Active Directory
Il connettore Active Directory ti consente di connetterti ad Active Directory di Microsoft ed eseguire operazioni di lettura, scrittura e aggiornamento sugli oggetti Active Directory.
Prima di iniziare
Prima di utilizzare il connettore Active Directory, svolgi le seguenti attività:
- Nel tuo progetto Google Cloud:
- Concedi il ruolo IAM roles/connectors.admin all'utente. configurazione del connettore.
- Concedi i seguenti ruoli IAM all'account di servizio che vuoi utilizzare per il connettore:
roles/secretmanager.viewer
roles/secretmanager.secretAccessor
Un account di servizio è un tipo speciale di Account Google destinato a rappresentare un utente "non umano" che deve eseguire l'autenticazione ed essere autorizzato ad accedere ai dati nelle API Google. Se non hai un account di servizio, devi crearne uno. Per maggiori informazioni, consulta Creare un account di servizio.
- Attiva i seguenti servizi:
secretmanager.googleapis.com
(API Secret Manager)connectors.googleapis.com
(API Connectors)
Per informazioni su come attivare i servizi, consulta Abilitazione dei servizi.
Se questi servizi o autorizzazioni non sono stati abilitati in precedenza per il tuo progetto, ti viene chiesto di abilitarli durante la configurazione del connettore.
- Per informazioni su come installare e configurare Active Directory, vedi Installazione di Active Directory.
Configura il connettore
Per configurare il connettore devi creare una connessione all'origine dati (sistema di backend). Una connessione è specifica per un'origine dati. it significa che se hai molte origini dati, devi creare una connessione separata per ogni origine dati. Per creare una connessione:
- Nella console Cloud, vai alla pagina Connettori di integrazione > Connessioni, quindi seleziona o crea un progetto Google Cloud.
- Fai clic su + CREA NUOVO per aprire la pagina Crea connessione.
- Nella sezione Località, scegli la località della connessione.
- Regione: seleziona una località dall'elenco a discesa.
Per l'elenco di tutte le regioni supportate, consulta Località.
- Fai clic su AVANTI.
- Regione: seleziona una località dall'elenco a discesa.
- Nella sezione Dettagli connessione, completa i seguenti passaggi:
- Connettore: seleziona Active Directory dall'elenco a discesa dei connettori disponibili.
- Versione del connettore: seleziona la versione del connettore dall'elenco a discesa delle versioni disponibili.
- Nel campo Nome connessione, inserisci un nome per l'istanza di connessione.
I nomi delle connessioni devono soddisfare i seguenti criteri:
- I nomi delle connessioni possono contenere lettere, numeri o trattini.
- Le lettere devono essere minuscole.
- I nomi delle connessioni devono iniziare con una lettera e terminare con una lettera o un numero.
- I nomi delle connessioni non possono contenere più di 49 caratteri.
- (Facoltativo) Inserisci una Descrizione per l'istanza di connessione.
- Facoltativamente, abilita Cloud Logging,
e poi seleziona un livello di log. Per impostazione predefinita, il livello di log è impostato su
Error
. - Account di servizio: seleziona un account di servizio con i ruoli richiesti.
- Facoltativamente, configura le impostazioni del nodo di connessione:
- Numero minimo di nodi: inserisci il numero minimo di nodi di connessione.
- Numero massimo di nodi: inserisci il numero massimo di nodi di connessione.
Un nodo è un'unità (o una replica) di una connessione che elabora le transazioni. Sono necessari più nodi per elaborare più transazioni per una connessione e, al contrario, meno nodi per elaborare meno transazioni. Per capire in che modo i nodi influiscono sui prezzi dei connettori, consulta Prezzi per i nodi di connessione. Se non inserisci alcun valore, per impostazione predefinita il numero minimo di nodi è impostato su 2 (per una migliore disponibilità) e il numero massimo di nodi è impostato su 50.
- DN di base: la parte di base del nome distinto, utilizzata per limitare i risultati a sottoalberi specifici.
- Meccanismo di autenticazione: il meccanismo di autenticazione da utilizzare per la connessione al server Active Directory.
- Segui referral: indica se seguire o meno i referral restituiti dal server Active Directory.
- GUID facile da leggere: indica se restituire i valori dell'attributo GUID in un formato leggibile.
- SID semplice: indica se restituire i valori degli attributi SID in un formato leggibile.
- LDAP Version (Versione LDAP): la versione LDAP utilizzata per connettersi e comunicare con il server.
- Ambito: indica se limitare l'ambito della ricerca all'intero sottoalbero (BaseDN e tutti i relativi discendenti), a un singolo livello (BaseDN e i relativi discendenti diretti) o all'oggetto base (solo BaseDN).
- Se vuoi, fai clic su + AGGIUNGI ETIQUETTA per aggiungere un'etichetta alla connessione sotto forma di coppia chiave/valore.
- Fai clic su AVANTI.
