Active Directory
Le connecteur Active Directory vous permet de vous connecter à Microsoft Active Directory et d'effectuer des opérations de lecture, d'écriture et de mise à jour sur les objets Active Directory.
Avant de commencer
Avant d'utiliser le connecteur Active Directory, effectuez les tâches suivantes :
- Dans votre projet Google Cloud :
- Accorder à l'utilisateur le rôle IAM roles/connectors.admin configuration du connecteur.
- Attribuez les rôles IAM suivants au compte de service que vous souhaitez utiliser pour le connecteur :
roles/secretmanager.viewer
roles/secretmanager.secretAccessor
Un compte de service est un compte Google spécial destiné à représenter un utilisateur non humain qui doit s'authentifier et obtenir les autorisations permettant d'accéder aux données des API Google. Si vous ne possédez pas de compte de service, vous devez en créer un. Pour plus d'informations, consultez la section Créer un compte de service.
- Activez les services suivants :
secretmanager.googleapis.com
(API Secret Manager)connectors.googleapis.com
(API Connectors)
Pour savoir comment activer des services, consultez la page Activer des services.
Si ces services ou autorisations n'ont pas encore été activés pour votre projet, vous êtes invité à les activer lors de la configuration du connecteur.
- Pour savoir comment installer et configurer Active Directory, consultez Installation d'Active Directory.
Configurer le connecteur
Pour configurer le connecteur, vous devez créer une connexion à votre source de données (système backend). Une connexion est spécifique à une source de données. Cela signifie que si vous disposez de nombreuses sources de données, vous devez créer une connexion distincte pour chacune d'elles. Pour créer une connexion, procédez comme suit :
- Dans la console Cloud, accédez à la page Integration Connectors > Connections (Connecteurs d'intégration > Connexions), puis sélectionnez ou créez un projet Google Cloud.
- Cliquez sur + CRÉER pour ouvrir la page Créer une connexion.
- Dans la section Emplacement, choisissez l'emplacement de la connexion.
- Région : sélectionnez un emplacement dans la liste déroulante.
Pour obtenir la liste de toutes les régions disponibles, consultez la page Emplacements.
- Cliquez sur NEXT (Suivant).
- Région : sélectionnez un emplacement dans la liste déroulante.
- Dans la section Détails de connexion, procédez comme suit :
- Connecteur : sélectionnez Active Directory dans la liste déroulante des connecteurs disponibles.
- Version du connecteur : sélectionnez la version du connecteur dans la liste déroulante des versions disponibles.
- Dans le champ Nom de connexion, saisissez un nom pour l'instance de connexion.
Les noms de connexion doivent répondre aux critères suivants :
- Les noms de connexion peuvent contenir des lettres, des chiffres ou des traits d'union.
- Les lettres doivent être en minuscules.
- Les noms de connexion doivent commencer par une lettre et se terminer par une lettre ou un chiffre.
- Les noms de connexion ne doivent pas dépasser 49 caractères.
- Saisissez éventuellement une Description pour l'instance de connexion.
- Vous pouvez également activer Cloud Logging, puis sélectionner un niveau de journalisation. Par défaut, le niveau de journalisation est défini sur
Error
. - Compte de service : sélectionnez un compte de service disposant des rôles requis.
- Vous pouvez également configurer les paramètres du nœud de connexion :
- Nombre minimal de nœuds : saisissez le nombre minimal de nœuds de connexion.
- Nombre maximal de nœuds : saisissez le nombre maximal de nœuds de connexion.
Un nœud est une unité (ou instance répliquée) de connexion qui traite des transactions. Pour traiter plus de transactions pour une connexion, plus de nœuds sont nécessaires. À l'inverse, moins de nœuds sont nécessaires pour traiter moins de transactions. Pour comprendre comment les nœuds affectent la tarification de votre connecteur, consultez la section Tarifs des nœuds de connexion. Si vous ne saisissez aucune valeur, le nombre minimal de nœuds est défini par défaut sur 2 (pour une meilleure disponibilité) et le nombre maximal sur 50.
- Nom unique de base : partie de base du nom distinctif, utilisée pour limiter les résultats à des sous-arborescences spécifiques.
- Mécanisme d'authentification : mécanisme d'authentification à utiliser lors de la connexion au serveur Active Directory.
- Suivre les parrainages : indique si vous souhaitez suivre les parrainages renvoyés par le serveur Active Directory.
- GUID convivial : indique s'il faut renvoyer les valeurs d'attributs GUID dans un format lisible.
- SID convivial : indique s'il faut renvoyer des valeurs d'attributs SID dans un format lisible.
- Version LDAP : version LDAP utilisée pour se connecter au serveur et communiquer avec.
- Champ d'application : limite la recherche à la sous-arborescence entière (BaseDN et tous ses descendants), à un seul niveau (BaseDN et ses descendants directs) ou à l'objet de base (BaseDN uniquement).
- Vous pouvez également cliquer sur + AJOUTER UN LIBELLÉ pour ajouter un libellé à la connexion sous la forme d'une paire clé/valeur.
- Cliquez sur NEXT (Suivant).
- Dans la section Destinations, saisissez les informations concernant l'hôte distant (système backend) auquel vous souhaitez vous connecter.
