Diese Seite wurde von der Cloud Translation API übersetzt.

Active Directory

Mit dem Active Directory-Connector können Sie eine Verbindung zu Active Directory von Microsoft herstellen und Lese-, Schreib- und Aktualisierungsvorgänge für die Active Directory-Objekte ausführen.

Hinweis

Führen Sie vor der Verwendung des Active Directory-Connectors die folgenden Aufgaben aus:

In Ihrem Google Cloud-Projekt:
- Prüfen Sie, ob eine Netzwerkverbindung eingerichtet ist. Informationen zu Netzwerkmustern finden Sie unter Netzwerkkonnektivität.
- Weisen Sie dem Nutzer, der den Connector konfiguriert, die IAM-Rolle roles/connectors.admin zu.
- Weisen Sie dem Dienstkonto, das Sie für den Connector verwenden möchten, die folgenden IAM-Rollen zu:
  - roles/secretmanager.viewer
  - roles/secretmanager.secretAccessor
  Ein Dienstkonto ist eine spezielle Art von Google-Konto, das einen nicht menschlichen Nutzer repräsentiert. Es muss authentifiziert und autorisiert werden, um Zugriff auf Daten in Google APIs zu erhalten. Wenn Sie kein Dienstkonto haben, müssen Sie eins erstellen. Weitere Informationen finden Sie unter Dienstkonto erstellen.
- Aktivieren Sie die folgenden Dienste:
  - secretmanager.googleapis.com (Secret Manager API)
  - connectors.googleapis.com (Connectors API)
  Informationen zum Aktivieren von Diensten finden Sie unter Dienste aktivieren.
Wenn diese Dienste oder Berechtigungen für Ihr Projekt zuvor nicht aktiviert wurden, werden Sie aufgefordert, sie beim Konfigurieren des Connectors zu aktivieren.
Informationen zum Installieren und Konfigurieren von Active Directory finden Sie unter Active Directory installieren.

Connector konfigurieren

Für die Konfiguration des Connectors müssen Sie eine Verbindung zu Ihrer Datenquelle (Backend-System) erstellen. Eine Verbindung ist für eine Datenquelle spezifisch. Wenn Sie also viele Datenquellen haben, müssen Sie für jede Datenquelle eine separate Verbindung erstellen. So erstellen Sie eine Verbindung:

Rufen Sie in der Cloud Console die Seite Integration Connectors > Verbindungen auf und wählen Sie ein Google Cloud-Projekt aus oder erstellen Sie eines.
Zur Seite „Verbindungen“
Klicken Sie auf + NEU ERSTELLEN, um die Seite Verbindung erstellen zu öffnen.
Wählen Sie im Abschnitt Standort den Standort für die Verbindung aus.
1. Region: Wählen Sie einen Standort aus der Drop-down-Liste aus.
  Eine Liste aller unterstützten Regionen finden Sie unter Standorte.
2. Tippen Sie auf Weiter.
Führen Sie im Abschnitt Verbindungsdetails folgende Schritte aus:
1. Connector: Wählen Sie Active Directory aus der Drop-down-Liste der verfügbaren Connectors aus.
2. Connector-Version: Wählen Sie die Connector-Version aus der Drop-down-Liste der verfügbaren Versionen aus.
3. Geben Sie im Feld Verbindungsname einen Namen für die Verbindungsinstanz ein.
  Verbindungsnamen müssen die folgenden Kriterien erfüllen:
  - Verbindungsnamen können Buchstaben, Ziffern oder Bindestriche enthalten.
  - Buchstaben müssen Kleinbuchstaben sein.
  - Verbindungsnamen müssen mit einem Buchstaben beginnen und mit einem Buchstaben oder einer Ziffer enden.
  - Verbindungsnamen dürfen maximal 49 Zeichen haben.
4. Geben Sie optional unter Beschreibung eine Beschreibung für die Verbindungsinstanz ein.
5. Optional können Sie Cloud Logging aktivieren und dann eine Logebene auswählen. Die Logebene ist standardmäßig auf Error festgelegt.
6. Dienstkonto: Wählen Sie ein Dienstkonto, das über die erforderlichen Rollen verfügt.
7. Optional: Konfigurieren Sie die Verbindungsknoteneinstellungen:
  - Mindestanzahl von Knoten: Geben Sie die Mindestanzahl von Verbindungsknoten ein.
  - Maximale Anzahl von Knoten: Geben Sie die maximale Anzahl von Verbindungsknoten ein.
  Ein Knoten ist eine Einheit (oder ein Replikat) einer Verbindung, die Transaktionen verarbeitet. Zur Verarbeitung von mehr Transaktionen für eine Verbindung sind mehr Knoten erforderlich. Umgekehrt sind weniger Knoten erforderlich, um weniger Transaktionen zu verarbeiten. Informationen zu den Auswirkungen der Knoten auf Ihre Connector-Preise finden Sie unter Preise für Verbindungsknoten. Wenn Sie keine Werte eingeben, ist die Mindestanzahl von Knoten standardmäßig auf 2 (für eine bessere Verfügbarkeit) und die maximale Knotenzahl auf 50 gesetzt.
8. Base DN: Der Basisteil des Distinguished Name, der zum Beschränken der Ergebnisse auf bestimmte Unterstrukturen verwendet wird.
9. Auth-Mechanismus: Der Authentifizierungsmechanismus, der beim Herstellen einer Verbindung zum Active Directory-Server verwendet werden soll.
10. Follow Referrals: Gibt an, ob vom Active Directory-Server zurückgegebene Verweise befolgt werden sollen.
11. Friendly GUID: Gibt an, ob GUID-Attributwerte in einem für Menschen lesbaren Format zurückgegeben werden sollen.
12. Friendly SID: Gibt an, ob SID-Attributwerte in einem für Menschen lesbaren Format zurückgegeben werden sollen.
13. LDAP-Version: Die LDAP-Version, die für die Verbindung mit dem Server und für die Kommunikation mit ihm verwendet wird.
14. Bereich: Gibt an, ob der Umfang der Suche auf die gesamte Unterstruktur (BaseDN und alle untergeordneten Elemente), eine einzelne Ebene (BaseDN und deren direkte Nachfolger) oder das Basisobjekt (nur BaseDN) beschränkt werden soll.
15. Klicken Sie optional auf + LABEL HINZUFÜGEN, um der Verbindung ein Label in Form eines Schlüssel/Wert-Paars hinzuzufügen.
16. Tippen Sie auf Weiter.
Geben Sie im Abschnitt Ziele die Details zum Remote-Host (Backend-System) ein, zu dem Sie eine Verbindung herstellen möchten.
1. Zieltyp: Wählen Sie einen Zieltyp aus.
  - Wählen Sie in der Liste Hostadresse aus, um den Hostnamen oder die IP-Adresse des Ziels anzugeben.
  - Wenn Sie eine private Verbindung zu Ihren Backend-Systemen herstellen möchten, wählen Sie in der Liste Endpunktanhang und dann den erforderlichen Endpunktanhang aus der Liste Endpunktanhang aus.
    Hinweis: Informationen zum Erstellen eines Endpunktanhangs finden Sie unter PSC-Dienstanhang und Endpunktanhang. Nachdem Sie den Endpunktanhang erstellt haben, wird er in der Liste Endpunktanhang angezeigt.
  Wenn Sie eine öffentliche Verbindung zu Ihren Back-End-Systemen mit zusätzlicher Sicherheit herstellen möchten, können Sie statische ausgehende IP-Adressen für Ihre Verbindungen konfigurieren und dann Ihre Firewallregeln konfigurieren, um nur bestimmte statische IP-Adressen zuzulassen.
  
  Wenn Sie weitere Ziele eingeben möchten, klicken Sie auf + ZIEL HINZUFÜGEN.
2. Tippen Sie auf Weiter.
Geben Sie im Abschnitt Authentifizierung die Authentifizierungsdetails ein.
1. Wählen Sie einen Authentifizierungstyp aus und geben Sie die relevanten Details ein.
  Die folgenden Authentifizierungstypen werden von der Active Directory-Verbindung unterstützt:
  - Nutzername und Passwort
2. Tippen Sie auf WEITER.
Überprüfen: Prüfen Sie Ihre Verbindungs- und Authentifizierungsdetails.
Klicken Sie auf Erstellen.

Authentifizierung konfigurieren

Geben Sie die Details basierend auf der zu verwendenden Authentifizierung ein.

Nutzername und Passwort
- Nutzername: Nutzername für den Connector
- Passwort: Secret Manager-Secret mit dem Passwort, das mit dem Connector verknüpft ist.

Beispiele für Verbindungskonfigurationen

In diesem Abschnitt finden Sie Beispielwerte für die verschiedenen Felder, die Sie beim Erstellen einer Active Directory-Verbindung konfigurieren.

