Crea y busca grupos con identidades asignadas
En esta página, se explica cómo crear y buscar grupos con identidades asignadas. Un grupo con identidades asignadas es un tipo de grupo que duplica un grupo en una fuente de identidad externa, como un grupo de Active Directory. Los grupos con identidades asignadas se usan cuando se crea un conector de identidad para Google Cloud Search.
Para obtener más información sobre los grupos asignados a identidades, consulta la Descripción general de la API de Grupos.
En las siguientes secciones, se muestra cómo administrar grupos con identidades asignadas.
Antes de comenzar
Realiza las siguientes tareas antes de continuar con la información de esta página:
Crea la fuente de identidad en la Consola del administrador de Google.
Crea un grupo con identidades asignadas
REST
Para crear un grupo con identidades asignadas, llama a groups.create() con una instancia del grupo nuevo. La instancia de grupo debe incluir una groupKey, un Parent y un label establecidos en system/groups/external. groupKey es una combinación de namespace y groupId que identifica de forma única al grupo.
Python
En el siguiente ejemplo, se muestra una función auxiliar para crear un grupo de identidad mediante la biblioteca cliente de Python: Usa el ID de la fuente de identidad, que obtuviste cuando creaste la fuente de identidad en la Consola del administrador de Google, para llamar a la función auxiliar y crear un grupo:
def create_identity_group(service, identity_source_id, group_id, group_display_name,
group_description):
namespace = "identitysources/" + identity_source_id
group_key = {"id": group_id, "namespace": namespace}
group = {
"parent": namespace,
"description": group_description,
"displayName": group_display_name,
"groupKey": group_key,
"labels": {
# Set the label to specify creation of an identity group.
"system/groups/external": ""
}
}
try:
response = service.groups().create(body=group).execute()
print response
except Exception, e:
print e
myNewGroup = create_identity_group(
idSvc,
"ABC1234",
"zebra",
"Zebra external group",
"The Zebra group is an identity group representing the Zooland
external identity"
)
Proporcionar el espacio de nombres garantiza que no experimentarás conflictos de nombres y coloca el grupo con identidades asignadas en el contexto adecuado de otros grupos de la misma fuente de identidad externa.
Busca grupos con identidades asignadas
REST
Para buscar grupo con identidades asignadas, llama a groups.search() con una string de consulta. Para buscar todos los grupos, solo debes proporcionar la etiqueta system/groups/external.
Python
En el siguiente ejemplo, se muestra una función auxiliar que se usa para buscar grupos con identidades asignadas mediante la biblioteca cliente de Python:
def search_identity_groups(service, identity_source_id, pageSize, view):
# Set the label to search for all identity groups
searchQuery = "&query=namespace=identitysources/" + identity_source_id \
+ "%20AND%20" + "labels:system/groups/external" \
+ "&pageSize=" + pageSize + "&view=" + view
try:
searchGroupsRequest = service.groups().search()
searchGroupsRequest.uri += searchQuery
response = searchGroupsRequest.execute()
print response
except Exception, e:
print e
¿Qué sigue?
Una vez que exista un grupo, puedes crearle membresías. Si quieres crear membresías para un grupo con identidades asignadas, consulta Administra las membresías del grupo con identidades asignadas.