group JSON 对象

在线编辑

组 JSON 对象文件中提供了以下属性。

“scim-outline”
提供了一个起点,用于构建新的或完全替换的 Verify-SCIM 目录 group 对象(JSON 格式)。 将处理 LDAP AD 条目中的每个属性并添加到此对象。
“ldap-object-class”
提供用于检测用户 LDAP AD 条目的 LDAP AD 对象类值。
“scim-external-id-attr”
Verify指定用于存储 LDAP AD条目唯一值的-SCIM目录属性的名称。 Verify此唯一标识符用于将 LDAP 的AD条目与-SCIM目录条目建立关联。
"ldap-member-attr"
用于访存组成员资格的 LDAP AD 属性。
"scim-member-add-op"
Verify-SCIM 目录(PATCH)操作,用于将用户添加到组中。 根据成员类型,{{type}} 值将替换为“user”或“group”。 Verify该标记 {{value}} 将被替换为该用户或组的 -SCIM 目录标识符。
"scim-member-remove-op"
Verify-SCIM 目录(PATCH)操作,用于将用户从组中移除。 该标记 {{jq_value}} 将被替换为用户或组的带双引号、JSON编码的 Verify-SCIM 目录标识符。 例如,“6400001FUD”。 包含双引号。
"ldap-to-scim"
这是一个数组,用于定义在创建或修改组时,如何将相关 Active Directory 属性映射到 Cloud Directory 属性。 数组中的每个条目定义了如何映射一个 Active Directory 属性,并包含以下内容:
"ldap"
要映射的属 Active Directory 性的名称。
"tweaks"
一组可选的属性值修改方法,用于对属性值 Active Directory 进行处理。
"new-attr"
指定如何将该值 Active Directory 格式化为 Cloud Directory 属性。 创建组时,将此属性添加到 “scim-outline” 属性。
"mod-attr"
指定如何将该值 Active Directory 格式化为 Cloud Directory 属性修改请求。
"is-dn"
表示该属性的值是一个区分名称(DN),该名称指向另一个组,在将其设置到云目录之前,必须将其映射到 Verify 一个组。 此类型的属性的示例为 group members
"is-multi-value"
仅组成员属性支持此属性。 所有其他属性被视为单个值,并且仅使用一个值,即使存在多个值也如此。
"is-binary"
此属性缺省为 false。 如果来自 Active Directory 的属性是二进制类型(即包含非文本值),请将其设置为 true。 示例为 ObjectGUID 属性。 二进制属性在应用于 Cloud Directory 属性之前为 base64 编码。