Active Directory
Konektor Active Directory memungkinkan Anda terhubung ke Active Directory Microsoft dan melakukan operasi baca, tulis, dan update pada objek Active Directory.
Sebelum memulai
Sebelum menggunakan konektor Active Directory, lakukan tugas berikut:
- Di project Google Cloud Anda:
- Pastikan konektivitas jaringan sudah disiapkan. Untuk mengetahui informasi tentang pola jaringan, lihat Konektivitas jaringan.
- Berikan peran IAM roles/connectors.admin kepada pengguna yang mengonfigurasi konektor.
- Berikan peran IAM berikut ke akun layanan yang ingin Anda gunakan untuk konektor:
roles/secretmanager.viewer
roles/secretmanager.secretAccessor
Akun layanan adalah jenis Akun Google khusus yang dimaksudkan untuk mewakili pengguna non-manusia yang perlu diautentikasi dan diberi otorisasi untuk mengakses data di Google API. Jika tidak memiliki akun layanan, Anda harus membuat akun layanan. Untuk informasi selengkapnya, lihat Membuat akun layanan.
- Aktifkan layanan berikut:
secretmanager.googleapis.com
(Secret Manager API)connectors.googleapis.com
(Connectors API)
Untuk memahami cara mengaktifkan layanan, lihat Mengaktifkan layanan.
Jika layanan atau izin ini belum diaktifkan untuk project Anda sebelumnya, Anda akan diminta untuk mengaktifkannya saat mengonfigurasi konektor.
- Untuk informasi tentang cara menginstal dan mengonfigurasi Active Directory, lihat Penginstalan Active Directory.
Mengonfigurasi konektor
Untuk mengonfigurasi konektor, Anda harus membuat koneksi ke sumber data (sistem backend). Koneksi bersifat khusus untuk sumber data. Artinya, jika memiliki banyak sumber data, Anda harus membuat koneksi terpisah untuk setiap sumber data. Untuk membuat koneksi, lakukan langkah-langkah berikut:
- Di konsol Cloud, buka halaman Konektor Integrasi > Koneksi, lalu pilih atau buat project Google Cloud.
- Klik + CREATE NEW untuk membuka halaman Create Connection.
- Di bagian Location, pilih lokasi untuk koneksi.
- Region: Pilih lokasi dari menu drop-down.
Untuk mengetahui daftar semua region yang didukung, lihat Lokasi.
- Klik NEXT.
- Region: Pilih lokasi dari menu drop-down.
- Di bagian Connection Details, selesaikan tindakan berikut:
- Konektor: Pilih Active Directory dari menu drop-down Konektor yang tersedia.
- Versi konektor: Pilih versi Konektor dari menu drop-down versi yang tersedia.
- Di kolom Connection Name, masukkan nama untuk instance Connection.
Nama koneksi harus memenuhi kriteria berikut:
- Nama koneksi dapat menggunakan huruf, angka, atau tanda hubung.
- Huruf harus berupa huruf kecil.
- Nama koneksi harus diawali dengan huruf dan diakhiri dengan huruf atau angka.
- Nama koneksi tidak boleh melebihi 49 karakter.
- Secara opsional, masukkan Description untuk instance koneksi.
- Secara opsional, aktifkan Cloud Logging, lalu pilih level log. Secara default, level log ditetapkan ke
Error
. - Service Account: Pilih akun layanan yang memiliki peran yang diperlukan.
- Secara opsional, konfigurasikan Setelan node koneksi:
- Jumlah node minimum: Masukkan jumlah minimum node koneksi.
- Maximum number of nodes: Masukkan jumlah maksimum node koneksi.
Node adalah unit (atau replika) koneksi yang memproses transaksi. Semakin banyak node yang diperlukan untuk memproses lebih banyak transaksi untuk koneksi, dan sebaliknya, semakin sedikit node yang diperlukan untuk memproses lebih sedikit transaksi. Untuk memahami pengaruh node terhadap harga konektor, lihat Harga untuk node koneksi. Jika Anda tidak memasukkan nilai apa pun, secara default, node minimum ditetapkan ke 2 (untuk ketersediaan yang lebih baik) dan node maksimum ditetapkan ke 50.
- Base DN: Bagian dasar nama yang dibedakan, yang digunakan untuk membatasi hasil ke sub-pohon tertentu.
- Mekanisme Autentikasi: Mekanisme autentikasi yang akan digunakan saat terhubung ke server Active Directory.
- Ikuti Rujukan: Apakah akan mengikuti rujukan yang ditampilkan oleh server Active Directory atau tidak.
- GUID yang mudah dibaca: Apakah akan menampilkan nilai atribut GUID dalam format yang dapat dibaca manusia.
- SID yang mudah dibaca: Apakah akan menampilkan nilai atribut SID dalam format yang dapat dibaca manusia.
- Versi LDAP: Versi LDAP yang digunakan untuk terhubung dan berkomunikasi dengan server.
