Esta página foi traduzida pela API Cloud Translation.

Active Directory

Com o conector do Active Directory, você pode se conectar ao Active Directory da Microsoft e realizar operações de leitura, gravação e atualização nos objetos do Active Directory.

Antes de começar

Antes de usar o conector do Active Directory, realize as seguintes tarefas:

No seu projeto do Google Cloud, faça o seguinte:
- Conceder o papel do IAM roles/connectors.admin ao usuário e configurar o conector.
- Conceda os seguintes papéis de IAM à conta de serviço que você quer usar para o conector:
  - roles/secretmanager.viewer
  - roles/secretmanager.secretAccessor
  Uma conta de serviço é um tipo especial de Conta do Google destinada a representar um usuário não humano que precisa ser autenticado e autorizado a acessar dados nas APIs do Google. Se você não tiver uma conta de serviço, será necessário criar uma. Para mais informações, consulte Como criar uma conta de serviço.
- Ative os seguintes serviços:
  - secretmanager.googleapis.com (API Secret Manager)
  - connectors.googleapis.com (API Connectors)
  Para entender como ativar os serviços, consulte Como ativar serviços.
Se esses serviços ou permissões não tiverem sido ativados no seu projeto, você precisará ativá-los ao configurar o conector.
Para mais informações sobre como instalar e configurar o Active Directory, consulte Instalação do Active Directory.

Configurar o conector

Para configurar o conector, crie uma conexão com a fonte de dados (sistema de back-end). Uma conexão é específica a uma fonte de dados. Isso significa que, se você tiver muitas fontes de dados, precisará criar uma conexão separada para cada uma. Para criar uma conexão, siga estas etapas:

No console do Cloud, acesse a página Integration Connectors > Conexões e selecione ou crie um projeto do Google Cloud.
Acessar a página "Conexões"
Clique em + CRIAR NOVO para abrir a página Criar conexão.
Na seção Local, escolha o local da conexão.
1. Região: selecione um local na lista suspensa.
  Para conferir a lista de todas as regiões com suporte, consulte Locais.
2. Clique em PRÓXIMA.
Na seção Detalhes da conexão, faça o seguinte:
1. Conector: selecione Active Directory na lista suspensa de conectores disponíveis.
2. Versão do conector: selecione a versão do conector na lista suspensa de versões disponíveis.
3. No campo Nome da conexão, insira um nome para a instância de conexão
  Os nomes de conexão precisam atender aos seguintes critérios:
  - Os nomes de conexões podem usar letras, números ou hifens.
  - As letras precisam ser minúsculas.
  - Os nomes das conexões precisam começar com uma letra e terminar com uma letra ou um número.
  - Os nomes das conexões não podem ter mais de 49 caracteres.
4. Como opção, insira uma Descrição para a instância de conexão.
5. Como opção, ative o Cloud Logging e selecione um nível de registro. Por padrão, o nível de registro é definido como Error.
6. Conta de serviço: selecione uma conta de serviço que tenha os papéis necessários.
7. Opcionalmente, defina as Configurações do nó de conexão:
  - Número mínimo de nós: digite o número mínimo de nós de conexão.
  - Número máximo de nós: digite o número máximo de nós de conexão.
  Um nó é uma unidade (ou réplica) de uma conexão que processa transações. Mais nós são necessários para processar mais transações para uma conexão e, por outro lado, menos nós são necessários para processar menos transações. Para entender como os nós afetam os preços do conector, consulte Preços dos nós de conexão. Se você não inserir qualquer valor, por padrão, os nós mínimos serão definidos como 2 (para melhor disponibilidade) e os nós máximos serão definidos como 50.
8. DN de base: a parte base do nome distinto, usada para limitar os resultados a subárvores específicas.
9. Mecanismo de autenticação: o mecanismo de autenticação a ser usado na conexão com o servidor Active Directory.
10. Siga as referências: siga ou não as referências retornadas pelo servidor do Active Directory.
11. GUID compatível: se você quer retornar valores de atributo GUID em um formato legível.
12. SID compatível: se serão retornados os valores do atributo SID em um formato legível.
13. Versão do LDAP: a versão do LDAP usada para se conectar e se comunicar com o servidor.
14. Escopo: se você quer limitar o escopo da pesquisa à subárvore inteira (BaseDN e todos os descendentes), um único nível (BaseDN e seus descendentes diretos) ou o objeto base (apenas BaseDN).
15. Outra opção é clicar em + ADICIONAR MARCADOR para adicionar um rótulo à conexão na forma de um par de chave-valor.
16. Clique em PRÓXIMA.
Na seção Destinos, insira os detalhes do host remoto (sistema de back-end) ao qual você quer se conectar.
1. Tipo de destino: selecione um Tipo de destino.
  - Selecione Endereço do host na lista para especificar o nome do host ou o endereço IP do destino.
  - Para estabelecer uma conexão particular com seus sistemas de back-end, Selecione Anexo de endpoint na lista e depois selecione o anexo de endpoint necessário. na lista Endpoint Attachment.
    Observação : para entender como criar um anexo de endpoint, consulte Anexo de serviço PSC e anexo de endpoint. Depois de ter criado o anexo de endpoint, ele vai aparecer na lista Anexo do endpoint.
  Para estabelecer uma conexão pública com os sistemas de back-end com mais segurança, considere configurar endereços IP de saída estáticos para suas conexões e configure as regras de firewall para autorizar apenas os endereços IP estáticos específicos.
  