- Type de destination : sélectionnez un type de destination.
- Sélectionnez Adresse hôte dans la liste pour spécifier le nom d'hôte ou l'adresse IP de la destination.
- Si vous souhaitez établir une connexion privée à vos systèmes backend, sélectionnez Rattachement du point de terminaison dans la liste, puis sélectionnez le rattachement du point de terminaison requis dans la liste Rattachement du point de terminaison.
Si vous souhaitez établir une connexion publique à vos systèmes backend avec une sécurité supplémentaire, vous pouvez envisager de configurer des adresses IP sortantes statiques pour vos connexions, puis de configurer vos règles de pare-feu pour ajouter à la liste d'autorisation uniquement les adresses IP statiques spécifiques.
Pour saisir d'autres destinations, cliquez sur + AJOUTER UNE DESTINATION.
- Cliquez sur NEXT (Suivant).
- Type de destination : sélectionnez un type de destination.
-
Dans la section Authentification, saisissez les informations d'authentification.
- Sélectionnez un type d'authentification, puis saisissez les informations appropriées.
Les types d'authentification suivants sont compatibles avec la connexion Active Directory :
- Nom d'utilisateur et mot de passe
- Cliquez sur NEXT (Suivant).
Pour comprendre comment configurer ces types d'authentification, consultez la section Configurer l'authentification.
- Sélectionnez un type d'authentification, puis saisissez les informations appropriées.
- Vérifiez vos informations de connexion et d'authentification.
- Cliquez sur Créer.
Configurer l'authentification
Saisissez les détails en fonction de l'authentification que vous souhaitez utiliser.
- Nom d'utilisateur et mot de passe
- Nom d'utilisateur : nom d'utilisateur du connecteur
- Mot de passe : Secret de Secret Manager contenant le mot de passe associé au connecteur.
Exemples de configuration de connexion
Cette section répertorie des exemples de valeurs pour les différents champs que vous configurez lorsque vous créez une connexion Active Directory.
Type de connexion du mot de passe du nom d'utilisateur
Nom du champ | Détails |
---|---|
Emplacement | us-central1 |
Connecteur | Active Directory |
Version du connecteur | 1 |
Nom de connexion | active-directory-google-cloud-vm-users-conn |
Activer Cloud Logging | Oui |
Compte de service | SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com |
DN de base | BASE_DN |
Mécanisme d'authentification | SIMPLE |
Version LDAP | 3 |
Champ d'application | WHOLESUBTREE |
Niveau de verbosité | 5 |
Nombre minimal de nœuds | 2 |
Nombre maximal de nœuds | 50 |
Type de destination(serveur) | Adresse de l'hôte |
Adresse de l'hôte | 192.0.2.0 |
Port | PORT |
Nom d'utilisateur | NOM D'UTILISATEUR |
Mot de passe | MOT DE PASSE |
Version du secret | 1 |
Type de connexion SSL
Nom du champ | Détails |
---|---|
Emplacement | us-central1 |
Connecteur | Active Directory |
Version du connecteur | 1 |
Nom de connexion | active-directory-google-cloud-vm-ssl-conn |
Activer Cloud Logging | Oui |
Compte de service | SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com |
DN de base | BASE_DN |
Mécanisme d'authentification | SIMPLE |
Version LDAP | 3 |
Champ d'application | WHOLESUBTREE |
Niveau de verbosité | 5 |
Nombre minimal de nœuds | 2 |
Nombre maximal de nœuds | 50 |
Activer SSL | Oui |
Connexion privée du magasin de confiance | Oui |
Type de destination (serveur) | Adresse de l'hôte |
Adresse de l'hôte | 192.0.2.0 |
Port | PORT |
Nom d'utilisateur | NOM D'UTILISATEUR |
Mot de passe | MOT DE PASSE |
Version du secret | 2 |
Entités, opérations et actions
Tous les connecteurs Integration Connectors fournissent une couche d'abstraction pour les objets de l'application connectée. Vous ne pouvez accéder aux objets d'une application que via cette abstraction. L'abstraction vous est présentée en tant qu'entités, opérations et actions.
- Entité : une entité peut être considérée comme un objet ou un ensemble de propriétés dans l'application ou le service connecté. La définition d'une entité diffère d'un connecteur à l'autre. Par exemple, dans un connecteur de base de données, les tables sont les entités, dans un connecteur de serveur de fichiers, les dossiers sont les entités et, dans un connecteur de système de messagerie, les files d'attente sont les entités.
Toutefois, il est possible qu'un connecteur ne soit pas compatible ou ne possède aucune entité. Dans ce cas, la liste
Entities
est vide. - Opération : une opération est l'activité que vous pouvez effectuer sur une entité. Vous pouvez effectuer l'une des opérations suivantes sur une entité :
La sélection d'une entité dans la liste disponible génère une liste d'opérations disponibles pour l'entité. Pour obtenir une description détaillée des opérations, consultez les opérations d'entité de la tâche de connecteur. Toutefois, si un connecteur n'accepte aucune des opérations d'entité, ne sont pas répertoriées dans la liste
Operations
. - Action : une action est une fonction de première classe mise à la disposition de l'intégration via l'interface du connecteur. Une action vous permet de modifier une ou plusieurs entités, et varie d'un connecteur à l'autre. Normalement, une action comporte des paramètres d'entrée et une sortie
. Toutefois, il est possible qu'un connecteur ne prenne en charge aucune action, auquel cas la liste
Actions
est vide.
