Creazione e ricerca di gruppi con mappatura delle identità

In questa pagina viene spiegato come creare e cercare gruppi con mappatura delle identità. Un gruppo con mappatura delle identità è un tipo di gruppo che esegue il mirroring di un gruppo in un'origine identità esterna, ad esempio un gruppo Active Directory. I gruppi mappati alle identità vengono utilizzati durante la creazione di un connettore di identità per Google Cloud Search.

Per ulteriori informazioni sui gruppi con mappatura delle identità, consulta la panoramica dell'API Groups.

Le seguenti sezioni spiegano come gestire i gruppi con mappatura delle identità.

Prima di iniziare

Prima di procedere con le informazioni in questa pagina, esegui le operazioni seguenti:

Crea l'origine identità nella Console di amministrazione Google.
Leggi la panoramica dell'API Groups.
Imposta l'API Groups.

Creazione di un gruppo con mappatura delle identità

REST

Per creare un gruppo con mappatura delle identità, chiama groups.create() con un'istanza del nuovo gruppo. L'istanza del gruppo deve includere groupKey, Parent e label impostati su system/groups/external. groupKey è una combinazione di namespace e groupId che identifica in modo univoco il gruppo.

Python

L'esempio seguente mostra una funzione helper per creare un gruppo di identità utilizzando la libreria client Python. Utilizza l'ID origine identità, ottenuto al momento della creazione dell'origine identità nella Console di amministrazione Google, per chiamare la funzione helper e creare un gruppo:

def create_identity_group(service, identity_source_id, group_id, group_display_name,
  group_description):
  namespace = "identitysources/" + identity_source_id
  group_key = {"id": group_id, "namespace": namespace}
  group = {
    "parent": namespace,
    "description": group_description,
    "displayName": group_display_name,
    "groupKey": group_key,
    "labels": {
      # Set the label to specify creation of an identity group.
      "system/groups/external": ""
    }
  }

  try:
    response = service.groups().create(body=group).execute()
    print response
  except Exception, e:
    print e

  myNewGroup = create_identity_group(
    idSvc,
    "ABC1234",
    "zebra",
    "Zebra external group",
    "The Zebra group is an identity group representing the Zooland
      external identity"
  )

Se fornisci lo spazio dei nomi, eviterai conflitti di denominazione e posiziona il gruppo con mappatura delle identità nel contesto appropriato di altri gruppi della stessa origine identità esterna.

Ricerca di gruppi con mappatura delle identità

REST

Per cercare gruppi con mappatura delle identità, chiama groups.search() con una stringa di query. Per cercare tutti i gruppi, devi solo fornire l'etichetta system/groups/external.

Python

L'esempio seguente mostra una funzione helper utilizzata per cercare gruppi con mappatura delle identità mediante la libreria client Python:

def search_identity_groups(service, identity_source_id, pageSize, view):
  # Set the label to search for all identity groups
  searchQuery = "&query=namespace=identitysources/" + identity_source_id \
    + "%20AND%20" + "labels:system/groups/external" \
    + "&pageSize=" + pageSize + "&view=" + view
  try:
    searchGroupsRequest = service.groups().search()
    searchGroupsRequest.uri += searchQuery
    response = searchGroupsRequest.execute()
    print response
  except Exception, e:
    print e

Passaggi successivi

Dopo aver creato un gruppo, puoi creare iscrizioni per il gruppo. Per creare appartenenze per un gruppo con mappatura delle identità, consulta Gestire le iscrizioni ai gruppi con mappatura delle identità.