  Para inserir outros destinos, clique em +ADICIONAR DESTINO.
2. Clique em PRÓXIMA.
Na seção Autenticação, insira os detalhes da autenticação.
1. Selecione um Tipo de autenticação e insira os detalhes relevantes.
  Os seguintes tipos de autenticação são compatíveis com a conexão do Active Directory:
  - Nome de usuário e senha
2. Clique em PRÓXIMA.
Revisão: revise os detalhes de conexão e autenticação.
Clique em Criar.

Configurar a autenticação

Digite os detalhes com base na autenticação que você quer usar.

Nome de usuário e senha
- Nome de usuário: nome de usuário para o conector
- Senha: a senha do Secret Manager que contém a senha associada ao conector.

Exemplos de configuração de conexão

Esta seção lista os valores de amostra para os vários campos que você configura ao criar uma conexão do Active Directory.

Tipo de conexão da senha do nome de usuário

Nome do campo	Detalhes
Local	us-central1
Conector	Active Directory
Versão do conector	1
Nome da conexão	active-directory-google-cloud-vm-users-conn
Ativar Cloud Logging	Sim
Conta de serviço	SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com
DN de base	BASE_DN
Mecanismo de autenticação	SIMPLES
Versão LDAP	3
Escopo	WHOLESUBTREE
Nível de detalhamento	5
Número mínimo de nós	2
Número máximo de nós	50
Tipo de destino(servidor)	Endereço do host
Endereço do host	192.0.2.0
Porta	PORT
Nome de usuário	NOME DE USUÁRIO
Senha	SENHA
Versão do secret	1

Tipo de conexão SSL

Nome do campo	Detalhes
Local	us-central1
Conector	Active Directory
Versão do conector	1
Nome da conexão	active-directory-google-cloud-vm-ssl-conn
Ativar Cloud Logging	Sim
Conta de serviço	SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com
DN de base	BASE_DN
Mecanismo de autenticação	SIMPLES
Versão LDAP	3
Escopo	WHOLESUBTREE
Nível de detalhamento	5
Número mínimo de nós	2
Número máximo de nós	50
Ativar SSL	Sim
Conexão particular do repositório de confiança	Sim
Tipo de destino(servidor)	Endereço do host
Endereço do host	192.0.2.0
Porta	PORT
Nome de usuário	NOME DE USUÁRIO
Senha	SENHA
Versão do secret	2

Entidades, operações e ações

Todos os Integration Connectors fornecem uma camada de abstração para os objetos do aplicativo conectado. Só é possível acessar os objetos de um aplicativo por esta abstração. A abstração é exposta a você como entidades, operações e ações.

