Active Directory

Active Directory コネクタを使用すると、Microsoft の Active Directory に接続し、Active Directory オブジェクトに対する読み取り、書き込み、更新オペレーションを実行できます。

始める前に

Active Directory コネクタを使用する前に、次の作業を行います。

  • Google Cloud プロジェクトで次の操作を行います。
    • ネットワーク接続が設定されていることを確認します。ネットワーク パターンの詳細については、ネットワーク接続をご覧ください。
    • コネクタを構成するユーザーに roles/connectors.admin IAM ロールを付与します。
    • コネクタに使用するサービス アカウントに、次の IAM ロールを付与します。
      • roles/secretmanager.viewer
      • roles/secretmanager.secretAccessor

      サービス アカウントは特別なタイプの Google アカウントで、Google API のデータにアクセスするのに認証を受ける必要がある人間以外のユーザーを表します。サービス アカウントがない場合は、サービス アカウントを作成する必要があります。詳細については、サービス アカウントを作成するをご覧ください。

    • 次のサービスを有効にします。
      • secretmanager.googleapis.com(Secret Manager API)
      • connectors.googleapis.com(Connectors API)

      サービスを有効にする方法については、サービスを有効にするをご覧ください。

    以前にプロジェクトでこうしたサービスを有効にしていない場合は、コネクタを構成するときにそれを有効にすることを求められます。

  • Active Directory のインストールと構成方法については、Active Directory のインストールをご覧ください。

コネクタを構成する

コネクタを構成するには、データソース(バックエンド システム)への接続を作成する必要があります。接続はデータソースに特有です。つまり、多数のデータソースがある場合は、データソースごとに別々の接続を作成する必要があります。接続を作成する手順は次のとおりです。

  1. Cloud コンソールで、[Integration Connectors] > [接続] ページに移動し、Google Cloud プロジェクトを選択または作成します。

    [接続] ページに移動

  2. [+ 新規作成] をクリックして [接続の作成] ページを開きます。
  3. [ロケーション] セクションで、接続のロケーションを選択します。
    1. リージョン: プルダウン リストからロケーションを選択します

      サポートされているすべてのリージョンの一覧については、ロケーションをご覧ください。

    2. [NEXT] をクリックします。
  4. [接続の詳細] セクションで、次の操作を行います。
    1. コネクタ: 使用可能なコネクタのプルダウン リストから [Active Directory] を選択します。
    2. コネクタのバージョン: 使用可能なバージョンのプルダウン リストからコネクタのバージョンを選択します。
    3. [接続名] フィールドに、接続インスタンスの名前を入力します。

      接続名は次の条件を満たす必要があります。

      • 接続名には英字、数字、ハイフンを使用できます。
      • 文字は小文字のみを使用できます。
      • 接続名の先頭には英字を設定し、末尾には英字または数字を設定する必要があります。
      • 接続名は 49 文字以内で指定してください。
    4. 必要に応じて、接続インスタンスの [説明] を入力します。
    5. 必要に応じて、Cloud Logging を有効にして、ログレベルを選択します。デフォルトのログレベルは Error に設定されています。
    6. サービス アカウント: 必要なロールを持つサービス アカウントを選択します。
    7. 必要に応じて、接続ノードの設定を構成します。

      • ノードの最小数: 接続ノードの最小数を入力します。
      • ノードの最大数: 接続ノードの最大数を入力します。

      ノードは、トランザクションを処理する接続の単位(またはレプリカ)です。1 つの接続でより多くのトランザクションを処理するには、より多くのノードが必要になります。逆に、より少ないトランザクションを処理するには、より少ないノードが必要になります。ノードがコネクタの料金に与える影響については、接続ノードの料金をご覧ください。値を入力しない場合は、デフォルトで最小ノード数は 2 に設定され(可用性を高めるため)、最大ノード数は 50 に設定されます。

    8. Base DN: 識別名の基本部分。結果を特定のサブツリーに制限するために使用されます。
    9. 認証メカニズム: Active Directory サーバーに接続するときに使用される認証メカニズム。
    10. Follow Referrals: Active Directory サーバーによって返された参照に従うかどうか。
    11. わかりやすい GUID: 人が読める形式で GUID 属性値を返すかどうか。
    12. わかりやすい SID: 人が読める形式で SID 属性値を返すかどうか。
    13. LDAP Version: サーバーとの接続とコミュニケーションに使用される LDAP のバージョンです。
    14. Scope: 検索のスコープをサブツリー全体(BaseDN とそのすべての 子孫)、単一のレベル(BaseDN とその直接の子孫)、またはベース オブジェクト(BaseDN のみ)に制限するかどうか。
    15. 必要に応じて、[+ ラベルを追加] をクリックして Key-Value ペアの形式でラベルを接続に追加します。
    16. [NEXT] をクリックします。
  5. [宛先] セクションに、接続するリモートホスト(バックエンド システム)の詳細を入力します。
    1. 宛先の種類: 宛先の種類を選択します。
      • リストから [ホストアドレス] を選択し、宛先のホスト名または IP アドレスを指定します。
      • バックエンド システムへのプライベート接続を確立する場合は、リストからエンドポイント アタッチメントを選択し、次にエンドポイント アタッチメントリストから必要なエンドポイント アタッチメントを選択します。

