Active Directory
Active Directory コネクタを使用すると、Microsoft の Active Directory に接続し、Active Directory オブジェクトに対する読み取り、書き込み、更新オペレーションを実行できます。
始める前に
Active Directory コネクタを使用する前に、次の作業を行います。
- Google Cloud プロジェクトで次の操作を行います。
- ネットワーク接続が設定されていることを確認します。ネットワーク パターンの詳細については、ネットワーク接続をご覧ください。
- コネクタを構成するユーザーに roles/connectors.admin IAM ロールを付与します。
- コネクタに使用するサービス アカウントに、次の IAM ロールを付与します。
roles/secretmanager.viewer
roles/secretmanager.secretAccessor
サービス アカウントは特別なタイプの Google アカウントで、Google API のデータにアクセスするのに認証を受ける必要がある人間以外のユーザーを表します。サービス アカウントがない場合は、サービス アカウントを作成する必要があります。詳細については、サービス アカウントを作成するをご覧ください。
- 次のサービスを有効にします。
secretmanager.googleapis.com
(Secret Manager API)connectors.googleapis.com
(Connectors API)
サービスを有効にする方法については、サービスを有効にするをご覧ください。
以前にプロジェクトでこうしたサービスを有効にしていない場合は、コネクタを構成するときにそれを有効にすることを求められます。
- Active Directory のインストールと構成方法については、Active Directory のインストールをご覧ください。
コネクタを構成する
コネクタを構成するには、データソース(バックエンド システム)への接続を作成する必要があります。接続はデータソースに特有です。つまり、多数のデータソースがある場合は、データソースごとに別々の接続を作成する必要があります。接続を作成する手順は次のとおりです。
- Cloud コンソールで、[Integration Connectors] > [接続] ページに移動し、Google Cloud プロジェクトを選択または作成します。
- [+ 新規作成] をクリックして [接続の作成] ページを開きます。
- [ロケーション] セクションで、接続のロケーションを選択します。
- リージョン: プルダウン リストからロケーションを選択します
サポートされているすべてのリージョンの一覧については、ロケーションをご覧ください。
- [NEXT] をクリックします。
- リージョン: プルダウン リストからロケーションを選択します
- [接続の詳細] セクションで、次の操作を行います。
- コネクタ: 使用可能なコネクタのプルダウン リストから [Active Directory] を選択します。
- コネクタのバージョン: 使用可能なバージョンのプルダウン リストからコネクタのバージョンを選択します。
- [接続名] フィールドに、接続インスタンスの名前を入力します。
接続名は次の条件を満たす必要があります。
- 接続名には英字、数字、ハイフンを使用できます。
- 文字は小文字のみを使用できます。
- 接続名の先頭には英字を設定し、末尾には英字または数字を設定する必要があります。
- 接続名は 49 文字以内で指定してください。
- 必要に応じて、接続インスタンスの [説明] を入力します。
- 必要に応じて、Cloud Logging を有効にして、ログレベルを選択します。デフォルトのログレベルは
Error
に設定されています。 - サービス アカウント: 必要なロールを持つサービス アカウントを選択します。
- 必要に応じて、接続ノードの設定を構成します。
- ノードの最小数: 接続ノードの最小数を入力します。
- ノードの最大数: 接続ノードの最大数を入力します。
ノードは、トランザクションを処理する接続の単位(またはレプリカ)です。1 つの接続でより多くのトランザクションを処理するには、より多くのノードが必要になります。逆に、より少ないトランザクションを処理するには、より少ないノードが必要になります。ノードがコネクタの料金に与える影響については、接続ノードの料金をご覧ください。値を入力しない場合は、デフォルトで最小ノード数は 2 に設定され(可用性を高めるため)、最大ノード数は 50 に設定されます。
- Base DN: 識別名の基本部分。結果を特定のサブツリーに制限するために使用されます。
- 認証メカニズム: Active Directory サーバーに接続するときに使用される認証メカニズム。
- Follow Referrals: Active Directory サーバーによって返された参照に従うかどうか。
- わかりやすい GUID: 人が読める形式で GUID 属性値を返すかどうか。
- わかりやすい SID: 人が読める形式で SID 属性値を返すかどうか。
- LDAP Version: サーバーとの接続とコミュニケーションに使用される LDAP のバージョンです。
- Scope: 検索のスコープをサブツリー全体(BaseDN とそのすべての 子孫)、単一のレベル(BaseDN とその直接の子孫)、またはベース オブジェクト(BaseDN のみ)に制限するかどうか。
- 必要に応じて、[+ ラベルを追加] をクリックして Key-Value ペアの形式でラベルを接続に追加します。
- [NEXT] をクリックします。
- [宛先] セクションに、接続するリモートホスト(バックエンド システム)の詳細を入力します。
- 宛先の種類: 宛先の種類を選択します。
- リストから [ホストアドレス] を選択し、宛先のホスト名または IP アドレスを指定します。
- バックエンド システムへのプライベート接続を確立する場合は、リストからエンドポイント アタッチメントを選択し、次にエンドポイント アタッチメントリストから必要なエンドポイント アタッチメントを選択します。