Entidade: uma entidade pode ser considerada um objeto ou um conjunto de propriedades no aplicativo ou serviço conectado. A definição de uma entidade difere de um conector para outro. Por exemplo, em um conector de banco de dados, as tabelas são as entidades, em um conector de servidor de arquivos, as pastas são as entidades e, em um conector de sistema de mensagens, as filas são as entidades.
No entanto, é possível que um conector não aceite ou não tenha entidades. Nesse caso, a lista Entities estará vazia.
Operação: uma operação é a atividade que pode ser realizada em uma entidade. É possível executar qualquer uma das seguintes operações em uma entidade:
- Lista
- Receber
- Criar
- Atualizar
- Excluir
Selecionar uma entidade na lista disponível gera uma lista de operações disponíveis para ela. Para uma descrição detalhada das operações, consulte as operações de entidades da tarefa "Conectores". No entanto, se um conector não oferecer suporte a nenhuma das operações de entidade, essas operações sem suporte não serão listadas na lista Operations.
Ação: uma ação é uma função de primeira classe disponibilizada para a integração por meio da interface do conector. Uma ação permite fazer alterações em uma ou mais entidades e varia de um conector para outro. Normalmente, uma ação tem alguns parâmetros de entrada, . No entanto, é possível que o conector não ofereça suporte a nenhuma ação. Nesse caso, a lista Actions estará vazia.

Limitações do sistema

O conector do Active Directory pode processar quatro transações por segundo, por nó, e limita qualquer transação além desse limite. Por padrão, os Integration Connectors alocam dois nós (para melhor disponibilidade) para uma conexão.

Para informações sobre os limites aplicáveis aos Integration Connectors, consulte Limites.

Observação:o número de nós do Integration Connectors será escalonado automaticamente de maneira dinâmica com base no seu uso. No entanto, se você quiser reservar capacidade para grandes volumes aguardando o escalonamento automático, ajuste o valor mínimo do nó para uma conexão. Mais nós são necessários para processar mais transações para uma conexão. Por outro lado, menos nós são necessários se uma conexão processa menos transações. Para configurar os valores do nó, faça o seguinte:

Se você for um cliente de pagamento por utilização, configure o valor mínimo e máximo do nó na página de edição de conexão.
Se você tem uma assinatura entre em contato com o suporte.

O número máximo de transações que um nó pode processar depende de vários fatores. Portanto, antes de ajustar os nós mínimos para melhorar a capacidade de processamento, verifique se os sistemas de back-end estão configurados de maneira ideal para lidar com o tráfego necessário.

Ações

Nesta seção, listamos as ações compatíveis com o conector. Para entender como configurar as ações, consulte Exemplos de ação.

Observação: os resultados de todas as ações vão estar disponíveis como uma resposta JSON no parâmetro de resposta connectorOutputPayload da tarefa Connectors após a execução da integração.

Ação MoveToDN

Essa ação move um objeto de um DN para outro.

Parâmetros de entrada da ação MoveToDN

Nome do parâmetro	Tipo de dados	Obrigatório	Descrição
DN	String	Sim	O DN atual do objeto a ser movido no servidor (por exemplo, cn=Bob F,ou=Employees,dc=Domain).
NewParentDN	String	Sim	O novo DN pai do objeto(por exemplo, ou=Test Org,dc=Domain).

Para saber como configurar a ação MoveToDN, consulte Exemplos de ação.

Ação GetAttributes

Esta ação exibe os atributos do objeto especificado.

Parâmetros de entrada da ação GetAttributes

Nome do parâmetro	Tipo de dados	Obrigatório	Descrição
DN	String	Sim	Nome distinto do objeto LDAP desejado. Se não for especificado, será usado o BaseDN da string de conexão.

Para saber como configurar a ação GetAttributes, consulte Exemplos de ação.

Ação "AddMembersToGroup"

Esta ação adiciona participantes a um grupo.

Parâmetros de entrada da ação AddMembersToGroup

Nome do parâmetro	Tipo de dados	Obrigatório	Descrição
GroupId	String	Sim	O GroupId ao qual você quer adicionar os usuários. Deve ser o ID do registro do grupo.
UserDNs	String	Sim	A tabela temporária ou de agregação de DNs de usuários que contém o DN dos usuários a serem adicionados ao grupo. Precisa ser o DN do registro do usuário.

Para saber como configurar a ação AddMembersToGroup, consulte Exemplos de ação.

Ação "RemoveMembersFromGroup"

Essa ação remove os participantes de um grupo.

Parâmetros de entrada da ação RemoveMembersFromGroup

Nome do parâmetro	Tipo de dados	Obrigatório	Descrição
GroupId	String	Sim	O GroupId do grupo de que você quer remover os usuários. Deve ser o ID do registro do grupo.
UserDNs	String	Sim	A tabela temporária ou de agregação de UserDNs que contém o DN dos usuários a serem removidos de um grupo. Precisa ser o DN do registro do usuário.

