Gruppen mit Identitätszuweisung erstellen und suchen

Auf dieser Seite wird erläutert, wie Sie Gruppen mit Identitätszuweisung erstellen und suchen. Eine Gruppe mit Identitätszuweisung ist eine Art Gruppe, die eine Gruppe in einer externen Identitätsquelle spiegelt, z. B. eine Active Directory-Gruppe. Gruppen mit Identitätszuweisung werden beim Erstellen eines Identitätsconnectors für Google Cloud Search verwendet. In folgenden Abschnitten wird die Verwaltung von Gruppen mit Identitätszuweisung demonstriert.

Hinweis

Führen Sie folgende Aufgaben aus, bevor Sie die Informationen auf dieser Seite umsetzen:

Eine Gruppe mit Identitätszuweisung erstellen

REST

Rufen Sie zum Erstellen einer Gruppe mit Identitätszuweisung groups.create() mit einer Instanz der neuen Gruppe auf. Die Gruppeninstanz muss einen groupKey, einen Parent und ein label enthalten, das auf system/groups/external festgelegt ist. groupKey ist eine Kombination aus namespace und groupId, die die Gruppe eindeutig identifiziert.

Python

Im folgenden Beispiel wird eine Hilfsfunktion zum Erstellen einer Gruppe mit Identitätszuweisung mit der Python-Clientbibliothek gezeigt: Verwenden Sie die Quell-ID, die Sie beim Erstellen der Identitätsquelle in der Admin-Konsole erhalten haben, um die Hilfsfunktion aufzurufen und eine Gruppe zu erstellen:

def create_identity_group(service, identity_source_id, group_id, group_display_name,
  group_description):
  namespace = "identitysources/" + identity_source_id
  group_key = {"id": group_id, "namespace": namespace}
  group = {
    "parent": namespace,
    "description": group_description,
    "displayName": group_display_name,
    "groupKey": group_key,
    "labels": {
      # Set the label to specify creation of an identity group.
      "system/groups/external": ""
    }
  }

  try:
    response = service.groups().create(body=group).execute()
    print response
  except Exception, e:
    print e

  myNewGroup = create_identity_group(
    idSvc,
    "ABC1234",
    "zebra",
    "Zebra external group",
    "The Zebra group is an identity group representing the Zooland
      external identity"
  )

Durch Angabe des Namespace wird gewährleistet, dass keine Namenskonflikte auftreten und die Gruppe mit Identitätszuweisung in den richtigen Zusammenhang mit anderen Gruppen aus derselben externen Identitätsquelle gebracht wird.

Nach Gruppen mit Identitätszuweisung suchen

REST

Rufen Sie zum Suchen nach Gruppen mit Identitätszuweisung groups.search() mit einem Abfragestring auf. Wenn Sie nach allen Gruppen suchen möchten, müssen Sie nur das Label system/groups/external angeben.

Python

Im folgenden Beispiel wird eine Hilfsfunktion zum Suchen nach einer Gruppe mit Identitätszuweisung mit der Python-Clientbibliothek gezeigt:

def search_identity_groups(service, identity_source_id, pageSize, view):
  # Set the label to search for all identity groups
  searchQuery = "&query=namespace=identitysources/" + identity_source_id \
    + "%20AND%20" + "labels:system/groups/external" \
    + "&pageSize=" + pageSize + "&view=" + view
  try:
    searchGroupsRequest = service.groups().search()
    searchGroupsRequest.uri += searchQuery
    response = searchGroupsRequest.execute()
    print response
  except Exception, e:
    print e

Nächste Schritte

Sobald eine Gruppe vorhanden ist, können Sie Mitgliedschaften für die Gruppe erstellen. Informationen zum Erstellen von Mitgliedschaften für Gruppen mit Identitätszuweisung finden Sie unter Mitgliedschaft in Gruppen mit Identitätszuweisung verwalten.