Active Directory

Il connettore Active Directory ti consente di connetterti ad Active Directory di Microsoft ed eseguire operazioni di lettura, scrittura e aggiornamento sugli oggetti Active Directory.

Prima di iniziare

Prima di utilizzare il connettore Active Directory, svolgi le seguenti attività:

  • Nel tuo progetto Google Cloud:
    • Concedi il ruolo IAM roles/connectors.admin all'utente. configurazione del connettore.
    • Concedi i seguenti ruoli IAM all'account di servizio che vuoi utilizzare per il connettore:
      • roles/secretmanager.viewer
      • roles/secretmanager.secretAccessor

      Un account di servizio è un tipo speciale di Account Google destinato a rappresentare un utente "non umano" che deve eseguire l'autenticazione ed essere autorizzato ad accedere ai dati nelle API Google. Se non hai un account di servizio, devi crearne uno. Per maggiori informazioni, consulta Creare un account di servizio.

    • Attiva i seguenti servizi:
      • secretmanager.googleapis.com (API Secret Manager)
      • connectors.googleapis.com (API Connectors)

      Per informazioni su come attivare i servizi, consulta Abilitazione dei servizi.

    Se questi servizi o autorizzazioni non sono stati abilitati in precedenza per il tuo progetto, ti viene chiesto di abilitarli durante la configurazione del connettore.

  • Per informazioni su come installare e configurare Active Directory, vedi Installazione di Active Directory.

Configura il connettore

Per configurare il connettore devi creare una connessione all'origine dati (sistema di backend). Una connessione è specifica per un'origine dati. it significa che se hai molte origini dati, devi creare una connessione separata per ogni origine dati. Per creare una connessione:

  1. Nella console Cloud, vai alla pagina Connettori di integrazione > Connessioni, quindi seleziona o crea un progetto Google Cloud.

    Vai alla pagina Connessioni

  2. Fai clic su + CREA NUOVO per aprire la pagina Crea connessione.
  3. Nella sezione Località, scegli la località della connessione.
    1. Regione: seleziona una località dall'elenco a discesa.

      Per l'elenco di tutte le regioni supportate, consulta Località.

    2. Fai clic su AVANTI.
  4. Nella sezione Dettagli connessione, completa i seguenti passaggi:
    1. Connettore: seleziona Active Directory dall'elenco a discesa dei connettori disponibili.
    2. Versione del connettore: seleziona la versione del connettore dall'elenco a discesa delle versioni disponibili.
    3. Nel campo Nome connessione, inserisci un nome per l'istanza di connessione.

      I nomi delle connessioni devono soddisfare i seguenti criteri:

      • I nomi delle connessioni possono contenere lettere, numeri o trattini.
      • Le lettere devono essere minuscole.
      • I nomi delle connessioni devono iniziare con una lettera e terminare con una lettera o un numero.
      • I nomi delle connessioni non possono contenere più di 49 caratteri.
    4. (Facoltativo) Inserisci una Descrizione per l'istanza di connessione.
    5. Facoltativamente, abilita Cloud Logging, e poi seleziona un livello di log. Per impostazione predefinita, il livello di log è impostato su Error.
    6. Account di servizio: seleziona un account di servizio con i ruoli richiesti.
    7. Facoltativamente, configura le impostazioni del nodo di connessione:

      • Numero minimo di nodi: inserisci il numero minimo di nodi di connessione.
      • Numero massimo di nodi: inserisci il numero massimo di nodi di connessione.

      Un nodo è un'unità (o una replica) di una connessione che elabora le transazioni. Sono necessari più nodi per elaborare più transazioni per una connessione e, al contrario, meno nodi per elaborare meno transazioni. Per capire in che modo i nodi influiscono sui prezzi dei connettori, consulta Prezzi per i nodi di connessione. Se non inserisci alcun valore, per impostazione predefinita il numero minimo di nodi è impostato su 2 (per una migliore disponibilità) e il numero massimo di nodi è impostato su 50.

    8. DN di base: la parte di base del nome distinto, utilizzata per limitare i risultati a sottoalberi specifici.
    9. Meccanismo di autenticazione: il meccanismo di autenticazione da utilizzare per la connessione al server Active Directory.
    10. Segui referral: indica se seguire o meno i referral restituiti dal server Active Directory.
    11. GUID facile da leggere: indica se restituire i valori dell'attributo GUID in un formato leggibile.
    12. SID semplice: indica se restituire i valori degli attributi SID in un formato leggibile.
    13. LDAP Version (Versione LDAP): la versione LDAP utilizzata per connettersi e comunicare con il server.
    14. Ambito: indica se limitare l'ambito della ricerca all'intero sottoalbero (BaseDN e tutti i relativi discendenti), a un singolo livello (BaseDN e i relativi discendenti diretti) o all'oggetto base (solo BaseDN).
    15. Se vuoi, fai clic su + AGGIUNGI ETIQUETTA per aggiungere un'etichetta alla connessione sotto forma di coppia chiave/valore.
    16. Fai clic su AVANTI.
  5. Nella sezione Destinazioni, inserisci i dettagli dell'host remoto (sistema di backend) a cui vuoi connetterti.
    1. Tipo di destinazione: seleziona un Tipo di destinazione.
      • Seleziona Indirizzo host dall'elenco per specificare il nome host o l'indirizzo IP della destinazione.
      • Se vuoi stabilire una connessione privata ai tuoi sistemi di backend, seleziona Allegato endpoint dall'elenco, quindi seleziona l'allegato endpoint richiesto dall'elenco Allegato endpoint.