Limites du système
Le connecteur Active Directory peut traiter quatre transactions par seconde et par nœud, et limite les transactions au-delà de cette limite. Par défaut, les connecteurs d'intégration allouent deux nœuds (pour une meilleure disponibilité) à une connexion.
Pour en savoir plus sur les limites applicables à Integration Connectors, consultez Limites.
Actions
Cette section répertorie les actions compatibles avec le connecteur. Pour savoir comment configurer les actions, consultez Exemples d'actions.
Action MoveToDN
Cette action déplace un objet d'un nom distinctif vers un autre.
Paramètres d'entrée de l'action MoveToDN
Nom du paramètre | Type de données | Requis | Description |
---|---|---|---|
DN | Chaîne | Oui | Nom distinctif actuel de l'objet à déplacer sur le serveur (par exemple, cn=Bob F,ou=Employees,dc=Domain). |
NewParentDN | Chaîne | Oui | Nouveau DN parent de l'objet (par exemple, ou=Organisation de test,dc=Domaine) |
Par exemple, pour configurer l'action MoveToDN
,
consultez les exemples d'actions.
Action GetAttributes
Cette action permet d'obtenir les attributs de l'objet spécifié.
Paramètres d'entrée de l'action GetAttributes
Nom du paramètre | Type de données | Requis | Description |
---|---|---|---|
DN | Chaîne | Oui | Nom distinctif de l'objet LDAP souhaité. Si cette option n'est pas spécifiée, le DN de base de la chaîne de connexion est utilisé. |
Par exemple, pour configurer l'action GetAttributes
,
consultez les exemples d'actions.
Action AddMembersToGroup
Cette action permet d'ajouter des membres à un groupe.
Paramètres d'entrée de l'action AddMembersToGroup
Nom du paramètre | Type de données | Requis | Description |
---|---|---|---|
ID du groupe | Chaîne | Oui | ID du groupe auquel vous souhaitez ajouter les utilisateurs. Doit correspondre à l'ID de l'enregistrement de groupe. |
UserDNs | Chaîne | Oui | Tableau temporaire ou global des UserDN qui contient les noms distinctifs des utilisateurs à ajouter au groupe. Doit correspondre au DN de l'enregistrement utilisateur. |
Pour savoir comment configurer l'action AddMembersToGroup
, consultez la section Exemples d'actions.
Action DeleteMembersFromGroup
Cette action permet de supprimer des membres d'un groupe.
Paramètres d'entrée de l'action "RemoveMembersFromGroup" (Supprimer des membres)
Nom du paramètre | Type de données | Requis | Description |
---|---|---|---|
ID du groupe | Chaîne | Oui | ID du groupe dont vous souhaitez supprimer des utilisateurs. Doit correspondre à l'ID de l'enregistrement de groupe. |
UserDNs | Chaîne | Oui | Tableau agrégatif ou temporaire UserDNs contenant les noms distinctifs des utilisateurs à supprimer d'un groupe. Il doit s'agir du nom distinctif de l'enregistrement de l'utilisateur. |
Pour savoir comment configurer l'action RemoveMembersFromGroup
, consultez la section Exemples d'actions.
Action ResetPassword
Cette action réinitialise le mot de passe.
Paramètres d'entrée de l'action "ResetPassword"
Nom du paramètre | Type de données | Requis | Description |
---|---|---|---|
Utilisateur | Chaîne | Oui | Nom distinctif du compte à modifier sur le serveur (par exemple, Domaine\\BobF ou cn=BobF,ou=Employees,dc=Domain) |
NewPassword | Chaîne | Oui | Nouveau mot de passe de l'utilisateur spécifié par l'attribut DN. |
AdminUser | Chaîne | Oui | Un compte administrateur ou un nom distinctif permettant de s'associer au serveur(par exemple, Domaine\\BobF ou cn=BobF,ou=Employees,dc=Domain). |
AdminPassword | Chaîne | Oui | Mot de passe du compte administrateur utilisé pour s'authentifier auprès du serveur LDAP. |
Pour savoir comment configurer l'action ResetPassword
, consultez la section Exemples d'actions.
Action ChangePassword
Cette action modifie le mot de passe.
Paramètres d'entrée de l'action ChangePassword
Nom du paramètre | Type de données | Requis | Description |
---|---|---|---|
NewPassword | Chaîne | Oui | Nouveau mot de passe de l'utilisateur spécifié par l'attribut DN. |
Par exemple, pour configurer l'action ChangePassword
,
consultez les exemples d'actions.
Exemples d'actions
Cette section décrit comment effectuer certaines actions dans ce connecteur.