      セキュリティをさらに強化してバックエンドシステムへのパブリック接続を確立する場合は、接続用の静的アウトバウンド IP アドレスの構成を検討してから、特定の静的 IP アドレスのみを許可リストに登録するようファイアウォール ルールを構成します。

      他の宛先を入力するには、[+ 宛先を追加] をクリックします。

    2. [NEXT] をクリックします。
  6. [認証] セクションで、認証の詳細を入力します。
    1. [認証タイプ] を選択し、関連する詳細を入力します。

      Active Directory 接続でサポートされる認証タイプは次のとおりです。

      • ユーザー名とパスワードを指定する
    2. これらの認証タイプを構成する方法については、認証を構成するをご覧ください。

    3. [NEXT] をクリックします。
  7. Review: 接続と認証の詳細を確認します。
  8. [作成] をクリックします。

認証を構成する

使用する認証に基づいて詳細を入力します。

  • ユーザー名とパスワード
    • ユーザー名: コネクタのユーザー名
    • パスワード: コネクタに関連付けられたパスワードを含む Secret Manager の Secret。

接続構成のサンプル

このセクションでは、Active Directory 接続の作成時に構成するさまざまなフィールドのサンプル値を示します。

ユーザー名とパスワードによる接続タイプ

フィールド名 詳細
場所 us-central1
コネクタ Active Directory
コネクタのバージョン 1
接続名 active-directory-google-cloud-vm-users-conn
Cloud Logging を有効にする
サービス アカウント SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com
ベース DN BASE_DN
Auth Mechanism SIMPLE
LDAP バージョン 3
範囲 WHOLESUBTREE
詳細レベル 5
ノードの最小数 2
ノードの最大数 50
宛先タイプ(サーバー) ホストアドレス
ホストアドレス 192.0.2.0
ポート ポート
ユーザー名 USERNAME
パスワード パスワード
シークレットのバージョン 1

SSL 接続タイプ

フィールド名 詳細
場所 us-central1
コネクタ Active Directory
コネクタのバージョン 1
接続名 active-directory-google-cloud-vm-ssl-conn
Cloud Logging を有効にする
サービス アカウント SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com
ベース DN BASE_DN
Auth Mechanism SIMPLE
LDAP バージョン 3
範囲 WHOLESUBTREE
詳細レベル 5
ノードの最小数 2
ノードの最大数 50
SSL を有効にする
トラストストアによるプライベート接続
宛先タイプ(サーバー) ホストアドレス
ホストアドレス 192.0.2.0
ポート ポート
ユーザー名 USERNAME
パスワード パスワード
シークレットのバージョン 2

エンティティ、オペレーション、アクション

すべての Integration Connectors が、接続されたアプリケーションのオブジェクトを抽象化するレイヤを提供します。アプリケーションのオブジェクトには、この抽象化を通じてのみアクセスできます。抽象化は、エンティティ、オペレーション、アクションとして公開されます。

  • エンティティ: エンティティは、接続されているアプリケーションやサービスのオブジェクト、またはプロパティのコレクションと考えることができます。エンティティの定義は、コネクタによって異なります。たとえば、データベース コネクタでは、テーブルがエンティティであり、ファイル サーバー コネクタでは、フォルダがエンティティです。また、メッセージング システム コネクタでは、キューがエンティティです。

    ただし、コネクタでいずれのエンティティもサポートされていない、またはエンティティが存在しない可能性があります。その場合、Entities リストは空になります。

  • オペレーション: エンティティに対して行うことができるアクティビティです。エンティティに対して次のいずれかのオペレーションを行うことができます。

    使用可能なリストからエンティティを選択すると、そのエンティティで使用可能なオペレーションのリストが生成されます。オペレーションの詳細については、コネクタタスクのエンティティ オペレーションをご覧ください。ただし、コネクタがいずれかのエンティティ オペレーションをサポートしていない場合、サポートされていないオペレーションは Operations リストに含まれません。

