Режим работы утилиты. Позволяет задавать разные подходы при построении дерева организационно-штатной структуры (ОШС).

"Mode": "Org" - режим по умолчанию. Дерево ОШС строится по атрибутам "Отдел" (включение пользователя в подразделение) и "Руководитель" (построение связей между подразделениями) на закладке "Организация" карточки пользователя в AD.

"Mode": "List" - пользователи синхронизируются без построения дерева ОШС, единым линейным списком. При этом, корневым подразделением этого списка, будет папка из параметра "ListRootDepartment" (см. ниже).

Для пользователей создаются функциональные группы (ФГ), которые соответствуют группам безопасности в AD. 
Если есть вложенные группы безопасности, то все пользователи из них выбираются рекурсивно, но при этом ФГ создается только для самой верхней (родительской) группы безопасности.
Создаваемые ФГ размещаются в папке "Группы" ОШС. Значение по умолчанию: false.

"FunctionalGroup": false - не создавать ФГ
"FunctionalGroup": true - создавать ФГ

Имя домена.

"DomainName": "vitro"

Номер порта для подключения к LDAP каталогу. Для подключения к LDAPS используется порт с номером 636 или 3269.
Значение по умолчанию: 389. 

"PortNumber": 389

Контейнер AD, откуда будут браться данные для синхронизации.
	
"Container": "CN=Users,DC=vitro,DC=dev"
Примечание: если в контейнере есть группы, то выбираются все участники группы, аналогично и для вложенных групп, т.е. рекурсивно.

 Имя пользователя для доступа к LDAP каталогу пользователей.

Пароль пользователя для доступа к LDAP каталогу пользователей.

Тип аутентификации при подключении к LDAP каталогу пользователей.

"AuthType": "Negotiate" - для Windows

"AuthType": "Basic" - для Linux

Подключаться по SSL протоколу. Используется совместно с параметром PortNumber (порт 636 или 3269). 
Значение по умолчанию: false. 

"Ssl": false - не использовать подключение по SSL
"Ssl": true - использовать подключение по SSL

URL-адрес сайта Vitro, на котором размещены списки "Пользователи" и "Должности".
	"WebUrl": "http://vitro"

Имя пользователя для доступа к веб-приложению Vitro.

Пароль для доступа к веб-приложению Vitro.

Можно указать атрибут, откуда брать ФИО пользователя. Параметр не обязательный, может быть пустой строкой или отсутствовать.
Если параметр не указан, то ФИО формируется по следующей по формуле: 
sn + " " + givenName + " " + middleName. Если полученное значение - пустая строка, то берется значение из атрибута "displayName".

"TitleField": "displayName"

Перечень OU (Organizational Unit), которые будут исключены из синхронизации. 
Значение по умолчанию: [] 

ExcludeOrgUnitList: "[excludeOU1;excludeOU2]"

Перечень групп безопасности и/или пользователей (атрибут "SamAccountName"), которые будут исключены из синхронизации.
Значение по умолчанию: []  

ExcludePrincipalList: "[testGroup1;testUser1]"

Если у сотрудника в LDAP указан руководитель и подразделение руководителя = подразделению сотрудника, то добавлять сотрудника в узел руководителя, иначе сотрудник добавляется в узел подразделения.
Значение по умолчанию: false.

"AddPrincipalToDepartmentHeader": false - сотрудник добавляется в узел подразделения
"AddPrincipalToDepartmentHeader": true - сотрудник добавляется в узел руководителя

В указанное подразделение помещаются сотрудники, у которых нет родительского подразделения. Параметр не обязательный, может быть пустой строкой или отсутствовать.

"DefaultDepartment": "_Без_подразделения"

Только для режима "Mode": "List"!
Корневое подразделение (папка) для синхронизируемого списка пользователей. Параметр не обязательный, может быть пустой строкой или отсутствовать.
Если параметр не указан, то используется параметр "DefaultDepartment", если и он не указан, то пользователи будут создаваться в корне списка "Пользователи".

Тестовый режим работы утилиты (без сохранения/модификации данных и с записью в лог). 
Значение по умолчанию false.

"IsTest": false - утилита работает в режиме синхронизации
"IsTest": true - утилита работает в режиме вывода в лог SP, синхронизация не выполняется