Questa pagina è stata tradotta dall'API Cloud Translation.

Active Directory

Il connettore Active Directory ti consente di connetterti ad Active Directory di Microsoft ed eseguire operazioni di lettura, scrittura e aggiornamento sugli oggetti Active Directory.

Prima di iniziare

Prima di utilizzare il connettore Active Directory, svolgi le seguenti attività:

Nel tuo progetto Google Cloud:
- Concedi il ruolo IAM roles/connectors.admin all'utente. configurazione del connettore.
- Concedi i seguenti ruoli IAM all'account di servizio che vuoi utilizzare per il connettore:
  - roles/secretmanager.viewer
  - roles/secretmanager.secretAccessor
  Un account di servizio è un tipo speciale di Account Google destinato a rappresentare un utente "non umano" che deve eseguire l'autenticazione ed essere autorizzato ad accedere ai dati nelle API Google. Se non hai un account di servizio, devi crearne uno. Per maggiori informazioni, consulta Creare un account di servizio.
- Attiva i seguenti servizi:
  - secretmanager.googleapis.com (API Secret Manager)
  - connectors.googleapis.com (API Connectors)
  Per informazioni su come attivare i servizi, consulta Abilitazione dei servizi.
Se questi servizi o autorizzazioni non sono stati abilitati in precedenza per il tuo progetto, ti viene chiesto di abilitarli durante la configurazione del connettore.
Per informazioni su come installare e configurare Active Directory, vedi Installazione di Active Directory.

Configura il connettore

Per configurare il connettore devi creare una connessione all'origine dati (sistema di backend). Una connessione è specifica per un'origine dati. it significa che se hai molte origini dati, devi creare una connessione separata per ogni origine dati. Per creare una connessione:

Nella console Cloud, vai alla pagina Connettori di integrazione > Connessioni, quindi seleziona o crea un progetto Google Cloud.
Vai alla pagina Connessioni
Fai clic su + CREA NUOVO per aprire la pagina Crea connessione.
Nella sezione Località, scegli la località della connessione.
1. Regione: seleziona una località dall'elenco a discesa.
  Per l'elenco di tutte le regioni supportate, consulta Località.
2. Fai clic su AVANTI.
Nella sezione Dettagli connessione, completa i seguenti passaggi:
1. Connettore: seleziona Active Directory dall'elenco a discesa dei connettori disponibili.
2. Versione del connettore: seleziona la versione del connettore dall'elenco a discesa delle versioni disponibili.
3. Nel campo Nome connessione, inserisci un nome per l'istanza di connessione.
  I nomi delle connessioni devono soddisfare i seguenti criteri:
  - I nomi delle connessioni possono contenere lettere, numeri o trattini.
  - Le lettere devono essere minuscole.
  - I nomi delle connessioni devono iniziare con una lettera e terminare con una lettera o un numero.
  - I nomi delle connessioni non possono contenere più di 49 caratteri.
4. (Facoltativo) Inserisci una Descrizione per l'istanza di connessione.
5. Facoltativamente, abilita Cloud Logging, e poi seleziona un livello di log. Per impostazione predefinita, il livello di log è impostato su Error.
6. Account di servizio: seleziona un account di servizio con i ruoli richiesti.
7. Facoltativamente, configura le impostazioni del nodo di connessione:
  - Numero minimo di nodi: inserisci il numero minimo di nodi di connessione.
  - Numero massimo di nodi: inserisci il numero massimo di nodi di connessione.
  Un nodo è un'unità (o una replica) di una connessione che elabora le transazioni. Sono necessari più nodi per elaborare più transazioni per una connessione e, al contrario, meno nodi per elaborare meno transazioni. Per capire in che modo i nodi influiscono sui prezzi dei connettori, consulta Prezzi per i nodi di connessione. Se non inserisci alcun valore, per impostazione predefinita il numero minimo di nodi è impostato su 2 (per una migliore disponibilità) e il numero massimo di nodi è impostato su 50.
8. DN di base: la parte di base del nome distinto, utilizzata per limitare i risultati a sottoalberi specifici.
9. Meccanismo di autenticazione: il meccanismo di autenticazione da utilizzare per la connessione al server Active Directory.
10. Segui referral: indica se seguire o meno i referral restituiti dal server Active Directory.
11. GUID facile da leggere: indica se restituire i valori dell'attributo GUID in un formato leggibile.
12. SID semplice: indica se restituire i valori degli attributi SID in un formato leggibile.
13. LDAP Version (Versione LDAP): la versione LDAP utilizzata per connettersi e comunicare con il server.
14. Ambito: indica se limitare l'ambito della ricerca all'intero sottoalbero (BaseDN e tutti i relativi discendenti), a un singolo livello (BaseDN e i relativi discendenti diretti) o all'oggetto base (solo BaseDN).
15. Se vuoi, fai clic su + AGGIUNGI ETIQUETTA per aggiungere un'etichetta alla connessione sotto forma di coppia chiave/valore.
16. Fai clic su AVANTI.
Nella sezione Destinazioni, inserisci i dettagli dell'host remoto (sistema di backend) a cui vuoi connetterti.
1. Tipo di destinazione: seleziona un Tipo di destinazione.
  - Seleziona Indirizzo host dall'elenco per specificare il nome host o l'indirizzo IP della destinazione.
  - Se vuoi stabilire una connessione privata ai tuoi sistemi di backend, seleziona Allegato endpoint dall'elenco, quindi seleziona l'allegato endpoint richiesto dall'elenco Allegato endpoint.
    Nota: per capire come creare un collegamento endpoint, consulta Collegamento del servizio PSC e Collegamento endpoint. Una volta creato, il collegamento dell'endpoint sarà visibile nell'elenco Collegamento dell'endpoint.
  Se vuoi stabilire una connessione pubblica ai tuoi sistemi di backend con maggiore sicurezza, puoi valuta la possibilità di configurare una rete statica in uscita indirizzi IP per le connessioni, quindi configura le regole del firewall per inserire nella lista consentita solo gli indirizzi IP statici specifici.
  