セキュリティをさらに強化してバックエンドシステムへのパブリック接続を確立する場合は、接続用の静的アウトバウンド IP アドレスの構成を検討してから、特定の静的 IP アドレスのみを許可リストに登録するようファイアウォール ルールを構成します。
他の宛先を入力するには、[+ 宛先を追加] をクリックします。
- [NEXT] をクリックします。
- 宛先の種類: 宛先の種類を選択します。
-
[認証] セクションで、認証の詳細を入力します。
- [認証タイプ] を選択し、関連する詳細を入力します。
Active Directory 接続でサポートされる認証タイプは次のとおりです。
- ユーザー名とパスワードを指定する
- [NEXT] をクリックします。
これらの認証タイプを構成する方法については、認証を構成するをご覧ください。
- [認証タイプ] を選択し、関連する詳細を入力します。
- Review: 接続と認証の詳細を確認します。
- [作成] をクリックします。
認証を構成する
使用する認証に基づいて詳細を入力します。
-
ユーザー名とパスワード
- ユーザー名: コネクタのユーザー名
- パスワード: コネクタに関連付けられたパスワードを含む Secret Manager の Secret。
接続構成のサンプル
このセクションでは、Active Directory 接続の作成時に構成するさまざまなフィールドのサンプル値を示します。
ユーザー名とパスワードによる接続タイプ
フィールド名 | 詳細 |
---|---|
場所 | us-central1 |
コネクタ | Active Directory |
コネクタのバージョン | 1 |
接続名 | active-directory-google-cloud-vm-users-conn |
Cloud Logging を有効にする | ○ |
サービス アカウント | SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com |
ベース DN | BASE_DN |
Auth Mechanism | SIMPLE |
LDAP バージョン | 3 |
範囲 | WHOLESUBTREE |
詳細レベル | 5 |
ノードの最小数 | 2 |
ノードの最大数 | 50 |
宛先タイプ(サーバー) | ホストアドレス |
ホストアドレス | 192.0.2.0 |
ポート | ポート |
ユーザー名 | USERNAME |
パスワード | パスワード |
シークレットのバージョン | 1 |
SSL 接続タイプ
フィールド名 | 詳細 |
---|---|
場所 | us-central1 |
コネクタ | Active Directory |
コネクタのバージョン | 1 |
接続名 | active-directory-google-cloud-vm-ssl-conn |
Cloud Logging を有効にする | ○ |
サービス アカウント | SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com |
ベース DN | BASE_DN |
Auth Mechanism | SIMPLE |
LDAP バージョン | 3 |
範囲 | WHOLESUBTREE |
詳細レベル | 5 |
ノードの最小数 | 2 |
ノードの最大数 | 50 |
SSL を有効にする | ○ |
トラストストアによるプライベート接続 | ○ |
宛先タイプ(サーバー) | ホストアドレス |
ホストアドレス | 192.0.2.0 |
ポート | ポート |
ユーザー名 | USERNAME |
パスワード | パスワード |
シークレットのバージョン | 2 |
エンティティ、オペレーション、アクション
すべての Integration Connectors が、接続されたアプリケーションのオブジェクトを抽象化するレイヤを提供します。アプリケーションのオブジェクトには、この抽象化を通じてのみアクセスできます。抽象化は、エンティティ、オペレーション、アクションとして公開されます。
- エンティティ: エンティティは、接続されているアプリケーションやサービスのオブジェクト、またはプロパティのコレクションと考えることができます。エンティティの定義は、コネクタによって異なります。たとえば、データベース コネクタでは、テーブルがエンティティであり、ファイル サーバー コネクタでは、フォルダがエンティティです。また、メッセージング システム コネクタでは、キューがエンティティです。
ただし、コネクタでいずれのエンティティもサポートされていない、またはエンティティが存在しない可能性があります。その場合、
Entities
リストは空になります。 - オペレーション: エンティティに対して行うことができるアクティビティです。エンティティに対して次のいずれかのオペレーションを行うことができます。
使用可能なリストからエンティティを選択すると、そのエンティティで使用可能なオペレーションのリストが生成されます。オペレーションの詳細については、コネクタタスクのエンティティ オペレーションをご覧ください。ただし、コネクタがいずれかのエンティティ オペレーションをサポートしていない場合、サポートされていないオペレーションは
Operations
リストに含まれません。 - アクション: コネクタ インターフェースを介して統合で使用できる主要な関数の一つです。アクションを使用すると、1 つまたは複数のエンティティに対して変更を加えることができます。また、使用できるアクションはコネクタごとに異なります。通常、アクションには入力パラメータと出力パラメータがあります。ただし、コネクタがどのアクションもサポートしていない可能性があります。その場合は、
Actions
リストが空になります。
システムの上限
Active Directory コネクタは、ノードごとに 1 秒あたり 4 件のトランザクションを処理することができ、この上限を超えるトランザクションはすべてスロットルされます。デフォルトでは、Integration Connectors は、接続に 2 つのノードを割り当てます(可用性を高めるため)。
Integration Connectors に適用される上限の詳細については、上限をご覧ください。
アクション
このセクションには、コネクタでサポートされているアクションが一覧表示されます。アクションの構成方法については、アクションの例をご覧ください。
