SDL Format

Das SDL-Format wird zur Local Device Authentication verwendet. Dieses Format übernimmt das Dateiformat LDIF mit der Dateierweiterung 'ldif'. LDIF (LDAP Data Interchange Format) wird zur Übertragung von Verzeichnisinformationen zwischen LDAP-Verzeichnisservern usw. verwendet.
Jeder Datensatz in einer LDIF-Datei wird durch mindestens eine Leerzeile getrennt. Ein Datensatz besteht aus mehreren Zeilen und enthält keine Leerzeilen. Jeder Datensatz enthält eine ID-Zeile (die ausgelassen werden kann) und mehrere Einträge. Jeder Eintrag enthält einen Attributnamen und einen Attributwert, die durch einen Doppelpunkt getrennt sind. Falls nach dem Doppelpunkt nur Leerzeichen erscheinen, wird der Eintrag ignoriert. Falls jedoch ein Eintrag anhand eines Zeilenumbruchscodes und eines Leerzeichens getrennt wird, werden der Zeilenumbruchscode und das Leerzeichen ignoriert. Die nachfolgenden Zeichen werden behandelt, als ob sie mit der vorherigen Zeile verbunden wären, selbst wenn es sich um Leerzeichen handelt. Jeder Wagenrücklauf + Zeilenvorschub oder jeder Zeilenvorschub allein kann als Zeilenumbruchscode verwendet werden. Zeilenumbrüche vor dem Doppelpunkt sind nicht zugelassen. Zeilen, die mit # beginnen, werden ignoriert.
UTF-8 wird zur Zeichenkodierung verwendet.
Beispiele:
dn: uid=J00001
userPassword: {sdl}1234567890abcdefghijklmn
canonUid: 1000001
canonPwd: 1010001
cn: SampleUser01
cn;lang-ja;phonetic:
mail: SampleUser.J00001@example.co.jp
objectClass: top
objectClass: person

Format der Eingabedatei

Attributname
Kann ausgelassen werden?
Verwendeter Standardwert bei Auslassen
Objektname in SSO-H
Beschreibung
dn
Nein
-
User Name
"uid="login user name ("uid=" kann ausgelassen werden). Der Name muss zwischen 1 und 32 Zeichen umfassen. Leerzeichen und die Symbole (\ / : * ? l < > [ ] ; , = + @ ") dürfen nicht enthalten sein.
userPassword
Ja
-
Password (dem Anwendernamen entsprechend)
Bei Verschlüsselung: Der Attributwert beginnt mit "{sdl}". Verwenden Sie den verschlüsselten Wert aus der exportierten Datei.
Ohne Verschlüsselung: Sie können dieses Feld leer lassen oder bis zu 32 Zeichen eingeben.
canonUid
Ja
-
Department ID
Muss zwischen 1 und 7 Zeichen umfassen.
canonPwd
Ja
-
PIN (der Abteilungs ID entsprechend)
Sie können dieses Feld leer lassen oder bis zu 7 Stellen eingeben.
cn
Ja
null
Displayed As
Sie können dieses Feld leer lassen oder bis zu 32 Zeichen eingeben.
cn;lang-ja;phonetic
Ja
null
-
-
mail
Ja
null
E-Mail Address
Sie können dieses Feld leer lassen oder bis zu 256 ASCII-Zeichen eingeben. Das Format von E-Mail-Adressen wird nicht geprüft.
Role
Ja
Normaler Anwender
Select Role to Set
Wenn Sie "Administrator" auswählen, wird der Anwendertyp als Administrator festgelegt. Bei Auslassen wird eine Standardrolle eingestellt.
objectClass
Ja
null
"top"
"top" (fest)
objectClass
Nein
Nicht beschränkt
"person"
"person" (fest)
Die Attributnamen können in beliebiger Reihenfolge festgelegt werden. Nicht erforderliche Attributnamen können ausgelassen werden.
'User Type' ist nicht im Eingabeformat enthalten. Ändern Sie den Wert nach der Ausführung des Imports bei Bedarf zu "Administrator".

Format der Ausgabedatei

Attributname
Entsprechende Anwenderinformationen auf dem Display [Register]/[Edit] von [User Management]
Beschreibung
dn
User Name
Der Login-Name des Anwenders.
userPassword
Password (dem Anwendernamen entsprechend)
Der Attributwert beginnt mit "{sdl}", und das Passwort ist verschlüsselt.
canonUid
Department ID
Die Abteilungs ID.
canonPwd
PIN (der Abteilungs-ID entsprechend)
Ist nicht verschlüsselt. Falls nicht genügend Stellen vorhanden sind, werden am Anfang der Zahl Nullen hinzugefügt.
cn
Displayed As
Der Anzeigename.
cn;lang-ja;phonetic
-
-
mail
E-Mail Address
Die E-Mail-Adresse.
Role
Select Role to Set
Wenn Sie "Administrator" auswählen, wird der Anwendertyp als Administrator festgelegt. Bei Auslassen wird eine Standardrolle eingestellt.
objectClass
-
"top" (fest)
objectClass
-
"person" (fest)
'User Type' wird nicht ausgegeben.
093E-1Y0