- Nella sezione Destinazioni, inserisci i dettagli dell'host remoto (sistema di backend) a cui vuoi connetterti.
- Tipo di destinazione: seleziona un Tipo di destinazione.
- Seleziona Indirizzo host dall'elenco per specificare il nome host o l'indirizzo IP della destinazione.
- Se vuoi stabilire una connessione privata ai tuoi sistemi di backend, seleziona Allegato endpoint dall'elenco, quindi seleziona l'allegato endpoint richiesto dall'elenco Allegato endpoint.
Se vuoi stabilire una connessione pubblica ai tuoi sistemi di backend con maggiore sicurezza, puoi valuta la possibilità di configurare una rete statica in uscita indirizzi IP per le connessioni, quindi configura le regole del firewall per inserire nella lista consentita solo gli indirizzi IP statici specifici.
Per inserire destinazioni aggiuntive, fai clic su + AGGIUNGI DESTINAZIONE.
- Fai clic su AVANTI.
- Tipo di destinazione: seleziona un Tipo di destinazione.
-
Nella sezione Autenticazione, inserisci i dettagli di autenticazione.
- Seleziona un Tipo di autenticazione e inserisci i dettagli pertinenti.
La connessione Active Directory supporta i seguenti tipi di autenticazione:
- Nome utente e password
- Fai clic su AVANTI.
Per informazioni su come configurare questi tipi di autenticazione, consulta l'articolo Configurare l'autenticazione.
- Seleziona un Tipo di autenticazione e inserisci i dettagli pertinenti.
- Verifica: controlla i dettagli della connessione e dell'autenticazione.
- Fai clic su Crea.
Configura autenticazione
Inserisci i dettagli in base all'autenticazione che vuoi utilizzare.
-
Nome utente e password
- Nome utente: nome utente per il connettore
- Password: il secret di Secret Manager contenente la password associata al connettore.
Esempi di configurazione della connessione
Questa sezione elenca i valori di esempio per i vari campi che configuri quando crei una connessione Active Directory.
Tipo di connessione password nome utente
Nome campo | Dettagli |
---|---|
Località | us-central1 |
Connettore | Active Directory |
Versione del connettore | 1 |
Nome collegamento | active-directory-google-cloud-vm-users-conn |
Abilita Cloud Logging | Sì |
Account di servizio | SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com |
DN di base | BASE_DN |
Meccanismo di autenticazione | SEMPLICE |
Versione LDAP | 3 |
Ambito | WHOLESUBTREE |
Livello di dettaglio | 5 |
Numero minimo di nodi | 2 |
Numero massimo di nodi | 50 |
Tipo di destinazione (server) | Indirizzo host |
Indirizzo host | 192.0.2.0 |
Porta | PORTA |
Nome utente | NOME UTENTE |
Password | PASSWORD |
Versione secret | 1 |
Tipo di connessione SSL
Nome campo | Dettagli |
---|---|
Località | us-central1 |
Connettore | Active Directory |
Versione del connettore | 1 |
Nome collegamento | active-directory-google-cloud-vm-ssl-conn |
Abilita Cloud Logging | Sì |
Account di servizio | SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com |
DN di base | BASE_DN |
Meccanismo di autenticazione | SEMPLICE |
Versione LDAP | 3 |
Ambito | WHOLESUBTREE |
Livello di dettaglio | 5 |
Numero minimo di nodi | 2 |
Numero massimo di nodi | 50 |
Attiva SSL | Sì |
Connessione privata dell'archivio di attendibilità | Sì |
Tipo di destinazione (server) | Indirizzo host |
Indirizzo host | 192.0.2.0 |
Porta | PORTA |
Nome utente | NOME UTENTE |
Password | PASSWORD |
Versione secret | 2 |
Entità, operazioni e azioni
Tutti gli Integration Connectors forniscono un livello di astrazione per gli oggetti dell'applicazione collegata. Puoi accedere agli oggetti di un'applicazione solo tramite questa astrazione. L'astrazione ti viene esposta sotto forma di entità, operazioni e azioni.
- Entità: un'entità può essere considerata un oggetto o un insieme di proprietà nel
un'applicazione o un servizio connesso. La definizione di un'entità varia da un connettore all'altro. Ad esempio, in un connettore di database le tabelle sono le entità, in un connettore di file server le cartelle sono le entità e in un connettore di sistema di messaggistica le code sono le entità.