Para saber como configurar a ação RemoveMembersFromGroup, consulte Exemplos de ação.

Ação de redefinição de senha

Esta ação redefine a senha.

Parâmetros de entrada da ação "ResetPassword"

Nome do parâmetro	Tipo de dados	Obrigatório	Descrição
Usuário	String	Sim	O DN da conta a ser modificado no servidor (por exemplo, Domain\\BobF ou cn=BobF,ou=Employees,dc=Domain)
NewPassword	String	Sim	A nova senha do usuário especificada por DN.
AdminUser	String	Sim	Uma conta de administrador ou DN a ser vinculada ao servidor (por exemplo, Domain\\BobF ou cn=BobF,ou=Employees,dc=Domain).
AdminPassword	String	Sim	Uma senha de conta de administrador usada para autenticação no servidor LDAP.

Para saber como configurar a ação ResetPassword, consulte Exemplos de ação.

Ação ChangePassword

Essa ação muda a senha.

Parâmetros de entrada da ação ChangePassword

Nome do parâmetro	Tipo de dados	Obrigatório	Descrição
NewPassword	String	Sim	A nova senha do usuário especificada por DN.

Por exemplo, sobre como configurar a ação ChangePassword, consulte Exemplos de ação.

Exemplos de ação

Esta seção descreve como realizar algumas das ações neste conector.

Exemplo: mover um objeto de um DN para outro

Na caixa de diálogo Configure connector task, clique em Actions.
Selecione a ação MoveToDN e clique em Concluído.
Na seção Entrada de tarefa da tarefa Conectores, clique em connectorInputPayload e insira um valor semelhante ao seguinte no campo Campo Default Value:
```
{
"NewParentDN": "CN=Users,DC=gcpad,DC=local",
"DN": "CN=GoogleAdmin,CN=Computers,DC=gcpad,DC=local"
}
```

Se a ação for bem-sucedida, o parâmetro de resposta connectorOutputPayload da tarefa MoveToDN terá um valor semelhante a este:

[{
"Success": null,
"result": "[ok]",
"modified": "true",
"rss:title": "The movement was successful.",
"resultcode": "0"
}]

Exemplo: acessar atributos de um DN

Na caixa de diálogo Configure connector task, clique em Actions.
Selecione a ação GetAttributes e clique em Concluído.
Na seção Entrada de tarefa da tarefa Conectores, clique em connectorInputPayload e insira um valor semelhante ao seguinte no campo Campo Default Value:
```
{
"DN": "CN=admin,CN=Users,DC=test-ldap,DC=com"
} 
```

Se a ação for bem-sucedida, o parâmetro de resposta connectorOutputPayload da tarefa GetAttributes terá um valor semelhante a este:

[{
"AttributeName": "_op",
"AttributeValue": "ldapadoGetAttributes"
},
{
"AttributeName": "msds-supportedencryptiontypes",
"AttributeValue": "24"
},
{
"AttributeName": "usncreated",
"AttributeValue": "12775"
},
{
"AttributeName": "objectclass",
"AttributeValue": "organizationalPerson"
},
{
"AttributeName": "objectclass",
"AttributeValue": "user"
},
{
"AttributeName": "accountexpires",
"AttributeValue": "9223372036854775807"
},
{
"AttributeName": "name",
"AttributeValue": "admin"
},
{
"AttributeName": "objectcategory",
"AttributeValue": "CN=Person,CN=Schema,CN=Configuration,DC=test-ldap,DC=com"
},
{
"AttributeName": null,
"AttributeValue": null
}]

Exemplo: adicionar membros a um grupo

Na caixa de diálogo Configure connector task, clique em Actions.
Selecione a ação AddMembersToGroup e clique em Concluído.

Na seção Entrada de tarefa da tarefa Conectores, clique em connectorInputPayload e insira um valor semelhante ao seguinte no campo Campo Default Value:

{
"GroupId": "1|CN=GoogleGRP1fa2,CN=Users,DC=gcpad,DC=local",
"UserDNs": "[{\"DN\":\"CN=GoogleAI,CN=Users,DC=gcpad,DC=local;CN=Guest,CN=Users,DC=gcpad,DC=local\"}]"
}

Se a ação for bem-sucedida, o AddMembersToGroup resposta da tarefa connectorOutputPayload terá um valor semelhante ao seguinte:

[{
"Success": "True"
}]

Exemplo: remover participantes de um grupo

Na caixa de diálogo Configure connector task, clique em Actions.
Selecione a ação RemoveMembersFromGroup e clique em Concluído.

