartados. - “is-binary”
- Quando esse atributo é configurado como true, o valor
de atributo no LDAP é assumido como um binário e é
fornecido como uma sequência codificada em base64 quando o
token
{{value}}é substituído. - “tweaks”
- Este atributo é um bloco opcional de modificações que
são feitas no valor do LDAP antes que ele seja substituído
por
{{value}}. Os ajustes atuais são:“prepend”: “string”Inserir a sequência no início de{{value}}.“append”: “string”Anexar sequência no final de{{value}}.“to-upper”: trueSe true, o{{value}}será maiúsculo.“to-lower”: trueSe true, o{{value}}será minúsculo.“base64-encode”: trueSe true, o{{value}}será codificado em base64.“base64-decode”: trueSe true, o{{value}}será decodificado em base64.“remove-leading-zeros”:trueSe true, os caracteres '0' à esquerda de{{value}}serão removidos."limit-len": <number>Truncar {{value}} para, no máximo, <número> bytes.
exemplo
O exemplo a seguir acrescenta a string “@cloudBridgeRealm” ao valor do AD “sAMAccountName” " LDAP " antes de este ser inserido no Verify “userName” atributo.
"ldap-to-scim":[
{
"ldap":"sAMAccountName",
"tweaks":{
"append":"@cloudBridgeRealm"
},
"new-attr":{
"scim":{"userName":"{{value}}"}
},