MoveToDN アクション
このアクションは、オブジェクトを DN 間で移動します。
MoveToDN アクションの入力パラメータ
パラメータ名 | データ型 | 必須 | 説明 |
---|---|---|---|
DN | 文字列 | ○ | サーバーで移動するオブジェクトの現在の DN(例: cn=Bob F,ou=Employees,dc=Domain)。 |
NewParentDN | 文字列 | ○ | オブジェクトの新しい親 DN(例: ou=Test Org,dc=Domain)。 |
MoveToDN
アクションの構成方法の例については、アクションの例をご覧ください。
GetAttributes アクション
このアクションは、指定されたオブジェクトの属性を取得します。
GetAttributes アクションの入力パラメータ
パラメータ名 | データ型 | 必須 | 説明 |
---|---|---|---|
DN | 文字列 | ○ | 目的の LDAP オブジェクトの識別名。指定しない場合、接続文字列の BaseDN が使用されます。 |
GetAttributes
アクションの構成方法の例については、アクションの例をご覧ください。
AddMembersToGroup アクション
このアクションでは、メンバーをグループに追加します。
AddMembersToGroup アクションの入力パラメータ
パラメータ名 | データ型 | 必須 | 説明 |
---|---|---|---|
GroupId | 文字列 | ○ | ユーザーを追加する GroupId。グループ レコードの ID にする必要があります。 |
UserDNs | 文字列 | ○ | UserDN は、グループに追加するユーザーの DN を含む一時テーブルを集計します。ユーザー レコードの DN にする必要があります。 |
AddMembersToGroup
アクションの構成方法の例については、アクションの例をご覧ください。
RemoveMembersFromGroup アクション
このアクションにより、グループからメンバーが削除されます。
RemoveMembersFromGroup アクションの入力パラメータ
パラメータ名 | データ型 | 必須 | 説明 |
---|---|---|---|
GroupId | 文字列 | ○ | ユーザーを削除するグループの GroupId。グループ レコードの ID にする必要があります。 |
UserDNs | 文字列 | ○ | UserDN は、グループから削除するユーザーの DN を含む一時テーブルを集計します。ユーザー レコードの DN にする必要があります。 |
RemoveMembersFromGroup
アクションの構成方法の例については、アクションの例をご覧ください。
ResetPassword アクション
このアクションを行うと、パスワードがリセットされます。
ResetPassword アクションの入力パラメータ
パラメータ名 | データ型 | 必須 | 説明 |
---|---|---|---|
ユーザー | 文字列 | ○ | サーバーで変更するアカウントの DN(例: Domain\\BobF or cn=BobF,ou=Employees,dc=Domain) |
NewPassword | 文字列 | ○ | DN で指定されたユーザーの新しいパスワード。 |
AdminUser | 文字列 | ○ | サーバーにバインドする管理者アカウントまたは DN(Domain\\BobF or cn=BobF,ou=Employees,dc=Domain など)。 |
AdminPassword | 文字列 | ○ | LDAP サーバーの認証に使用される管理者アカウントのパスワード。 |
ResetPassword
アクションの構成方法の例については、アクションの例をご覧ください。
ChangePassword アクション
このアクションを行うと、パスワードが変更されます。
ChangePassword アクションの入力パラメータ
パラメータ名 | データ型 | 必須 | 説明 |
---|---|---|---|
NewPassword | 文字列 | ○ | DN で指定されたユーザーの新しいパスワード。 |
ChangePassword
アクションの構成方法の例については、アクションの例をご覧ください。
アクションの例
このセクションでは、このコネクタでいくつかのアクションを実行する方法について説明します。
例 - オブジェクトを DN 間で移動する
- [
Configure connector task
] ダイアログで、[Actions
] をクリックします。 - [
MoveToDN
] アクションを選択してから、[完了] をクリックします。 - [コネクタ] タスクの [タスク入力] セクションで、
connectorInputPayload
をクリックし、Default Value
フィールドに次のような値を入力します。{ "NewParentDN": "CN=Users,DC=gcpad,DC=local", "DN": "CN=GoogleAdmin,CN=Computers,DC=gcpad,DC=local" }
アクションが成功すると、MoveToDN
タスクの connectorOutputPayload
レスポンス パラメータの値は次のようになります。
[{ "Success": null, "result": "[ok]", "modified": "true", "rss:title": "The movement was successful.", "resultcode": "0" }]
例 - DN の属性を取得する
- [
Configure connector task
] ダイアログで、[Actions
] をクリックします。 - [
GetAttributes
] アクションを選択してから、[完了] をクリックします。 - [コネクタ] タスクの [タスク入力] セクションで、
connectorInputPayload
をクリックし、Default Value
フィールドに次のような値を入力します。{ "DN": "CN=admin,CN=Users,DC=test-ldap,DC=com" }
アクションが成功すると、GetAttributes