Na seção Entrada da tarefa da tarefa Connectors, clique em connectorInputPayload e insira um valor semelhante ao seguinte no campo Default Value:

{
"GroupId": "1|CN=GoogleGRP1fa2,CN=Users,DC=gcpad,DC=local",
"UserDNs": "[{\"DN\":\"CN=GoogleAI,CN=Users,DC=gcpad,DC=local;CN=Guest,CN=Users,DC=gcpad,DC=local\"}]"
}

Se a ação for bem-sucedida, o parâmetro de resposta connectorOutputPayload da tarefa RemoveMembersFromGroup terá um valor semelhante a este:

[{
"Success": "True"
}]

Exemplo: redefinir a senha

Na caixa de diálogo Configure connector task, clique em Actions.
Selecione a ação ResetPassword e clique em Concluído.

Na seção Entrada de tarefa da tarefa Conectores, clique em connectorInputPayload e insira um valor semelhante ao seguinte no campo Campo Default Value:

{
"AdminPassword": "XXXX=",
"User": "CN=GCP_Admin,CN=Users,DC=gcpad,DC=local",
"NewPassword": "XXXX",
"AdminUser": "CN=admin,CN=Users,DC=gcpad,DC=local"
}

Se a ação for bem-sucedida, o ResetPassword resposta da tarefa connectorOutputPayload terá um valor semelhante ao seguinte:

[{
"Success": "true",
"result": "[ok]",
"rss:title": "Password modified successfully",
"resultcode": "0"
}]

Exemplo: alterar a senha

Na caixa de diálogo Configure connector task, clique em Actions.
Selecione a ação ChangePassword e clique em Concluído.
Na seção Entrada de tarefa da tarefa Conectores, clique em connectorInputPayload e insira um valor semelhante ao seguinte no campo Campo Default Value:
```
{
"NewPassword": "XXXX"
}
```

Se a ação for bem-sucedida, o parâmetro de resposta connectorOutputPayload da tarefa ChangePassword terá um valor semelhante a este:

[{
"Success": "true",
"result": "[ok]",
"rss:title": "Password modified successfully.",
"resultcode": "0"
}]

Exemplos de operação de entidade

Esta seção mostra como executar algumas das operações de entidade neste conector.

Exemplo: listar todos os usuários

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione User na lista Entity.
Selecione a operação List e clique em Concluído.
Opcionalmente, na seção Entrada de tarefa da tarefa Conectores, é possível filtrar o conjunto de resultados especificando uma cláusula de filtro. Especifique o valor da cláusula de filtro sempre entre aspas simples (").

É possível executar a operação de lista nas seguintes entidades:

Grupo, Associação de usuários, Associação de grupos, Pessoa organizacional, Pessoa, Superior, Organização, Função organizacional, Política de domínio, Contato, Computador, DnsNode, Objeto de segurança, Unidade organizacional, Domínio e Conta

Exemplo: receber um registro de usuário

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione User na lista Entity.
Selecione a operação Get e clique em Concluído.
Na seção Task Input da tarefa Connectors, clique em EntityId e e insira 1|CN=Active Directory User,DC=test-ldap,DC=com no campo Valor padrão.
Aqui, 41|CN=Active Directory User,DC=test-ldap,DC=com é um ID de registro exclusivo na entidade User.

É possível executar a operação "Get" nas seguintes entidades:

Grupo, Associação de usuários, Associação de grupos, Pessoa da organização, Pessoa, Superior, Principal de segurança, Organização, Função da organização, Política de domínio, Contato, Computador, DnsNode, Objeto de segurança, Unidade organizacional, Domínio e Conta

Exemplo: criar um registro de usuário

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione User na lista Entity.
Selecione a operação Create e clique em Concluído.
Na seção Entrada de tarefa da tarefa Conectores, clique em connectorInputPayload e insira um valor semelhante ao seguinte no campo Campo Default Value:
```
{
"RDN": "CN= Active Directory User ",
"ObjectClass": "top;person;organizationalPerson;user"
}
```
A execução desse exemplo retorna uma resposta semelhante à seguinte no conector variável de saída connectorOutputPayload da tarefa:
```
{
"Id": "1|CN=Administrator,CN=Users,DC=test-ldap,DC=com"
}
```