  • アクション: コネクタ インターフェースを介して統合で使用できる主要な関数の一つです。アクションを使用すると、1 つまたは複数のエンティティに対して変更を加えることができます。また、使用できるアクションはコネクタごとに異なります。通常、アクションには入力パラメータと出力パラメータがあります。ただし、コネクタがどのアクションもサポートしていない可能性があります。その場合は、Actions リストが空になります。

システムの上限

Active Directory コネクタは、ノードごとに 1 秒あたり 4 件のトランザクションを処理することができ、この上限を超えるトランザクションはすべてスロットルされます。デフォルトでは、Integration Connectors は、接続に 2 つのノードを割り当てます(可用性を高めるため)。

Integration Connectors に適用される上限の詳細については、上限をご覧ください。

アクション

このセクションには、コネクタでサポートされているアクションが一覧表示されます。アクションの構成方法については、アクションの例をご覧ください。

MoveToDN アクション

このアクションは、オブジェクトを DN 間で移動します。

MoveToDN アクションの入力パラメータ

パラメータ名 データ型 必須 説明
DN 文字列 サーバーで移動するオブジェクトの現在の DN(例: cn=Bob F,ou=Employees,dc=Domain)。
NewParentDN 文字列 オブジェクトの新しい親 DN(例: ou=Test Org,dc=Domain)。

MoveToDN アクションの構成方法の例については、アクションの例をご覧ください。

GetAttributes アクション

このアクションは、指定されたオブジェクトの属性を取得します。

GetAttributes アクションの入力パラメータ

パラメータ名 データ型 必須 説明
DN 文字列 目的の LDAP オブジェクトの識別名。指定しない場合、接続文字列の BaseDN が使用されます。

GetAttributes アクションの構成方法の例については、アクションの例をご覧ください。

AddMembersToGroup アクション

このアクションでは、メンバーをグループに追加します。

AddMembersToGroup アクションの入力パラメータ

パラメータ名 データ型 必須 説明
GroupId 文字列 ユーザーを追加する GroupId。グループ レコードの ID にする必要があります。
UserDNs 文字列 UserDN は、グループに追加するユーザーの DN を含む一時テーブルを集計します。ユーザー レコードの DN にする必要があります。

AddMembersToGroup アクションの構成方法の例については、アクションの例をご覧ください。

RemoveMembersFromGroup アクション

このアクションにより、グループからメンバーが削除されます。

RemoveMembersFromGroup アクションの入力パラメータ

パラメータ名 データ型 必須 説明
GroupId 文字列 ユーザーを削除するグループの GroupId。グループ レコードの ID にする必要があります。
UserDNs 文字列 UserDN は、グループから削除するユーザーの DN を含む一時テーブルを集計します。ユーザー レコードの DN にする必要があります。

RemoveMembersFromGroup アクションの構成方法の例については、アクションの例をご覧ください。

ResetPassword アクション

このアクションを行うと、パスワードがリセットされます。

ResetPassword アクションの入力パラメータ

パラメータ名 データ型 必須 説明
ユーザー 文字列 サーバーで変更するアカウントの DN(例: Domain\\BobF or cn=BobF,ou=Employees,dc=Domain)
NewPassword 文字列 DN で指定されたユーザーの新しいパスワード。
AdminUser 文字列 サーバーにバインドする管理者アカウントまたは DN(Domain\\BobF or cn=BobF,ou=Employees,dc=Domain など)。
AdminPassword 文字列 LDAP サーバーの認証に使用される管理者アカウントのパスワード。

ResetPassword アクションの構成方法の例については、アクションの例をご覧ください。

ChangePassword アクション

このアクションを行うと、パスワードが変更されます。

ChangePassword アクションの入力パラメータ

パラメータ名 データ型 必須 説明
NewPassword 文字列 DN で指定されたユーザーの新しいパスワード。

ChangePassword アクションの構成方法の例については、アクションの例をご覧ください。

アクションの例

このセクションでは、このコネクタでいくつかのアクションを実行する方法について説明します。

例 - オブジェクトを DN 間で移動する

  1. [Configure connector task] ダイアログで、[Actions] をクリックします。
  2. [MoveToDN] アクションを選択してから、[完了] をクリックします。
  3. [コネクタ] タスクの [タスク入力] セクションで、connectorInputPayload をクリックし、Default Valueフィールドに次のような値を入力します。
    {
    "NewParentDN": "CN=Users,DC=gcpad,DC=local",
    "DN": "CN=GoogleAdmin,CN=Computers,DC=gcpad,DC=local"
    }
  4. アクションが成功すると、MoveToDN タスクの connectorOutputPayload レスポンス パラメータの値は次のようになります。

    [{
    "Success": null,
    "result": "[ok]",
    "modified": "true",
    "rss:title": "The movement was successful.",
    "resultcode": "0"
    }]
    