  Per inserire destinazioni aggiuntive, fai clic su + AGGIUNGI DESTINAZIONE.
2. Fai clic su AVANTI.
Nella sezione Autenticazione, inserisci i dettagli di autenticazione.
1. Seleziona un Tipo di autenticazione e inserisci i dettagli pertinenti.
  La connessione Active Directory supporta i seguenti tipi di autenticazione:
  - Nome utente e password
2. Fai clic su AVANTI.
Verifica: controlla i dettagli della connessione e dell'autenticazione.
Fai clic su Crea.

Configura autenticazione

Inserisci i dettagli in base all'autenticazione che vuoi utilizzare.

Nome utente e password
- Nome utente: nome utente per il connettore
- Password: il secret di Secret Manager contenente la password associata al connettore.

Esempi di configurazione della connessione

Questa sezione elenca i valori di esempio per i vari campi che configuri quando crei una connessione Active Directory.

Tipo di connessione password nome utente

Nome campo	Dettagli
Località	us-central1
Connettore	Active Directory
Versione del connettore	1
Nome collegamento	active-directory-google-cloud-vm-users-conn
Abilita Cloud Logging	Sì
Account di servizio	SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com
DN di base	BASE_DN
Meccanismo di autenticazione	SEMPLICE
Versione LDAP	3
Ambito	WHOLESUBTREE
Livello di dettaglio	5
Numero minimo di nodi	2
Numero massimo di nodi	50
Tipo di destinazione (server)	Indirizzo host
Indirizzo host	192.0.2.0
Porta	PORTA
Nome utente	NOME UTENTE
Password	PASSWORD
Versione secret	1

Tipo di connessione SSL

Nome campo	Dettagli
Località	us-central1
Connettore	Active Directory
Versione del connettore	1
Nome collegamento	active-directory-google-cloud-vm-ssl-conn
Abilita Cloud Logging	Sì
Account di servizio	SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com
DN di base	BASE_DN
Meccanismo di autenticazione	SEMPLICE
Versione LDAP	3
Ambito	WHOLESUBTREE
Livello di dettaglio	5
Numero minimo di nodi	2
Numero massimo di nodi	50
Attiva SSL	Sì
Connessione privata dell'archivio di attendibilità	Sì
Tipo di destinazione (server)	Indirizzo host
Indirizzo host	192.0.2.0
Porta	PORTA
Nome utente	NOME UTENTE
Password	PASSWORD
Versione secret	2

Entità, operazioni e azioni

Tutti gli Integration Connectors forniscono un livello di astrazione per gli oggetti dell'applicazione collegata. Puoi accedere agli oggetti di un'applicazione solo tramite questa astrazione. L'astrazione ti viene esposta sotto forma di entità, operazioni e azioni.