Exemplo: criar um registro de computador

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione Computer na lista Entity.
Selecione a operação Create e clique em Concluído.
Na seção Data Mapper da tarefa Data Mapping, clique em Open Data Mapping Editor e insira um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload como variável local.
```
{
"RDN": "CN=DELVM04S03",
"ObjectClass": "top;person;organizationalPerson;user;computer"
} 
```
Se a integração for bem-sucedida, o parâmetro de resposta connectorOutputPayload da tarefa Computer terá um valor semelhante a este:
```
{
"Id": "1|CN=DELVM04S03,CN=Computers,DC=gcpad,DC=local"
}
```

Exemplo: criar um registro de grupo (DomainLocal)

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione Group na lista Entity.
Selecione a operação Create e clique em Concluído.
Na seção Mapeamento de dados da tarefa Mapeamento de dados, clique em Open Data Mapping Editor e insira um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload como a variável local.
```
{
"RDN": "CN=DomainLocala496",
"ObjectClass": "group",
"GroupType": "4"
}
```
Se a integração for bem-sucedida, o Group resposta da tarefa connectorOutputPayload terá um valor semelhante ao seguinte:
```
{
  "Id": "1|CN=DomainLocala496,CN=Users,DC=test-ldap,DC=com"
}
```

Exemplo: criar um registro de grupo (global)

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione Group na lista Entity.
Selecione a operação Create e clique em Concluído.
Na seção Mapeamento de dados da tarefa Mapeamento de dados, clique em Open Data Mapping Editor e insira um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload como a variável local.
```
{
  "RDN": "CN=Globalf862",
  "ObjectClass": "group",
  "GroupType": "-2147483646"
}
```
Se a integração for bem-sucedida, o parâmetro de resposta connectorOutputPayload da tarefa Group terá um valor semelhante a este:
```
{
  "Id": "1|CN=Globalf862,CN=Users,DC=test-ldap,DC=com"
}
```

Exemplo: criar um registro de grupo (Universal)

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione Group na lista Entity.
Selecione a operação Create e clique em Concluído.
Na seção Mapeamento de dados da tarefa Mapeamento de dados, clique em Open Data Mapping Editor e insira um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload como a variável local.
```
{
  "RDN": "CN=UniversalGRP20e5",
  "ObjectClass": "group",
  "GroupType": "8"
}
```
Se a integração for bem-sucedida, o Group resposta da tarefa connectorOutputPayload terá um valor semelhante ao seguinte:
```
{
  "Id": "1|CN=UniversalGRP20e5,CN=Users,DC=test-ldap,DC=com"
}
```

Exemplo: criar um registro de grupo (segurança universal)

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione Group na lista Entity.
Selecione a operação Create e clique em Concluído.
Na seção Mapeamento de dados da tarefa Mapeamento de dados, clique em Open Data Mapping Editor e insira um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload como a variável local.
```
{
  "RDN": "CN=UniversalSecurity3f5a",
  "ObjectClass": "group",
  "GroupType": "-2147483640"
}
```
Se a integração for bem-sucedida, o Group resposta da tarefa connectorOutputPayload terá um valor semelhante ao seguinte:
```
{
  "Id": "1|CN=UniversalSecurity3f5a,CN=Users,DC=test-ldap,DC=com"
}
```

Exemplo: criar um registro de OrganizationPerson

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione OrganizationPerson na lista Entity.
Selecione a operação Create e clique em Concluído.
Na seção Mapeamento de dados da tarefa Mapeamento de dados, clique em Open Data Mapping Editor e insira um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload como a variável local.
```
{
  "RDN": "CN=OrgP_AD45237",
  "ObjectClass": "top;person;organizationalPerson;user;inetOrgPerson"
}
```
Se a integração for bem-sucedida, o OrganizationPerson resposta da tarefa connectorOutputPayload terá um valor semelhante ao seguinte:
```
{
  "Id": "1|CN=OrgP_AD45237,CN=Users,DC=gcpad,DC=local"
}
```

Exemplo: criar um registro de pessoa

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione Person na lista Entity.
Selecione a operação Create e clique em Concluído.
Na seção Data Mapper da tarefa Data Mapping, clique em Open Data Mapping Editor e insira um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload como variável local.
```
{
  "RDN": "CN=Personc3a",
  "ObjectClass": "top;person;organizationalPerson;user"
}
```
Se a integração for bem-sucedida, o parâmetro de resposta connectorOutputPayload da tarefa Person terá um valor semelhante a este:
```
{
  "Id": "1|CN=Personc3a,CN=Users,DC=gcpad,DC=local"
} 
```