例 - DN の属性を取得する

  1. [Configure connector task] ダイアログで、[Actions] をクリックします。
  2. [GetAttributes] アクションを選択してから、[完了] をクリックします。
  3. [コネクタ] タスクの [タスク入力] セクションで、connectorInputPayload をクリックし、Default Valueフィールドに次のような値を入力します。
    {
    "DN": "CN=admin,CN=Users,DC=test-ldap,DC=com"
    } 
    
  4. アクションが成功すると、GetAttributes タスクの connectorOutputPayload レスポンス パラメータの値は次のようになります。

    [{
    "AttributeName": "_op",
    "AttributeValue": "ldapadoGetAttributes"
    },
    {
    "AttributeName": "msds-supportedencryptiontypes",
    "AttributeValue": "24"
    },
    {
    "AttributeName": "usncreated",
    "AttributeValue": "12775"
    },
    {
    "AttributeName": "objectclass",
    "AttributeValue": "organizationalPerson"
    },
    {
    "AttributeName": "objectclass",
    "AttributeValue": "user"
    },
    {
    "AttributeName": "accountexpires",
    "AttributeValue": "9223372036854775807"
    },
    {
    "AttributeName": "name",
    "AttributeValue": "admin"
    },
    {
    "AttributeName": "objectcategory",
    "AttributeValue": "CN=Person,CN=Schema,CN=Configuration,DC=test-ldap,DC=com"
    },
    {
    "AttributeName": null,
    "AttributeValue": null
    }] 
    

例 - グループにメンバーを追加する

  1. [Configure connector task] ダイアログで、[Actions] をクリックします。
  2. [AddMembersToGroup] アクションを選択してから、[完了] をクリックします。
  3. [コネクタ] タスクの [タスク入力] セクションで、connectorInputPayload をクリックし、Default Valueフィールドに次のような値を入力します。
    {
    "GroupId": "1|CN=GoogleGRP1fa2,CN=Users,DC=gcpad,DC=local",
    "UserDNs": "[{\"DN\":\"CN=GoogleAI,CN=Users,DC=gcpad,DC=local;CN=Guest,CN=Users,DC=gcpad,DC=local\"}]"
    }
    
  4. アクションが成功すると、AddMembersToGroup タスクの connectorOutputPayload レスポンス パラメータの値は次のようになります。

    [{
    "Success": "True"
    }] 
    

例 - グループからメンバーを削除する

  1. [Configure connector task] ダイアログで、[Actions] をクリックします。
  2. [RemoveMembersFromGroup] アクションを選択してから、[完了] をクリックします。
  3. [コネクタ] タスクの [タスク入力] セクションで、connectorInputPayload をクリックし、Default Valueフィールドに次のような値を入力します。
    {
    "GroupId": "1|CN=GoogleGRP1fa2,CN=Users,DC=gcpad,DC=local",
    "UserDNs": "[{\"DN\":\"CN=GoogleAI,CN=Users,DC=gcpad,DC=local;CN=Guest,CN=Users,DC=gcpad,DC=local\"}]"
    }
    
  4. アクションが成功すると、RemoveMembersFromGroup タスクの connectorOutputPayload レスポンス パラメータの値は次のようになります。

    [{
    "Success": "True"
    }]
    

例 - パスワードを再設定する

  1. [Configure connector task] ダイアログで、[Actions] をクリックします。
  2. [ResetPassword] アクションを選択してから、[完了] をクリックします。
  3. [コネクタ] タスクの [タスク入力] セクションで、connectorInputPayload をクリックし、Default Valueフィールドに次のような値を入力します。
    {
    "AdminPassword": "XXXX=",
    "User": "CN=GCP_Admin,CN=Users,DC=gcpad,DC=local",
    "NewPassword": "XXXX",
    "AdminUser": "CN=admin,CN=Users,DC=gcpad,DC=local"
    }
    
  4. アクションが成功すると、ResetPassword タスクの connectorOutputPayload レスポンス パラメータの値は次のようになります。

    [{
    "Success": "true",
    "result": "[ok]",
    "rss:title": "Password modified successfully",
    "resultcode": "0"
    }]
    

例 - パスワードの変更

  1. [Configure connector task] ダイアログで、[Actions] をクリックします。
  2. [ChangePassword] アクションを選択してから、[完了] をクリックします。
  3. [コネクタ] タスクの [タスク入力] セクションで、connectorInputPayload をクリックし、Default Valueフィールドに次のような値を入力します。
    {
    "NewPassword": "XXXX"
    }
    
  4. アクションが成功すると、ChangePassword タスクの connectorOutputPayload レスポンス パラメータの値は次のようになります。