- Cakupan: Apakah akan membatasi cakupan penelusuran ke seluruh sub-hierarki (BaseDN dan semua turunannya), satu tingkat (BaseDN dan turunan langsungnya), atau objek dasar (khusus BaseDN).
- Secara opsional, klik + TAMBAHKAN LABEL untuk menambahkan label ke Koneksi dalam bentuk pasangan kunci/nilai.
- Klik NEXT.
- Di bagian Destinations, masukkan detail host jarak jauh (sistem backend) yang ingin Anda hubungkan.
- Jenis Tujuan: Pilih Jenis Tujuan.
- Pilih Host address dari daftar untuk menentukan nama host atau alamat IP tujuan.
- Jika Anda ingin membuat koneksi pribadi ke sistem backend, pilih Endpoint attachment dari daftar, lalu pilih lampiran endpoint yang diperlukan dari daftar Endpoint Attachment.
Jika ingin membuat koneksi publik ke sistem backend dengan keamanan tambahan, Anda dapat mempertimbangkan untuk mengonfigurasi alamat IP keluar statis untuk koneksi, lalu mengonfigurasi aturan firewall untuk hanya mengizinkan alamat IP statis tertentu.
Untuk memasukkan tujuan tambahan, klik +TAMBAHKAN TUJUAN.
- Klik NEXT.
- Jenis Tujuan: Pilih Jenis Tujuan.
-
Di bagian Authentication, masukkan detail autentikasi.
- Pilih Jenis autentikasi dan masukkan detail yang relevan.
Jenis autentikasi berikut didukung oleh koneksi Active Directory:
- Nama pengguna dan sandi
- Klik NEXT.
Untuk memahami cara mengonfigurasi jenis autentikasi ini, lihat Mengonfigurasi autentikasi.
- Pilih Jenis autentikasi dan masukkan detail yang relevan.
- Tinjau: Tinjau detail koneksi dan autentikasi Anda.
- Klik Create.
Mengonfigurasi autentikasi
Masukkan detail berdasarkan autentikasi yang ingin Anda gunakan.
-
Nama pengguna dan sandi
- Nama pengguna: Nama pengguna untuk konektor
- Sandi: Secret Manager Secret yang berisi sandi yang terkait dengan konektor.
Contoh konfigurasi koneksi
Bagian ini mencantumkan contoh nilai untuk berbagai kolom yang Anda konfigurasi saat membuat koneksi Active Directory.
Jenis koneksi nama pengguna dan sandi
Nama kolom | Detail |
---|---|
Lokasi | us-central1 |
Konektor | Active Directory |
Versi konektor | 1 |
Nama Koneksi | active-directory-google-cloud-vm-users-conn |
Mengaktifkan Cloud Logging | Ya |
Akun Layanan | SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com |
Base DN | BASE_DN |
Mekanisme Autentikasi | SIMPLE |
Versi LDAP | 3 |
Cakupan | WHOLESUBTREE |
Tingkat verbositas | 5 |
Jumlah minimum node | 2 |
Jumlah maksimum node | 50 |
Jenis Tujuan(Server) | Alamat host |
Alamat host | 192.0.2.0 |
Port | PORT |
Nama pengguna | NAMA PENGGUNA |
Sandi | PASSWORD |
Versi rahasia | 1 |
Jenis koneksi SSL
Nama kolom | Detail |
---|---|
Lokasi | us-central1 |
Konektor | Active Directory |
Versi konektor | 1 |
Nama Koneksi | active-directory-google-cloud-vm-ssl-conn |
Mengaktifkan Cloud Logging | Ya |
Akun Layanan | SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com |
Base DN | BASE_DN |
Mekanisme Autentikasi | SIMPLE |
Versi LDAP | 3 |
Cakupan | WHOLESUBTREE |
Tingkat verbositas | 5 |
Jumlah minimum node | 2 |
Jumlah maksimum node | 50 |
Aktifkan SSL | Ya |
Koneksi Pribadi Trust Store | Ya |
Jenis Tujuan(Server) | Alamat host |
Alamat host | 192.0.2.0 |
Port | PORT |
Nama pengguna | NAMA PENGGUNA |
Sandi | PASSWORD |
Versi rahasia | 2 |
Entity, operasi, dan tindakan
Semua Konektor Integrasi menyediakan lapisan abstraksi untuk objek aplikasi yang terhubung. Anda hanya dapat mengakses objek aplikasi melalui abstraksi ini. Abstraksi ditampilkan kepada Anda sebagai entitas, operasi, dan tindakan.
- Entity: Entity dapat dianggap sebagai objek, atau kumpulan properti, dalam
aplikasi atau layanan yang terhubung. Definisi entitas berbeda dari konektor ke konektor. Misalnya, dalam konektor database, tabel adalah entitas, dalam
konektor server file, folder adalah entitas, dan dalam konektor sistem pesan,
antrean adalah entitas.