Tuttavia, è possibile che un connettore non supporti o non disponga di entità. In questo caso, L'elenco
Entities
sarà vuoto. - Operazione: un'operazione è l'attività che è possibile eseguire su un'entità. Puoi eseguire
una qualsiasi delle seguenti operazioni su un'entità:
La selezione di un'entità dall'elenco disponibile genera un elenco di operazioni disponibili per l'entità. Per una descrizione dettagliata delle operazioni, consulta le operazioni sulle entità dell'attività Connettori. Tuttavia, se un connettore non supporta nessuna delle operazioni sulle entità, queste operazioni non supportate non sono elencate nell'elenco
Operations
. - Azione: un'azione è una funzione di prima classe resa disponibile per l'integrazione.
attraverso l'interfaccia del connettore. Un'azione ti consente di apportare modifiche a una o più entità e varia da un connettore all'altro. In genere, un'azione avrà alcuni parametri di input e un parametro di output. Tuttavia, è possibile
che un connettore non supporta alcuna azione, nel qual caso l'elenco
Actions
sarà vuoto.
Limitazioni di sistema
Il connettore Active Directory può elaborare 4 transazioni al secondo per nodo e limita le transazioni oltre questo limite. Per impostazione predefinita, Integration Connectors alloca 2 nodi (per una maggiore disponibilità) per una connessione.
Per informazioni sui limiti applicabili a Integration Connectors, vedi Limiti.
Azioni
Questa sezione elenca le azioni supportate dal connettore. Per capire come configurare le azioni, consulta Esempi di azioni.
Azione MoveToDN
Questa azione sposta un oggetto da un DN all'altro.
Parametri di input dell'azione MoveToDN
Nome parametro | Tipo di dati | Obbligatorio | Descrizione |
---|---|---|---|
ND | Stringa | Sì | Il DN corrente dell'oggetto da spostare sul server (ad esempio cn=Bob F,ou=Employees,dc=Domain). |
NewParentDN | Stringa | Sì | Il nuovo DN padre dell'oggetto(ad esempio ou=Test Org,dc=Domain). |
Ad esempio, per scoprire come configurare l'azione MoveToDN
, consulta Esempi di azioni.
Azione GetAttributes
Questa azione recupera gli attributi dell'oggetto specificato.
Parametri di input dell'azione GetAttributes
Nome parametro | Tipo di dati | Obbligatorio | Descrizione |
---|---|---|---|
ND | Stringa | Sì | Nome distinto dell'oggetto LDAP desiderato. Se non specificato, verrà utilizzato il BaseDN della stringa di connessione. |
Ad esempio, per scoprire come configurare l'azione GetAttributes
, consulta Esempi di azioni.
Azione AddMembersToGroup
Questa azione consente di aggiungere membri a un gruppo.
Parametri di input dell'azione AggiungiMembriAlGruppo
Nome parametro | Tipo di dati | Obbligatorio | Descrizione |
---|---|---|---|
GroupId | Stringa | Sì | Il valore GroupId a cui vuoi aggiungere gli utenti. Deve essere l'ID del record del gruppo. |
UserDN | Stringa | Sì | La tabella aggregata o temporanea UserDNs contenente i DN degli utenti da aggiungere al gruppo. Deve essere il DN del record Utente. |
Ad esempio su come configurare l'azione AddMembersToGroup
consulta gli esempi di azioni.
Azione RimuoviMembersFromGroup
Questa azione rimuove i membri da un gruppo.
Parametri di input dell'azioneRemoveMembersFromGroup
Nome parametro | Tipo di dati | Obbligatorio | Descrizione |
---|---|---|---|
GroupId | Stringa | Sì | Il valore GroupId del gruppo da cui vuoi rimuovere gli utenti. Deve essere l'ID del record del gruppo. |
UserDN | Stringa | Sì | La tabella temporanea o aggregata degli UserDN che contiene il DN degli utenti da rimuovere da un gruppo. Deve essere il DN del record utente. |
Ad esempio, per scoprire come configurare l'azione RemoveMembersFromGroup
, consulta Esempi di azioni.
Azione ResetPassword
Questa azione reimposta la password.
Parametri di input dell'azione ResetPassword
Nome parametro | Tipo di dati | Obbligatorio | Descrizione |
---|---|---|---|
Utente | Stringa | Sì | Il DN dell'account da modificare sul server (ad esempio, Domain\\BobF o cn=BobF,ou=Employees,dc=Domain) |
NewPassword | Stringa | Sì | La nuova password per l'utente specificato dal DN. |
AdminUser | Stringa | Sì | Un account amministratore o DN con cui eseguire l'associazione al server(ad esempio, Domain\\BobF o cn=BobF,ou=Employees,dc=Domain). |
AdminPassword | Stringa | Sì | La password di un account amministratore utilizzata per l'autenticazione al server LDAP. |
Ad esempio, per scoprire come configurare l'azione ResetPassword
, consulta Esempi di azioni.
Azione ChangePassword
Questa azione modifica la password.
Parametri di input dell'azione ChangePassword
Nome parametro | Tipo di dati | Obbligatorio | Descrizione |
---|---|---|---|
NewPassword | Stringa | Sì | La nuova password per l'utente specificato dal DN. |
Ad esempio, per scoprire come configurare l'azione ChangePassword
, consulta Esempi di azioni.
Esempi di azioni
In questa sezione viene descritto come eseguire alcune azioni in questo connettore.