      Se vuoi stabilire una connessione pubblica ai tuoi sistemi di backend con maggiore sicurezza, puoi valuta la possibilità di configurare una rete statica in uscita indirizzi IP per le connessioni, quindi configura le regole del firewall per inserire nella lista consentita solo gli indirizzi IP statici specifici.

      Per inserire destinazioni aggiuntive, fai clic su + AGGIUNGI DESTINAZIONE.

    2. Fai clic su AVANTI.
  6. Nella sezione Autenticazione, inserisci i dettagli di autenticazione.
    1. Seleziona un Tipo di autenticazione e inserisci i dettagli pertinenti.

      La connessione Active Directory supporta i seguenti tipi di autenticazione:

      • Nome utente e password
    2. Per informazioni su come configurare questi tipi di autenticazione, consulta l'articolo Configurare l'autenticazione.

    3. Fai clic su AVANTI.
  7. Verifica: controlla i dettagli della connessione e dell'autenticazione.
  8. Fai clic su Crea.

Configura autenticazione

Inserisci i dettagli in base all'autenticazione che vuoi utilizzare.

  • Nome utente e password
    • Nome utente: nome utente per il connettore
    • Password: il secret di Secret Manager contenente la password associata al connettore.

Esempi di configurazione della connessione

Questa sezione elenca i valori di esempio per i vari campi che configuri quando crei una connessione Active Directory.

Tipo di connessione password nome utente

Nome campo Dettagli
Località us-central1
Connettore Active Directory
Versione del connettore 1
Nome collegamento active-directory-google-cloud-vm-users-conn
Abilita Cloud Logging
Account di servizio SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com
DN di base BASE_DN
Meccanismo di autenticazione SEMPLICE
Versione LDAP 3
Ambito WHOLESUBTREE
Livello di dettaglio 5
Numero minimo di nodi 2
Numero massimo di nodi 50
Tipo di destinazione (server) Indirizzo host
Indirizzo host 192.0.2.0
Porta PORTA
Nome utente NOME UTENTE
Password PASSWORD
Versione secret 1

Tipo di connessione SSL

Nome campo Dettagli
Località us-central1
Connettore Active Directory
Versione del connettore 1
Nome collegamento active-directory-google-cloud-vm-ssl-conn
Abilita Cloud Logging
Account di servizio SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com
DN di base BASE_DN
Meccanismo di autenticazione SEMPLICE
Versione LDAP 3
Ambito WHOLESUBTREE
Livello di dettaglio 5
Numero minimo di nodi 2
Numero massimo di nodi 50
Attiva SSL
Connessione privata dell'archivio di attendibilità
Tipo di destinazione (server) Indirizzo host
Indirizzo host 192.0.2.0
Porta PORTA
Nome utente NOME UTENTE
Password PASSWORD
Versione secret 2

Entità, operazioni e azioni

Tutti gli Integration Connectors forniscono un livello di astrazione per gli oggetti dell'applicazione collegata. Puoi accedere agli oggetti di un'applicazione solo tramite questa astrazione. L'astrazione ti viene esposta sotto forma di entità, operazioni e azioni.

  • Entità: un'entità può essere considerata un oggetto o un insieme di proprietà nel un'applicazione o un servizio connesso. La definizione di un'entità varia da un connettore all'altro. Ad esempio, in un connettore di database le tabelle sono le entità, in un connettore di file server le cartelle sono le entità e in un connettore di sistema di messaggistica le code sono le entità.

    Tuttavia, è possibile che un connettore non supporti o non disponga di entità. In questo caso, L'elenco Entities sarà vuoto.

  • Operazione: un'operazione è l'attività che è possibile eseguire su un'entità. Puoi eseguire una qualsiasi delle seguenti operazioni su un'entità:

    La selezione di un'entità dall'elenco disponibile genera un elenco di operazioni disponibili per l'entità. Per una descrizione dettagliata delle operazioni, consulta le operazioni sulle entità dell'attività Connettori. Tuttavia, se un connettore non supporta nessuna delle operazioni sulle entità, queste operazioni non supportate non sono elencate nell'elenco Operations.