Namun, mungkin konektor tidak mendukung atau memiliki entity apa pun, dalam hal ini, daftar
Entities
akan kosong. - Operasi: Operasi adalah aktivitas yang dapat Anda lakukan pada entity. Anda dapat melakukan
salah satu operasi berikut pada entitas:
Memilih entitas dari daftar yang tersedia akan menghasilkan daftar operasi yang tersedia untuk entitas tersebut. Untuk deskripsi mendetail tentang operasi, lihat operasi entity tugas Konektor. Namun, jika konektor tidak mendukung operasi entitas apa pun, operasi yang tidak didukung tersebut tidak akan tercantum dalam daftar
Operations
. - Tindakan: Tindakan adalah fungsi kelas satu yang disediakan untuk integrasi
melalui antarmuka konektor. Tindakan memungkinkan Anda membuat perubahan pada satu atau beberapa entitas, dan
bervariasi dari satu konektor ke konektor lainnya. Biasanya, tindakan akan memiliki beberapa parameter input, dan parameter
output. Namun, konektor mungkin
tidak mendukung tindakan apa pun, dalam hal ini daftar
Actions
akan kosong.
Batasan sistem
Konektor Active Directory dapat memproses 4 transaksi per detik, per node, dan mencegah transaksi apa pun melampaui batas ini. Secara default, Konektor Integrasi mengalokasikan 2 node (untuk ketersediaan yang lebih baik) untuk koneksi.
Untuk mengetahui informasi tentang batas yang berlaku untuk Konektor Integrasi, lihat Batas.
Tindakan
Bagian ini mencantumkan tindakan yang didukung oleh konektor. Untuk memahami cara mengonfigurasi tindakan, lihat Contoh tindakan.
Tindakan MoveToDN
Tindakan ini memindahkan objek dari satu DN ke DN lainnya.
Parameter input tindakan MoveToDN
Nama parameter | Jenis data | Wajib | Deskripsi |
---|---|---|---|
DN | String | Ya | DN saat ini dari objek yang akan dipindahkan di server (misalnya, cn=Bob F,ou=Employees,dc=Domain). |
NewParentDN | String | Ya | DN induk baru objek(misalnya, ou=Test Org,dc=Domain). |
Misalnya, cara mengonfigurasi tindakan MoveToDN
,
lihat Contoh tindakan.
Tindakan GetAttributes
Tindakan ini mendapatkan atribut objek yang ditentukan.
Parameter input tindakan GetAttributes
Nama parameter | Jenis data | Wajib | Deskripsi |
---|---|---|---|
DN | String | Ya | Nama yang Dibedakan dari objek LDAP yang diinginkan. Jika tidak ditentukan, BaseDN dari string koneksi akan digunakan. |
Misalnya, cara mengonfigurasi tindakan GetAttributes
,
lihat Contoh tindakan.
Tindakan AddMembersToGroup
Tindakan ini menambahkan anggota ke grup.
Parameter input tindakan AddMembersToGroup
Nama parameter | Jenis data | Wajib | Deskripsi |
---|---|---|---|
GroupId | String | Ya | GroupId tempat Anda ingin menambahkan pengguna. Harus berupa ID kumpulan data Grup. |
UserDNs | String | Ya | Tabel gabungan atau sementara UserDNs yang berisi DN pengguna yang akan ditambahkan ke Grup. Harus berupa DN data pengguna. |
Misalnya, cara mengonfigurasi tindakan AddMembersToGroup
,
lihat Contoh tindakan.
Tindakan RemoveMembersFromGroup
Tindakan ini akan menghapus anggota dari grup.
Parameter input tindakan RemoveMembersFromGroup
Nama parameter | Jenis data | Wajib | Deskripsi |
---|---|---|---|
GroupId | String | Ya | GroupId Grup tempat Anda ingin menghapus pengguna. Harus berupa ID kumpulan data Grup. |
UserDNs | String | Ya | Tabel gabungan atau sementara UserDNs yang berisi DN pengguna yang akan dihapus dari Grup. Harus berupa DN data pengguna. |
Misalnya, cara mengonfigurasi tindakan RemoveMembersFromGroup
,
lihat Contoh tindakan.
Tindakan ResetPassword
Tindakan ini akan mereset sandi.
Parameter input tindakan ResetPassword
Nama parameter | Jenis data | Wajib | Deskripsi |
---|---|---|---|
Pengguna | String | Ya | DN akun yang akan diubah di server (misalnya, Domain\\BobF atau cn=BobF,ou=Employees,dc=Domain) |
NewPassword | String | Ya | Sandi baru untuk pengguna yang ditentukan oleh DN. |
AdminUser | String | Ya | Akun administrator atau DN yang akan diikat ke server(misalnya, Domain\\BobF atau cn=BobF,ou=Employees,dc=Domain). |
AdminPassword | String | Ya | Sandi akun administrator yang digunakan untuk mengautentikasi ke server LDAP. |
Misalnya, cara mengonfigurasi tindakan ResetPassword
,
lihat Contoh tindakan.
Tindakan ChangePassword
Tindakan ini akan mengubah sandi.