タスクの connectorOutputPayload
レスポンス パラメータの値は次のようになります。
[{ "AttributeName": "_op", "AttributeValue": "ldapadoGetAttributes" }, { "AttributeName": "msds-supportedencryptiontypes", "AttributeValue": "24" }, { "AttributeName": "usncreated", "AttributeValue": "12775" }, { "AttributeName": "objectclass", "AttributeValue": "organizationalPerson" }, { "AttributeName": "objectclass", "AttributeValue": "user" }, { "AttributeName": "accountexpires", "AttributeValue": "9223372036854775807" }, { "AttributeName": "name", "AttributeValue": "admin" }, { "AttributeName": "objectcategory", "AttributeValue": "CN=Person,CN=Schema,CN=Configuration,DC=test-ldap,DC=com" }, { "AttributeName": null, "AttributeValue": null }]
例 - グループにメンバーを追加する
- [
Configure connector task
] ダイアログで、[Actions
] をクリックします。 - [
AddMembersToGroup
] アクションを選択してから、[完了] をクリックします。 - [コネクタ] タスクの [タスク入力] セクションで、
connectorInputPayload
をクリックし、Default Value
フィールドに次のような値を入力します。{ "GroupId": "1|CN=GoogleGRP1fa2,CN=Users,DC=gcpad,DC=local", "UserDNs": "[{\"DN\":\"CN=GoogleAI,CN=Users,DC=gcpad,DC=local;CN=Guest,CN=Users,DC=gcpad,DC=local\"}]" }
アクションが成功すると、AddMembersToGroup
タスクの connectorOutputPayload
レスポンス パラメータの値は次のようになります。
[{ "Success": "True" }]
例 - グループからメンバーを削除する
- [
Configure connector task
] ダイアログで、[Actions
] をクリックします。 - [
RemoveMembersFromGroup
] アクションを選択してから、[完了] をクリックします。 - [コネクタ] タスクの [タスク入力] セクションで、
connectorInputPayload
をクリックし、Default Value
フィールドに次のような値を入力します。{ "GroupId": "1|CN=GoogleGRP1fa2,CN=Users,DC=gcpad,DC=local", "UserDNs": "[{\"DN\":\"CN=GoogleAI,CN=Users,DC=gcpad,DC=local;CN=Guest,CN=Users,DC=gcpad,DC=local\"}]" }
アクションが成功すると、RemoveMembersFromGroup
タスクの connectorOutputPayload
レスポンス パラメータの値は次のようになります。
[{ "Success": "True" }]
例 - パスワードを再設定する
- [
Configure connector task
] ダイアログで、[Actions
] をクリックします。 - [
ResetPassword
] アクションを選択してから、[完了] をクリックします。 - [コネクタ] タスクの [タスク入力] セクションで、
connectorInputPayload
をクリックし、Default Value
フィールドに次のような値を入力します。{ "AdminPassword": "XXXX=", "User": "CN=GCP_Admin,CN=Users,DC=gcpad,DC=local", "NewPassword": "XXXX", "AdminUser": "CN=admin,CN=Users,DC=gcpad,DC=local" }
アクションが成功すると、ResetPassword
タスクの connectorOutputPayload
レスポンス パラメータの値は次のようになります。
[{ "Success": "true", "result": "[ok]", "rss:title": "Password modified successfully", "resultcode": "0" }]
例 - パスワードの変更
- [
Configure connector task
] ダイアログで、[Actions
] をクリックします。 - [
ChangePassword
] アクションを選択してから、[完了] をクリックします。 - [コネクタ] タスクの [タスク入力] セクションで、
connectorInputPayload
をクリックし、Default Value
フィールドに次のような値を入力します。{ "NewPassword": "XXXX" }
アクションが成功すると、ChangePassword
タスクの connectorOutputPayload
レスポンス パラメータの値は次のようになります。
[{ "Success": "true", "result": "[ok]", "rss:title": "Password modified successfully.", "resultcode": "0" }]
エンティティ オペレーションの例
このセクションでは、このコネクタでエンティティ オペレーションの一部を実行する方法について説明します。
例 - すべてのユーザーを一覧参照する
- [