  • Azione: un'azione è una funzione di prima classe resa disponibile per l'integrazione. attraverso l'interfaccia del connettore. Un'azione ti consente di apportare modifiche a una o più entità e varia da un connettore all'altro. In genere, un'azione avrà alcuni parametri di input e un parametro di output. Tuttavia, è possibile che un connettore non supporta alcuna azione, nel qual caso l'elenco Actions sarà vuoto.

Limitazioni di sistema

Il connettore Active Directory può elaborare 4 transazioni al secondo per nodo e limita le transazioni oltre questo limite. Per impostazione predefinita, Integration Connectors alloca 2 nodi (per una maggiore disponibilità) per una connessione.

Per informazioni sui limiti applicabili a Integration Connectors, vedi Limiti.

Azioni

Questa sezione elenca le azioni supportate dal connettore. Per capire come configurare le azioni, consulta Esempi di azioni.

Azione MoveToDN

Questa azione sposta un oggetto da un DN all'altro.

Parametri di input dell'azione MoveToDN

Nome parametro Tipo di dati Obbligatorio Descrizione
ND Stringa Il DN corrente dell'oggetto da spostare sul server (ad esempio cn=Bob F,ou=Employees,dc=Domain).
NewParentDN Stringa Il nuovo DN padre dell'oggetto(ad esempio ou=Test Org,dc=Domain).

Ad esempio, per scoprire come configurare l'azione MoveToDN, consulta Esempi di azioni.

Azione GetAttributes

Questa azione recupera gli attributi dell'oggetto specificato.

Parametri di input dell'azione GetAttributes

Nome parametro Tipo di dati Obbligatorio Descrizione
ND Stringa Nome distinto dell'oggetto LDAP desiderato. Se non specificato, verrà utilizzato il BaseDN della stringa di connessione.

Ad esempio, per scoprire come configurare l'azione GetAttributes, consulta Esempi di azioni.

Azione AddMembersToGroup

Questa azione consente di aggiungere membri a un gruppo.

Parametri di input dell'azione AggiungiMembriAlGruppo

Nome parametro Tipo di dati Obbligatorio Descrizione
GroupId Stringa Il valore GroupId a cui vuoi aggiungere gli utenti. Deve essere l'ID del record del gruppo.
UserDN Stringa La tabella aggregata o temporanea UserDNs contenente i DN degli utenti da aggiungere al gruppo. Deve essere il DN del record Utente.

Ad esempio su come configurare l'azione AddMembersToGroup consulta gli esempi di azioni.

Azione RimuoviMembersFromGroup

Questa azione rimuove i membri da un gruppo.

Parametri di input dell'azioneRemoveMembersFromGroup

Nome parametro Tipo di dati Obbligatorio Descrizione
GroupId Stringa Il valore GroupId del gruppo da cui vuoi rimuovere gli utenti. Deve essere l'ID del record del gruppo.
UserDN Stringa La tabella temporanea o aggregata degli UserDN che contiene il DN degli utenti da rimuovere da un gruppo. Deve essere il DN del record utente.

Ad esempio, per scoprire come configurare l'azione RemoveMembersFromGroup, consulta Esempi di azioni.

Azione ResetPassword

Questa azione reimposta la password.

Parametri di input dell'azione ResetPassword

Nome parametro Tipo di dati Obbligatorio Descrizione
Utente Stringa Il DN dell'account da modificare sul server (ad esempio, Domain\\BobF o cn=BobF,ou=Employees,dc=Domain)
NewPassword Stringa La nuova password per l'utente specificato dal DN.
AdminUser Stringa Un account amministratore o DN con cui eseguire l'associazione al server(ad esempio, Domain\\BobF o cn=BobF,ou=Employees,dc=Domain).
AdminPassword Stringa La password di un account amministratore utilizzata per l'autenticazione al server LDAP.

Ad esempio, per scoprire come configurare l'azione ResetPassword, consulta Esempi di azioni.

Azione ChangePassword

Questa azione modifica la password.

Parametri di input dell'azione ChangePassword

Nome parametro Tipo di dati Obbligatorio Descrizione
NewPassword Stringa La nuova password per l'utente specificato dal DN.

Ad esempio, per scoprire come configurare l'azione ChangePassword, consulta Esempi di azioni.

Esempi di azioni

In questa sezione viene descritto come eseguire alcune azioni in questo connettore.

