SDL格式

SDL格式是Local Device Authentication使用的格式。该格式采用LDIF文件格式，使用ldif文件扩展名。LDIF(LDAP数据交换格式)用于在LDAP目录服务器之间传送目录信息等。

LDIF文件中的每条记录至少用一个空行隔开。一个记录由数行组成，其中不包括空白行。每条记录包含一个识别码行(可以省略)和多个项目。每个项目包含一个属性名称和一个属性值，用冒号隔开。如果冒号后只有空白，则该项目将被忽略。但是，如果项目用换行符代码和一个空格分隔，该换行符代码和空格将被忽略。其后的字符将视为与前面的行相连，即使是空格也是如此。回车+换行或仅换行均可用作换行符代码。冒号前不允许使用换行符。忽略以#开始的行。

字符编码使用UTF-8。

示例：

dn: uid=J00001
userPassword: {sdl}1234567890abcdefghijklmn
canonUid: 1000001
canonPwd: 1010001
cn: SampleUser01
cn;lang-ja;phonetic:
mail: SampleUser.J00001@example.co.jp
objectClass: top
objectClass: person

输入文件格式

属性名称	是否可以省略？	忽略时使用的默认值	SSO-H中的项目名称	说明
dn	否	-	User Name	“uid=”登录用户名(“uid=”可以省略)。必须输入1至32个字符。不能包含空格或以下符号(\ / : * ? l < > [ ] ; , = + @ ")。
userPassword	是	-	Password(对应用户名)	加密时：属性值以“{sdl}”开头。使用导出文件中的加密值。不加密时：可以保留空白或输入最多32个字符。
canonUid	是	-	Department ID	必须为1到7个数字。
canonPwd	是	-	PIN(对应部门识别码)	可以保留空白或输入最多7位数。
cn	是	null	Displayed As	可以保留空白或输入最多32个字符。
cn;lang-ja;phonetic	是	null	-	-
mail	是	null	E-Mail Address	可以保留空白或输入最多256个ASCII字符。不会检查电子邮件地址的格式。
Role	是	General User	Select Role to Set	如果选择“Administrator”，用户类型设置为管理员。如果忽略该选项，设置为默认身份。
objectClass	是	null	“top”	“top”(固定)
objectClass	否	不限制	“person”	“person”(固定)

可以以任何顺序指定属性名称。可以省略不需要的属性名称。

输入格式不包括“User Type”(用户类型)。执行导入后，根据需要将用户类型编辑为“Administrator”(管理员)。

输出文件格式

属性名称	[User Management](用户管理)的[Register](注册)/[Edit](编辑)屏幕上相应的用户信息	说明
dn	User Name	登录用户名。
userPassword	Password(对应用户名)	属性值以“{sdl}”开头，密码已加密。
canonUid	Department ID	部门识别码。
canonPwd	PIN(对应部门识别码)	不加密。如果位数不足，则会在数字前面加零补足位数。
cn	Displayed As	显示名称。
cn;lang-ja;phonetic	-	-
mail	E-Mail Address	电子邮件地址。
Role	Select Role to Set	如果选择“Administrator”，用户类型设置为管理员。如果忽略该选项，设置为默认身份。
objectClass	-	“top”(固定)
objectClass	-	“person”(固定)

不输出“User Type”(用户类型)。