Exemple : Déplacer un objet d'un DN à un autre
- Dans la boîte de dialogue
Configure connector task
, cliquez surActions
. - Sélectionnez l'action
MoveToDN
, puis cliquez sur OK. - Dans la section Entrée de la tâche de la tâche Connecteurs, cliquez sur
connectorInputPayload
, puis saisissez une valeur semblable à la suivante dans le champDefault Value
:{ "NewParentDN": "CN=Users,DC=gcpad,DC=local", "DN": "CN=GoogleAdmin,CN=Computers,DC=gcpad,DC=local" }
Si l'action réussit, le paramètre de réponse connectorOutputPayload
de la tâche MoveToDN
aura une valeur semblable à celle-ci :
[{ "Success": null, "result": "[ok]", "modified": "true", "rss:title": "The movement was successful.", "resultcode": "0" }]
Exemple : Obtenir les attributs d'un DN
- Dans la boîte de dialogue
Configure connector task
, cliquez surActions
. - Sélectionnez l'action
GetAttributes
, puis cliquez sur OK. - Dans la section Entrée de la tâche de la tâche Connecteurs, cliquez sur
connectorInputPayload
, puis saisissez une valeur semblable à la suivante dans le champDefault Value
:{ "DN": "CN=admin,CN=Users,DC=test-ldap,DC=com" }
Si l'action aboutit, la
Réponse connectorOutputPayload
de la tâche GetAttributes
aura une valeur semblable à celle-ci:
[{ "AttributeName": "_op", "AttributeValue": "ldapadoGetAttributes" }, { "AttributeName": "msds-supportedencryptiontypes", "AttributeValue": "24" }, { "AttributeName": "usncreated", "AttributeValue": "12775" }, { "AttributeName": "objectclass", "AttributeValue": "organizationalPerson" }, { "AttributeName": "objectclass", "AttributeValue": "user" }, { "AttributeName": "accountexpires", "AttributeValue": "9223372036854775807" }, { "AttributeName": "name", "AttributeValue": "admin" }, { "AttributeName": "objectcategory", "AttributeValue": "CN=Person,CN=Schema,CN=Configuration,DC=test-ldap,DC=com" }, { "AttributeName": null, "AttributeValue": null }]
Exemple : Ajouter des membres à un groupe
- Dans la boîte de dialogue
Configure connector task
, cliquez surActions
. - Sélectionnez l'action
AddMembersToGroup
, puis cliquez sur OK. - Dans la section Task Input (Entrée de la tâche) de la tâche Connectors (Connecteurs), cliquez sur
connectorInputPayload
, puis saisissez une valeur semblable à celle-ci dans la section ChampDefault Value
:{ "GroupId": "1|CN=GoogleGRP1fa2,CN=Users,DC=gcpad,DC=local", "UserDNs": "[{\"DN\":\"CN=GoogleAI,CN=Users,DC=gcpad,DC=local;CN=Guest,CN=Users,DC=gcpad,DC=local\"}]" }
Si l'action réussit, le paramètre de réponse connectorOutputPayload
de la tâche AddMembersToGroup
aura une valeur semblable à celle-ci :
[{ "Success": "True" }]
Exemple : Supprimer des membres d'un groupe
- Dans la boîte de dialogue
Configure connector task
, cliquez surActions
. - Sélectionnez l'action
RemoveMembersFromGroup
, puis cliquez sur OK. - Dans la section Task Input (Entrée de la tâche) de la tâche Connectors (Connecteurs), cliquez sur
connectorInputPayload
, puis saisissez une valeur semblable à celle-ci dans la section ChampDefault Value
:{ "GroupId": "1|CN=GoogleGRP1fa2,CN=Users,DC=gcpad,DC=local", "UserDNs": "[{\"DN\":\"CN=GoogleAI,CN=Users,DC=gcpad,DC=local;CN=Guest,CN=Users,DC=gcpad,DC=local\"}]" }
Si l'action réussit, le paramètre de réponse connectorOutputPayload
de la tâche RemoveMembersFromGroup
aura une valeur semblable à celle-ci :
[{ "Success": "True" }]
Exemple – Réinitialiser le mot de passe
- Dans la boîte de dialogue
Configure connector task
, cliquez surActions
. - Sélectionnez l'action
ResetPassword
, puis cliquez sur OK. - Dans la section Entrée de la tâche de la tâche Connecteurs, cliquez sur
connectorInputPayload
, puis saisissez une valeur semblable à la suivante dans le champDefault Value
:{ "AdminPassword": "XXXX=", "User": "CN=GCP_Admin,CN=Users,DC=gcpad,DC=local", "NewPassword": "XXXX", "AdminUser": "CN=admin,CN=Users,DC=gcpad,DC=local" }
Si l'action aboutit, la
Réponse connectorOutputPayload
de la tâche ResetPassword
aura une valeur semblable à celle-ci:
[{ "Success": "true", "result": "[ok]", "rss:title": "Password modified successfully", "resultcode": "0" }]
Exemple – Modifier le mot de passe
- Dans la boîte de dialogue
Configure connector task
, cliquez surActions
. - Sélectionnez l'action
ChangePassword
, puis cliquez sur OK. - Dans la section Entrée de la tâche de la tâche Connecteurs, cliquez sur
connectorInputPayload
, puis saisissez une valeur semblable à la suivante dans le champDefault Value
:{ "NewPassword": "XXXX" }
Si l'action aboutit, la
Réponse connectorOutputPayload
de la tâche ChangePassword
aura une valeur semblable à celle-ci:
[{ "Success": "true", "result": "[ok]", "rss:title": "Password modified successfully.", "resultcode": "0" }]
Exemples d'opérations sur les entités
Cette section explique comment effectuer certaines opérations d'entité dans ce connecteur.
