SDL Format

Das SDL-Format wird zur Local Device Authentication verwendet. Dieses Format übernimmt das Dateiformat LDIF mit der Dateierweiterung 'ldif'. LDIF (LDAP Data Interchange Format) wird zur Übertragung von Verzeichnisinformationen zwischen LDAP-Verzeichnisservern usw. verwendet.
Jeder Datensatz in einer LDIF-Datei wird durch mindestens eine Leerzeile getrennt. Ein Datensatz besteht aus mehreren Zeilen und enthält keine Leerzeilen. Jeder Datensatz enthält eine ID-Zeile (die ausgelassen werden kann) und mehrere Einträge. Jeder Eintrag enthält einen Attributnamen und einen Attributwert, die durch einen Doppelpunkt getrennt sind. Falls nach dem Doppelpunkt nur Leerzeichen erscheinen, wird der Eintrag ignoriert. Falls jedoch ein Eintrag anhand eines Zeilenumbruchscodes und eines Leerzeichens getrennt wird, werden der Zeilenumbruchscode und das Leerzeichen ignoriert. Die nachfolgenden Zeichen werden behandelt, als ob sie mit der vorherigen Zeile verbunden wären, selbst wenn es sich um Leerzeichen handelt. Jeder Wagenrücklauf + Zeilenvorschub oder jeder Zeilenvorschub allein kann als Zeilenumbruchscode verwendet werden. Zeilenumbrüche vor dem Doppelpunkt sind nicht zugelassen. Zeilen, die mit # beginnen, werden ignoriert.
UTF-8 wird zur Zeichenkodierung verwendet.
Beispiel:
dn: uid=J00001
userPassword: {sdl}1234567890abcdefghijklmn
canonUid: 1000001
canonPwd: 1010001
cn: SampleUser01
cn;lang-ja;phonetic:
mail: SampleUser.J00001@example.com
objectClass: top
objectClass: person

Format der Eingabedatei

Attributname
Kann ausgelassen werden?
Verwendeter Standardwert bei Auslassen
Objektname in SSO-H
Beschreibung
dn
Nein
-
User Name
"uid="login user name ("uid=" kann ausgelassen werden).
Der Name muss zwischen 1 und 32 Zeichen umfassen. Leerzeichen oder folgende Symbole dürfen nicht eingefügt werden (\/: * ? | < > [ ] ;, = + @ ").
userPassword
Ja
-
Password
(dem Anwendernamen entsprechend)
Bei Verschlüsselung: Der Attributwert beginnt mit "{sdl}". Verwenden Sie den verschlüsselten Wert aus der exportierten Datei.
Ohne Verschlüsselung: Sie können dieses Feld leer lassen oder bis zu 32 Zeichen eingeben.
canonUid
Ja
-
Department ID
Muss zwischen 1 und 7 Zeichen umfassen.
canonPwd
Ja
-
Password
(der Abteilungs ID entsprechend)
Sie können dieses Feld leer lassen oder bis zu 7 Stellen eingeben.
cn
Ja
[null]
Displayed As
Sie können dieses Feld leer lassen oder bis zu 32 Zeichen eingeben.
cn;lang-ja;phonetic
Ja
[null]
-
Sie können dieses Feld leer lassen oder bis zu 32 Zeichen eingeben.
mail
Ja
[null]
E-Mail-Adresse
Sie können dieses Feld leer lassen oder bis zu 256 ASCII-Zeichen eingeben. Das Format von E-Mail-Adressen wird nicht geprüft.
Role
Ja
Normaler Anwender
Role
Wenn Sie "Administrator" auswählen, wird der Anwendertyp als Administrator festgelegt. Bei Auslassen wird eine Standardrolle eingestellt.
objectClass
Ja
[null]
"top"
"top" (fest)
objectClass
Nein
Nicht beschränkt
"person"
"person" (fest)
Die Attributnamen können in beliebiger Reihenfolge festgelegt werden. Nicht erforderliche Attributnamen können ausgelassen werden.
'User Type' ist nicht im Eingabeformat enthalten. Ändern Sie den Wert nach der Ausführung des Imports bei Bedarf zu "Administrator".

Format der Ausgabedatei

Attributname
Entsprechende Anwenderinformationen auf dem Display [Register]/[Edit] von [User Management]
Beschreibung
dn
User Name
Der Login-Name des Anwenders.
userPassword
Password (dem Anwendernamen entsprechend)
Der Attributwert beginnt mit "{sdl}", und das Passwort ist verschlüsselt.
canonUid
Department ID
Die Abteilungs ID.
canonPwd
Password (der Abteilungs ID entsprechend)
Ist nicht verschlüsselt. Falls nicht genügend Stellen vorhanden sind, werden am Anfang der Zahl Nullen hinzugefügt.
cn
Displayed As
Der Anzeigename.
cn;lang-ja;phonetic
-
-
mail
E-Mail-Adresse
Die E-Mail-Adresse.
Role
Rolle, zu der der Anwender gehört
Wenn Sie "Administrator" auswählen, wird der Anwendertyp als Administrator festgelegt. Bei Auslassen wird eine Standardrolle eingestellt.
objectClass
-
"top" (fest)
objectClass
-
"person" (fest)
'User Type' wird nicht ausgegeben.