Esempio: spostare un oggetto da un DN a un altro

  1. Nella finestra di dialogo Configure connector task, fai clic su Actions.
  2. Seleziona l'azione MoveToDN e poi fai clic su Fine.
  3. Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload, quindi inserisci un valore simile al seguente nella Campo Default Value:
    {
    "NewParentDN": "CN=Users,DC=gcpad,DC=local",
    "DN": "CN=GoogleAdmin,CN=Computers,DC=gcpad,DC=local"
    }
  4. Se l'azione viene eseguita correttamente, Risposta connectorOutputPayload dell'attività MoveToDN avrà un valore simile al seguente:

    [{
    "Success": null,
    "result": "[ok]",
    "modified": "true",
    "rss:title": "The movement was successful.",
    "resultcode": "0"
    }]
    

Esempio: ottenere gli attributi di un DN

  1. Nella finestra di dialogo Configure connector task, fai clic su Actions.
  2. Seleziona l'azione GetAttributes e fai clic su Fine.
  3. Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload e poi inserisci un valore simile al seguente nel campo Default Value:
    {
    "DN": "CN=admin,CN=Users,DC=test-ldap,DC=com"
    } 
    
  4. Se l'azione ha esito positivo, il parametro di risposta connectorOutputPayload della task GetAttributes avrà un valore simile al seguente:

    [{
    "AttributeName": "_op",
    "AttributeValue": "ldapadoGetAttributes"
    },
    {
    "AttributeName": "msds-supportedencryptiontypes",
    "AttributeValue": "24"
    },
    {
    "AttributeName": "usncreated",
    "AttributeValue": "12775"
    },
    {
    "AttributeName": "objectclass",
    "AttributeValue": "organizationalPerson"
    },
    {
    "AttributeName": "objectclass",
    "AttributeValue": "user"
    },
    {
    "AttributeName": "accountexpires",
    "AttributeValue": "9223372036854775807"
    },
    {
    "AttributeName": "name",
    "AttributeValue": "admin"
    },
    {
    "AttributeName": "objectcategory",
    "AttributeValue": "CN=Person,CN=Schema,CN=Configuration,DC=test-ldap,DC=com"
    },
    {
    "AttributeName": null,
    "AttributeValue": null
    }] 
    

Esempio: aggiungere membri a un gruppo

  1. Nella finestra di dialogo Configure connector task, fai clic su Actions.
  2. Seleziona l'azione AddMembersToGroup e poi fai clic su Fine.
  3. Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload, quindi inserisci un valore simile al seguente nella Campo Default Value:
    {
    "GroupId": "1|CN=GoogleGRP1fa2,CN=Users,DC=gcpad,DC=local",
    "UserDNs": "[{\"DN\":\"CN=GoogleAI,CN=Users,DC=gcpad,DC=local;CN=Guest,CN=Users,DC=gcpad,DC=local\"}]"
    }
    
  4. Se l'azione ha esito positivo, il parametro di risposta connectorOutputPayload della task AddMembersToGroup avrà un valore simile al seguente:

    [{
    "Success": "True"
    }] 
    

Esempio: rimuovere membri da un gruppo

  1. Nella finestra di dialogo Configure connector task, fai clic su Actions.
  2. Seleziona l'azione RemoveMembersFromGroup e poi fai clic su Fine.
  3. Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload e poi inserisci un valore simile al seguente nel campo Default Value:
    {
    "GroupId": "1|CN=GoogleGRP1fa2,CN=Users,DC=gcpad,DC=local",
    "UserDNs": "[{\"DN\":\"CN=GoogleAI,CN=Users,DC=gcpad,DC=local;CN=Guest,CN=Users,DC=gcpad,DC=local\"}]"
    }
    
  4. Se l'azione ha esito positivo, il parametro di risposta connectorOutputPayload della task RemoveMembersFromGroup avrà un valore simile al seguente:

    [{
    "Success": "True"
    }]
    

Esempio: reimpostazione della password

  1. Nella finestra di dialogo Configure connector task, fai clic su Actions.
  2. Seleziona l'azione ResetPassword e fai clic su Fine.
  3. Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload, quindi inserisci un valore simile al seguente nella Campo Default Value:
    {
    "AdminPassword": "XXXX=",
    "User": "CN=GCP_Admin,CN=Users,DC=gcpad,DC=local",
    "NewPassword": "XXXX",
    "AdminUser": "CN=admin,CN=Users,DC=gcpad,DC=local"
    }
    
  4. Se l'azione viene eseguita correttamente, Risposta connectorOutputPayload dell'attività ResetPassword avrà un valore simile al seguente:

    [{
    "Success": "true",
    "result": "[ok]",
    "rss:title": "Password modified successfully",
    "resultcode": "0"
    }]
    

Esempio: cambia password

  1. Nella finestra di dialogo Configure connector task, fai clic su Actions.
  2. Seleziona l'azione ChangePassword e poi fai clic su Fine.
  3. Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload, quindi inserisci un valore simile al seguente nella Campo Default Value:
    {
    "NewPassword": "XXXX"
    }
    
  4. Se l'azione ha esito positivo, il parametro di risposta connectorOutputPayload della task ChangePassword avrà un valore simile al seguente:

    [{
    "Success": "true",
    "result": "[ok]",
    "rss:title": "Password modified successfully.",
    "resultcode": "0"
    }]
    

Esempi di operazioni con entità

Questa sezione mostra come eseguire alcune delle operazioni sulle entità in questo connettore.