Exemple – Répertorier tous les utilisateurs
- Dans la boîte de dialogue
Configure connector task
, cliquez surEntities
. - Sélectionnez
User
dans la listeEntity
. - Sélectionnez l'opération
List
, puis cliquez sur OK. - Dans la section Task Input (Entrée de la tâche) de la tâche Connectors (Connecteurs), vous pouvez filtrer votre ensemble de résultats en spécifiant une clause de filtre. Spécifiez toujours la valeur de la clause de filtre entre guillemets simples (').
Vous pouvez effectuer une opération "List" sur les entités suivantes:
Group, User Membership, Group Membership, OrganizationalPerson, Person, Top, Organization, OrganizationalRole, DomainPolicy, Contact, Computer, DnsNode, SecurityObject, OrganizationalUnit, Domain et Account
Exemple – Obtenir un enregistrement utilisateur
- Dans la boîte de dialogue
Configure connector task
, cliquez surEntities
. - Sélectionnez
User
dans la listeEntity
. - Sélectionnez l'opération
Get
, puis cliquez sur OK. - Dans la section Task Input (Entrée de la tâche) de la tâche Connectors (Connecteurs), cliquez sur EntityId (ID d'entité).
puis saisissez
1|CN=Active Directory User,DC=test-ldap,DC=com
dans le champ Default Value (Valeur par défaut).Ici,
41|CN=Active Directory User,DC=test-ldap,DC=com
est un ID d'enregistrement unique dans l'entitéUser
.
Vous pouvez effectuer une opération Get sur les entités suivantes:
Groupe, Appartenance utilisateur, Appartenance au groupe, Personne de l'organisation, Personne, Haut, SecurityPrincipal, Organisation, Rôle organisationnel, Stratégie de domaine, Contact, Ordinateur, DnsNode, SecurityObject, Unité organisationnelle, Domaine et Compte
Exemple : Créer un enregistrement utilisateur
- Dans la boîte de dialogue
Configure connector task
, cliquez surEntities
. - Sélectionnez
User
dans la listeEntity
. - Sélectionnez l'opération
Create
, puis cliquez sur OK. - Dans la section Task Input (Entrée de la tâche) de la tâche Connectors (Connecteurs), cliquez sur
connectorInputPayload
, puis saisissez une valeur semblable à celle-ci dans la section ChampDefault Value
:{ "RDN": "CN= Active Directory User ", "ObjectClass": "top;person;organizationalPerson;user" }
L'exécution de cet exemple renvoie une réponse semblable à celle-ci dans la variable de sortie
connectorOutputPayload
de la tâche du connecteur :{ "Id": "1|CN=Administrator,CN=Users,DC=test-ldap,DC=com" }
Exemple : Créer un enregistrement "Ordinateur"
- Dans la boîte de dialogue
Configure connector task
, cliquez surEntities
. - Sélectionnez
Computer
dans la listeEntity
. - Sélectionnez l'opération
Create
, puis cliquez sur OK. - Dans la section Data Mapper (Mappeur de données) de la tâche Data Mapping (Mappage de données), cliquez sur
Open Data Mapping Editor
, puis saisissez une valeur semblable à la suivante dans le champInput Value
et choisissez EntityId/ConnectorInputPayload comme variable locale.{ "RDN": "CN=DELVM04S03", "ObjectClass": "top;person;organizationalPerson;user;computer" }
Si l'intégration réussit, Réponse
connectorOutputPayload
de la tâcheComputer
aura une valeur semblable à celle-ci:{ "Id": "1|CN=DELVM04S03,CN=Computers,DC=gcpad,DC=local" }
Exemple : Créer un enregistrement de groupe (DomainLocal)
- Dans la boîte de dialogue
Configure connector task
, cliquez surEntities
. - Sélectionnez
Group
dans la listeEntity
. - Sélectionnez l'opération
Create
, puis cliquez sur OK. - Dans la section Data Mapper de la tâche Data Mapping (Mappage de données), cliquez sur
Open Data Mapping Editor
, puis saisissez une valeur semblable à celle-ci dans la sectionInput Value
et sélectionnez EntityId/ConnectorInputPayload comme variable locale.{ "RDN": "CN=DomainLocala496", "ObjectClass": "group", "GroupType": "4" }
Si l'intégration réussit, le paramètre de réponse
connectorOutputPayload
de la tâcheGroup
aura une valeur semblable à celle-ci :{ "Id": "1|CN=DomainLocala496,CN=Users,DC=test-ldap,DC=com" }
Exemple : Créer un enregistrement de groupe (global)
- Dans la boîte de dialogue
Configure connector task
, cliquez surEntities
. - Sélectionnez
Group
dans la listeEntity
. - Sélectionnez l'opération
Create
, puis cliquez sur OK. - Dans la section Data Mapper de la tâche Data Mapping (Mappage de données), cliquez sur
Open Data Mapping Editor
, puis saisissez une valeur semblable à celle-ci dans la sectionInput Value
et sélectionnez EntityId/ConnectorInputPayload comme variable locale.{ "RDN": "CN=Globalf862", "ObjectClass": "group", "GroupType": "-2147483646" }
Si l'intégration réussit, Réponse
connectorOutputPayload