Configure connector task
] ダイアログで、[Entities
] をクリックします。 Entity
からUser
を選択します。- [
List
] オペレーションを選択し、[完了] をクリックします。 - 必要に応じて、コネクタタスクの [タスク入力] セクションでフィルタ句を指定して、結果セットをフィルタリングできます。フィルタ句の値は、常に単一引用符(')内で指定します。
List オペレーションは、次のエンティティに対して実行できます。
グループ、ユーザー メンバーシップ、グループ メンバーシップ、OrganizationalPerson、人物、トップ、組織、OrganizationalRole、DomainPolicy、連絡先、コンピュータ、DnsNode、SecurityObject、OrganizationalUnit、ドメイン、アカウント
例 - ユーザー レコードを取得する
- [
Configure connector task
] ダイアログで、[Entities
] をクリックします。 Entity
からUser
を選択します。- [
Get
] オペレーションを選択し、[完了] をクリックします。 - [コネクタ] タスクの [タスク入力] セクションで [EntityId] をクリックし、[デフォルト値] フィールドに
1|CN=Active Directory User,DC=test-ldap,DC=com
を入力します。ここで、
41|CN=Active Directory User,DC=test-ldap,DC=com
はUser
エンティティ内の一意のレコード ID です。
Get オペレーションは、次のエンティティに対して実行できます。
グループ、ユーザー メンバーシップ、グループ メンバーシップ、OrganizationalPerson、人物、トップ、SecurityPrincipal、組織、OrganizationalRole、DomainPolicy、連絡先、コンピュータ、DnsNode、SecurityObject、OrganizationalUnit、ドメイン、アカウント
例 - ユーザー レコードを作成する
- [
Configure connector task
] ダイアログで、[Entities
] をクリックします。 Entity
リストからUser
を選択します。- [
Create
] オペレーションを選択し、[完了] をクリックします。 - [コネクタ] タスクの [タスク入力] セクションで、
connectorInputPayload
をクリックし、Default Value
フィールドに次のような値を入力します。{ "RDN": "CN= Active Directory User ", "ObjectClass": "top;person;organizationalPerson;user" }
この例を実行すると、コネクタ タスクの
connectorOutputPayload
出力変数で次のようなレスポンスが返されます。{ "Id": "1|CN=Administrator,CN=Users,DC=test-ldap,DC=com" }
例 - コンピュータ レコードを作成する
- [
Configure connector task
] ダイアログで、[Entities
] をクリックします。 Entity
からComputer
を選択します。- [
Create
] オペレーションを選択し、[完了] をクリックします。 - [データ マッピング] タスクの [データ マッパー] セクションで、
Open Data Mapping Editor
をクリックし、[Input Value
] フィールドに次のような値を入力し、EntityId/ConnectorInputPayload をローカル変数として選択します。{ "RDN": "CN=DELVM04S03", "ObjectClass": "top;person;organizationalPerson;user;computer" }
アクションが成功すると、
Computer
タスクのconnectorOutputPayload
レスポンス パラメータの値は次のようになります。{ "Id": "1|CN=DELVM04S03,CN=Computers,DC=gcpad,DC=local" }
例 - グループ(DomainLocal)レコードを作成する
- [
Configure connector task
] ダイアログで、[Entities
] をクリックします。 Entity
からGroup
を選択します。- [
Create
] オペレーションを選択し、[完了] をクリックします。 - [データ マッピング] タスクの [データ マッパー] セクションで、
Open Data Mapping Editor
をクリックし、[Input Value
] フィールドに次のような値を入力し、EntityId/ConnectorInputPayload をローカル変数として選択します。{ "RDN": "CN=DomainLocala496", "ObjectClass": "group", "GroupType": "4" }
アクションが成功すると、
Group
タスクのconnectorOutputPayload
レスポンス パラメータの値は次のようになります。{ "Id": "1|CN=DomainLocala496,CN=Users,DC=test-ldap,DC=com" }
例 - グループ(グローバル)レコードを作成する
- [
Configure connector task
] ダイアログで、[Entities
] をクリックします。 Entity
からGroup
を選択します。- [
Create
] オペレーションを選択し、[完了] をクリックします。 - [データ マッピング] タスクの [データ マッパー] セクションで、
Open Data Mapping Editor
をクリックし、[Input Value
] フィールドに次のような値を入力し、EntityId/ConnectorInputPayload をローカル変数として選択します。{ "RDN": "CN=Globalf862", "ObjectClass": "group", "GroupType": "-2147483646" }