Entità: un'entità può essere considerata un oggetto o un insieme di proprietà nel un'applicazione o un servizio connesso. La definizione di un'entità varia da un connettore all'altro. Ad esempio, in un connettore di database le tabelle sono le entità, in un connettore di file server le cartelle sono le entità e in un connettore di sistema di messaggistica le code sono le entità.
Tuttavia, è possibile che un connettore non supporti o non disponga di entità. In questo caso, L'elenco Entities sarà vuoto.
Operazione: un'operazione è l'attività che è possibile eseguire su un'entità. Puoi eseguire una qualsiasi delle seguenti operazioni su un'entità:
- Elenca
- Scarica
- Crea
- Aggiorna
- Elimina
La selezione di un'entità dall'elenco disponibile genera un elenco di operazioni disponibili per l'entità. Per una descrizione dettagliata delle operazioni, consulta le operazioni sulle entità dell'attività Connettori. Tuttavia, se un connettore non supporta nessuna delle operazioni sulle entità, queste operazioni non supportate non sono elencate nell'elenco Operations.
Azione: un'azione è una funzione di prima classe resa disponibile per l'integrazione. attraverso l'interfaccia del connettore. Un'azione ti consente di apportare modifiche a una o più entità e varia da un connettore all'altro. In genere, un'azione avrà alcuni parametri di input e un parametro di output. Tuttavia, è possibile che un connettore non supporta alcuna azione, nel qual caso l'elenco Actions sarà vuoto.

Limitazioni di sistema

Il connettore Active Directory può elaborare 4 transazioni al secondo per nodo e limita le transazioni oltre questo limite. Per impostazione predefinita, Integration Connectors alloca 2 nodi (per una maggiore disponibilità) per una connessione.

Per informazioni sui limiti applicabili a Integration Connectors, vedi Limiti.

Nota: il numero di nodi di Integration Connectors verrà scalato automaticamente in modo dinamico in base al tuo utilizzo. Tuttavia, se vuoi prenotare la capacità per volumi elevati senza dover attendere la scalabilità automatica, puoi modificare il valore del nodo minimo per una connessione. Per elaborare più transazioni per una connessione, sono necessari più nodi. Al contrario, un numero minore di nodi sono necessarie se una connessione elabora meno transazioni. Per configurare i valori del nodo:

Se sei un cliente con pagamento a consumo, configura il valore minimo e massimo dei nodi nella pagina Modifica connessione.
Se sei un cliente con abbonamento, contatta l'assistenza.

Il numero massimo di transazioni che un nodo può gestire dipende da vari fattori. Quindi, prima di regolare il numero minimo di nodi per migliorare la velocità effettiva, è consigliabile verificare che i sistemi di backend siano configurati in modo ottimale per gestire il traffico richiesto.

Azioni

Questa sezione elenca le azioni supportate dal connettore. Per capire come configurare le azioni, consulta Esempi di azioni.

Nota: i risultati di tutte le azioni saranno disponibili come risposta JSON nel parametro di risposta connectorOutputPayload della task Connectors dopo l'esecuzione dell'integrazione.

Azione MoveToDN

Questa azione sposta un oggetto da un DN all'altro.

Parametri di input dell'azione MoveToDN

Nome parametro	Tipo di dati	Obbligatorio	Descrizione
ND	Stringa	Sì	Il DN corrente dell'oggetto da spostare sul server (ad esempio cn=Bob F,ou=Employees,dc=Domain).
NewParentDN	Stringa	Sì	Il nuovo DN padre dell'oggetto(ad esempio ou=Test Org,dc=Domain).

Ad esempio, per scoprire come configurare l'azione MoveToDN, consulta Esempi di azioni.

Azione GetAttributes

Questa azione recupera gli attributi dell'oggetto specificato.

Parametri di input dell'azione GetAttributes

Nome parametro	Tipo di dati	Obbligatorio	Descrizione
ND	Stringa	Sì	Nome distinto dell'oggetto LDAP desiderato. Se non specificato, verrà utilizzato il BaseDN della stringa di connessione.

Ad esempio, per scoprire come configurare l'azione GetAttributes, consulta Esempi di azioni.

Azione AddMembersToGroup

Questa azione consente di aggiungere membri a un gruppo.

Parametri di input dell'azione AggiungiMembriAlGruppo

Nome parametro	Tipo di dati	Obbligatorio	Descrizione
GroupId	Stringa	Sì	Il valore GroupId a cui vuoi aggiungere gli utenti. Deve essere l'ID del record del gruppo.
UserDN	Stringa	Sì	La tabella aggregata o temporanea UserDNs contenente i DN degli utenti da aggiungere al gruppo. Deve essere il DN del record Utente.

Ad esempio su come configurare l'azione AddMembersToGroup consulta gli esempi di azioni.

Azione RimuoviMembersFromGroup

Questa azione rimuove i membri da un gruppo.

Parametri di input dell'azioneRemoveMembersFromGroup

Nome parametro	Tipo di dati	Obbligatorio	Descrizione
GroupId	Stringa	Sì	Il valore GroupId del gruppo da cui vuoi rimuovere gli utenti. Deve essere l'ID del record del gruppo.
UserDN	Stringa	Sì	La tabella temporanea o aggregata degli UserDN che contiene il DN degli utenti da rimuovere da un gruppo. Deve essere il DN del record utente.