Esempio - Elenca tutti gli utenti

  1. Nella finestra di dialogo Configure connector task, fai clic su Entities.
  2. Seleziona User dall'elenco Entity.
  3. Seleziona l'operazione List e poi fai clic su Fine.
  4. Se vuoi, nella sezione Input dell'attività dell'attività Connettori, puoi filtrare il set di risultati specificando una clausola di filtro. Specifica il valore della clausola di filtro sempre tra virgolette singole (').
  5. Puoi eseguire un'operazione di elenco sulle seguenti entità:

    Gruppo, Aggiornamento utente, Aggiornamento gruppo, Persona dell'organizzazione, Persona, Top, Organizzazione, Ruolo organizzativo, Norme dominio, Contatto, Computer, Nodo DNS, Oggetto di sicurezza, Unità organizzativa, Dominio e Account

Esempio: ottieni un record utente

  1. Nella finestra di dialogo Configure connector task, fai clic su Entities.
  2. Seleziona User dall'elenco Entity.
  3. Seleziona l'operazione Get e poi fai clic su Fine.
  4. Nella sezione Input attività dell'attività Connettori, fai clic su EntityId e quindi inserisci 1|CN=Active Directory User,DC=test-ldap,DC=com nel campo Valore predefinito.

    In questo caso, 41|CN=Active Directory User,DC=test-ldap,DC=com è un ID record univoco nell'entità User.

  5. Puoi eseguire un'operazione Get sulle seguenti entità:

    Group, User Membership, Group Membership, OrganizationalPerson, Person, Top, SecurityPrincipal, Organization, OrganizationalRole, DomainPolicy, Contact, Computer, DnsNode, SecurityObject, OrganizationalUnit, Domain e Account

Esempio: creare un record utente

  1. Nella finestra di dialogo Configure connector task, fai clic su Entities.
  2. Seleziona User dall'elenco Entity.
  3. Seleziona l'operazione Create e fai clic su Fine.
  4. Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload, quindi inserisci un valore simile al seguente nella Campo Default Value:
    {
    "RDN": "CN= Active Directory User ",
    "ObjectClass": "top;person;organizationalPerson;user"
    }

    L'esecuzione di questo esempio restituisce una risposta simile alla seguente nel connettore variabile di output connectorOutputPayload dell'attività:

    {
    "Id": "1|CN=Administrator,CN=Users,DC=test-ldap,DC=com"
    }

Esempio: creare un record del computer

  1. Nella finestra di dialogo Configure connector task, fai clic su Entities.
  2. Seleziona Computer dall'elenco Entity.
  3. Seleziona l'operazione Create e fai clic su Fine.
  4. Nella sezione Mappatore dati dell'attività Mappatura dei dati, fai clic su Open Data Mapping Editor, quindi inserisci un valore simile al seguente nella Input Value e scegli EntityId/ConnectorInputPayload come variabile locale.
    {
    "RDN": "CN=DELVM04S03",
    "ObjectClass": "top;person;organizationalPerson;user;computer"
    } 
    

    Se l'integrazione va a buon fine, Risposta connectorOutputPayload dell'attività Computer avrà un valore simile al seguente:

    {
    "Id": "1|CN=DELVM04S03,CN=Computers,DC=gcpad,DC=local"
    }
    

Esempio: creare un record di gruppo (DomainLocal)

  1. Nella finestra di dialogo Configure connector task, fai clic su Entities.
  2. Seleziona Group dall'elenco Entity.
  3. Seleziona l'operazione Create e fai clic su Fine.
  4. Nella sezione Data Mapper dell'attività Mappatura dei dati, fai clic su Open Data Mapping Editor, quindi inserisci un valore simile al seguente nel Input Value campo e scegli EntityId/ConnectorInputPayload come variabile locale.
    {
    "RDN": "CN=DomainLocala496",
    "ObjectClass": "group",
    "GroupType": "4"
    }
    

    Se l'integrazione va a buon fine, Risposta connectorOutputPayload dell'attività Group avrà un valore simile al seguente:

    {
      "Id": "1|CN=DomainLocala496,CN=Users,DC=test-ldap,DC=com"
    }
    

Esempio: crea un record Gruppo (globale)

  1. Nella finestra di dialogo Configure connector task, fai clic su Entities.
  2. Seleziona Group dall'elenco Entity.
  3. Seleziona l'operazione Create e fai clic su Fine.
  4. Nella sezione Data Mapper dell'attività Mappatura dei dati, fai clic su Open Data Mapping Editor, quindi inserisci un valore simile al seguente nel Input Value campo e scegli EntityId/ConnectorInputPayload come variabile locale.
    {
      "RDN": "CN=Globalf862",
      "ObjectClass": "group",
      "GroupType": "-2147483646"
    }
    