アクションが成功すると、
Group
タスクのconnectorOutputPayload
レスポンス パラメータの値は次のようになります。{ "Id": "1|CN=Globalf862,CN=Users,DC=test-ldap,DC=com" }
例 - グループ(ユニバーサル)レコードを作成する
- [
Configure connector task
] ダイアログで、[Entities
] をクリックします。 Entity
からGroup
を選択します。- [
Create
] オペレーションを選択し、[完了] をクリックします。 - [データ マッピング] タスクの [データ マッパー] セクションで、
Open Data Mapping Editor
をクリックし、[Input Value
] フィールドに次のような値を入力し、EntityId/ConnectorInputPayload をローカル変数として選択します。{ "RDN": "CN=UniversalGRP20e5", "ObjectClass": "group", "GroupType": "8" }
アクションが成功すると、
Group
タスクのconnectorOutputPayload
レスポンス パラメータの値は次のようになります。{ "Id": "1|CN=UniversalGRP20e5,CN=Users,DC=test-ldap,DC=com" }
例 - グループ(ユニバーサル セキュリティ)レコードを作成する
- [
Configure connector task
] ダイアログで、[Entities
] をクリックします。 Entity
からGroup
を選択します。- [
Create
] オペレーションを選択し、[完了] をクリックします。 - [データ マッピング] タスクの [データ マッパー] セクションで、
Open Data Mapping Editor
をクリックし、[Input Value
] フィールドに次のような値を入力し、EntityId/ConnectorInputPayload をローカル変数として選択します。{ "RDN": "CN=UniversalSecurity3f5a", "ObjectClass": "group", "GroupType": "-2147483640" }
アクションが成功すると、
Group
タスクのconnectorOutputPayload
レスポンス パラメータの値は次のようになります。{ "Id": "1|CN=UniversalSecurity3f5a,CN=Users,DC=test-ldap,DC=com" }
例 - OrganizationPerson レコードを作成する
- [
Configure connector task
] ダイアログで、[Entities
] をクリックします。 Entity
からOrganizationPerson
を選択します。- [
Create
] オペレーションを選択し、[完了] をクリックします。 - [データ マッピング] タスクの [データ マッパー] セクションで、
Open Data Mapping Editor
をクリックし、[Input Value
] フィールドに次のような値を入力し、EntityId/ConnectorInputPayload をローカル変数として選択します。{ "RDN": "CN=OrgP_AD45237", "ObjectClass": "top;person;organizationalPerson;user;inetOrgPerson" }
アクションが成功すると、
OrganizationPerson
タスクのconnectorOutputPayload
レスポンス パラメータの値は次のようになります。{ "Id": "1|CN=OrgP_AD45237,CN=Users,DC=gcpad,DC=local" }
例 - 人物レコードを作成する
- [
Configure connector task
] ダイアログで、[Entities
] をクリックします。 Entity
からPerson
を選択します。- [
Create
] オペレーションを選択し、[完了] をクリックします。 - [データ マッピング] タスクの [データ マッパー] セクションで、
Open Data Mapping Editor
をクリックし、[Input Value
] フィールドに次のような値を入力し、EntityId/ConnectorInputPayload をローカル変数として選択します。{ "RDN": "CN=Personc3a", "ObjectClass": "top;person;organizationalPerson;user" }
アクションが成功すると、
Person
タスクのconnectorOutputPayload
レスポンス パラメータの値は次のようになります。{ "Id": "1|CN=Personc3a,CN=Users,DC=gcpad,DC=local" }
例 - トップレコードを作成する
- [
Configure connector task
] ダイアログで、[Entities
] をクリックします。 Entity
からTop
を選択します。- [
Create
] オペレーションを選択し、[完了] をクリックします。 - [データ マッピング] タスクの [データ マッパー] セクションで、
Open Data Mapping Editor
をクリックし、[Input Value
] フィールドに次のような値を入力し、EntityId/ConnectorInputPayload をローカル変数として選択します。{ "RDN": "CN=Top49b88", "ObjectClass": "top;person;organizationalPerson;user;inetOrgPerson" }
アクションが成功すると、
Top
タスクのconnectorOutputPayload
レスポンス パラメータの値は次のようになります。{ "Id": "1|CN=Top49b88,CN=Users,DC=gcpad,DC=local" }
例 - ユーザー レコードを更新する
- [
Configure connector task
] ダイアログで、[Entities
] をクリックします。 Entity
