我需要将 SCIM 核心模式映射到 LDAP,以供 UnboundId 用于 LDAP 中的操作。
有没有更好的方法来转换这些模式?
例如,在这里给出的模式中,我需要映射:
userName至uid
name.formatted至cn
name.familyName至sn (surname)
...
因此,将映射搜索过滤器:
`userName eq john` will be mapped to `(uid=john)`
一种方法是编写实用程序类并将每个 SCIM 属性映射到 LDAP 属性以将 SCIM 过滤器转换为 LDAP。
这样做有什么有用的标准吗?
看看Apache eSCIMo项目,它使用基于 XML 的映射文件将 SCIM 属性映射到 LDAP,反之亦然。这与 SCIM v2.0 架构兼容,但尚未添加一些最近的架构更改。
我有几种不同的方法可以做到这一点,具体取决于要求。
Enum并从任一侧映射所有值Properties带有键的文件,例如schema.scim.userName = uid <app-name>和<ldap-name>元素的 XML 文件最后两个选项我通常会解析成一个Map对象以便于访问。该Enum选项设置速度最快,但灵活性最低。其他的可以外部化以进行定制。
最近,我只使用 XML 变体,因为它具有双向映射的灵活性和简单性。