    [{
    "Success": "true",
    "result": "[ok]",
    "rss:title": "Password modified successfully.",
    "resultcode": "0"
    }]
    

エンティティ オペレーションの例

このセクションでは、このコネクタでエンティティ オペレーションの一部を実行する方法について説明します。

例 - すべてのユーザーを一覧参照する

  1. [Configure connector task] ダイアログで、[Entities] をクリックします。
  2. Entity から User を選択します。
  3. [List] オペレーションを選択し、[完了] をクリックします。
  4. 必要に応じて、コネクタタスクの [タスク入力] セクションでフィルタ句を指定して、結果セットをフィルタリングできます。フィルタ句の値は、常に単一引用符(')内で指定します。
  5. List オペレーションは、次のエンティティに対して実行できます。

    グループ、ユーザー メンバーシップ、グループ メンバーシップ、OrganizationalPerson、人物、トップ、組織、OrganizationalRole、DomainPolicy、連絡先、コンピュータ、DnsNode、SecurityObject、OrganizationalUnit、ドメイン、アカウント

例 - ユーザー レコードを取得する

  1. [Configure connector task] ダイアログで、[Entities] をクリックします。
  2. Entity から User を選択します。
  3. [Get] オペレーションを選択し、[完了] をクリックします。
  4. [コネクタ] タスクの [タスク入力] セクションで [EntityId] をクリックし、[デフォルト値] フィールドに 1|CN=Active Directory User,DC=test-ldap,DC=com を入力します。

    ここで、41|CN=Active Directory User,DC=test-ldap,DC=comUser エンティティ内の一意のレコード ID です。

  5. Get オペレーションは、次のエンティティに対して実行できます。

    グループ、ユーザー メンバーシップ、グループ メンバーシップ、OrganizationalPerson、人物、トップ、SecurityPrincipal、組織、OrganizationalRole、DomainPolicy、連絡先、コンピュータ、DnsNode、SecurityObject、OrganizationalUnit、ドメイン、アカウント

例 - ユーザー レコードを作成する

  1. [Configure connector task] ダイアログで、[Entities] をクリックします。
  2. Entity リストから User を選択します。
  3. [Create] オペレーションを選択し、[完了] をクリックします。
  4. [コネクタ] タスクの [タスク入力] セクションで、connectorInputPayload をクリックし、Default Valueフィールドに次のような値を入力します。
    {
    "RDN": "CN= Active Directory User ",
    "ObjectClass": "top;person;organizationalPerson;user"
    }

    この例を実行すると、コネクタ タスクの connectorOutputPayload 出力変数で次のようなレスポンスが返されます。

    {
    "Id": "1|CN=Administrator,CN=Users,DC=test-ldap,DC=com"
    }

例 - コンピュータ レコードを作成する

  1. [Configure connector task] ダイアログで、[Entities] をクリックします。
  2. Entity から Computer を選択します。
  3. [Create] オペレーションを選択し、[完了] をクリックします。
  4. [データ マッピング] タスクの [データ マッパー] セクションで、Open Data Mapping Editor をクリックし、[Input Value] フィールドに次のような値を入力し、EntityId/ConnectorInputPayload をローカル変数として選択します。
    {
    "RDN": "CN=DELVM04S03",
    "ObjectClass": "top;person;organizationalPerson;user;computer"
    } 
    

    アクションが成功すると、Computer タスクの connectorOutputPayload レスポンス パラメータの値は次のようになります。

    {
    "Id": "1|CN=DELVM04S03,CN=Computers,DC=gcpad,DC=local"
    }
    

例 - グループ(DomainLocal)レコードを作成する

  1. [Configure connector task] ダイアログで、[Entities] をクリックします。
  2. Entity から Group を選択します。
  3. [Create] オペレーションを選択し、[完了] をクリックします。
  4. [データ マッピング] タスクの [データ マッパー] セクションで、Open Data Mapping Editor をクリックし、[Input Value] フィールドに次のような値を入力し、EntityId/ConnectorInputPayload をローカル変数として選択します。
    {
    "RDN": "CN=DomainLocala496",
    "ObjectClass": "group",
    "GroupType": "4"
    }
    

    アクションが成功すると、Group タスクの connectorOutputPayload レスポンス パラメータの値は次のようになります。

    {
      "Id": "1|CN=DomainLocala496,CN=Users,DC=test-ldap,DC=com"
    }
    

例 - グループ(グローバル)レコードを作成する

  1. [Configure connector task] ダイアログで、[Entities] をクリックします。
  2. Entity から Group を選択します。
  3. [Create] オペレーションを選択し、[完了] をクリックします。
  4. [データ マッピング] タスクの [データ マッパー] セクションで、Open Data Mapping Editor をクリックし、[Input Value] フィールドに次のような値を入力し、EntityId/ConnectorInputPayload をローカル変数として選択します。
    {
      "RDN": "CN=Globalf862",
      "ObjectClass": "group",
      "GroupType": "-2147483646"
    }
    