Esempio: spostare un oggetto da un DN a un altro
- Nella finestra di dialogo
Configure connector task
, fai clic suActions
. - Seleziona l'azione
MoveToDN
e poi fai clic su Fine. - Nella sezione Input attività dell'attività Connettori, fai clic su
connectorInputPayload
, quindi inserisci un valore simile al seguente nella CampoDefault Value
:{ "NewParentDN": "CN=Users,DC=gcpad,DC=local", "DN": "CN=GoogleAdmin,CN=Computers,DC=gcpad,DC=local" }
Se l'azione viene eseguita correttamente,
Risposta connectorOutputPayload
dell'attività MoveToDN
avrà un valore simile al seguente:
[{ "Success": null, "result": "[ok]", "modified": "true", "rss:title": "The movement was successful.", "resultcode": "0" }]
Esempio: ottenere gli attributi di un DN
- Nella finestra di dialogo
Configure connector task
, fai clic suActions
. - Seleziona l'azione
GetAttributes
e fai clic su Fine. - Nella sezione Input attività dell'attività Connettori, fai clic su
connectorInputPayload
e poi inserisci un valore simile al seguente nel campoDefault Value
:{ "DN": "CN=admin,CN=Users,DC=test-ldap,DC=com" }
Se l'azione ha esito positivo, il parametro di risposta connectorOutputPayload
della task GetAttributes
avrà un valore simile al seguente:
[{ "AttributeName": "_op", "AttributeValue": "ldapadoGetAttributes" }, { "AttributeName": "msds-supportedencryptiontypes", "AttributeValue": "24" }, { "AttributeName": "usncreated", "AttributeValue": "12775" }, { "AttributeName": "objectclass", "AttributeValue": "organizationalPerson" }, { "AttributeName": "objectclass", "AttributeValue": "user" }, { "AttributeName": "accountexpires", "AttributeValue": "9223372036854775807" }, { "AttributeName": "name", "AttributeValue": "admin" }, { "AttributeName": "objectcategory", "AttributeValue": "CN=Person,CN=Schema,CN=Configuration,DC=test-ldap,DC=com" }, { "AttributeName": null, "AttributeValue": null }]
Esempio: aggiungere membri a un gruppo
- Nella finestra di dialogo
Configure connector task
, fai clic suActions
. - Seleziona l'azione
AddMembersToGroup
e poi fai clic su Fine. - Nella sezione Input attività dell'attività Connettori, fai clic su
connectorInputPayload
, quindi inserisci un valore simile al seguente nella CampoDefault Value
:{ "GroupId": "1|CN=GoogleGRP1fa2,CN=Users,DC=gcpad,DC=local", "UserDNs": "[{\"DN\":\"CN=GoogleAI,CN=Users,DC=gcpad,DC=local;CN=Guest,CN=Users,DC=gcpad,DC=local\"}]" }
Se l'azione ha esito positivo, il parametro di risposta connectorOutputPayload
della task AddMembersToGroup
avrà un valore simile al seguente:
[{ "Success": "True" }]
Esempio: rimuovere membri da un gruppo
- Nella finestra di dialogo
Configure connector task
, fai clic suActions
. - Seleziona l'azione
RemoveMembersFromGroup
e poi fai clic su Fine. - Nella sezione Input attività dell'attività Connettori, fai clic su
connectorInputPayload
e poi inserisci un valore simile al seguente nel campoDefault Value
:{ "GroupId": "1|CN=GoogleGRP1fa2,CN=Users,DC=gcpad,DC=local", "UserDNs": "[{\"DN\":\"CN=GoogleAI,CN=Users,DC=gcpad,DC=local;CN=Guest,CN=Users,DC=gcpad,DC=local\"}]" }
Se l'azione ha esito positivo, il parametro di risposta connectorOutputPayload
della task RemoveMembersFromGroup
avrà un valore simile al seguente:
[{ "Success": "True" }]
Esempio: reimpostazione della password
- Nella finestra di dialogo
Configure connector task
, fai clic suActions
. - Seleziona l'azione
ResetPassword
e fai clic su Fine. - Nella sezione Input attività dell'attività Connettori, fai clic su
connectorInputPayload
, quindi inserisci un valore simile al seguente nella CampoDefault Value
:{ "AdminPassword": "XXXX=", "User": "CN=GCP_Admin,CN=Users,DC=gcpad,DC=local", "NewPassword": "XXXX", "AdminUser": "CN=admin,CN=Users,DC=gcpad,DC=local" }
Se l'azione viene eseguita correttamente,
Risposta connectorOutputPayload
dell'attività ResetPassword
avrà un valore simile al seguente:
[{ "Success": "true", "result": "[ok]", "rss:title": "Password modified successfully", "resultcode": "0" }]
Esempio: cambia password
- Nella finestra di dialogo
Configure connector task
, fai clic suActions
. - Seleziona l'azione
ChangePassword
e poi fai clic su Fine. - Nella sezione Input attività dell'attività Connettori, fai clic su
connectorInputPayload
, quindi inserisci un valore simile al seguente nella CampoDefault Value
:{ "NewPassword": "XXXX" }
Se l'azione ha esito positivo, il parametro di risposta connectorOutputPayload
della task ChangePassword
avrà un valore simile al seguente:
[{ "Success": "true", "result": "[ok]", "rss:title": "Password modified successfully.", "resultcode": "0" }]
Esempi di operazioni con entità
Questa sezione mostra come eseguire alcune delle operazioni sulle entità in questo connettore.
