Crea y busca grupos con identidades asignadas

En esta página, se explica cómo crear y buscar grupos con identidades asignadas. Un grupo con identidades asignadas es un tipo de grupo que duplica un grupo en una fuente de identidad externa, como un grupo de Active Directory. Los grupos con identidades asignadas se usan cuando se crea un conector de identidad para Google Cloud Search.

Para obtener más información sobre los grupos de identidad asignados, consulta la descripción general de la API de Groups.

En las siguientes secciones, se muestra cómo administrar grupos con identidades asignadas.

Antes de comenzar

Realiza las siguientes tareas antes de continuar con la información de esta página:

Crea un grupo con identidades asignadas

REST

Para crear un grupo con identidades asignadas, llama a groups.create() con una instancia del grupo nuevo. La instancia de grupo debe incluir una groupKey, un Parent y un label establecidos en system/groups/external. groupKey es una combinación de namespace y groupId que identifica de forma única al grupo.

Python

En el siguiente ejemplo, se muestra una función auxiliar para crear un grupo de identidad mediante la biblioteca cliente de Python: Usa el ID de la fuente de identidad, que obtuviste cuando creaste la fuente de identidad en la Consola del administrador de Google, para llamar a la función auxiliar y crear un grupo:

def create_identity_group(service, identity_source_id, group_id, group_display_name,
  group_description):
  namespace = "identitysources/" + identity_source_id
  group_key = {"id": group_id, "namespace": namespace}
  group = {
    "parent": namespace,
    "description": group_description,
    "displayName": group_display_name,
    "groupKey": group_key,
    "labels": {
      # Set the label to specify creation of an identity group.
      "system/groups/external": ""
    }
  }

  try:
    response = service.groups().create(body=group).execute()
    print response
  except Exception, e:
    print e

  myNewGroup = create_identity_group(
    idSvc,
    "ABC1234",
    "zebra",
    "Zebra external group",
    "The Zebra group is an identity group representing the Zooland
      external identity"
  )

Proporcionar el espacio de nombres garantiza que no experimentarás conflictos de nombres y coloca el grupo con identidades asignadas en el contexto adecuado de otros grupos de la misma fuente de identidad externa.

Busca grupos con identidades asignadas

REST

Para buscar grupo con identidades asignadas, llama a groups.search() con una string de consulta. Para buscar todos los grupos, solo debes proporcionar la etiqueta system/groups/external.

Python

En el siguiente ejemplo, se muestra una función auxiliar que se usa para buscar grupos con identidades asignadas mediante la biblioteca cliente de Python:

def search_identity_groups(service, identity_source_id, pageSize, view):
  # Set the label to search for all identity groups
  searchQuery = "&query=namespace=identitysources/" + identity_source_id \
    + "%20AND%20" + "labels:system/groups/external" \
    + "&pageSize=" + pageSize + "&view=" + view
  try:
    searchGroupsRequest = service.groups().search()
    searchGroupsRequest.uri += searchQuery
    response = searchGroupsRequest.execute()
    print response
  except Exception, e:
    print e

¿Qué sigue?

Una vez que exista un grupo, puedes crearle membresías. Si quieres crear membresías para un grupo con identidades asignadas, consulta Administra las membresías del grupo con identidades asignadas.