    アクションが成功すると、Group タスクの connectorOutputPayload レスポンス パラメータの値は次のようになります。

    {
      "Id": "1|CN=Globalf862,CN=Users,DC=test-ldap,DC=com"
    }
    

例 - グループ(ユニバーサル)レコードを作成する

  1. [Configure connector task] ダイアログで、[Entities] をクリックします。
  2. Entity から Group を選択します。
  3. [Create] オペレーションを選択し、[完了] をクリックします。
  4. [データ マッピング] タスクの [データ マッパー] セクションで、Open Data Mapping Editor をクリックし、[Input Value] フィールドに次のような値を入力し、EntityId/ConnectorInputPayload をローカル変数として選択します。
    {
      "RDN": "CN=UniversalGRP20e5",
      "ObjectClass": "group",
      "GroupType": "8"
    }
    

    アクションが成功すると、Group タスクの connectorOutputPayload レスポンス パラメータの値は次のようになります。

    {
      "Id": "1|CN=UniversalGRP20e5,CN=Users,DC=test-ldap,DC=com"
    }
    

例 - グループ(ユニバーサル セキュリティ)レコードを作成する

  1. [Configure connector task] ダイアログで、[Entities] をクリックします。
  2. Entity から Group を選択します。
  3. [Create] オペレーションを選択し、[完了] をクリックします。
  4. [データ マッピング] タスクの [データ マッパー] セクションで、Open Data Mapping Editor をクリックし、[Input Value] フィールドに次のような値を入力し、EntityId/ConnectorInputPayload をローカル変数として選択します。
    {
      "RDN": "CN=UniversalSecurity3f5a",
      "ObjectClass": "group",
      "GroupType": "-2147483640"
    }
    

    アクションが成功すると、Group タスクの connectorOutputPayload レスポンス パラメータの値は次のようになります。

    {
      "Id": "1|CN=UniversalSecurity3f5a,CN=Users,DC=test-ldap,DC=com"
    }
    

例 - OrganizationPerson レコードを作成する

  1. [Configure connector task] ダイアログで、[Entities] をクリックします。
  2. Entity から OrganizationPerson を選択します。
  3. [Create] オペレーションを選択し、[完了] をクリックします。
  4. [データ マッピング] タスクの [データ マッパー] セクションで、Open Data Mapping Editor をクリックし、[Input Value] フィールドに次のような値を入力し、EntityId/ConnectorInputPayload をローカル変数として選択します。
    {
      "RDN": "CN=OrgP_AD45237",
      "ObjectClass": "top;person;organizationalPerson;user;inetOrgPerson"
    }
    

    アクションが成功すると、OrganizationPerson タスクの connectorOutputPayload レスポンス パラメータの値は次のようになります。

    {
      "Id": "1|CN=OrgP_AD45237,CN=Users,DC=gcpad,DC=local"
    }
    

例 - 人物レコードを作成する

  1. [Configure connector task] ダイアログで、[Entities] をクリックします。
  2. Entity から Person を選択します。
  3. [Create] オペレーションを選択し、[完了] をクリックします。
  4. [データ マッピング] タスクの [データ マッパー] セクションで、Open Data Mapping Editor をクリックし、[Input Value] フィールドに次のような値を入力し、EntityId/ConnectorInputPayload をローカル変数として選択します。
    {
      "RDN": "CN=Personc3a",
      "ObjectClass": "top;person;organizationalPerson;user"
    }
    

    アクションが成功すると、Person タスクの connectorOutputPayload レスポンス パラメータの値は次のようになります。

    {
      "Id": "1|CN=Personc3a,CN=Users,DC=gcpad,DC=local"
    } 
    

例 - トップレコードを作成する

  1. [Configure connector task] ダイアログで、[Entities] をクリックします。
  2. Entity から Top を選択します。
  3. [Create] オペレーションを選択し、[完了] をクリックします。
  4. [データ マッピング] タスクの [データ マッパー] セクションで、Open Data Mapping Editor をクリックし、[Input Value] フィールドに次のような値を入力し、EntityId/ConnectorInputPayload をローカル変数として選択します。
    {
      "RDN": "CN=Top49b88",
      "ObjectClass": "top;person;organizationalPerson;user;inetOrgPerson"
    }
    