    Se l'integrazione va a buon fine, Risposta connectorOutputPayload dell'attività Group avrà un valore simile al seguente:

    {
      "Id": "1|CN=Globalf862,CN=Users,DC=test-ldap,DC=com"
    }
    

Esempio: crea un record Gruppo (universale)

  1. Nella finestra di dialogo Configure connector task, fai clic su Entities.
  2. Seleziona Group dall'elenco Entity.
  3. Seleziona l'operazione Create e fai clic su Fine.
  4. Nella sezione Data Mapper dell'attività Mappatura dei dati, fai clic su Open Data Mapping Editor, quindi inserisci un valore simile al seguente nel Input Value campo e scegli EntityId/ConnectorInputPayload come variabile locale.
    {
      "RDN": "CN=UniversalGRP20e5",
      "ObjectClass": "group",
      "GroupType": "8"
    }
    

    Se l'integrazione è riuscita, il parametro di risposta connectorOutputPayload della task Group avrà un valore simile al seguente:

    {
      "Id": "1|CN=UniversalGRP20e5,CN=Users,DC=test-ldap,DC=com"
    }
    

Esempio: creare un record di gruppo (Universal Security)

  1. Nella finestra di dialogo Configure connector task, fai clic su Entities.
  2. Seleziona Group dall'elenco Entity.
  3. Seleziona l'operazione Create e fai clic su Fine.
  4. Nella sezione Data Mapper dell'attività Mappatura dei dati, fai clic su Open Data Mapping Editor, quindi inserisci un valore simile al seguente nel Input Value campo e scegli EntityId/ConnectorInputPayload come variabile locale.
    {
      "RDN": "CN=UniversalSecurity3f5a",
      "ObjectClass": "group",
      "GroupType": "-2147483640"
    }
    

    Se l'integrazione è riuscita, il parametro di risposta connectorOutputPayload della task Group avrà un valore simile al seguente:

    {
      "Id": "1|CN=UniversalSecurity3f5a,CN=Users,DC=test-ldap,DC=com"
    }
    

Esempio: crea un record OrganizationPerson

  1. Nella finestra di dialogo Configure connector task, fai clic su Entities.
  2. Seleziona OrganizationPerson dall'elenco Entity.
  3. Seleziona l'operazione Create e fai clic su Fine.
  4. Nella sezione Data Mapper dell'attività Mappatura dei dati, fai clic su Open Data Mapping Editor, quindi inserisci un valore simile al seguente nel Input Value campo e scegli EntityId/ConnectorInputPayload come variabile locale.
    {
      "RDN": "CN=OrgP_AD45237",
      "ObjectClass": "top;person;organizationalPerson;user;inetOrgPerson"
    }
    

    Se l'integrazione è riuscita, il parametro di risposta connectorOutputPayload della task OrganizationPerson avrà un valore simile al seguente:

    {
      "Id": "1|CN=OrgP_AD45237,CN=Users,DC=gcpad,DC=local"
    }
    

Esempio: creare un record Persona

  1. Nella finestra di dialogo Configure connector task, fai clic su Entities.
  2. Seleziona Person dall'elenco Entity.
  3. Seleziona l'operazione Create e fai clic su Fine.
  4. Nella sezione Data Mapper dell'attività Mappatura dei dati, fai clic su Open Data Mapping Editor, quindi inserisci un valore simile al seguente nel Input Value campo e scegli EntityId/ConnectorInputPayload come variabile locale.
    {
      "RDN": "CN=Personc3a",
      "ObjectClass": "top;person;organizationalPerson;user"
    }
    

    Se l'integrazione è riuscita, il parametro di risposta connectorOutputPayload della task Person avrà un valore simile al seguente:

    {
      "Id": "1|CN=Personc3a,CN=Users,DC=gcpad,DC=local"
    } 
    

Esempio: creare un record top

  1. Nella finestra di dialogo Configure connector task, fai clic su Entities.
  2. Seleziona Top dall'elenco Entity.
  3. Seleziona l'operazione Create e fai clic su Fine.
  4. Nella sezione Data Mapper dell'attività Mappatura dei dati, fai clic su Open Data Mapping Editor, quindi inserisci un valore simile al seguente nel Input Value campo e scegli EntityId/ConnectorInputPayload come variabile locale.
    {
      "RDN": "CN=Top49b88",
      "ObjectClass": "top;person;organizationalPerson;user;inetOrgPerson"
    }
    

    Se l'integrazione va a buon fine, Risposta connectorOutputPayload dell'attività Top avrà un valore simile al seguente:

    {
      "Id": "1|CN=Top49b88,CN=Users,DC=gcpad,DC=local"
    }
    

Esempio: aggiornare un record utente

  1. Nella finestra di dialogo Configure connector task, fai clic su Entities.
  2. Seleziona User dall'elenco Entity.
  3. Seleziona l'operazione Update e fai clic su Fine.
  4. Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload, quindi inserisci un valore simile al seguente nella Campo Default Value:
    {
    "PostalCode": "560048"
    }
  5. Anziché specificare entityId, puoi anche impostare il parametro filterClause su 1|CN=Active Directory User,DC=test-ldap,DC=com.