Ad esempio, per scoprire come configurare l'azione RemoveMembersFromGroup, consulta Esempi di azioni.

Azione ResetPassword

Questa azione reimposta la password.

Parametri di input dell'azione ResetPassword

Nome parametro	Tipo di dati	Obbligatorio	Descrizione
Utente	Stringa	Sì	Il DN dell'account da modificare sul server (ad esempio, Domain\\BobF o cn=BobF,ou=Employees,dc=Domain)
NewPassword	Stringa	Sì	La nuova password per l'utente specificato dal DN.
AdminUser	Stringa	Sì	Un account amministratore o DN con cui eseguire l'associazione al server(ad esempio, Domain\\BobF o cn=BobF,ou=Employees,dc=Domain).
AdminPassword	Stringa	Sì	La password di un account amministratore utilizzata per l'autenticazione al server LDAP.

Ad esempio, per scoprire come configurare l'azione ResetPassword, consulta Esempi di azioni.

Azione ChangePassword

Questa azione modifica la password.

Parametri di input dell'azione ChangePassword

Nome parametro	Tipo di dati	Obbligatorio	Descrizione
NewPassword	Stringa	Sì	La nuova password per l'utente specificato dal DN.

Ad esempio, per scoprire come configurare l'azione ChangePassword, consulta Esempi di azioni.

Esempi di azioni

In questa sezione viene descritto come eseguire alcune azioni in questo connettore.

Esempio: spostare un oggetto da un DN a un altro

Nella finestra di dialogo Configure connector task, fai clic su Actions.
Seleziona l'azione MoveToDN e poi fai clic su Fine.
Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload, quindi inserisci un valore simile al seguente nella Campo Default Value:
```
{
"NewParentDN": "CN=Users,DC=gcpad,DC=local",
"DN": "CN=GoogleAdmin,CN=Computers,DC=gcpad,DC=local"
}
```

Se l'azione viene eseguita correttamente, Risposta connectorOutputPayload dell'attività MoveToDN avrà un valore simile al seguente:

[{
"Success": null,
"result": "[ok]",
"modified": "true",
"rss:title": "The movement was successful.",
"resultcode": "0"
}]

Esempio: ottenere gli attributi di un DN

Nella finestra di dialogo Configure connector task, fai clic su Actions.
Seleziona l'azione GetAttributes e fai clic su Fine.
Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload e poi inserisci un valore simile al seguente nel campo Default Value:
```
{
"DN": "CN=admin,CN=Users,DC=test-ldap,DC=com"
} 
```

Se l'azione ha esito positivo, il parametro di risposta connectorOutputPayload della task GetAttributes avrà un valore simile al seguente:

[{
"AttributeName": "_op",
"AttributeValue": "ldapadoGetAttributes"
},
{
"AttributeName": "msds-supportedencryptiontypes",
"AttributeValue": "24"
},
{
"AttributeName": "usncreated",
"AttributeValue": "12775"
},
{
"AttributeName": "objectclass",
"AttributeValue": "organizationalPerson"
},
{
"AttributeName": "objectclass",
"AttributeValue": "user"
},
{
"AttributeName": "accountexpires",
"AttributeValue": "9223372036854775807"
},
{
"AttributeName": "name",
"AttributeValue": "admin"
},
{
"AttributeName": "objectcategory",
"AttributeValue": "CN=Person,CN=Schema,CN=Configuration,DC=test-ldap,DC=com"
},
{
"AttributeName": null,
"AttributeValue": null
}]

Esempio: aggiungere membri a un gruppo

Nella finestra di dialogo Configure connector task, fai clic su Actions.
Seleziona l'azione AddMembersToGroup e poi fai clic su Fine.

Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload, quindi inserisci un valore simile al seguente nella Campo Default Value:

{
"GroupId": "1|CN=GoogleGRP1fa2,CN=Users,DC=gcpad,DC=local",
"UserDNs": "[{\"DN\":\"CN=GoogleAI,CN=Users,DC=gcpad,DC=local;CN=Guest,CN=Users,DC=gcpad,DC=local\"}]"
}

Se l'azione ha esito positivo, il parametro di risposta connectorOutputPayload della task AddMembersToGroup avrà un valore simile al seguente:

[{
"Success": "True"
}]

Esempio: rimuovere membri da un gruppo

Nella finestra di dialogo Configure connector task, fai clic su Actions.
Seleziona l'azione RemoveMembersFromGroup e poi fai clic su Fine.

Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload e poi inserisci un valore simile al seguente nel campo Default Value:

{
"GroupId": "1|CN=GoogleGRP1fa2,CN=Users,DC=gcpad,DC=local",
"UserDNs": "[{\"DN\":\"CN=GoogleAI,CN=Users,DC=gcpad,DC=local;CN=Guest,CN=Users,DC=gcpad,DC=local\"}]"
}

Se l'azione ha esito positivo, il parametro di risposta connectorOutputPayload della task RemoveMembersFromGroup avrà un valore simile al seguente:

[{
"Success": "True"
}]

Esempio: reimpostazione della password

Nella finestra di dialogo Configure connector task, fai clic su Actions.
Seleziona l'azione ResetPassword e fai clic su Fine.
Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload, quindi inserisci un valore simile al seguente nella Campo Default Value:
```
{
"AdminPassword": "XXXX=",
"User": "CN=GCP_Admin,CN=Users,DC=gcpad,DC=local",
"NewPassword": "XXXX",
"AdminUser": "CN=admin,CN=Users,DC=gcpad,DC=local"
}
```

Se l'azione viene eseguita correttamente, Risposta connectorOutputPayload dell'attività ResetPassword avrà un valore simile al seguente:

[{
"Success": "true",
"result": "[ok]",
"rss:title": "Password modified successfully",
"resultcode": "0"
}]

Esempio: cambia password

Nella finestra di dialogo Configure connector task, fai clic su Actions.
Seleziona l'azione ChangePassword e poi fai clic su Fine.
Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload, quindi inserisci un valore simile al seguente nella Campo Default Value:
```
{
"NewPassword": "XXXX"
}
```

Se l'azione ha esito positivo, il parametro di risposta connectorOutputPayload della task ChangePassword avrà un valore simile al seguente:

[{
"Success": "true",
"result": "[ok]",
"rss:title": "Password modified successfully.",
"resultcode": "0"
}]

Esempi di operazioni con entità

Questa sezione mostra come eseguire alcune delle operazioni sulle entità in questo connettore.

Esempio - Elenca tutti gli utenti

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona User dall'elenco Entity.
Seleziona l'operazione List e poi fai clic su Fine.
Se vuoi, nella sezione Input dell'attività dell'attività Connettori, puoi filtrare il set di risultati specificando una clausola di filtro. Specifica il valore della clausola di filtro sempre tra virgolette singole (').

Puoi eseguire un'operazione di elenco sulle seguenti entità:

Gruppo, Aggiornamento utente, Aggiornamento gruppo, Persona dell'organizzazione, Persona, Top, Organizzazione, Ruolo organizzativo, Norme dominio, Contatto, Computer, Nodo DNS, Oggetto di sicurezza, Unità organizzativa, Dominio e Account

Esempio: ottieni un record utente

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona User dall'elenco Entity.
Seleziona l'operazione Get e poi fai clic su Fine.
Nella sezione Input attività dell'attività Connettori, fai clic su EntityId e quindi inserisci 1|CN=Active Directory User,DC=test-ldap,DC=com nel campo Valore predefinito.
In questo caso, 41|CN=Active Directory User,DC=test-ldap,DC=com è un ID record univoco nell'entità User.

Puoi eseguire un'operazione Get sulle seguenti entità:

Group, User Membership, Group Membership, OrganizationalPerson, Person, Top, SecurityPrincipal, Organization, OrganizationalRole, DomainPolicy, Contact, Computer, DnsNode, SecurityObject, OrganizationalUnit, Domain e Account

Esempio: creare un record utente

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona User dall'elenco Entity.
Seleziona l'operazione Create e fai clic su Fine.
Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload, quindi inserisci un valore simile al seguente nella Campo Default Value:
```
{
"RDN": "CN= Active Directory User ",
"ObjectClass": "top;person;organizationalPerson;user"
}
```
L'esecuzione di questo esempio restituisce una risposta simile alla seguente nel connettore variabile di output connectorOutputPayload dell'attività:
```
{
"Id": "1|CN=Administrator,CN=Users,DC=test-ldap,DC=com"
}
```

Esempio: creare un record del computer

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona Computer dall'elenco Entity.
Seleziona l'operazione Create e fai clic su Fine.
Nella sezione Mappatore dati dell'attività Mappatura dei dati, fai clic su Open Data Mapping Editor, quindi inserisci un valore simile al seguente nella Input Value e scegli EntityId/ConnectorInputPayload come variabile locale.
```
{
"RDN": "CN=DELVM04S03",
"ObjectClass": "top;person;organizationalPerson;user;computer"
} 
```
Se l'integrazione va a buon fine, Risposta connectorOutputPayload dell'attività Computer avrà un valore simile al seguente:
```
{
"Id": "1|CN=DELVM04S03,CN=Computers,DC=gcpad,DC=local"
}
```

Esempio: creare un record di gruppo (DomainLocal)

