Créer et rechercher des groupes de mappage d'identité

Cette page explique comment créer et rechercher des groupes de mappage d'identité. Un groupe de mappage d'identité est un type de groupe qui reflète un groupe dans une source d'identité externe, telle qu'un groupe Active Directory. Les groupes de mappage d'identité sont utilisés lors de la création d'un connecteur d'identité pour Google Cloud Search. Les sections suivantes montrent comment gérer des groupes de mappage d'identités.

Avant de commencer

Effectuez les tâches suivantes avant d'utiliser les informations fournies sur cette page :

Créer un groupe de mappage d'identité

REST

Pour créer un groupe de mappage d'identité, appelez la méthode groups.create() avec une instance du nouveau groupe. L'instance de groupe doit inclure les paramètres groupKey, Parent et label définis sur system/groups/external. groupKey est une combinaison de namespace et groupId qui identifie le groupe de manière unique.

Python

L'exemple suivant montre une fonction d'assistance qui permet de créer un groupe d'identités à l'aide de la bibliothèque cliente Python. Utilisez l'ID source, obtenu lors de la création de la source d'identité dans la console d'administration, pour appeler la fonction d'assistance et créer un groupe :

def create_identity_group(service, identity_source_id, group_id, group_display_name,
  group_description):
  namespace = "identitysources/" + identity_source_id
  group_key = {"id": group_id, "namespace": namespace}
  group = {
    "parent": namespace,
    "description": group_description,
    "displayName": group_display_name,
    "groupKey": group_key,
    "labels": {
      # Set the label to specify creation of an identity group.
      "system/groups/external": ""
    }
  }

  try:
    response = service.groups().create(body=group).execute()
    print response
  except Exception, e:
    print e

  myNewGroup = create_identity_group(
    idSvc,
    "ABC1234",
    "zebra",
    "Zebra external group",
    "The Zebra group is an identity group representing the Zooland
      external identity"
  )

L'espace de noms garantit que vous ne rencontrerez aucune conflit de dénomination et place le groupe de mappage d'identité dans le contexte approprié d'autres groupes de la même source d'identité externe.

Rechercher des groupes de mappage d'identité

REST

Pour rechercher des groupes de mappage d'identité, appelez la méthode groups.search() avec une chaîne de requête. Pour rechercher tous les groupes, vous ne devez fournir que le libellé system/groups/external.

Python

L'exemple suivant montre une fonction d'assistance utilisée pour rechercher des groupes de mappage d'identité à l'aide de la bibliothèque cliente Python :

def search_identity_groups(service, identity_source_id, pageSize, view):
  # Set the label to search for all identity groups
  searchQuery = "&query=namespace=identitysources/" + identity_source_id \
    + "%20AND%20" + "labels:system/groups/external" \
    + "&pageSize=" + pageSize + "&view=" + view
  try:
    searchGroupsRequest = service.groups().search()
    searchGroupsRequest.uri += searchQuery
    response = searchGroupsRequest.execute()
    print response
  except Exception, e:
    print e

Étape suivante

Une fois qu'un groupe existe, vous pouvez lui créer des adhésions. Pour créer des adhésions pour un groupe de mappage d'identité, reportez-vous à la section Gérer les adhésions des groupes de mappage d'identité.