    アクションが成功すると、Top タスクの connectorOutputPayload レスポンス パラメータの値は次のようになります。

    {
      "Id": "1|CN=Top49b88,CN=Users,DC=gcpad,DC=local"
    }
    

例 - ユーザー レコードを更新する

  1. [Configure connector task] ダイアログで、[Entities] をクリックします。
  2. Entity から User を選択します。
  3. [Update] オペレーションを選択してから、[完了] をクリックします。
  4. [コネクタ] タスクの [タスク入力] セクションで、connectorInputPayload をクリックし、Default Valueフィールドに次のような値を入力します。
    {
    "PostalCode": "560048"
    }
  5. [entityId] を指定する代わりに、[filterClause] を 1|CN=Active Directory User,DC=test-ldap,DC=com に設定することもできます。

    この例を実行すると、コネクタ タスクの connectorOutputPayload 出力変数で次のようなレスポンスが返されます。

    {
    "Id": "1|CN=Active Directory User,DC=test-ldap,DC=com"
    }

例 - グループ レコードを更新する

  1. [Configure connector task] ダイアログで、[Entities] をクリックします。
  2. Entity から Group を選択します。
  3. [Update] オペレーションを選択し、[完了] をクリックします。
  4. [データ マッピング] タスクの [データ マッパー] セクションで、Open Data Mapping Editor をクリックし、[Input Value] フィールドに次のような値を入力し、EntityId/ConnectorInputPayload/FilterClause をローカル変数として選択します。
    {
      "Member": "CN=admin,CN=Users,DC=test-ldap,DC=com;CN=Administrator,CN=Users,DC=test-ldap,DC=com"
    }
    

    [entityId] を指定する代わりに、[filterClause] を 1|CN=ADGroup9bff,DC=test-ldap,DC=com に設定することもできます。

    この例を実行すると、コネクタ タスクの connectorOutputPayload 出力変数で次のようなレスポンスが返されます。

    {
    "Id": "1|CN=ADGroup9bff,DC=test-ldap,DC=com"
    }
    

例 - グループ(GroupType)レコードを更新する

  1. [Configure connector task] ダイアログで、[Entities] をクリックします。
  2. Entity から Group を選択します。
  3. [Update] オペレーションを選択し、[完了] をクリックします。
  4. [データ マッピング] タスクの [データ マッパー] セクションで、Open Data Mapping Editor をクリックし、[Input Value] フィールドに次のような値を入力し、EntityId/ConnectorInputPayload/FilterClause をローカル変数として選択します。
    {
     "GroupType": "4"
    }
    

    [entityId] を指定する代わりに、[filterClause] を 1|CN=UniversalGRP20e5,CN=Users,DC=test-ldap,DC=com に設定することもできます。

    この例を実行すると、コネクタ タスクの connectorOutputPayload 出力変数で次のようなレスポンスが返されます。

    {
    "Id": "1|CN=UniversalGRP20e5,CN=Users,DC=test-ldap,DC=com"
    }
    

例 - OrganizationPerson レコードを更新する

  1. [Configure connector task] ダイアログで、[Entities] をクリックします。
  2. Entity から OrganizationPerson を選択します。
  3. [Update] オペレーションを選択し、[完了] をクリックします。
  4. [データ マッピング] タスクの [データ マッパー] セクションで、Open Data Mapping Editor をクリックし、[Input Value] フィールドに次のような値を入力し、EntityId/ConnectorInputPayload/FilterClause をローカル変数として選択します。
    {
      "Title": "Test Engineer"
    }
    

    [entityId] を指定する代わりに、[filterClause] を 1|CN=OrgP_ADa022f,DC=test-ldap,DC=com に設定することもできます。

    この例を実行すると、コネクタ タスクの connectorOutputPayload 出力変数で次のようなレスポンスが返されます。

    {
    "Id": "1|CN=OrgP_ADa022f,DC=test-ldap,DC=com"
    }
    

例 - 人物レコードを更新する

  1. [Configure connector task] ダイアログで、[Entities] をクリックします。
  2. Entity から Person を選択します。
  3. [Update] オペレーションを選択し、[完了] をクリックします。
  4. [データ マッピング] タスクの [データ マッパー] セクションで、Open Data Mapping Editor をクリックし、[Input Value] フィールドに次のような値を入力し、EntityId/ConnectorInputPayload/FilterClause をローカル変数として選択します。
    {
      "TelephoneNumber": "7764942992"
    }
    

    [entityId] を指定する代わりに、[filterClause] を 1|CN=Person2e6,DC=test-ldap,DC=com に設定することもできます。