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona Group dall'elenco Entity.
Seleziona l'operazione Create e fai clic su Fine.
Nella sezione Data Mapper dell'attività Mappatura dei dati, fai clic su Open Data Mapping Editor, quindi inserisci un valore simile al seguente nel Input Value campo e scegli EntityId/ConnectorInputPayload come variabile locale.
```
{
"RDN": "CN=DomainLocala496",
"ObjectClass": "group",
"GroupType": "4"
}
```
Se l'integrazione va a buon fine, Risposta connectorOutputPayload dell'attività Group avrà un valore simile al seguente:
```
{
  "Id": "1|CN=DomainLocala496,CN=Users,DC=test-ldap,DC=com"
}
```

Esempio: crea un record Gruppo (globale)

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona Group dall'elenco Entity.
Seleziona l'operazione Create e fai clic su Fine.
Nella sezione Data Mapper dell'attività Mappatura dei dati, fai clic su Open Data Mapping Editor, quindi inserisci un valore simile al seguente nel Input Value campo e scegli EntityId/ConnectorInputPayload come variabile locale.
```
{
  "RDN": "CN=Globalf862",
  "ObjectClass": "group",
  "GroupType": "-2147483646"
}
```
Se l'integrazione va a buon fine, Risposta connectorOutputPayload dell'attività Group avrà un valore simile al seguente:
```
{
  "Id": "1|CN=Globalf862,CN=Users,DC=test-ldap,DC=com"
}
```

Esempio: crea un record Gruppo (universale)

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona Group dall'elenco Entity.
Seleziona l'operazione Create e fai clic su Fine.
Nella sezione Data Mapper dell'attività Mappatura dei dati, fai clic su Open Data Mapping Editor, quindi inserisci un valore simile al seguente nel Input Value campo e scegli EntityId/ConnectorInputPayload come variabile locale.
```
{
  "RDN": "CN=UniversalGRP20e5",
  "ObjectClass": "group",
  "GroupType": "8"
}
```
Se l'integrazione è riuscita, il parametro di risposta connectorOutputPayload della task Group avrà un valore simile al seguente:
```
{
  "Id": "1|CN=UniversalGRP20e5,CN=Users,DC=test-ldap,DC=com"
}
```

Esempio: creare un record di gruppo (Universal Security)

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona Group dall'elenco Entity.
Seleziona l'operazione Create e fai clic su Fine.
Nella sezione Data Mapper dell'attività Mappatura dei dati, fai clic su Open Data Mapping Editor, quindi inserisci un valore simile al seguente nel Input Value campo e scegli EntityId/ConnectorInputPayload come variabile locale.
```
{
  "RDN": "CN=UniversalSecurity3f5a",
  "ObjectClass": "group",
  "GroupType": "-2147483640"
}
```
Se l'integrazione è riuscita, il parametro di risposta connectorOutputPayload della task Group avrà un valore simile al seguente:
```
{
  "Id": "1|CN=UniversalSecurity3f5a,CN=Users,DC=test-ldap,DC=com"
}
```

Esempio: crea un record OrganizationPerson

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona OrganizationPerson dall'elenco Entity.
Seleziona l'operazione Create e fai clic su Fine.
Nella sezione Data Mapper dell'attività Mappatura dei dati, fai clic su Open Data Mapping Editor, quindi inserisci un valore simile al seguente nel Input Value campo e scegli EntityId/ConnectorInputPayload come variabile locale.
```
{
  "RDN": "CN=OrgP_AD45237",
  "ObjectClass": "top;person;organizationalPerson;user;inetOrgPerson"
}
```
Se l'integrazione è riuscita, il parametro di risposta connectorOutputPayload della task OrganizationPerson avrà un valore simile al seguente:
```
{
  "Id": "1|CN=OrgP_AD45237,CN=Users,DC=gcpad,DC=local"
}
```

Esempio: creare un record Persona

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona Person dall'elenco Entity.
Seleziona l'operazione Create e fai clic su Fine.
Nella sezione Data Mapper dell'attività Mappatura dei dati, fai clic su Open Data Mapping Editor, quindi inserisci un valore simile al seguente nel Input Value campo e scegli EntityId/ConnectorInputPayload come variabile locale.
```
{
  "RDN": "CN=Personc3a",
  "ObjectClass": "top;person;organizationalPerson;user"
}
```
Se l'integrazione è riuscita, il parametro di risposta connectorOutputPayload della task Person avrà un valore simile al seguente:
```
{
  "Id": "1|CN=Personc3a,CN=Users,DC=gcpad,DC=local"
} 
```