Parameter input tindakan ChangePassword
Nama parameter | Jenis data | Wajib | Deskripsi |
---|---|---|---|
NewPassword | String | Ya | Sandi baru untuk pengguna yang ditentukan oleh DN. |
Misalnya, cara mengonfigurasi tindakan ChangePassword
,
lihat Contoh tindakan.
Contoh tindakan
Bagian ini menjelaskan cara melakukan beberapa tindakan di konektor ini.
Contoh - Memindahkan objek dari satu DN ke DN lain
- Pada dialog
Configure connector task
, klikActions
. - Pilih tindakan
MoveToDN
, lalu klik Selesai. - Di bagian Task Input pada tugas Connectors, klik
connectorInputPayload
, lalu masukkan nilai yang mirip dengan berikut di kolomDefault Value
:{ "NewParentDN": "CN=Users,DC=gcpad,DC=local", "DN": "CN=GoogleAdmin,CN=Computers,DC=gcpad,DC=local" }
Jika tindakan berhasil, parameter respons connectorOutputPayload
tugas MoveToDN
akan memiliki nilai yang mirip dengan berikut:
[{ "Success": null, "result": "[ok]", "modified": "true", "rss:title": "The movement was successful.", "resultcode": "0" }]
Contoh - Mendapatkan atribut DN
- Pada dialog
Configure connector task
, klikActions
. - Pilih tindakan
GetAttributes
, lalu klik Selesai. - Di bagian Task Input pada tugas Connectors, klik
connectorInputPayload
, lalu masukkan nilai yang mirip dengan berikut di kolomDefault Value
:{ "DN": "CN=admin,CN=Users,DC=test-ldap,DC=com" }
Jika tindakan berhasil, parameter respons connectorOutputPayload
tugas GetAttributes
akan memiliki nilai yang mirip dengan berikut:
[{ "AttributeName": "_op", "AttributeValue": "ldapadoGetAttributes" }, { "AttributeName": "msds-supportedencryptiontypes", "AttributeValue": "24" }, { "AttributeName": "usncreated", "AttributeValue": "12775" }, { "AttributeName": "objectclass", "AttributeValue": "organizationalPerson" }, { "AttributeName": "objectclass", "AttributeValue": "user" }, { "AttributeName": "accountexpires", "AttributeValue": "9223372036854775807" }, { "AttributeName": "name", "AttributeValue": "admin" }, { "AttributeName": "objectcategory", "AttributeValue": "CN=Person,CN=Schema,CN=Configuration,DC=test-ldap,DC=com" }, { "AttributeName": null, "AttributeValue": null }]
Contoh - Menambahkan anggota ke grup
- Pada dialog
Configure connector task
, klikActions
. - Pilih tindakan
AddMembersToGroup
, lalu klik Selesai. - Di bagian Task Input pada tugas Connectors, klik
connectorInputPayload
, lalu masukkan nilai yang mirip dengan berikut di kolomDefault Value
:{ "GroupId": "1|CN=GoogleGRP1fa2,CN=Users,DC=gcpad,DC=local", "UserDNs": "[{\"DN\":\"CN=GoogleAI,CN=Users,DC=gcpad,DC=local;CN=Guest,CN=Users,DC=gcpad,DC=local\"}]" }
Jika tindakan berhasil, parameter respons connectorOutputPayload
tugas AddMembersToGroup
akan memiliki nilai yang mirip dengan berikut:
[{ "Success": "True" }]
Contoh - Menghapus anggota dari grup
- Pada dialog
Configure connector task
, klikActions
. - Pilih tindakan
RemoveMembersFromGroup
, lalu klik Selesai. - Di bagian Task Input pada tugas Connectors, klik
connectorInputPayload
, lalu masukkan nilai yang mirip dengan berikut di kolomDefault Value
:{ "GroupId": "1|CN=GoogleGRP1fa2,CN=Users,DC=gcpad,DC=local", "UserDNs": "[{\"DN\":\"CN=GoogleAI,CN=Users,DC=gcpad,DC=local;CN=Guest,CN=Users,DC=gcpad,DC=local\"}]" }
Jika tindakan berhasil, parameter respons connectorOutputPayload
tugas RemoveMembersFromGroup
akan memiliki nilai yang mirip dengan berikut:
[{ "Success": "True" }]
Contoh - Mereset sandi
- Pada dialog
Configure connector task
, klikActions
. - Pilih tindakan
ResetPassword
, lalu klik Selesai. - Di bagian Task Input pada tugas Connectors, klik
connectorInputPayload
, lalu masukkan nilai yang mirip dengan berikut di kolomDefault Value
:{ "AdminPassword": "XXXX=", "User": "CN=GCP_Admin,CN=Users,DC=gcpad,DC=local", "NewPassword": "XXXX", "AdminUser": "CN=admin,CN=Users,DC=gcpad,DC=local" }
Jika tindakan berhasil, parameter respons connectorOutputPayload
tugas ResetPassword
akan memiliki nilai yang mirip dengan berikut:
[{ "Success": "true", "result": "[ok]", "rss:title": "Password modified successfully", "resultcode": "0" }]
Contoh - Mengubah sandi
- Pada dialog
Configure connector task
, klikActions
. - Pilih tindakan
ChangePassword
, lalu klik Selesai. - Di bagian Task Input pada tugas Connectors, klik
connectorInputPayload
, lalu masukkan nilai yang mirip dengan berikut di kolomDefault Value
:{ "NewPassword": "XXXX" }
Jika tindakan berhasil, parameter respons connectorOutputPayload
tugas ChangePassword
akan memiliki nilai yang mirip dengan berikut:
[{ "Success": "true", "result": "[ok]", "rss:title": "Password modified successfully.", "resultcode": "0" }]
Contoh operasi entity
Bagian ini menunjukkan cara melakukan beberapa operasi entity di konektor ini.