からUser
を選択します。- [
Update
] オペレーションを選択してから、[完了] をクリックします。 - [コネクタ] タスクの [タスク入力] セクションで、
connectorInputPayload
をクリックし、Default Value
フィールドに次のような値を入力します。{ "PostalCode": "560048" }
[entityId] を指定する代わりに、[filterClause] を 1|CN=Active Directory User,DC=test-ldap,DC=com
に設定することもできます。
この例を実行すると、コネクタ タスクの connectorOutputPayload
出力変数で次のようなレスポンスが返されます。
{ "Id": "1|CN=Active Directory User,DC=test-ldap,DC=com" }
例 - グループ レコードを更新する
- [
Configure connector task
] ダイアログで、[Entities
] をクリックします。 Entity
からGroup
を選択します。- [
Update
] オペレーションを選択し、[完了] をクリックします。 - [データ マッピング] タスクの [データ マッパー] セクションで、
Open Data Mapping Editor
をクリックし、[Input Value
] フィールドに次のような値を入力し、EntityId/ConnectorInputPayload/FilterClause をローカル変数として選択します。{ "Member": "CN=admin,CN=Users,DC=test-ldap,DC=com;CN=Administrator,CN=Users,DC=test-ldap,DC=com" }
[entityId] を指定する代わりに、[filterClause] を
1|CN=ADGroup9bff,DC=test-ldap,DC=com
に設定することもできます。この例を実行すると、コネクタ タスクの
connectorOutputPayload
出力変数で次のようなレスポンスが返されます。{ "Id": "1|CN=ADGroup9bff,DC=test-ldap,DC=com" }
例 - グループ(GroupType)レコードを更新する
- [
Configure connector task
] ダイアログで、[Entities
] をクリックします。 Entity
からGroup
を選択します。- [
Update
] オペレーションを選択し、[完了] をクリックします。 - [データ マッピング] タスクの [データ マッパー] セクションで、
Open Data Mapping Editor
をクリックし、[Input Value
] フィールドに次のような値を入力し、EntityId/ConnectorInputPayload/FilterClause をローカル変数として選択します。{ "GroupType": "4" }
[entityId] を指定する代わりに、[filterClause] を
1|CN=UniversalGRP20e5,CN=Users,DC=test-ldap,DC=com
に設定することもできます。この例を実行すると、コネクタ タスクの
connectorOutputPayload
出力変数で次のようなレスポンスが返されます。{ "Id": "1|CN=UniversalGRP20e5,CN=Users,DC=test-ldap,DC=com" }
例 - OrganizationPerson レコードを更新する
- [
Configure connector task
] ダイアログで、[Entities
] をクリックします。 Entity
からOrganizationPerson
を選択します。- [
Update
] オペレーションを選択し、[完了] をクリックします。 - [データ マッピング] タスクの [データ マッパー] セクションで、
Open Data Mapping Editor
をクリックし、[Input Value
] フィールドに次のような値を入力し、EntityId/ConnectorInputPayload/FilterClause をローカル変数として選択します。{ "Title": "Test Engineer" }
[entityId] を指定する代わりに、[filterClause] を
1|CN=OrgP_ADa022f,DC=test-ldap,DC=com
に設定することもできます。この例を実行すると、コネクタ タスクの
connectorOutputPayload
出力変数で次のようなレスポンスが返されます。{ "Id": "1|CN=OrgP_ADa022f,DC=test-ldap,DC=com" }
例 - 人物レコードを更新する
- [
Configure connector task
] ダイアログで、[Entities
] をクリックします。 Entity
からPerson
を選択します。- [
Update
] オペレーションを選択し、[完了] をクリックします。 - [データ マッピング] タスクの [データ マッパー] セクションで、
Open Data Mapping Editor
をクリックし、[Input Value
] フィールドに次のような値を入力し、EntityId/ConnectorInputPayload/FilterClause をローカル変数として選択します。{ "TelephoneNumber": "7764942992" }
[entityId] を指定する代わりに、[filterClause] を
1|CN=Person2e6,DC=test-ldap,DC=com
に設定することもできます。この例を実行すると、コネクタ タスクの
connectorOutputPayload
出力変数で次のようなレスポンスが返されます。{ "Id": "1|CN=Person2e6,DC=test-ldap,DC=com" }
例 - トップ レコードを更新する
- [
Configure connector task
] ダイアログで、[Entities
] をクリックします。 Entity
からTop
を選択します。- [
Update