Esempio - Elenca tutti gli utenti
- Nella finestra di dialogo
Configure connector task
, fai clic suEntities
. - Seleziona
User
dall'elencoEntity
. - Seleziona l'operazione
List
e poi fai clic su Fine. - Se vuoi, nella sezione Input dell'attività dell'attività Connettori, puoi filtrare il set di risultati specificando una clausola di filtro. Specifica il valore della clausola di filtro sempre tra virgolette singole (').
Puoi eseguire un'operazione di elenco sulle seguenti entità:
Gruppo, Aggiornamento utente, Aggiornamento gruppo, Persona dell'organizzazione, Persona, Top, Organizzazione, Ruolo organizzativo, Norme dominio, Contatto, Computer, Nodo DNS, Oggetto di sicurezza, Unità organizzativa, Dominio e Account
Esempio: ottieni un record utente
- Nella finestra di dialogo
Configure connector task
, fai clic suEntities
. - Seleziona
User
dall'elencoEntity
. - Seleziona l'operazione
Get
e poi fai clic su Fine. - Nella sezione Input attività dell'attività Connettori, fai clic su EntityId e
quindi inserisci
1|CN=Active Directory User,DC=test-ldap,DC=com
nel campo Valore predefinito.In questo caso,
41|CN=Active Directory User,DC=test-ldap,DC=com
è un ID record univoco nell'entitàUser
.
Puoi eseguire un'operazione Get sulle seguenti entità:
Group, User Membership, Group Membership, OrganizationalPerson, Person, Top, SecurityPrincipal, Organization, OrganizationalRole, DomainPolicy, Contact, Computer, DnsNode, SecurityObject, OrganizationalUnit, Domain e Account
Esempio: creare un record utente
- Nella finestra di dialogo
Configure connector task
, fai clic suEntities
. - Seleziona
User
dall'elencoEntity
. - Seleziona l'operazione
Create
e fai clic su Fine. - Nella sezione Input attività dell'attività Connettori, fai clic su
connectorInputPayload
, quindi inserisci un valore simile al seguente nella CampoDefault Value
:{ "RDN": "CN= Active Directory User ", "ObjectClass": "top;person;organizationalPerson;user" }
L'esecuzione di questo esempio restituisce una risposta simile alla seguente nel connettore variabile di output
connectorOutputPayload
dell'attività:{ "Id": "1|CN=Administrator,CN=Users,DC=test-ldap,DC=com" }
Esempio: creare un record del computer
- Nella finestra di dialogo
Configure connector task
, fai clic suEntities
. - Seleziona
Computer
dall'elencoEntity
. - Seleziona l'operazione
Create
e fai clic su Fine. - Nella sezione Mappatore dati dell'attività Mappatura dei dati, fai clic su
Open Data Mapping Editor
, quindi inserisci un valore simile al seguente nellaInput Value
e scegli EntityId/ConnectorInputPayload come variabile locale.{ "RDN": "CN=DELVM04S03", "ObjectClass": "top;person;organizationalPerson;user;computer" }
Se l'integrazione va a buon fine, Risposta
connectorOutputPayload
dell'attivitàComputer
avrà un valore simile al seguente:{ "Id": "1|CN=DELVM04S03,CN=Computers,DC=gcpad,DC=local" }
Esempio: creare un record di gruppo (DomainLocal)
- Nella finestra di dialogo
Configure connector task
, fai clic suEntities
. - Seleziona
Group
dall'elencoEntity
. - Seleziona l'operazione
Create
e fai clic su Fine. - Nella sezione Data Mapper dell'attività Mappatura dei dati, fai clic su
Open Data Mapping Editor
, quindi inserisci un valore simile al seguente nelInput Value
campo e scegli EntityId/ConnectorInputPayload come variabile locale.{ "RDN": "CN=DomainLocala496", "ObjectClass": "group", "GroupType": "4" }
Se l'integrazione va a buon fine, Risposta
connectorOutputPayload
dell'attivitàGroup
avrà un valore simile al seguente:{ "Id": "1|CN=DomainLocala496,CN=Users,DC=test-ldap,DC=com" }
Esempio: crea un record Gruppo (globale)
- Nella finestra di dialogo
Configure connector task
, fai clic suEntities
. - Seleziona
Group
dall'elencoEntity
. - Seleziona l'operazione
Create
e fai clic su Fine. - Nella sezione Data Mapper dell'attività Mappatura dei dati, fai clic su
Open Data Mapping Editor
, quindi inserisci un valore simile al seguente nelInput Value
campo e scegli EntityId/ConnectorInputPayload come variabile locale.{ "RDN": "CN=Globalf862", "ObjectClass": "group", "GroupType": "-2147483646" }
Se l'integrazione va a buon fine, Risposta
connectorOutputPayload
dell'attivitàGroup