de la tâcheGroup
aura une valeur semblable à celle-ci:{ "Id": "1|CN=Globalf862,CN=Users,DC=test-ldap,DC=com" }
Exemple : Créer un enregistrement de groupe (universel)
- Dans la boîte de dialogue
Configure connector task
, cliquez surEntities
. - Sélectionnez
Group
dans la listeEntity
. - Sélectionnez l'opération
Create
, puis cliquez sur OK. - Dans la section Data Mapper de la tâche Data Mapping (Mappage de données), cliquez sur
Open Data Mapping Editor
, puis saisissez une valeur semblable à celle-ci dans la sectionInput Value
et sélectionnez EntityId/ConnectorInputPayload comme variable locale.{ "RDN": "CN=UniversalGRP20e5", "ObjectClass": "group", "GroupType": "8" }
Si l'intégration réussit, Réponse
connectorOutputPayload
de la tâcheGroup
aura une valeur semblable à celle-ci:{ "Id": "1|CN=UniversalGRP20e5,CN=Users,DC=test-ldap,DC=com" }
Exemple : Créer un enregistrement de groupe (sécurité universelle)
- Dans la boîte de dialogue
Configure connector task
, cliquez surEntities
. - Sélectionnez
Group
dans la listeEntity
. - Sélectionnez l'opération
Create
, puis cliquez sur OK. - Dans la section Data Mapper de la tâche Data Mapping (Mappage de données), cliquez sur
Open Data Mapping Editor
, puis saisissez une valeur semblable à celle-ci dans la sectionInput Value
et sélectionnez EntityId/ConnectorInputPayload comme variable locale.{ "RDN": "CN=UniversalSecurity3f5a", "ObjectClass": "group", "GroupType": "-2147483640" }
Si l'intégration réussit, le paramètre de réponse
connectorOutputPayload
de la tâcheGroup
aura une valeur semblable à celle-ci :{ "Id": "1|CN=UniversalSecurity3f5a,CN=Users,DC=test-ldap,DC=com" }
Exemple : Créer un enregistrement OrganizationPerson
- Dans la boîte de dialogue
Configure connector task
, cliquez surEntities
. - Sélectionnez
OrganizationPerson
dans la listeEntity
. - Sélectionnez l'opération
Create
, puis cliquez sur OK. - Dans la section Data Mapper de la tâche Data Mapping (Mappage de données), cliquez sur
Open Data Mapping Editor
, puis saisissez une valeur semblable à celle-ci dans la sectionInput Value
et sélectionnez EntityId/ConnectorInputPayload comme variable locale.{ "RDN": "CN=OrgP_AD45237", "ObjectClass": "top;person;organizationalPerson;user;inetOrgPerson" }
Si l'intégration réussit, Réponse
connectorOutputPayload
de la tâcheOrganizationPerson
aura une valeur semblable à celle-ci:{ "Id": "1|CN=OrgP_AD45237,CN=Users,DC=gcpad,DC=local" }
Exemple : Créer un enregistrement de personne
- Dans la boîte de dialogue
Configure connector task
, cliquez surEntities
. - Sélectionnez
Person
dans la listeEntity
. - Sélectionnez l'opération
Create
, puis cliquez sur OK. - Dans la section Data Mapper (Mappeur de données) de la tâche Data Mapping (Mappage de données), cliquez sur
Open Data Mapping Editor
, puis saisissez une valeur semblable à la suivante dans le champInput Value
et choisissez EntityId/ConnectorInputPayload comme variable locale.{ "RDN": "CN=Personc3a", "ObjectClass": "top;person;organizationalPerson;user" }
Si l'intégration réussit, Réponse
connectorOutputPayload
de la tâchePerson
aura une valeur semblable à celle-ci:{ "Id": "1|CN=Personc3a,CN=Users,DC=gcpad,DC=local" }
Exemple – Créer un enregistrement en haut de la page
- Dans la boîte de dialogue
Configure connector task
, cliquez surEntities
. - Sélectionnez
Top
dans la listeEntity
. - Sélectionnez l'opération
Create
, puis cliquez sur OK. - Dans la section Data Mapper de la tâche Data Mapping (Mappage de données), cliquez sur
Open Data Mapping Editor
, puis saisissez une valeur semblable à celle-ci dans la sectionInput Value
et sélectionnez EntityId/ConnectorInputPayload comme variable locale.{ "RDN": "CN=Top49b88", "ObjectClass": "top;person;organizationalPerson;user;inetOrgPerson" }
Si l'intégration réussit, le paramètre de réponse
connectorOutputPayload
de la tâcheTop
aura une valeur semblable à celle-ci :{ "Id": "1|CN=Top49b88,CN=Users,DC=gcpad,DC=local" }
Exemple : Mettre à jour un enregistrement utilisateur
- Dans la boîte de dialogue
Configure connector task
, cliquez surEntities
. - Sélectionnez
User
dans la listeEntity
. - Sélectionnez l'opération
Update
, puis cliquez sur OK. - Dans la section Task Input (Entrée de la tâche) de la tâche Connectors (Connecteurs), cliquez sur
connectorInputPayload
, puis saisissez une valeur semblable à celle-ci dans la section ChampDefault Value
:{ "PostalCode": "560048" }
Au lieu de spécifier entityId, vous pouvez également définir
filterClause sur 1|CN=Active Directory User,DC=test-ldap,DC=com
.