Esempio: creare un record top

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona Top dall'elenco Entity.
Seleziona l'operazione Create e fai clic su Fine.
Nella sezione Data Mapper dell'attività Mappatura dei dati, fai clic su Open Data Mapping Editor, quindi inserisci un valore simile al seguente nel Input Value campo e scegli EntityId/ConnectorInputPayload come variabile locale.
```
{
  "RDN": "CN=Top49b88",
  "ObjectClass": "top;person;organizationalPerson;user;inetOrgPerson"
}
```
Se l'integrazione va a buon fine, Risposta connectorOutputPayload dell'attività Top avrà un valore simile al seguente:
```
{
  "Id": "1|CN=Top49b88,CN=Users,DC=gcpad,DC=local"
}
```

Esempio: aggiornare un record utente

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona User dall'elenco Entity.
Seleziona l'operazione Update e fai clic su Fine.
Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload, quindi inserisci un valore simile al seguente nella Campo Default Value:
```
{
"PostalCode": "560048"
}
```

Anziché specificare entityId, puoi anche impostare il parametro filterClause su 1|CN=Active Directory User,DC=test-ldap,DC=com.

L'esecuzione di questo esempio restituisce una risposta simile alla seguente nella variabile di output connectorOutputPayload del compito del connettore:

{
"Id": "1|CN=Active Directory User,DC=test-ldap,DC=com"
}

Esempio: aggiornare un record di un gruppo

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona Group dall'elenco Entity.
Seleziona l'operazione Update e fai clic su Fine.
Nella sezione Mappatore dati dell'attività Mappatura dei dati, fai clic su Open Data Mapping Editor, quindi inserisci un valore simile al seguente nella Input Value e scegli EntityId/ConnectorInputPayload/FilterClause come variabile locale.
```
{
  "Member": "CN=admin,CN=Users,DC=test-ldap,DC=com;CN=Administrator,CN=Users,DC=test-ldap,DC=com"
}
```
Anziché specificare entityId, puoi anche impostare filterClause su 1|CN=ADGroup9bff,DC=test-ldap,DC=com.

L'esecuzione di questo esempio restituisce una risposta simile alla seguente nel connettore variabile di output connectorOutputPayload dell'attività:
```
{
"Id": "1|CN=ADGroup9bff,DC=test-ldap,DC=com"
}
```

Esempio: aggiornare un record Group (GroupType)

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona Group dall'elenco Entity.
Seleziona l'operazione Update e fai clic su Fine.
Nella sezione Mappatore dati dell'attività Mappatura dei dati, fai clic su Open Data Mapping Editor, quindi inserisci un valore simile al seguente nella Input Value e scegli EntityId/ConnectorInputPayload/FilterClause come variabile locale.
```
{
 "GroupType": "4"
}
```
Anziché specificare entityId, puoi anche impostare filterClause su 1|CN=UniversalGRP20e5,CN=Users,DC=test-ldap,DC=com.

L'esecuzione di questo esempio restituisce una risposta simile alla seguente nella variabile di output connectorOutputPayload del compito del connettore:
```
{
"Id": "1|CN=UniversalGRP20e5,CN=Users,DC=test-ldap,DC=com"
}
```

Esempio: aggiorna un record OrganizationPerson

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona OrganizationPerson dall'elenco Entity.
Seleziona l'operazione Update e fai clic su Fine.
Nella sezione Mappatore dati dell'attività Mappatura dei dati, fai clic su Open Data Mapping Editor, quindi inserisci un valore simile al seguente nella Input Value e scegli EntityId/ConnectorInputPayload/FilterClause come variabile locale.
```
{
  "Title": "Test Engineer"
}
```
Anziché specificare entityId, puoi anche impostare il parametro filterClause su 1|CN=OrgP_ADa022f,DC=test-ldap,DC=com.

L'esecuzione di questo esempio restituisce una risposta simile alla seguente nella variabile di output connectorOutputPayload del compito del connettore:
```
{
"Id": "1|CN=OrgP_ADa022f,DC=test-ldap,DC=com"
}
```

Esempio: aggiorna un record Persona

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona Person dall'elenco Entity.
Seleziona l'operazione Update e fai clic su Fine.
Nella sezione Data Mapper dell'attività Mappatura dei dati, fai clic su Open Data Mapping Editor, poi inserisci un valore simile al seguente nel campo Input Value e scegli EntityId/ConnectorInputPayload/FilterClause come variabile locale.
```
{
  "TelephoneNumber": "7764942992"
}
```
Anziché specificare entityId, puoi anche impostare il parametro filterClause su 1|CN=Person2e6,DC=test-ldap,DC=com.

