Über die LdapSyncSource können Benutzerdaten aus einem LDAP-System oder dem lokalen Active Directory gelesen werden.

HINWEIS
Die Anfrage gibt nur Eigenschaften zurück, die auch im LDAP hinterlegt sind. Benutzen Sie die useValueIfEmpty-Regel, um sicherzustellen, dass alle Eigenschaften einen korrekten Standardwert enthalten oder nutzen Sie stattdessen die Option ignoreClaimIfEmpty, um leere Claims zu ignorieren.

...

Konfiguration

Code Block

language	xml

<LdapSyncSource name="Custom LDAP" queryKey="OneOffixxIdentifier">
    <LdapServer>server</LdapServer>

   <LdapIsSsl>false</LdapIsSsl>
    <LdapOverwriteSslVerificationAndReturnTrue>false</LdapOverwriteSslVerificationAndReturnTrue>
 
  <LdapBaseDnPath>dnpath</LdapBaseDnPath>
 
  <LdapUser>username</LdapUser>
    <LdapPassword>{c[EppG4YXFJowewksCXa63tdk4+JnpZXRBGPBfajY+HpU=]}</LdapPassword>
 
  <LdapAuthType>Basic</LdapAuthType>
 
  <LdapFilter>filtervalue</LdapFilter>

   <LdapEncodingCodePage>65001</LdapEncodingCodePage>
    <LdapUseV3ProtocolVersion>false</LdapUseV3ProtocolVersion>
 
  <LdapPropertiesToLoad>cn,displayName,title,thumbnailPhoto</LdapPropertiesToLoad>
 
  <Claims>
        <Claim type="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name" property="cn" />
        <Claim type="http://schema.oneoffixx.com/ws/2011/01/identity/claims/displayName" property="displayName" />
   
    <Claim type="http://schema.oneoffixx.com/ws/2011/01/identity/claims/title" property="title" />
 
      <Claim type="http://schema.oneoffixx.com/ws/2011/01/identity/claims/userImage" property="thumbnailPhoto" />
    </Claims>
</LdapSyncSource>

...

Optionen

LdapServer Falls kein Wert gesetzt ist, wird das aktuelle Active Directory verwendet. Standard Port: 389.
LdapIsSsl Standard: false; optional
LdapOverwriteSslVerificationAndReturnTrue Standard: false, optional
LdapBaseDnPath Falls kein Wert gesetzt ist, wird der aktuelle Active Directory DN Pfad verwendet.
LdapUser Standard: Aktueller Benutzer; optional
LdapPassword Standard: Aktuelles Passwort vom Benutzer, optional, verschlüsselt oder im Klartext
LdapAuthType Standard: 'Basic', optional
- Anonymous: keine Authenzifizierung
- Basic: Basic authentication
- Negotiate: Microsoft Negotiate authentication
- Ntlm: Windows NT Challenge/Response (NTLM) authentication
- Digest: Digest Access authentication
- Sicily: Negotiation mechanism (Sicily) wird verwendet, um MSN, DPA oder NTLM zu benutzen. Dies sollte nur für LDAP-Server Version 2 verwendet werden.
- Dpa: Distributed Password authentication
- Msn: Microsoft Network Authentication Service
- External: zur Authentifzierung wird eine externe Methode verwendet
- Kerberos: Kerberos Authentication
LdapFilter Falls kein Wert gesetzt ist und der queryKey primedocs ist, wird der objectSid-Filter verwendet.
LdapEncodingCodePage Standard: 65001, optional, possible values
LdapUseV3ProtocolVersion Standard: false, optional
LdapPropertiesToLoad Properties zum Laden, getrennt mit Kommas

...

ResultMapping

Die LdapSyncSource unterstützt das Mapping-Format:

Code Block

language	xml

<?xml version="1.0" encoding="utf-8" ?>
<LdapSyncSource name="Custom LDAP" queryKey="OneOffixxIdentifier">
 
  <LdapServer>server</LdapServer>
    <LdapIsSsl>false</LdapIsSsl>
    <LdapOverwriteSslVerificationAndReturnTrue>false</LdapOverwriteSslVerificationAndReturnTrue>
    <LdapBaseDnPath>dnpath</LdapBaseDnPath>
 
  <LdapUser>username</LdapUser>
    <LdapPassword>{c[EppG4YXFJowewksCXa63tdk4+JnpZXRBGPBfajY+HpU=]}</LdapPassword>
    <LdapAuthType>Basic</LdapAuthType>

   <LdapFilter>filtervalue</LdapFilter>
    <LdapEncodingCodePage>65001</LdapEncodingCodePage>
 
  <LdapUseV3ProtocolVersion>false</LdapUseV3ProtocolVersion>
 
  <LdapPropertiesToLoad>cn,displayName,title,thumbnailPhoto</LdapPropertiesToLoad>
    <ResultMapping>
        <Mapping>

           <Map Source="displayName" Target="PropertyX" />
  
     </Mapping>
 
  </ResultMapping>
 
  <Claims>
   
    <Claim type="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name" property="cn" />
  
     <Claim type="http://schema.oneoffixx.com/ws/2011/01/identity/claims/displayName" property="displayName" />
        <Claim type="http://schema.oneoffixx.com/ws/2011/01/identity/claims/title" property="title" />
 
      <Claim type="http://schema.oneoffixx.com/ws/2011/01/identity/claims/userImage" property="thumbnailPhoto" />
		    <Claim type="http://schema.oneoffixx.com/ws/2011/01/identity/claims/fromMapping" property="PropertyX" />
 
  </Claims>
</LdapSyncSource>

Als Target wird ein Wert angegeben, der mit dem Property-Parameter eines Claims korrelieren muss. Details und Konfigurationsbeispiele können hier gefunden werden: Mapping.

Versions Compared

Old Version 1

New Version Current

Key

Konfiguration

Optionen

ResultMapping

Page Comparison

Versions Compared

Old Version 1

New Version Current

Key

Konfiguration

Optionen

ResultMapping