] オペレーションを選択し、[完了] をクリックします。 - [データ マッピング] タスクの [データ マッパー] セクションで、
Open Data Mapping Editor
をクリックし、[Input Value
] フィールドに次のような値を入力し、EntityId/ConnectorInputPayload/FilterClause をローカル変数として選択します。{ "Description": "Top Testing GOOGLECLOUD" }
[entityId] を指定する代わりに、[filterClause] を
1|CN=Top3b6bc,DC=test-ldap,DC=com
に設定することもできます。この例を実行すると、コネクタ タスクの
connectorOutputPayload
出力変数で次のようなレスポンスが返されます。{ "Id": "1|CN=Top3b6bc,DC=test-ldap,DC=com" }
例 - コンピュータ レコードを更新する
- [
Configure connector task
] ダイアログで、[Entities
] をクリックします。 Entity
からComputer
を選択します。- [
Update
] オペレーションを選択し、[完了] をクリックします。 - [データ マッピング] タスクの [データ マッパー] セクションで、
Open Data Mapping Editor
をクリックし、[Input Value
] フィールドに次のような値を入力し、EntityId/ConnectorInputPayload/FilterClause をローカル変数として選択します。{ "Description": "This is Windows 2019 Server." }
[entityId] を指定する代わりに、[filterClause] を
1|CN=DELVM04S02,CN=Computers,DC=gcpad,DC=local
に設定することもできます。この例を実行すると、コネクタ タスクの
connectorOutputPayload
出力変数で次のようなレスポンスが返されます。{ "Id": "1|CN=DELVM04S02,CN=Computers,DC=gcpad,DC=local" }
例 - ユーザー レコードを削除する
- [
Configure connector task
] ダイアログで、[Entities
] をクリックします。 Entity
からUser
を選択します。- [
Delete
] オペレーションを選択し、[完了] をクリックします。 - [コネクタ] タスクの [タスク入力] セクションで [EntityId] をクリックし、[デフォルト値] フィールドに
1|CN=Active Directory User,DC=test-ldap,DC=com
を入力します。
Delete オペレーションは、次のエンティティに対して実行できます。
グループ、ユーザー メンバーシップ、グループ メンバーシップ、OrganizationalPerson、人物、トップ、組織、OrganizationalRole、DomainPolicy、連絡先、コンピュータ、DnsNode、SecurityObject、OrganizationalUnit、ドメイン、アカウント
Terraform を使用して接続を作成する
Terraform リソースを使用して、新しい接続を作成できます。Terraform 構成を適用または削除する方法については、基本的な Terraform コマンドをご覧ください。
接続作成用の Terraform テンプレートのサンプルを表示するには、サンプル テンプレートをご覧ください。
Terraform を使用してこの接続を作成する場合は、Terraform 構成ファイルで次の変数を設定する必要があります。
パラメータ名 | データ型 | 必須 | 説明 |
---|---|---|---|
base_dn | STRING | True | 識別名の基本部分。結果を特定のサブツリーに制限するために使用されます。 |
auth_mechanism | ENUM | True | Active Directory サーバーに接続するときに使用される認証メカニズム。サポートされている値は、SIMPLE、DIGESTMD5、NEGOTIATE です。 |
follow_referrals | BOOLEAN | False | Active Directory サーバーから返された参照に従うかどうか。 |
friendly_guid | BOOLEAN | False | GUID 属性値を人が読める形式で返すかどうか。 |
friendly_sid | BOOLEAN | False | SID 属性値を人が読める形式で返すかどうか。 |
ldapversion | STRING | True | サーバーとの接続と通信に使用される LDAP のバージョン。 |
スコープ | ENUM | True | 検索のスコープをサブツリー全体(BaseDN とそのすべての子孫)、単一のレベル(BaseDN とその直接の子孫)、またはベース オブジェクト(BaseDN のみ)に制限するかどうか。サポートされている値は、WHOLESUBTREE、SINGLELEVEL、BASEOBJECT です。 |
統合で Active Directory 接続を使用する
接続を作成すると、Apigee Integration と Application Integration の両方で使用できるようになります。この接続は、コネクタタスクを介して統合で使用できます。
- Apigee Integration で Connectors タスクを作成して使用する方法については、Connectors タスクをご覧ください。
- Application Integration で Connectors タスクを作成して使用する方法については、Connectors タスクをご覧ください。
Google Cloud コミュニティの助けを借りる
Google Cloud コミュニティの Cloud フォーラムで質問を投稿したり、このコネクタについてディスカッションしたりできます。次のステップ
- 接続を一時停止して再開する方法を確認する。
- コネクタの使用状況をモニタリングする方法を確認する。
- コネクタログを表示する方法を確認する。