Membuat dan menelusuri grup dengan pemetaan identitas
Halaman ini menjelaskan cara membuat dan menelusuri grup yang dipetakan identitasnya. Grup yang dipetakan identitasnya adalah jenis grup yang menduplikasi grup dalam sumber identitas eksternal, seperti grup Active Directory. Grup yang dipetakan identitasnya digunakan saat membuat konektor identitas untuk Google Cloud Search.
Untuk mengetahui informasi selengkapnya tentang grup yang dipetakan identitasnya, lihat ringkasan Groups API.
Bagian berikut menunjukkan cara mengelola grup yang dipetakan identitasnya.
Sebelum memulai
Lakukan tugas berikut sebelum melanjutkan dengan informasi di halaman ini:
Buat sumber identitas di konsol Google Admin.
Baca ringkasan Groups API.
Membuat grup dengan pemetaan identitas
REST
Untuk membuat grup yang dipetakan identitasnya, panggil
groups.create()
dengan
instance grup baru. Instance grup harus menyertakan groupKey
,
Parent
, dan label
yang ditetapkan ke system/groups/external
. groupKey
adalah
kombinasi namespace
dan groupId
yang mengidentifikasi grup secara unik.
Python
Contoh berikut menunjukkan fungsi bantuan untuk membuat grup identitas menggunakan library klien Python. Gunakan ID sumber identitas yang diperoleh saat Anda membuat sumber identitas di konsol Google Admin untuk memanggil fungsi helper dan membuat grup:
def create_identity_group(service, identity_source_id, group_id, group_display_name,
group_description):
namespace = "identitysources/" + identity_source_id
group_key = {"id": group_id, "namespace": namespace}
group = {
"parent": namespace,
"description": group_description,
"displayName": group_display_name,
"groupKey": group_key,
"labels": {
# Set the label to specify creation of an identity group.
"system/groups/external": ""
}
}
try:
response = service.groups().create(body=group).execute()
print response
except Exception, e:
print e
myNewGroup = create_identity_group(
idSvc,
"ABC1234",
"zebra",
"Zebra external group",
"The Zebra group is an identity group representing the Zooland
external identity"
)
Menyediakan namespace akan memastikan bahwa Anda tidak akan mengalami konflik penamaan, dan menempatkan grup yang dipetakan identitasnya dalam konteks grup lain yang tepat dari sumber identitas eksternal yang sama.
Menelusuri grup dengan pemetaan identitas
REST
Untuk menelusuri grup yang dipetakan identitasnya, panggil
groups.search()
dengan
string kueri. Untuk menelusuri semua grup, Anda hanya perlu memberikan label
system/groups/external
.
Python
Contoh berikut menunjukkan fungsi bantuan yang digunakan untuk menelusuri grup yang dipetakan identitasnya menggunakan library klien Python:
def search_identity_groups(service, identity_source_id, pageSize, view):
# Set the label to search for all identity groups
searchQuery = "&query=namespace=identitysources/" + identity_source_id \
+ "%20AND%20" + "labels:system/groups/external" \
+ "&pageSize=" + pageSize + "&view=" + view
try:
searchGroupsRequest = service.groups().search()
searchGroupsRequest.uri += searchQuery
response = searchGroupsRequest.execute()
print response
except Exception, e:
print e
Langkah selanjutnya
Setelah grup ada, Anda dapat membuat keanggotaan untuknya. Untuk membuat keanggotaan untuk grup yang dipetakan identitasnya, lihat Mengelola keanggotaan grup yang dipetakan identitas.