avrà un valore simile al seguente:{ "Id": "1|CN=Globalf862,CN=Users,DC=test-ldap,DC=com" }
Esempio: crea un record Gruppo (universale)
- Nella finestra di dialogo
Configure connector task
, fai clic suEntities
. - Seleziona
Group
dall'elencoEntity
. - Seleziona l'operazione
Create
e fai clic su Fine. - Nella sezione Data Mapper dell'attività Mappatura dei dati, fai clic su
Open Data Mapping Editor
, quindi inserisci un valore simile al seguente nelInput Value
campo e scegli EntityId/ConnectorInputPayload come variabile locale.{ "RDN": "CN=UniversalGRP20e5", "ObjectClass": "group", "GroupType": "8" }
Se l'integrazione è riuscita, il parametro di risposta
connectorOutputPayload
della taskGroup
avrà un valore simile al seguente:{ "Id": "1|CN=UniversalGRP20e5,CN=Users,DC=test-ldap,DC=com" }
Esempio: creare un record di gruppo (Universal Security)
- Nella finestra di dialogo
Configure connector task
, fai clic suEntities
. - Seleziona
Group
dall'elencoEntity
. - Seleziona l'operazione
Create
e fai clic su Fine. - Nella sezione Data Mapper dell'attività Mappatura dei dati, fai clic su
Open Data Mapping Editor
, quindi inserisci un valore simile al seguente nelInput Value
campo e scegli EntityId/ConnectorInputPayload come variabile locale.{ "RDN": "CN=UniversalSecurity3f5a", "ObjectClass": "group", "GroupType": "-2147483640" }
Se l'integrazione è riuscita, il parametro di risposta
connectorOutputPayload
della taskGroup
avrà un valore simile al seguente:{ "Id": "1|CN=UniversalSecurity3f5a,CN=Users,DC=test-ldap,DC=com" }
Esempio: crea un record OrganizationPerson
- Nella finestra di dialogo
Configure connector task
, fai clic suEntities
. - Seleziona
OrganizationPerson
dall'elencoEntity
. - Seleziona l'operazione
Create
e fai clic su Fine. - Nella sezione Data Mapper dell'attività Mappatura dei dati, fai clic su
Open Data Mapping Editor
, quindi inserisci un valore simile al seguente nelInput Value
campo e scegli EntityId/ConnectorInputPayload come variabile locale.{ "RDN": "CN=OrgP_AD45237", "ObjectClass": "top;person;organizationalPerson;user;inetOrgPerson" }
Se l'integrazione è riuscita, il parametro di risposta
connectorOutputPayload
della taskOrganizationPerson
avrà un valore simile al seguente:{ "Id": "1|CN=OrgP_AD45237,CN=Users,DC=gcpad,DC=local" }
Esempio: creare un record Persona
- Nella finestra di dialogo
Configure connector task
, fai clic suEntities
. - Seleziona
Person
dall'elencoEntity
. - Seleziona l'operazione
Create
e fai clic su Fine. - Nella sezione Data Mapper dell'attività Mappatura dei dati, fai clic su
Open Data Mapping Editor
, quindi inserisci un valore simile al seguente nelInput Value
campo e scegli EntityId/ConnectorInputPayload come variabile locale.{ "RDN": "CN=Personc3a", "ObjectClass": "top;person;organizationalPerson;user" }
Se l'integrazione è riuscita, il parametro di risposta
connectorOutputPayload
della taskPerson
avrà un valore simile al seguente:{ "Id": "1|CN=Personc3a,CN=Users,DC=gcpad,DC=local" }
Esempio: creare un record top
- Nella finestra di dialogo
Configure connector task
, fai clic suEntities
. - Seleziona
Top
dall'elencoEntity
. - Seleziona l'operazione
Create
e fai clic su Fine. - Nella sezione Data Mapper dell'attività Mappatura dei dati, fai clic su
Open Data Mapping Editor
, quindi inserisci un valore simile al seguente nelInput Value
campo e scegli EntityId/ConnectorInputPayload come variabile locale.{ "RDN": "CN=Top49b88", "ObjectClass": "top;person;organizationalPerson;user;inetOrgPerson" }
Se l'integrazione va a buon fine, Risposta
connectorOutputPayload
dell'attivitàTop
avrà un valore simile al seguente:{ "Id": "1|CN=Top49b88,CN=Users,DC=gcpad,DC=local" }
Esempio: aggiornare un record utente
- Nella finestra di dialogo
Configure connector task
, fai clic suEntities
. - Seleziona
User
dall'elencoEntity
. - Seleziona l'operazione
Update
e fai clic su Fine. - Nella sezione Input attività dell'attività Connettori, fai clic su
connectorInputPayload
, quindi inserisci un valore simile al seguente nella CampoDefault Value
:{ "PostalCode": "560048" }
Anziché specificare entityId, puoi anche impostare il parametro
filterClause su 1|CN=Active Directory User,DC=test-ldap,DC=com
.