Exemplo: criar um registro de topo

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione Top na lista Entity.
Selecione a operação Create e clique em Concluído.
Na seção Data Mapper da tarefa Data Mapping, clique em Open Data Mapping Editor e insira um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload como variável local.
```
{
  "RDN": "CN=Top49b88",
  "ObjectClass": "top;person;organizationalPerson;user;inetOrgPerson"
}
```
Se a integração for bem-sucedida, o Top resposta da tarefa connectorOutputPayload terá um valor semelhante ao seguinte:
```
{
  "Id": "1|CN=Top49b88,CN=Users,DC=gcpad,DC=local"
}
```

Exemplo: atualizar um registro de usuário

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione User na lista Entity.
Selecione a operação Update e clique em Concluído.
Na seção Entrada de tarefa da tarefa Conectores, clique em connectorInputPayload e insira um valor semelhante ao seguinte no campo Campo Default Value:
```
{
"PostalCode": "560048"
}
```

Em vez de especificar o entityId, você também pode definir a filterClause como 1|CN=Active Directory User,DC=test-ldap,DC=com.

A execução desse exemplo retorna uma resposta semelhante a esta na variável de saída connectorOutputPayload da tarefa do conector:

{
"Id": "1|CN=Active Directory User,DC=test-ldap,DC=com"
}

Exemplo: atualizar um registro de grupo

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione Group na lista Entity.
Selecione a operação Update e clique em Concluído.
Na seção Data Mapper da tarefa Data Mapping, clique em Open Data Mapping Editor e insira um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload/FilterClause como variável local.
```
{
  "Member": "CN=admin,CN=Users,DC=test-ldap,DC=com;CN=Administrator,CN=Users,DC=test-ldap,DC=com"
}
```
Em vez de especificar o entityId, você também pode definir o filterClause como 1|CN=ADGroup9bff,DC=test-ldap,DC=com.

A execução desse exemplo retorna uma resposta semelhante à seguinte no conector variável de saída connectorOutputPayload da tarefa:
```
{
"Id": "1|CN=ADGroup9bff,DC=test-ldap,DC=com"
}
```

Exemplo: atualizar um registro de grupo (GroupType)

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione Group na lista Entity.
Selecione a operação Update e clique em Concluído.
Na seção Data Mapper da tarefa Mapeamento de dados, clique em Open Data Mapping Editor e insira um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload/FilterClause como variável local.
```
{
 "GroupType": "4"
}
```
Em vez de especificar o entityId, você também pode definir o filterClause como 1|CN=UniversalGRP20e5,CN=Users,DC=test-ldap,DC=com.

A execução desse exemplo retorna uma resposta semelhante à seguinte no conector variável de saída connectorOutputPayload da tarefa:
```
{
"Id": "1|CN=UniversalGRP20e5,CN=Users,DC=test-ldap,DC=com"
}
```

Exemplo: atualizar um registro OrganizationPerson

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione OrganizationPerson na lista Entity.
Selecione a operação Update e clique em Concluído.
Na seção Mapeamento de dados da tarefa Mapeamento de dados, clique em Open Data Mapping Editor e insira um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload/Filter exercitar como variável local.
```
{
  "Title": "Test Engineer"
}
```
Em vez de especificar o entityId, você também pode definir a filterClause como 1|CN=OrgP_ADa022f,DC=test-ldap,DC=com.

A execução desse exemplo retorna uma resposta semelhante a esta na variável de saída connectorOutputPayload da tarefa do conector:
```
{
"Id": "1|CN=OrgP_ADa022f,DC=test-ldap,DC=com"
}
```

Exemplo: atualizar um registro de pessoa

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione Person na lista Entity.
Selecione a operação Update e clique em Concluído.
Na seção Data Mapper da tarefa Mapeamento de dados, clique em Open Data Mapping Editor e insira um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload/FilterClause como variável local.
```
{
  "TelephoneNumber": "7764942992"
}
```
Em vez de especificar o entityId, você também pode definir a filterClause como 1|CN=Person2e6,DC=test-ldap,DC=com.