L'esecuzione di questo esempio restituisce una risposta simile alla seguente nel connettore variabile di output connectorOutputPayload dell'attività:
```
{
"Id": "1|CN=Person2e6,DC=test-ldap,DC=com"
}
```

Esempio: aggiornare un record di record

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona Top dall'elenco Entity.
Seleziona l'operazione Update e fai clic su Fine.
Nella sezione Data Mapper dell'attività Mappatura dei dati, fai clic su Open Data Mapping Editor, poi inserisci un valore simile al seguente nel campo Input Value e scegli EntityId/ConnectorInputPayload/FilterClause come variabile locale.
```
{
  "Description": "Top Testing GOOGLECLOUD"
}
```
Anziché specificare entityId, puoi anche impostare il parametro filterClause su 1|CN=Top3b6bc,DC=test-ldap,DC=com.

L'esecuzione di questo esempio restituisce una risposta simile alla seguente nella variabile di output connectorOutputPayload del compito del connettore:
```
{
"Id": "1|CN=Top3b6bc,DC=test-ldap,DC=com"
}
```

Esempio: aggiornare un record del computer

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona Computer dall'elenco Entity.
Seleziona l'operazione Update e fai clic su Fine.
Nella sezione Data Mapper dell'attività Mappatura dei dati, fai clic su Open Data Mapping Editor, poi inserisci un valore simile al seguente nel Input Value campo e scegli EntityId/ConnectorInputPayload/FilterClause come variabile locale.
```
{
"Description": "This is Windows 2019 Server."
}
```
Anziché specificare entityId, puoi anche impostare il parametro filterClause su 1|CN=DELVM04S02,CN=Computers,DC=gcpad,DC=local.

L'esecuzione di questo esempio restituisce una risposta simile alla seguente nel connettore variabile di output connectorOutputPayload dell'attività:
```
{
"Id": "1|CN=DELVM04S02,CN=Computers,DC=gcpad,DC=local"
}
```

Esempio: eliminare un record di un utente

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona User dall'elenco Entity.
Seleziona l'operazione Delete e fai clic su Fine.
Nella sezione Input attività dell'attività Connettori, fai clic su entityId e poi inserisci 1|CN=Active Directory User,DC=test-ldap,DC=com nel campo Valore predefinito.

Puoi eseguire l'operazione di eliminazione sulle seguenti entità:

Gruppo, Appartenenza utente, Appartenenza al gruppo, Persona organizzativa, Persona, Superiore, Organizzazione, Ruolo organizzativo, CriterioDominio, Contatto, Computer, DnsNode, SecurityObject, Unità organizzativa, Dominio e Account

Utilizzare Terraform per creare connessioni

Puoi utilizzare il comando Terraform risorsa per creare una nuova connessione.

Per scoprire come applicare o rimuovere una configurazione Terraform, consulta: Comandi Terraform di base.

Per visualizzare un modello Terraform di esempio per la creazione di connessioni, vedi il modello di esempio.

Quando crei questa connessione utilizzando Terraform, devi impostare le seguenti variabili nel file di configurazione di Terraform:

Nome parametro	Tipo di dati	Obbligatorio	Descrizione
base_dn	STRING	Vero	La parte di base del nome distinto, utilizzata per limitare i risultati a sottoalberi specifici.
auth_mechanism	ENUM	Vero	Il meccanismo di autenticazione da utilizzare per la connessione al server Active Directory. I valori supportati sono: SIMPLE, DIGESTMD5, NEGOTIATE
follow_referrals	BOOLEANO	Falso	Se seguire o meno i referral restituiti dal server Active Directory.
friendly_guid	BOOLEANO	Falso	Indica se restituire i valori degli attributi GUID in un formato leggibile.
friendly_sid	BOOLEANO	Falso	Indica se restituire i valori degli attributi SID in un formato leggibile.
ldapversion	STRING	Vero	La versione LDAP utilizzata per connettersi al server e comunicare con esso.
ambito	ENUM	Vero	Se limitare l'ambito della ricerca all'intero sottoalbero (BaseDN e tutti i relativi discendenti), a un singolo livello (BaseDN e i relativi discendenti diretti) o all'oggetto di base (solo BaseDN). I valori supportati sono: WHOLESUBTREE, SINGLELEVEL, BASEOBJECT

Utilizzare la connessione ad Active Directory in un'integrazione

Una volta creata, la connessione diventa disponibile sia nell'integrazione Apigee sia nell'integrazione delle applicazioni. Puoi utilizzare la connessione in un'integrazione tramite l'attività Connettori.

Per capire come creare e utilizzare l'attività Connectors in Apigee Integration, vedi Attività connettori.
Per capire come creare e utilizzare l'attività Connettori in Application Integration, vedi Attività connettori.

Ricevere assistenza dalla community Google Cloud

Puoi pubblicare le tue domande e discutere di questo connettore nella community Google Cloud ai forum Cloud.

Passaggi successivi

Scopri come sospendere e riprendere una connessione.
Scopri come monitorare l'utilizzo dei connettori.
Scopri come visualizzare i log del connettore.