Contoh - Menampilkan daftar semua Pengguna
- Pada dialog
Configure connector task
, klikEntities
. - Pilih
User
dari daftarEntity
. - Pilih operasi
List
, lalu klik Selesai. - Secara opsional, di bagian Task Input pada tugas Connectors, Anda dapat memfilter set hasil dengan menentukan filter clause. Tentukan nilai klausa filter selalu dalam tanda kutip tunggal (').
Anda dapat melakukan operasi List pada entitas berikut:
Group, UserMembership, GroupMembership, OrganizationalPerson, Person, Top, Organization, OrganizationalRole, DomainPolicy, Contact, Computer, DnsNode, SecurityObject, OrganizationalUnit, Domain, dan Account
Contoh - Mendapatkan data Pengguna
- Pada dialog
Configure connector task
, klikEntities
. - Pilih
User
dari daftarEntity
. - Pilih operasi
Get
, lalu klik Selesai. - Di bagian Task Input pada tugas Connectors, klik EntityId, lalu masukkan
1|CN=Active Directory User,DC=test-ldap,DC=com
di kolom Default Value.Di sini,
41|CN=Active Directory User,DC=test-ldap,DC=com
adalah ID data unik dalam entitasUser
.
Anda dapat melakukan operasi Get pada entitas berikut:
Group, UserMembership, GroupMembership, OrganizationalPerson, Person, Top, SecurityPrincipal, Organization, OrganizationalRole, DomainPolicy, Contact, Computer, DnsNode, SecurityObject, OrganizationalUnit, Domain, dan Account
Contoh - Membuat kumpulan data Pengguna
- Pada dialog
Configure connector task
, klikEntities
. - Pilih
User
dari daftarEntity
. - Pilih operasi
Create
, lalu klik Selesai. - Di bagian Task Input pada tugas Connectors, klik
connectorInputPayload
, lalu masukkan nilai yang mirip dengan berikut di kolomDefault Value
:{ "RDN": "CN= Active Directory User ", "ObjectClass": "top;person;organizationalPerson;user" }
Menjalankan contoh ini akan menampilkan respons yang mirip dengan berikut ini dalam variabel output
connectorOutputPayload
tugas konektor:{ "Id": "1|CN=Administrator,CN=Users,DC=test-ldap,DC=com" }
Contoh - Membuat kumpulan data Komputer
- Pada dialog
Configure connector task
, klikEntities
. - Pilih
Computer
dari daftarEntity
. - Pilih operasi
Create
, lalu klik Selesai. - Di bagian Data Mapper pada tugas Pemetaan Data, klik
Open Data Mapping Editor
, lalu masukkan nilai yang mirip dengan berikut di kolomInput Value
dan pilih EntityId/ConnectorInputPayload sebagai Variabel lokal.{ "RDN": "CN=DELVM04S03", "ObjectClass": "top;person;organizationalPerson;user;computer" }
Jika integrasi berhasil, parameter respons
connectorOutputPayload
tugasComputer
akan memiliki nilai yang mirip dengan berikut:{ "Id": "1|CN=DELVM04S03,CN=Computers,DC=gcpad,DC=local" }
Contoh - Membuat data Grup (DomainLocal)
- Pada dialog
Configure connector task
, klikEntities
. - Pilih
Group
dari daftarEntity
. - Pilih operasi
Create
, lalu klik Selesai. - Di bagian Data Mapper pada tugas Pemetaan Data, klik
Open Data Mapping Editor
, lalu masukkan nilai yang mirip dengan berikut di kolomInput Value
dan pilih EntityId/ConnectorInputPayload sebagai Variabel lokal.{ "RDN": "CN=DomainLocala496", "ObjectClass": "group", "GroupType": "4" }
Jika integrasi berhasil, parameter respons
connectorOutputPayload
tugasGroup
akan memiliki nilai yang mirip dengan berikut:{ "Id": "1|CN=DomainLocala496,CN=Users,DC=test-ldap,DC=com" }
Contoh - Membuat kumpulan data Grup (Global)
- Pada dialog
Configure connector task
, klikEntities
. - Pilih
Group
dari daftarEntity
. - Pilih operasi
Create
, lalu klik Selesai. - Di bagian Data Mapper pada tugas Pemetaan Data, klik
Open Data Mapping Editor
, lalu masukkan nilai yang mirip dengan berikut di kolomInput Value
dan pilih EntityId/ConnectorInputPayload sebagai Variabel lokal.{ "RDN": "CN=Globalf862", "ObjectClass": "group", "GroupType": "-2147483646" }
Jika integrasi berhasil, parameter respons
connectorOutputPayload
tugasGroup
akan memiliki nilai yang mirip dengan berikut:{ "Id": "1|CN=Globalf862,CN=Users,DC=test-ldap,DC=com" }