L'esecuzione di questo esempio restituisce una risposta simile alla seguente nella variabile di output connectorOutputPayload
del compito del connettore:
{ "Id": "1|CN=Active Directory User,DC=test-ldap,DC=com" }
Esempio: aggiornare un record di un gruppo
- Nella finestra di dialogo
Configure connector task
, fai clic suEntities
. - Seleziona
Group
dall'elencoEntity
. - Seleziona l'operazione
Update
e fai clic su Fine. - Nella sezione Mappatore dati dell'attività Mappatura dei dati, fai clic su
Open Data Mapping Editor
, quindi inserisci un valore simile al seguente nellaInput Value
e scegli EntityId/ConnectorInputPayload/FilterClause come variabile locale.{ "Member": "CN=admin,CN=Users,DC=test-ldap,DC=com;CN=Administrator,CN=Users,DC=test-ldap,DC=com" }
Anziché specificare entityId, puoi anche impostare filterClause su
1|CN=ADGroup9bff,DC=test-ldap,DC=com
.L'esecuzione di questo esempio restituisce una risposta simile alla seguente nel connettore variabile di output
connectorOutputPayload
dell'attività:{ "Id": "1|CN=ADGroup9bff,DC=test-ldap,DC=com" }
Esempio: aggiornare un record Group (GroupType)
- Nella finestra di dialogo
Configure connector task
, fai clic suEntities
. - Seleziona
Group
dall'elencoEntity
. - Seleziona l'operazione
Update
e fai clic su Fine. - Nella sezione Mappatore dati dell'attività Mappatura dei dati, fai clic su
Open Data Mapping Editor
, quindi inserisci un valore simile al seguente nellaInput Value
e scegli EntityId/ConnectorInputPayload/FilterClause come variabile locale.{ "GroupType": "4" }
Anziché specificare entityId, puoi anche impostare filterClause su
1|CN=UniversalGRP20e5,CN=Users,DC=test-ldap,DC=com
.L'esecuzione di questo esempio restituisce una risposta simile alla seguente nella variabile di output
connectorOutputPayload
del compito del connettore:{ "Id": "1|CN=UniversalGRP20e5,CN=Users,DC=test-ldap,DC=com" }
Esempio: aggiorna un record OrganizationPerson
- Nella finestra di dialogo
Configure connector task
, fai clic suEntities
. - Seleziona
OrganizationPerson
dall'elencoEntity
. - Seleziona l'operazione
Update
e fai clic su Fine. - Nella sezione Mappatore dati dell'attività Mappatura dei dati, fai clic su
Open Data Mapping Editor
, quindi inserisci un valore simile al seguente nellaInput Value
e scegli EntityId/ConnectorInputPayload/FilterClause come variabile locale.{ "Title": "Test Engineer" }
Anziché specificare entityId, puoi anche impostare il parametro filterClause su
1|CN=OrgP_ADa022f,DC=test-ldap,DC=com
.L'esecuzione di questo esempio restituisce una risposta simile alla seguente nella variabile di output
connectorOutputPayload
del compito del connettore:{ "Id": "1|CN=OrgP_ADa022f,DC=test-ldap,DC=com" }
Esempio: aggiorna un record Persona
- Nella finestra di dialogo
Configure connector task
, fai clic suEntities
. - Seleziona
Person
dall'elencoEntity
. - Seleziona l'operazione
Update
e fai clic su Fine. - Nella sezione Data Mapper dell'attività Mappatura dei dati, fai clic su
Open Data Mapping Editor
, poi inserisci un valore simile al seguente nel campoInput Value
e scegli EntityId/ConnectorInputPayload/FilterClause come variabile locale.{ "TelephoneNumber": "7764942992" }
Anziché specificare entityId, puoi anche impostare il parametro filterClause su
1|CN=Person2e6,DC=test-ldap,DC=com
.L'esecuzione di questo esempio restituisce una risposta simile alla seguente nel connettore variabile di output
connectorOutputPayload
dell'attività:{ "Id": "1|CN=Person2e6,DC=test-ldap,DC=com" }
Esempio: aggiornare un record di record
- Nella finestra di dialogo
Configure connector task
, fai clic suEntities
. - Seleziona
Top
dall'elencoEntity
. - Seleziona l'operazione
Update
e fai clic su Fine. - Nella sezione Data Mapper dell'attività Mappatura dei dati, fai clic su
Open Data Mapping Editor
, poi inserisci un valore simile al seguente nel campoInput Value
e scegli EntityId/ConnectorInputPayload/FilterClause come variabile locale.{ "Description": "Top Testing GOOGLECLOUD" }
Anziché specificare entityId, puoi anche impostare il parametro filterClause su
1|CN=Top3b6bc,DC=test-ldap,DC=com
