Questa pagina è stata tradotta dall'API Cloud Translation.

Creazione e ricerca di gruppi con mappatura delle identità

Questa pagina spiega come creare e cercare gruppi con mappatura delle identità. Un gruppo mappato alle identità è un tipo di gruppo che rispecchia un gruppo in un' origine identità esterna, ad esempio un gruppo Active Directory. Mappatura delle identità vengono utilizzati durante la creazione di un connettore di identità per Google Cloud Search.

Per saperne di più sui gruppi mappati alle identità, consulta la panoramica dell'API Groups.

Le sezioni seguenti mostrano come gestire i gruppi con mappatura delle identità.

Prima di iniziare

Esegui le seguenti attività prima di procedere con le informazioni riportate in questa pagina:

Crea l'origine identità nella Console di amministrazione Google.
Leggi la panoramica dell'API Groups.
Configura l'API Groups.

Creazione di un gruppo con mappatura delle identità

REST

Per creare un gruppo con mappatura delle identità, chiama groups.create() con un del nuovo gruppo. L'istanza del gruppo deve includere un elemento groupKey , Parent e label impostati su system/groups/external. Il groupKey è un combinazione di namespace e groupId che identifica in modo univoco il gruppo.

Python

L'esempio seguente mostra una funzione di supporto per creare un gruppo di identità utilizzando la libreria client Python. Utilizza l'ID origine identità, ottenuto quando ha creato l'origine identità nella Console di amministrazione Google per chiamare l'helper e crea un gruppo:

def create_identity_group(service, identity_source_id, group_id, group_display_name,
  group_description):
  namespace = "identitysources/" + identity_source_id
  group_key = {"id": group_id, "namespace": namespace}
  group = {
    "parent": namespace,
    "description": group_description,
    "displayName": group_display_name,
    "groupKey": group_key,
    "labels": {
      # Set the label to specify creation of an identity group.
      "system/groups/external": ""
    }
  }

  try:
    response = service.groups().create(body=group).execute()
    print response
  except Exception, e:
    print e

  myNewGroup = create_identity_group(
    idSvc,
    "ABC1234",
    "zebra",
    "Zebra external group",
    "The Zebra group is an identity group representing the Zooland
      external identity"
  )

Fornendo lo spazio dei nomi, eviterai collisioni di nomi e inserirai il gruppo con mappatura delle identità nel contesto corretto degli altri gruppi della stessa origine delle identità esterne.

Ricerca di gruppi con mappatura delle identità in corso

REST

Per cercare gruppi con mappatura delle identità, chiama groups.search() con una stringa di query. Per cercare tutti i gruppi, devi solo fornire l'etichettasystem/groups/external.

Python

L'esempio seguente mostra una funzione helper utilizzata per cerca gruppi con mappatura delle identità utilizzando la libreria client Python:

def search_identity_groups(service, identity_source_id, pageSize, view):
  # Set the label to search for all identity groups
  searchQuery = "&query=namespace=identitysources/" + identity_source_id \
    + "%20AND%20" + "labels:system/groups/external" \
    + "&pageSize=" + pageSize + "&view=" + view
  try:
    searchGroupsRequest = service.groups().search()
    searchGroupsRequest.uri += searchQuery
    response = searchGroupsRequest.execute()
    print response
  except Exception, e:
    print e

Passaggi successivi

Una volta creato un gruppo, puoi creare le relative iscrizioni. Per creare le appartenenze per un gruppo con mappatura delle identità, consulta Gestire le appartenenze ai gruppi con mappatura delle identità.