A execução desse exemplo retorna uma resposta semelhante a esta na variável de saída connectorOutputPayload da tarefa do conector:
```
{
"Id": "1|CN=Person2e6,DC=test-ldap,DC=com"
}
```

Exemplo: atualizar um registro de topo

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione Top na lista Entity.
Selecione a operação Update e clique em Concluído.
Na seção Data Mapper da tarefa Mapeamento de dados, clique em Open Data Mapping Editor e insira um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload/FilterClause como variável local.
```
{
  "Description": "Top Testing GOOGLECLOUD"
}
```
Em vez de especificar o entityId, você também pode definir a filterClause como 1|CN=Top3b6bc,DC=test-ldap,DC=com.

A execução desse exemplo retorna uma resposta semelhante a esta na variável de saída connectorOutputPayload da tarefa do conector:
```
{
"Id": "1|CN=Top3b6bc,DC=test-ldap,DC=com"
}
```

Exemplo: atualizar um registro de computador

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione Computer na lista Entity.
Selecione a operação Update e clique em Concluído.
Na seção Data Mapper da tarefa Mapeamento de dados, clique em Open Data Mapping Editor e insira um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload/FilterClause como variável local.
```
{
"Description": "This is Windows 2019 Server."
}
```
Em vez de especificar o entityId, você também pode definir o filterClause como 1|CN=DELVM04S02,CN=Computers,DC=gcpad,DC=local.

A execução desse exemplo retorna uma resposta semelhante à seguinte no conector variável de saída connectorOutputPayload da tarefa:
```
{
"Id": "1|CN=DELVM04S02,CN=Computers,DC=gcpad,DC=local"
}
```

Exemplo: excluir um registro de usuário

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione User na lista Entity.
Selecione a operação Delete e clique em Concluído.
Na seção Entrada da tarefa da tarefa Connectors, clique em entityId e insira 1|CN=Active Directory User,DC=test-ldap,DC=com no campo Valor padrão.

É possível executar a operação de exclusão nas seguintes entidades:

Usar o Terraform para criar conexões

Use o recurso do Terraform para criar uma nova conexão.

Para saber como aplicar ou remover uma configuração do Terraform, consulte Comandos básicos do Terraform.

Para conferir um exemplo de modelo do Terraform para a criação de conexões, consulte Exemplo de modelo.

Ao criar essa conexão usando o Terraform, você precisa definir as seguintes variáveis no arquivo de configuração do Terraform:

Nome do parâmetro	Tipo de dados	Obrigatório	Descrição
base_dn	STRING	Verdadeiro	A parte base do nome distinto, usada para limitar os resultados a subárvores específicas.
auth_mechanism	ENUM	Verdadeiro	O mecanismo de autenticação a ser usado na conexão com o servidor do Active Directory. Os valores aceitos são: SIMPLE, DIGESTMD5, NEGOTIATE
follow_referrals	BOOLEAN	Falso	Se deve ou não seguir as referências retornadas pelo servidor do Active Directory.
friendly_guid	BOOLEAN	Falso	Se você quer retornar valores de atributo GUID em um formato legível.
friendly_sid	BOOLEAN	Falso	Define se os valores do atributo SID devem ser retornados em um formato legível por humanos.
ldapversion	STRING	Verdadeiro	A versão do LDAP usada para se conectar e se comunicar com o servidor.
escopo	ENUM	Verdadeiro	Limitar o escopo da pesquisa à subárvore inteira (BaseDN e todos os descendentes), a um único nível (BaseDN e os descendentes diretos) ou ao objeto base (somente BaseDN). Os valores aceitos são: WHOLESUBTREE, SINGLELEVEL, BASEOBJECT

Usar a conexão do Active Directory em uma integração

Depois de criar a conexão, ela fica disponível na integração da Apigee e na integração do aplicativo. É possível usar a conexão em uma integração pela tarefa de conectores.

Para entender como criar e usar a tarefa "Connectors" na integração da Apigee, consulte Tarefa Connectors.
Para entender como criar e usar a tarefa "Conectores" na integração de aplicativos, consulte Tarefa "Conectores".

Receber ajuda da comunidade do Google Cloud

Poste suas dúvidas e converse sobre esse conector na comunidade do Google Cloud em Fóruns do Cloud.

A seguir

Entenda como suspender e retomar uma conexão.
Entenda como monitorar o uso do conector.
Saiba como acessar os registros do conector.