ldap-to-scim JSON 对象

“new-attr”

Verify提供将 LDAP 活动目录（AD）属性映射为SCIM目录属性的映射表，适用于以JSON格式创建的新对象或完全替换的对象。 这些属性将添加到 “scim-outline”。 令牌 {{value}} 将替换为 LDAP 属性值。 当前，仅使用多值对象的第一个值，使用“is-dn”:true 和 “is-multi-value”: true 标记的条目除外。

“mod-attr”

提供了一种映射关系，用于将 Active Directory（ LDAP ）中已更改属性的添加、删除和替换操作，映射到相应的 VerifySCIM 目录变更。 令牌 {{value}} 将替换为 LDAP 属性值。 “is-multi-value”: true多值对象中仅使用第一个值，但标记为 “isdn”: true “+”的条目除外。

为了 IBM® Directory Server 目录同步功能仅通过将 LDAP 条目的 DN 值存储在云目录中来维护 LDAP 条目和云目录条目之间的关系。 externalId 属性。 externalId 的 Directory Sync 支持 modrdn 更改操作。 此支持允许 LDAP 条目在其目录信息树 (DIT) 中移动，并且仍保持与 Cloud Directory 条目的关系，以及由 modrdn 引起的任何其他属性更改。

“is-dn”

在将此属性设置为 true 时，假定属性为 DN 属性。 在映射中使用这些属性之前，会将其映射到对应的 Verify-SCIM 目录用户和组 ID。 这些映射具有三个替换。

• Verify{{value}}，即 -SCIM 目录的用户和组 ID。
• {{jq_value}}，这是带引号的 JSON 版本的 {{value}}。 例如，如果 {{value}} 为 123”45，那么 {{jq_value}} 为“123\”45”。
• {{type}}，这是用户或组。

“is-multi-value”

此属性仅应用于具有“is-dn”:true 的属性。 当 “is-multi-value” 设置为 true 时，所有属性值都会被转换，并且默认认为目标 Verify-SCIM 目录的属性也是一个多值数组。 所有其他属性被视为单值。 如果 LDAP 源属性为多值并且仅使用其中一个属性值，那么将丢弃其他属性。

“is-binary”

在将此属性设置为 true 时，将假定 LDAP 中的属性值为二进制，并且在替换 {{value}} 令牌时作为 base64 编码的字符串提供。

“tweaks”

此属性是替换为 {{value}} 之前对 LDAP 值进行可选修改块。 当前调整为：

• “prepend”: “string” 在 {{value}} 开始处插入字符串。
• “append”: “string” 在 {{value}} 末尾附加字符串。
• “to-upper”: true 如果为 true，那么 {{value}} 大写。
• “to-lower”: true 如果为 true，那么 {{value}} 小写。
• “base64-encode”: true 如果为 true，那么 {{value}} 采用 base64 编码。
• “base64-decode”: true 如果为 true，那么 {{value}} 采用 base64 解码。
• “remove-leading-zeros”:true 如果为 true，那么除去 {{value}} 的任何前导“0”字符。
• "limit-len": <number> 将 {{value}} 截断为最多<number>字节。

示例

以下示例在将字符串 “@cloudBridgeRealm” 写入 LDAP AD “userName”“sAMAccountName” 属性之前，将其追加到该 Verify 属性值中。

"ldap-to-scim":[
                {
                    "ldap":"sAMAccountName",
                    "tweaks":{
                        "append":"@cloudBridgeRealm"
                    },
                    "new-attr":{
                        "scim":{"userName":"{{value}}"}
                    },