SDL格式

SDL格式是用於Local Device Authentication的格式。會採用LDIF檔案格式,使用的是ldif的副檔名。LDIF(LDAP資料交換格式)用於在LDAP目錄伺服器之間傳送目錄資訊等。
LDIF檔案內的每筆記錄,至少會以一個空行分隔。一筆記錄由多行組成,其中不含空行。每筆記錄包含一個識別碼行(可以省略)和多筆輸入內容。每筆輸入內容包含以冒號分隔的內容名稱和內容值。如果冒號後僅出現空白,則輸入內容無效。然而,若輸入內容以斷行符號和空格分隔,則斷行符號和空格無效。在此之後的字元會和前一行相連,即使空白字元也一樣。斷行符號可以使用歸位字元加上換行字元,或單獨使用換行字元。冒號之前不可以有斷行符號。以#開頭的行無效。
字元編碼使用UTF-8。
範例:
dn: uid=J00001
userPassword: {sdl}1234567890abcdefghijklmn
canonUid: 1000001
canonPwd: 1010001
cn: SampleUser01
cn;lang-ja;phonetic:
mail: SampleUser.J00001@example.com
objectClass: top
objectClass: person

輸入檔案格式

內容名稱
是否可以省略?
省略時使用的預設值
SSO-H的項目名稱
說明
dn
-
User Name
「uid=」登入使用者名稱(可以忽略「uid=」)。
必須輸入1到32個字元。不能包括空格或下列符號(\/: * ? | < > [ ] ; , = + @ ")。
userPassword
-
Password
(與使用者名稱相對應)
加密時:內容值以「{sdl}」開頭。使用來自匯出檔案的加密值。
未加密時:可以保留空白或輸入最多32個字元。
canonUid
-
Department ID
必須為1至7位數。
canonPwd
-
Password
(與部門識別碼相對應)
可以保留空白或輸入最多7位數。
cn
[null]
Displayed As
可以保留空白或輸入最多32個字元。
cn;lang-ja;phonetic
[null]
-
可以保留空白或輸入最多32個字元。
mail
[null]
E-mail Address
可以保留空白或最多輸入256個ASCII字元。不會檢查電子郵件位址的格式。
Role
General User
Role
若選擇「Administrator」,使用者類型設定為管理員。若忽略該選項,設定為預設身分。
objectClass
[null]
「top」
「top」(固定)
objectClass
不限
「person」
「person」(固定)
內容名稱可以使用任何順序指定。可以省略多餘的內容名稱。
輸入格式未包含「User Type」(使用者類型)。匯入後,必要時編輯為「Administrator」(管理員)。

輸出檔案格式

內容名稱
[User Management](使用者管理)的[Register](註冊)/[Edit] (編輯)螢幕上相對應的使用者資訊
說明
dn
User Name
登入使用者名稱。
userPassword
Password(與使用者名稱相對應)
內容值以「{sdl}」開頭且密碼會加密。
canonUid
Department ID
部門識別碼。
canonPwd
Password(與部門識別碼相對應)
不會加密。若沒有足夠位數,會在數字前添加零。
cn
Displayed As
顯示名稱。
cn;lang-ja;phonetic
-
-
mail
E-mail Address
電子郵件位址。
Role
使用者所屬的身分
若選擇「Administrator」,使用者類型設定為管理員。若忽略該選項,設定為預設身分。
objectClass
-
「top」(固定)
objectClass
-
「person」(固定)
不輸出「User Type」(使用者類型)。