Contoh - Membuat kumpulan data Grup (Universal)
- Pada dialog
Configure connector task
, klikEntities
. - Pilih
Group
dari daftarEntity
. - Pilih operasi
Create
, lalu klik Selesai. - Di bagian Data Mapper pada tugas Pemetaan Data, klik
Open Data Mapping Editor
, lalu masukkan nilai yang mirip dengan berikut di kolomInput Value
dan pilih EntityId/ConnectorInputPayload sebagai Variabel lokal.{ "RDN": "CN=UniversalGRP20e5", "ObjectClass": "group", "GroupType": "8" }
Jika integrasi berhasil, parameter respons
connectorOutputPayload
tugasGroup
akan memiliki nilai yang mirip dengan berikut:{ "Id": "1|CN=UniversalGRP20e5,CN=Users,DC=test-ldap,DC=com" }
Contoh - Membuat kumpulan data Grup (Universal Security)
- Pada dialog
Configure connector task
, klikEntities
. - Pilih
Group
dari daftarEntity
. - Pilih operasi
Create
, lalu klik Selesai. - Di bagian Data Mapper pada tugas Pemetaan Data, klik
Open Data Mapping Editor
, lalu masukkan nilai yang mirip dengan berikut di kolomInput Value
dan pilih EntityId/ConnectorInputPayload sebagai Variabel lokal.{ "RDN": "CN=UniversalSecurity3f5a", "ObjectClass": "group", "GroupType": "-2147483640" }
Jika integrasi berhasil, parameter respons
connectorOutputPayload
tugasGroup
akan memiliki nilai yang mirip dengan berikut:{ "Id": "1|CN=UniversalSecurity3f5a,CN=Users,DC=test-ldap,DC=com" }
Contoh - Membuat kumpulan data OrganizationPerson
- Pada dialog
Configure connector task
, klikEntities
. - Pilih
OrganizationPerson
dari daftarEntity
. - Pilih operasi
Create
, lalu klik Selesai. - Di bagian Data Mapper pada tugas Pemetaan Data, klik
Open Data Mapping Editor
, lalu masukkan nilai yang mirip dengan berikut di kolomInput Value
dan pilih EntityId/ConnectorInputPayload sebagai Variabel lokal.{ "RDN": "CN=OrgP_AD45237", "ObjectClass": "top;person;organizationalPerson;user;inetOrgPerson" }
Jika integrasi berhasil, parameter respons
connectorOutputPayload
tugasOrganizationPerson
akan memiliki nilai yang mirip dengan berikut:{ "Id": "1|CN=OrgP_AD45237,CN=Users,DC=gcpad,DC=local" }
Contoh - Membuat kumpulan data Orang
- Pada dialog
Configure connector task
, klikEntities
. - Pilih
Person
dari daftarEntity
. - Pilih operasi
Create
, lalu klik Selesai. - Di bagian Data Mapper pada tugas Pemetaan Data, klik
Open Data Mapping Editor
, lalu masukkan nilai yang mirip dengan berikut di kolomInput Value
dan pilih EntityId/ConnectorInputPayload sebagai Variabel lokal.{ "RDN": "CN=Personc3a", "ObjectClass": "top;person;organizationalPerson;user" }
Jika integrasi berhasil, parameter respons
connectorOutputPayload
tugasPerson
akan memiliki nilai yang mirip dengan berikut:{ "Id": "1|CN=Personc3a,CN=Users,DC=gcpad,DC=local" }
Contoh - Membuat kumpulan data Top
- Pada dialog
Configure connector task
, klikEntities
. - Pilih
Top
dari daftarEntity
. - Pilih operasi
Create
, lalu klik Selesai. - Di bagian Data Mapper pada tugas Pemetaan Data, klik
Open Data Mapping Editor
, lalu masukkan nilai yang mirip dengan berikut di kolomInput Value
dan pilih EntityId/ConnectorInputPayload sebagai Variabel lokal.{ "RDN": "CN=Top49b88", "ObjectClass": "top;person;organizationalPerson;user;inetOrgPerson" }
Jika integrasi berhasil, parameter respons
connectorOutputPayload
tugasTop
akan memiliki nilai yang mirip dengan berikut:{ "Id": "1|CN=Top49b88,CN=Users,DC=gcpad,DC=local" }
Contoh - Memperbarui data Pengguna
- Pada dialog
Configure connector task
, klikEntities
. - Pilih
User
dari daftarEntity
. - Pilih operasi
Update
, lalu klik Selesai. - Di bagian Task Input pada tugas Connectors, klik
connectorInputPayload
, lalu masukkan nilai yang mirip dengan berikut di kolomDefault Value
:{ "PostalCode": "560048" }
Daripada menentukan entityId, Anda juga dapat menetapkan
filterClause ke 1|CN=Active Directory User,DC=test-ldap,DC=com
.