L'exécution de cet exemple renvoie une réponse semblable à celle-ci dans la variable de sortie connectorOutputPayload
de la tâche du connecteur :
{ "Id": "1|CN=Active Directory User,DC=test-ldap,DC=com" }
Exemple : mettre à jour un enregistrement de groupe
- Dans la boîte de dialogue
Configure connector task
, cliquez surEntities
. - Sélectionnez
Group
dans la listeEntity
. - Sélectionnez l'opération
Update
, puis cliquez sur OK. - Dans la section Data Mapper de la tâche Data Mapping (Mappage de données), cliquez sur
Open Data Mapping Editor
, puis saisissez une valeur semblable à celle-ci dans la sectionInput Value
et sélectionnez EntityId/ConnectorInputPayload/FilterClause en tant que variable locale.{ "Member": "CN=admin,CN=Users,DC=test-ldap,DC=com;CN=Administrator,CN=Users,DC=test-ldap,DC=com" }
Plutôt que de spécifier le entityId, vous pouvez également définir le filterClause sur
1|CN=ADGroup9bff,DC=test-ldap,DC=com
.L'exécution de cet exemple renvoie une réponse semblable à celle-ci dans la variable de sortie
connectorOutputPayload
de la tâche du connecteur :{ "Id": "1|CN=ADGroup9bff,DC=test-ldap,DC=com" }
Exemple : Modifier un enregistrement de groupe (GroupType)
- Dans la boîte de dialogue
Configure connector task
, cliquez surEntities
. - Sélectionnez
Group
dans la listeEntity
. - Sélectionnez l'opération
Update
, puis cliquez sur OK. - Dans la section Data Mapper de la tâche Data Mapping (Mappage de données), cliquez sur
Open Data Mapping Editor
, puis saisissez une valeur semblable à celle-ci dans la sectionInput Value
et sélectionnez EntityId/ConnectorInputPayload/FilterClause en tant que variable locale.{ "GroupType": "4" }
Plutôt que de spécifier le entityId, vous pouvez également définir le filterClause sur
1|CN=UniversalGRP20e5,CN=Users,DC=test-ldap,DC=com
.L'exécution de cet exemple renvoie une réponse semblable à la suivante dans le connecteur la variable de sortie
connectorOutputPayload
de la tâche:{ "Id": "1|CN=UniversalGRP20e5,CN=Users,DC=test-ldap,DC=com" }
Exemple : Mettre à jour un enregistrement OrganizationPerson
- Dans la boîte de dialogue
Configure connector task
, cliquez surEntities
. - Sélectionnez
OrganizationPerson
dans la listeEntity
. - Sélectionnez l'opération
Update
, puis cliquez sur OK. - Dans la section Data Mapper de la tâche Data Mapping (Mappage de données), cliquez sur
Open Data Mapping Editor
, puis saisissez une valeur semblable à celle-ci dans la sectionInput Value
, puis sélectionnez EntityId/ConnectorInputPayload/FilterClause en tant que variable locale.{ "Title": "Test Engineer" }
Au lieu de spécifier entityId, vous pouvez également définir filterClause sur
1|CN=OrgP_ADa022f,DC=test-ldap,DC=com
.L'exécution de cet exemple renvoie une réponse semblable à celle-ci dans la variable de sortie
connectorOutputPayload
de la tâche du connecteur :{ "Id": "1|CN=OrgP_ADa022f,DC=test-ldap,DC=com" }
Exemple : Mettre à jour un enregistrement de personne
- Dans la boîte de dialogue
Configure connector task
, cliquez surEntities
. - Sélectionnez
Person
dans la listeEntity
. - Sélectionnez l'opération
Update
, puis cliquez sur OK. - Dans la section Data Mapper de la tâche Data Mapping (Mappage de données), cliquez sur
Open Data Mapping Editor
, puis saisissez une valeur semblable à celle-ci dans la sectionInput Value
, puis sélectionnez EntityId/ConnectorInputPayload/FilterClause en tant que variable locale.{ "TelephoneNumber": "7764942992" }
Au lieu de spécifier entityId, vous pouvez également définir filterClause sur
1|CN=Person2e6,DC=test-ldap,DC=com
.L'exécution de cet exemple renvoie une réponse semblable à celle-ci dans la variable de sortie
connectorOutputPayload
de la tâche du connecteur :{ "Id": "1|CN=Person2e6,DC=test-ldap,DC=com" }
Exemple – Mettre à jour un enregistrement en haut de la page
- Dans la boîte de dialogue
Configure connector task
, cliquez surEntities
. - Sélectionnez
Top
dans la listeEntity
. - Sélectionnez l'opération
Update
, puis cliquez sur OK. - Dans la section Data Mapper de la tâche Data Mapping (Mappage de données), cliquez sur
Open Data Mapping Editor
, puis saisissez une valeur semblable à celle-ci dans la sectionInput Value
, puis sélectionnez EntityId/ConnectorInputPayload/FilterClause en tant que variable locale.{ "Description": "Top Testing GOOGLECLOUD" }
Au lieu de spécifier entityId, vous pouvez également définir filterClause sur
1|CN=Top3b6bc,DC=test-ldap,DC=com