    L'esecuzione di questo esempio restituisce una risposta simile alla seguente nella variabile di output connectorOutputPayload del compito del connettore:

    {
    "Id": "1|CN=Active Directory User,DC=test-ldap,DC=com"
    }

Esempio: aggiornare un record di un gruppo

  1. Nella finestra di dialogo Configure connector task, fai clic su Entities.
  2. Seleziona Group dall'elenco Entity.
  3. Seleziona l'operazione Update e fai clic su Fine.
  4. Nella sezione Mappatore dati dell'attività Mappatura dei dati, fai clic su Open Data Mapping Editor, quindi inserisci un valore simile al seguente nella Input Value e scegli EntityId/ConnectorInputPayload/FilterClause come variabile locale.
    {
      "Member": "CN=admin,CN=Users,DC=test-ldap,DC=com;CN=Administrator,CN=Users,DC=test-ldap,DC=com"
    }
    

    Anziché specificare entityId, puoi anche impostare filterClause su 1|CN=ADGroup9bff,DC=test-ldap,DC=com.

    L'esecuzione di questo esempio restituisce una risposta simile alla seguente nel connettore variabile di output connectorOutputPayload dell'attività:

    {
    "Id": "1|CN=ADGroup9bff,DC=test-ldap,DC=com"
    }
    

Esempio: aggiornare un record Group (GroupType)

  1. Nella finestra di dialogo Configure connector task, fai clic su Entities.
  2. Seleziona Group dall'elenco Entity.
  3. Seleziona l'operazione Update e fai clic su Fine.
  4. Nella sezione Mappatore dati dell'attività Mappatura dei dati, fai clic su Open Data Mapping Editor, quindi inserisci un valore simile al seguente nella Input Value e scegli EntityId/ConnectorInputPayload/FilterClause come variabile locale.
    {
     "GroupType": "4"
    }
    

    Anziché specificare entityId, puoi anche impostare filterClause su 1|CN=UniversalGRP20e5,CN=Users,DC=test-ldap,DC=com.

    L'esecuzione di questo esempio restituisce una risposta simile alla seguente nella variabile di output connectorOutputPayload del compito del connettore:

    {
    "Id": "1|CN=UniversalGRP20e5,CN=Users,DC=test-ldap,DC=com"
    }
    

Esempio: aggiorna un record OrganizationPerson

  1. Nella finestra di dialogo Configure connector task, fai clic su Entities.
  2. Seleziona OrganizationPerson dall'elenco Entity.
  3. Seleziona l'operazione Update e fai clic su Fine.
  4. Nella sezione Mappatore dati dell'attività Mappatura dei dati, fai clic su Open Data Mapping Editor, quindi inserisci un valore simile al seguente nella Input Value e scegli EntityId/ConnectorInputPayload/FilterClause come variabile locale.
    {
      "Title": "Test Engineer"
    }
    

    Anziché specificare entityId, puoi anche impostare il parametro filterClause su 1|CN=OrgP_ADa022f,DC=test-ldap,DC=com.

    L'esecuzione di questo esempio restituisce una risposta simile alla seguente nella variabile di output connectorOutputPayload del compito del connettore:

    {
    "Id": "1|CN=OrgP_ADa022f,DC=test-ldap,DC=com"
    }
    

Esempio: aggiorna un record Persona

  1. Nella finestra di dialogo Configure connector task, fai clic su Entities.
  2. Seleziona Person dall'elenco Entity.
  3. Seleziona l'operazione Update e fai clic su Fine.
  4. Nella sezione Data Mapper dell'attività Mappatura dei dati, fai clic su Open Data Mapping Editor, poi inserisci un valore simile al seguente nel campo Input Value e scegli EntityId/ConnectorInputPayload/FilterClause come variabile locale.
    {
      "TelephoneNumber": "7764942992"
    }
    

    Anziché specificare entityId, puoi anche impostare il parametro filterClause su 1|CN=Person2e6,DC=test-ldap,DC=com.