Menjalankan contoh ini akan menampilkan respons yang mirip dengan berikut ini dalam variabel output connectorOutputPayload
tugas konektor:
{ "Id": "1|CN=Active Directory User,DC=test-ldap,DC=com" }
Contoh - Memperbarui kumpulan data Grup
- Pada dialog
Configure connector task
, klikEntities
. - Pilih
Group
dari daftarEntity
. - Pilih operasi
Update
, lalu klik Selesai. - Di bagian Data Mapper pada tugas Data Mapping, klik
Open Data Mapping Editor
, lalu masukkan nilai yang mirip dengan berikut di kolomInput Value
dan pilih EntityId/ConnectorInputPayload/FilterClause sebagai Variabel lokal.{ "Member": "CN=admin,CN=Users,DC=test-ldap,DC=com;CN=Administrator,CN=Users,DC=test-ldap,DC=com" }
Daripada menentukan entityId, Anda juga dapat menetapkan filterClause ke
1|CN=ADGroup9bff,DC=test-ldap,DC=com
.Menjalankan contoh ini akan menampilkan respons yang mirip dengan berikut ini dalam variabel output
connectorOutputPayload
tugas konektor:{ "Id": "1|CN=ADGroup9bff,DC=test-ldap,DC=com" }
Contoh - Memperbarui kumpulan data Grup (GroupType)
- Pada dialog
Configure connector task
, klikEntities
. - Pilih
Group
dari daftarEntity
. - Pilih operasi
Update
, lalu klik Selesai. - Di bagian Data Mapper pada tugas Data Mapping, klik
Open Data Mapping Editor
, lalu masukkan nilai yang mirip dengan berikut di kolomInput Value
dan pilih EntityId/ConnectorInputPayload/FilterClause sebagai Variabel lokal.{ "GroupType": "4" }
Daripada menentukan entityId, Anda juga dapat menetapkan filterClause ke
1|CN=UniversalGRP20e5,CN=Users,DC=test-ldap,DC=com
.Menjalankan contoh ini akan menampilkan respons yang mirip dengan berikut ini dalam variabel output
connectorOutputPayload
tugas konektor:{ "Id": "1|CN=UniversalGRP20e5,CN=Users,DC=test-ldap,DC=com" }
Contoh - Memperbarui data OrganizationPerson
- Pada dialog
Configure connector task
, klikEntities
. - Pilih
OrganizationPerson
dari daftarEntity
. - Pilih operasi
Update
, lalu klik Selesai. - Di bagian Data Mapper pada tugas Data Mapping, klik
Open Data Mapping Editor
, lalu masukkan nilai yang mirip dengan berikut di kolomInput Value
dan pilih EntityId/ConnectorInputPayload/FilterClause sebagai Variabel lokal.{ "Title": "Test Engineer" }
Daripada menentukan entityId, Anda juga dapat menetapkan filterClause ke
1|CN=OrgP_ADa022f,DC=test-ldap,DC=com
.Menjalankan contoh ini akan menampilkan respons yang mirip dengan berikut ini dalam variabel output
connectorOutputPayload
tugas konektor:{ "Id": "1|CN=OrgP_ADa022f,DC=test-ldap,DC=com" }
Contoh - Memperbarui data Orang
- Pada dialog
Configure connector task
, klikEntities
. - Pilih
Person
dari daftarEntity
. - Pilih operasi
Update
, lalu klik Selesai. - Di bagian Data Mapper pada tugas Data Mapping, klik
Open Data Mapping Editor
, lalu masukkan nilai yang mirip dengan berikut di kolomInput Value
dan pilih EntityId/ConnectorInputPayload/FilterClause sebagai Variabel lokal.{ "TelephoneNumber": "7764942992" }
Daripada menentukan entityId, Anda juga dapat menetapkan filterClause ke
1|CN=Person2e6,DC=test-ldap,DC=com
.Menjalankan contoh ini akan menampilkan respons yang mirip dengan berikut ini dalam variabel output
connectorOutputPayload
tugas konektor:{ "Id": "1|CN=Person2e6,DC=test-ldap,DC=com" }
Contoh - Memperbarui data Top
- Pada dialog
Configure connector task
, klikEntities
. - Pilih
Top
dari daftarEntity
. - Pilih operasi
Update
, lalu klik Selesai. - Di bagian Data Mapper pada tugas Data Mapping, klik
Open Data Mapping Editor
, lalu masukkan nilai yang mirip dengan berikut di kolomInput Value
dan pilih EntityId/ConnectorInputPayload/FilterClause sebagai Variabel lokal.{ "Description": "Top Testing GOOGLECLOUD" }
Daripada menentukan entityId, Anda juga dapat menetapkan filterClause ke
1|CN=Top3b6bc,DC=test-ldap,DC=com