    この例を実行すると、コネクタ タスクの connectorOutputPayload 出力変数で次のようなレスポンスが返されます。

    {
    "Id": "1|CN=Person2e6,DC=test-ldap,DC=com"
    }
    

例 - トップ レコードを更新する

  1. [Configure connector task] ダイアログで、[Entities] をクリックします。
  2. Entity から Top を選択します。
  3. [Update] オペレーションを選択し、[完了] をクリックします。
  4. [データ マッピング] タスクの [データ マッパー] セクションで、Open Data Mapping Editor をクリックし、[Input Value] フィールドに次のような値を入力し、EntityId/ConnectorInputPayload/FilterClause をローカル変数として選択します。
    {
      "Description": "Top Testing GOOGLECLOUD"
    }
    

    [entityId] を指定する代わりに、[filterClause] を 1|CN=Top3b6bc,DC=test-ldap,DC=com に設定することもできます。

    この例を実行すると、コネクタ タスクの connectorOutputPayload 出力変数で次のようなレスポンスが返されます。

    {
    "Id": "1|CN=Top3b6bc,DC=test-ldap,DC=com"
    }
    

例 - コンピュータ レコードを更新する

  1. [Configure connector task] ダイアログで、[Entities] をクリックします。
  2. Entity から Computer を選択します。
  3. [Update] オペレーションを選択し、[完了] をクリックします。
  4. [データ マッピング] タスクの [データ マッパー] セクションで、Open Data Mapping Editor をクリックし、[Input Value] フィールドに次のような値を入力し、EntityId/ConnectorInputPayload/FilterClause をローカル変数として選択します。
    {
    "Description": "This is Windows 2019 Server."
    }
    

    [entityId] を指定する代わりに、[filterClause] を 1|CN=DELVM04S02,CN=Computers,DC=gcpad,DC=local に設定することもできます。

    この例を実行すると、コネクタ タスクの connectorOutputPayload 出力変数で次のようなレスポンスが返されます。

    {
    "Id": "1|CN=DELVM04S02,CN=Computers,DC=gcpad,DC=local"
    }
    

例 - ユーザー レコードを削除する

  1. [Configure connector task] ダイアログで、[Entities] をクリックします。
  2. Entity から User を選択します。
  3. [Delete] オペレーションを選択し、[完了] をクリックします。
  4. [コネクタ] タスクの [タスク入力] セクションで [EntityId] をクリックし、[デフォルト値] フィールドに 1|CN=Active Directory User,DC=test-ldap,DC=com を入力します。
  5. Delete オペレーションは、次のエンティティに対して実行できます。

    グループ、ユーザー メンバーシップ、グループ メンバーシップ、OrganizationalPerson、人物、トップ、組織、OrganizationalRole、DomainPolicy、連絡先、コンピュータ、DnsNode、SecurityObject、OrganizationalUnit、ドメイン、アカウント

Terraform を使用して接続を作成する

Terraform リソースを使用して、新しい接続を作成できます。

Terraform 構成を適用または削除する方法については、基本的な Terraform コマンドをご覧ください。

接続作成用の Terraform テンプレートのサンプルを表示するには、サンプル テンプレートをご覧ください。

Terraform を使用してこの接続を作成する場合は、Terraform 構成ファイルで次の変数を設定する必要があります。

パラメータ名 データ型 必須 説明
base_dn STRING True 識別名の基本部分。結果を特定のサブツリーに制限するために使用されます。
auth_mechanism ENUM True Active Directory サーバーに接続するときに使用される認証メカニズム。サポートされている値は、SIMPLE、DIGESTMD5、NEGOTIATE です。
follow_referrals BOOLEAN False Active Directory サーバーから返された参照に従うかどうか。
friendly_guid BOOLEAN False GUID 属性値を人が読める形式で返すかどうか。
friendly_sid BOOLEAN False SID 属性値を人が読める形式で返すかどうか。
ldapversion STRING True サーバーとの接続と通信に使用される LDAP のバージョン。
スコープ ENUM True 検索のスコープをサブツリー全体(BaseDN とそのすべての子孫)、単一のレベル(BaseDN とその直接の子孫)、またはベース オブジェクト(BaseDN のみ)に制限するかどうか。サポートされている値は、WHOLESUBTREE、SINGLELEVEL、BASEOBJECT です。

統合で Active Directory 接続を使用する

接続を作成すると、Apigee Integration と Application Integration の両方で使用できるようになります。この接続は、コネクタタスクを介して統合で使用できます。

  • Apigee Integration で Connectors タスクを作成して使用する方法については、Connectors タスクをご覧ください。
  • Application Integration で Connectors タスクを作成して使用する方法については、Connectors タスクをご覧ください。

Google Cloud コミュニティの助けを借りる

Google Cloud コミュニティの Cloud フォーラムで質問を投稿したり、このコネクタについてディスカッションしたりできます。

次のステップ