有条件属性映射

在线编辑

配置文件允许有条件属性值映射以支持标记为已禁用的 AD 用户。

通过将正常 “scim” 块替换为 “cond-scim” 块完成此映射。 例如,
{  "ldap":"userAccountControl",
  "cond-scim":{
    "if":{"&":["{{value}}", "2"]},
    "then":{"active":false},
    "else":{"active":true}
  }
 }
前述代码示例针对 0x00000002 执行 userAccountControl 属性值的算术位测试。 如果设置位(按位“与”操作生成非零结果),那么将 {“active”:false} 合并到新的用户概要条目,否则,合并 {"active":true}
实施大量逻辑运算符,但是仅测试了“&”(按位于)表达式。
  • "&"(按位与)
  • "!"(逻辑非)
  • "&&"(逻辑与)
  • "||"(逻辑或)
  • "=="(字符串相等)
此外还实现了“!” (逻辑非)、"&&"(逻辑与)、"||"(逻辑或)、"==" (字符串相等)。
例如,您可以生成 SCIM 属性值条件语句,其中 LDAP AD 属性值等于两个字符串之一。 字符串比较不区分大小写。
"if":{
  "||":[
    {"==":["{{value}}", "Fred"]},
    {"==":["{{value}}", "Barney"]}
  ]
 },
 "then":...
 "else":...
该示例 IcbLdapSync.json 包含用于支持将 AD LDAP "userAccountControl" 属性映射到 VerifySCIM "active" 属性的 JSON 配置。