我需要将SCIM核心架构映射到LDAP,以供UnboundId用于LDAP中的操作。
有没有更好的方法来转换这些架构?
e.g。在给定here的模式中,我需要映射:
userName至uid
name.formatted至cn
name.familyName至sn (surname)
...
因此,将会映射搜索过滤器:
`userName eq john` will be mapped to `(uid=john)`
一种方法是编写实用程序类并将每个SCIM属性映射到LDAP属性,以将SCIM过滤器转换为LDAP。
这样做有什么有用的标准吗?
答案 0 :(得分:2)
看一下Apache eSCIMo项目,它使用基于XML的映射文件将SCIM属性映射到LDAP,反之亦然。这符合SCIM v2.0架构,但尚未添加一些最近的架构更改。
答案 1 :(得分:0)
根据要求,我有几种不同的方法可以做到这一点。
Enum并从两侧映射所有值Properties文件与schema.scim.userName = uid <app-name>和<ldap-name>元素我通常将最后两个选项解析为Map对象以便于访问。
Enum选项设置最快,但灵活性最低。其他可以外部化以进行自定义。
最近,由于灵活性和两个方向的简单映射,我只使用了XML变体。