    L'esecuzione di questo esempio restituisce una risposta simile alla seguente nel connettore variabile di output connectorOutputPayload dell'attività:

    {
    "Id": "1|CN=Person2e6,DC=test-ldap,DC=com"
    }
    

Esempio: aggiornare un record di record

  1. Nella finestra di dialogo Configure connector task, fai clic su Entities.
  2. Seleziona Top dall'elenco Entity.
  3. Seleziona l'operazione Update e fai clic su Fine.
  4. Nella sezione Data Mapper dell'attività Mappatura dei dati, fai clic su Open Data Mapping Editor, poi inserisci un valore simile al seguente nel campo Input Value e scegli EntityId/ConnectorInputPayload/FilterClause come variabile locale.
    {
      "Description": "Top Testing GOOGLECLOUD"
    }
    

    Anziché specificare entityId, puoi anche impostare il parametro filterClause su 1|CN=Top3b6bc,DC=test-ldap,DC=com.

    L'esecuzione di questo esempio restituisce una risposta simile alla seguente nella variabile di output connectorOutputPayload del compito del connettore:

    {
    "Id": "1|CN=Top3b6bc,DC=test-ldap,DC=com"
    }
    

Esempio: aggiornare un record del computer

  1. Nella finestra di dialogo Configure connector task, fai clic su Entities.
  2. Seleziona Computer dall'elenco Entity.
  3. Seleziona l'operazione Update e fai clic su Fine.
  4. Nella sezione Data Mapper dell'attività Mappatura dei dati, fai clic su Open Data Mapping Editor, poi inserisci un valore simile al seguente nel Input Value campo e scegli EntityId/ConnectorInputPayload/FilterClause come variabile locale.
    {
    "Description": "This is Windows 2019 Server."
    }
    

    Anziché specificare entityId, puoi anche impostare il parametro filterClause su 1|CN=DELVM04S02,CN=Computers,DC=gcpad,DC=local.

    L'esecuzione di questo esempio restituisce una risposta simile alla seguente nel connettore variabile di output connectorOutputPayload dell'attività:

    {
    "Id": "1|CN=DELVM04S02,CN=Computers,DC=gcpad,DC=local"
    }
    

Esempio: eliminare un record di un utente

  1. Nella finestra di dialogo Configure connector task, fai clic su Entities.
  2. Seleziona User dall'elenco Entity.
  3. Seleziona l'operazione Delete e fai clic su Fine.
  4. Nella sezione Input attività dell'attività Connettori, fai clic su entityId e poi inserisci 1|CN=Active Directory User,DC=test-ldap,DC=com nel campo Valore predefinito.
  5. Puoi eseguire l'operazione di eliminazione sulle seguenti entità:

    Gruppo, Appartenenza utente, Appartenenza al gruppo, Persona organizzativa, Persona, Superiore, Organizzazione, Ruolo organizzativo, CriterioDominio, Contatto, Computer, DnsNode, SecurityObject, Unità organizzativa, Dominio e Account

Utilizzare Terraform per creare connessioni

Puoi utilizzare il comando Terraform risorsa per creare una nuova connessione.

Per scoprire come applicare o rimuovere una configurazione Terraform, consulta: Comandi Terraform di base.

Per visualizzare un modello Terraform di esempio per la creazione di connessioni, vedi il modello di esempio.

Quando crei questa connessione utilizzando Terraform, devi impostare le seguenti variabili nel file di configurazione di Terraform:

Nome parametro Tipo di dati Obbligatorio Descrizione
base_dn STRING Vero La parte di base del nome distinto, utilizzata per limitare i risultati a sottoalberi specifici.
auth_mechanism ENUM Vero Il meccanismo di autenticazione da utilizzare per la connessione al server Active Directory. I valori supportati sono: SIMPLE, DIGESTMD5, NEGOTIATE
follow_referrals BOOLEANO Falso Se seguire o meno i referral restituiti dal server Active Directory.
friendly_guid BOOLEANO Falso Indica se restituire i valori degli attributi GUID in un formato leggibile.
friendly_sid BOOLEANO Falso Indica se restituire i valori degli attributi SID in un formato leggibile.
ldapversion STRING Vero La versione LDAP utilizzata per connettersi al server e comunicare con esso.
ambito ENUM Vero Se limitare l'ambito della ricerca all'intero sottoalbero (BaseDN e tutti i relativi discendenti), a un singolo livello (BaseDN e i relativi discendenti diretti) o all'oggetto di base (solo BaseDN). I valori supportati sono: WHOLESUBTREE, SINGLELEVEL, BASEOBJECT

Utilizzare la connessione ad Active Directory in un'integrazione

Una volta creata, la connessione diventa disponibile sia nell'integrazione Apigee sia nell'integrazione delle applicazioni. Puoi utilizzare la connessione in un'integrazione tramite l'attività Connettori.

  • Per capire come creare e utilizzare l'attività Connectors in Apigee Integration, vedi Attività connettori.
  • Per capire come creare e utilizzare l'attività Connettori in Application Integration, vedi Attività connettori.

Ricevere assistenza dalla community Google Cloud

Puoi pubblicare le tue domande e discutere di questo connettore nella community Google Cloud ai forum Cloud.

Passaggi successivi