.L'exécution de cet exemple renvoie une réponse semblable à la suivante dans le connecteur la variable de sortie
connectorOutputPayload
de la tâche:{ "Id": "1|CN=Top3b6bc,DC=test-ldap,DC=com" }
Exemple : Mettre à jour un enregistrement "Ordinateur"
- Dans la boîte de dialogue
Configure connector task
, cliquez surEntities
. - Sélectionnez
Computer
dans la listeEntity
. - Sélectionnez l'opération
Update
, puis cliquez sur OK. - Dans la section Data Mapper de la tâche Data Mapping (Mappage de données), cliquez sur
Open Data Mapping Editor
, puis saisissez une valeur semblable à celle-ci dans la sectionInput Value
, puis sélectionnez EntityId/ConnectorInputPayload/FilterClause en tant que variable locale.{ "Description": "This is Windows 2019 Server." }
Plutôt que de spécifier le entityId, vous pouvez également définir le filterClause sur
1|CN=DELVM04S02,CN=Computers,DC=gcpad,DC=local
.L'exécution de cet exemple renvoie une réponse semblable à celle-ci dans la variable de sortie
connectorOutputPayload
de la tâche du connecteur :{ "Id": "1|CN=DELVM04S02,CN=Computers,DC=gcpad,DC=local" }
Exemple : Supprimer un enregistrement utilisateur
- Dans la boîte de dialogue
Configure connector task
, cliquez surEntities
. - Sélectionnez
User
dans la listeEntity
. - Sélectionnez l'opération
Delete
, puis cliquez sur OK. - Dans la section Task Input (Entrée de la tâche) de la tâche Connectors (Connecteurs), cliquez sur entityId, puis saisissez
1|CN=Active Directory User,DC=test-ldap,DC=com
dans le champ Default Value (Valeur par défaut).
Vous pouvez effectuer une opération de suppression sur les entités suivantes:
Group, User Membership, Group Membership, OrganizationalPerson, Person, Top, Organization, OrganizationalRole, DomainPolicy, Contact, Computer, DnsNode, SecurityObject, OrganizationalUnit, Domain et Account
Utiliser Terraform pour créer des connexions
Vous pouvez utiliser l'outil Terraform ressource pour créer une connexion.Pour savoir comment appliquer ou supprimer une configuration Terraform, consultez la page Commandes Terraform de base.
Pour consulter un exemple de modèle Terraform permettant de créer une connexion, consultez l'exemple de modèle.
Lorsque vous créez cette connexion à l'aide de Terraform, vous devez définir les variables suivantes dans votre fichier de configuration Terraform:
Nom du paramètre | Type de données | Requis | Description |
---|---|---|---|
base_dn | STRING | Vrai | Partie de base du nom distinctif, utilisée pour limiter les résultats à des sous-arborescences spécifiques. |
auth_mechanism | ENUM | Vrai | Mécanisme d'authentification à utiliser lors de la connexion au serveur Active Directory. Valeurs acceptées: SIMPLE, DIGESTMD5, NEGOTIATE |
follow_referrals | VALEUR BOOLÉENNE | Faux | Indique s'il faut ou non suivre les sites référents renvoyés par le serveur Active Directory. |
friendly_guid | VALEUR BOOLÉENNE | Faux | Indique s'il faut renvoyer les valeurs d'attribut GUID dans un format lisible par l'humain. |
friendly_sid | VALEUR BOOLÉENNE | Faux | Indique si les valeurs d'attributs SID doivent être renvoyées dans un format lisible. |
ldapversion | STRING | Vrai | Version LDAP utilisée pour se connecter au serveur et communiquer avec. |
champ d'application | ENUM | Vrai | Permet de limiter la portée de la recherche à l'ensemble de la sous-arborescence (BaseDN et tous ses descendants), à un seul niveau (BaseDN et ses descendants directs) ou à l'objet de base (BaseDN uniquement). Les valeurs acceptées sont: WHOLESUBTREE, SINGLELEVEL et BASEOBJECT. |
Utiliser la connexion Active Directory dans une intégration
Une fois la connexion créée, elle devient disponible à la fois Apigee Integration et Application Integration. Vous pouvez utiliser la connexion dans une intégration via la tâche Connecteurs.
- Pour savoir comment créer et utiliser la tâche Connecteurs dans Apigee Integration, consultez la section Tâche Connecteurs.
- Pour savoir comment créer et utiliser la tâche Connecteurs dans Application Integration, consultez la section Tâche Connecteurs.
Obtenir de l'aide auprès de la communauté Google Cloud
Vous pouvez publier vos questions et discuter de ce connecteur sur les forums Cloud de la communauté Google Cloud.Étape suivante
- Découvrez comment suspendre et réactiver une connexion.
- Découvrez comment surveiller l'utilisation des connecteurs.
- Découvrez comment afficher les journaux du connecteur.