.L'esecuzione di questo esempio restituisce una risposta simile alla seguente nella variabile di output
connectorOutputPayload
del compito del connettore:{ "Id": "1|CN=Top3b6bc,DC=test-ldap,DC=com" }
Esempio: aggiornare un record del computer
- Nella finestra di dialogo
Configure connector task
, fai clic suEntities
. - Seleziona
Computer
dall'elencoEntity
. - Seleziona l'operazione
Update
e fai clic su Fine. - Nella sezione Data Mapper dell'attività Mappatura dei dati, fai clic su
Open Data Mapping Editor
, poi inserisci un valore simile al seguente nelInput Value
campo e scegli EntityId/ConnectorInputPayload/FilterClause come variabile locale.{ "Description": "This is Windows 2019 Server." }
Anziché specificare entityId, puoi anche impostare il parametro filterClause su
1|CN=DELVM04S02,CN=Computers,DC=gcpad,DC=local
.L'esecuzione di questo esempio restituisce una risposta simile alla seguente nel connettore variabile di output
connectorOutputPayload
dell'attività:{ "Id": "1|CN=DELVM04S02,CN=Computers,DC=gcpad,DC=local" }
Esempio: eliminare un record di un utente
- Nella finestra di dialogo
Configure connector task
, fai clic suEntities
. - Seleziona
User
dall'elencoEntity
. - Seleziona l'operazione
Delete
e fai clic su Fine. - Nella sezione Input attività dell'attività Connettori, fai clic su entityId e poi inserisci
1|CN=Active Directory User,DC=test-ldap,DC=com
nel campo Valore predefinito.
Puoi eseguire l'operazione di eliminazione sulle seguenti entità:
Gruppo, Appartenenza utente, Appartenenza al gruppo, Persona organizzativa, Persona, Superiore, Organizzazione, Ruolo organizzativo, CriterioDominio, Contatto, Computer, DnsNode, SecurityObject, Unità organizzativa, Dominio e Account
Utilizzare Terraform per creare connessioni
Puoi utilizzare il comando Terraform risorsa per creare una nuova connessione.Per scoprire come applicare o rimuovere una configurazione Terraform, consulta: Comandi Terraform di base.
Per visualizzare un modello Terraform di esempio per la creazione di connessioni, vedi il modello di esempio.
Quando crei questa connessione utilizzando Terraform, devi impostare le seguenti variabili nel file di configurazione di Terraform:
Nome parametro | Tipo di dati | Obbligatorio | Descrizione |
---|---|---|---|
base_dn | STRING | Vero | La parte di base del nome distinto, utilizzata per limitare i risultati a sottoalberi specifici. |
auth_mechanism | ENUM | Vero | Il meccanismo di autenticazione da utilizzare per la connessione al server Active Directory. I valori supportati sono: SIMPLE, DIGESTMD5, NEGOTIATE |
follow_referrals | BOOLEANO | Falso | Se seguire o meno i referral restituiti dal server Active Directory. |
friendly_guid | BOOLEANO | Falso | Indica se restituire i valori degli attributi GUID in un formato leggibile. |
friendly_sid | BOOLEANO | Falso | Indica se restituire i valori degli attributi SID in un formato leggibile. |
ldapversion | STRING | Vero | La versione LDAP utilizzata per connettersi al server e comunicare con esso. |
ambito | ENUM | Vero | Se limitare l'ambito della ricerca all'intero sottoalbero (BaseDN e tutti i relativi discendenti), a un singolo livello (BaseDN e i relativi discendenti diretti) o all'oggetto di base (solo BaseDN). I valori supportati sono: WHOLESUBTREE, SINGLELEVEL, BASEOBJECT |
Utilizzare la connessione ad Active Directory in un'integrazione
Una volta creata, la connessione diventa disponibile sia nell'integrazione Apigee sia nell'integrazione delle applicazioni. Puoi utilizzare la connessione in un'integrazione tramite l'attività Connettori.
- Per capire come creare e utilizzare l'attività Connectors in Apigee Integration, vedi Attività connettori.
- Per capire come creare e utilizzare l'attività Connettori in Application Integration, vedi Attività connettori.
Ricevere assistenza dalla community Google Cloud
Puoi pubblicare le tue domande e discutere di questo connettore nella community Google Cloud ai forum Cloud.Passaggi successivi
- Scopri come sospendere e riprendere una connessione.
- Scopri come monitorare l'utilizzo dei connettori.
- Scopri come visualizzare i log del connettore.