.Menjalankan contoh ini akan menampilkan respons yang mirip dengan berikut ini dalam variabel output
connectorOutputPayload
tugas konektor:{ "Id": "1|CN=Top3b6bc,DC=test-ldap,DC=com" }
Contoh - Memperbarui data Komputer
- Pada dialog
Configure connector task
, klikEntities
. - Pilih
Computer
dari daftarEntity
. - Pilih operasi
Update
, lalu klik Selesai. - Di bagian Data Mapper pada tugas Data Mapping, klik
Open Data Mapping Editor
, lalu masukkan nilai yang mirip dengan berikut di kolomInput Value
dan pilih EntityId/ConnectorInputPayload/FilterClause sebagai Variabel lokal.{ "Description": "This is Windows 2019 Server." }
Daripada menentukan entityId, Anda juga dapat menetapkan filterClause ke
1|CN=DELVM04S02,CN=Computers,DC=gcpad,DC=local
.Menjalankan contoh ini akan menampilkan respons yang mirip dengan berikut ini dalam variabel output
connectorOutputPayload
tugas konektor:{ "Id": "1|CN=DELVM04S02,CN=Computers,DC=gcpad,DC=local" }
Contoh - Menghapus data Pengguna
- Pada dialog
Configure connector task
, klikEntities
. - Pilih
User
dari daftarEntity
. - Pilih operasi
Delete
, lalu klik Selesai. - Di bagian Task Input pada tugas Connectors, klik entityId, lalu masukkan
1|CN=Active Directory User,DC=test-ldap,DC=com
di kolom Default Value.
Anda dapat melakukan operasi Hapus pada entity berikut:
Group, UserMembership, GroupMembership, OrganizationalPerson, Person, Top, Organization, OrganizationalRole, DomainPolicy, Contact, Computer, DnsNode, SecurityObject, OrganizationalUnit, Domain, dan Account
Menggunakan terraform untuk membuat koneksi
Anda dapat menggunakan resource Terraform untuk membuat koneksi baru.Untuk mempelajari cara menerapkan atau menghapus konfigurasi Terraform, lihat Perintah dasar Terraform.
Untuk melihat contoh template terraform untuk pembuatan koneksi, lihat contoh template.
Saat membuat koneksi ini menggunakan Terraform, Anda harus menetapkan variabel berikut dalam file konfigurasi Terraform:
Nama parameter | Jenis data | Wajib | Deskripsi |
---|---|---|---|
base_dn | STRING | Benar | Bagian dasar nama unik, yang digunakan untuk membatasi hasil ke sub-pohon tertentu. |
auth_mechanism | ENUM | Benar | Mekanisme autentikasi yang akan digunakan saat terhubung ke server Active Directory. Nilai yang didukung adalah: SIMPLE, DIGESTMD5, NEGOTIATE |
follow_referrals | BOOLEAN | Salah | Apakah akan mengikuti rujukan yang ditampilkan oleh server Active Directory atau tidak. |
friendly_guid | BOOLEAN | Salah | Apakah akan menampilkan nilai atribut GUID dalam format yang dapat dibaca manusia. |
friendly_sid | BOOLEAN | Salah | Apakah akan menampilkan nilai atribut SID dalam format yang dapat dibaca manusia. |
ldapversion | STRING | Benar | Versi LDAP yang digunakan untuk terhubung dan berkomunikasi dengan server. |
cakupan | ENUM | Benar | Apakah akan membatasi cakupan penelusuran ke seluruh sub-pohon (BaseDN dan semua turunannya), satu tingkat (BaseDN dan turunan langsungnya), atau objek dasar (khusus BaseDN). Nilai yang didukung adalah: WHOLESUBTREE, SINGLELEVEL, BASEOBJECT |
Menggunakan koneksi Active Directory dalam integrasi
Setelah Anda membuat koneksi, koneksi tersebut akan tersedia di Integration Apigee dan Integration Aplikasi. Anda dapat menggunakan koneksi dalam integrasi melalui tugas Konektor.
- Untuk memahami cara membuat dan menggunakan tugas Konektor di Apigee Integration, lihat Tugas konektor.
- Untuk memahami cara membuat dan menggunakan tugas Konektor di Integrasi Aplikasi, lihat Tugas konektor.
Mendapatkan bantuan dari komunitas Google Cloud
Anda dapat memposting pertanyaan dan mendiskusikan konektor ini di komunitas Google Cloud di Cloud Forums.Langkah selanjutnya
- Pahami cara menangguhkan dan melanjutkan koneksi.
- Pahami cara memantau penggunaan konektor.
- Pahami cara melihat log konektor.