ID マッピング グループの作成と検索

このページでは、ID マッピング グループを作成して検索する方法について説明します。ID マッピング グループは、Active Directory グループなどの外部 ID ソースのグループをミラーリングするタイプのグループです。ID マッピング グループは、Google Cloud Search の ID コネクタを作成するときに使用されます。

ID マッピング グループの詳細については、Groups API の概要をご覧ください。

以降のセクションでは、ID マッピング グループの管理方法について説明します。

始める前に

次の作業を実施した後、このページの内容に進んでください。

ID マッピング グループの作成

REST

ID マッピング グループを作成するには、groups.create() を呼び出して新しいグループのインスタンスを指定します。グループ インスタンスには、system/groups/external に設定された groupKeyParentlabel を含める必要があります。groupKey は、グループを一意に識別する namespacegroupId の組み合わせです。

Python

Python クライアント ライブラリを使用して ID グループを作成するヘルパー関数を、次の例に示します。Google 管理コンソールで ID ソースを作成したときに取得した ID ソースの ID を使用してヘルパー関数を呼び出し、グループを作成します。

def create_identity_group(service, identity_source_id, group_id, group_display_name,
  group_description):
  namespace = "identitysources/" + identity_source_id
  group_key = {"id": group_id, "namespace": namespace}
  group = {
    "parent": namespace,
    "description": group_description,
    "displayName": group_display_name,
    "groupKey": group_key,
    "labels": {
      # Set the label to specify creation of an identity group.
      "system/groups/external": ""
    }
  }

  try:
    response = service.groups().create(body=group).execute()
    print response
  except Exception, e:
    print e

  myNewGroup = create_identity_group(
    idSvc,
    "ABC1234",
    "zebra",
    "Zebra external group",
    "The Zebra group is an identity group representing the Zooland
      external identity"
  )

名前空間を指定することで名前の競合が発生しなくなり、同じ外部 ID ソースの他のグループの適切なコンテキストに ID マッピング グループが配置されます。

ID マッピング グループの検索

REST

ID マッピング グループを検索するには、groups.search() を呼び出してクエリ文字列を指定します。ラベル system/groups/external を指定すれば、すべてのグループを検索できます。

Python

Python クライアント ライブラリを使用して ID マッピング グループを検索するために使用されるヘルパー関数を、次の例に示します。

def search_identity_groups(service, identity_source_id, pageSize, view):
  # Set the label to search for all identity groups
  searchQuery = "&query=namespace=identitysources/" + identity_source_id \
    + "%20AND%20" + "labels:system/groups/external" \
    + "&pageSize=" + pageSize + "&view=" + view
  try:
    searchGroupsRequest = service.groups().search()
    searchGroupsRequest.uri += searchQuery
    response = searchGroupsRequest.execute()
    print response
  except Exception, e:
    print e

次のステップ

グループを作成したら、そのグループのメンバーを作成できます。ID マッピング グループのメンバーを作成するには、ID マッピング グループ メンバーの管理をご覧ください。