Verbindungstyp „Nutzername und Passwort“

Feldname	Details
Standort	us-central1
Connector	Active Directory
Connector-Version	1
Verbindungsname	active-directory-google-cloud-vm-users-conn
Cloud Logging aktivieren	Ja
Dienstkonto	SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com
Base-DN	BASE_DN
Auth-Mechanismus	EINFACH
LDAP-Version	3
Umfang	WHOLESUBTREE
Ausführlichkeitsstufe	5
Mindestanzahl von Knoten	2
Maximale Anzahl von Knoten	50
Zieltyp(Server)	Hostadresse
Hostadresse	192.0.2.0
Port	PORT
Nutzername	NUTZERNAME
Passwort	PASSWORT
Secret-Version	1

SSL-Verbindungstyp

Feldname	Details
Standort	us-central1
Connector	Active Directory
Connector-Version	1
Verbindungsname	active-directory-google-cloud-vm-ssl-conn
Cloud Logging aktivieren	Ja
Dienstkonto	SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com
Base-DN	BASE_DN
Auth-Mechanismus	EINFACH
LDAP-Version	3
Umfang	WHOLESUBTREE
Ausführlichkeitsstufe	5
Mindestanzahl von Knoten	2
Maximale Anzahl von Knoten	50
SSL aktivieren	Ja
Private Verbindung mit Trust Store	Ja
Zieltyp(Server)	Hostadresse
Hostadresse	192.0.2.0
Port	PORT
Nutzername	NUTZERNAME
Passwort	PASSWORT
Secret-Version	2

Entitäten, Vorgänge und Aktionen

Alle Integration Connectors bieten eine Abstraktionsebene für die Objekte der verbundenen Anwendung. Sie können nur über diese Abstraktion auf die Objekte einer Anwendung zugreifen. Die Abstraktion wird Ihnen als Entitäten, Vorgänge und Aktionen zur Verfügung gestellt.

Entität: Eine Entität kann als Objekt oder Sammlung von Attributen in der verbundenen Anwendung oder im verbundenen Dienst verstanden werden. Die Definition einer Entität unterscheidet sich von Connector zu Connector. Beispiel: In einem Datenbank-Connector sind Tabellen die Entitäten, in einem Dateiserver-Connector sind Ordner die Entitäten und in einem Nachrichtensystem-Connector sind Warteschlangen die Entitäten.
Es ist jedoch möglich, dass ein Connector keine Entitäten unterstützt oder keine Entitäten enthält. In diesem Fall ist die Liste Entities leer.
Vorgang: Ein Vorgang ist die Aktivität, die Sie für eine Entität ausführen können. Sie können einen der folgenden Vorgänge für eine Entität ausführen:
- Liste
- Abrufen
- Erstellen
- Aktualisieren
- Löschen
Durch Auswahl einer Entität aus der verfügbaren Liste wird eine Liste der Vorgänge generiert, die für die Entität verfügbar sind. Eine detaillierte Beschreibung der Vorgänge finden Sie in den Entitätsvorgängen der Connectors-Aufgabe. Wenn ein Connector jedoch keinen der Entitätsvorgänge unterstützt, werden diese nicht unterstützten Vorgänge nicht in der Liste Operations aufgeführt.
Aktion: Eine Aktion ist eine Funktion erster Klasse, die über die Connector-Benutzeroberfläche für die Integration verfügbar gemacht wird. Mit einer Aktion können Sie Änderungen an einer oder mehreren Entitäten vornehmen, die von Connector zu Connector unterschiedlich sind. Normalerweise hat eine Aktion einige Eingabeparameter und einen Ausgabeparameter. Es ist jedoch möglich, dass ein Connector keine Aktionen unterstützt. In diesem Fall ist die Actions-Liste leer.

Systemeinschränkungen

Der Active Directory-Connector kann 4 Transaktionen pro Sekunde und pro Knoten verarbeiten und drosselt alle Transaktionen, die dieses Limit überschreiten. Standardmäßig werden für eine Verbindung zwei Knoten (für eine bessere Verfügbarkeit) zugewiesen.

Informationen zu den Limits für Integration Connectors finden Sie unter Limits.

Hinweis:Die Anzahl der Integration Connectors-Knoten wird dynamisch basierend auf Ihrer Nutzung skaliert. Wenn Sie jedoch Kapazität für große Datenmengen reservieren möchten, ohne auf das Autoscaling zu warten, können Sie den Mindestknotenwert für eine Verbindung anpassen. Zur Verarbeitung von mehr Transaktionen für eine Verbindung sind mehr Knoten erforderlich. Umgekehrt sind weniger Knoten erforderlich, wenn über eine Verbindung weniger Transaktionen verarbeitet werden. So konfigurieren Sie die Knotenwerte:

Wenn Sie ein „Pay as you go“-Kunde sind, konfigurieren Sie den Mindest- und Höchstwert für Knoten auf der Seite zum Bearbeiten der Verbindung.
Wenn du einen Abotarif hast, wende dich an den Support.

Die maximale Anzahl von Transaktionen, die ein Knoten verarbeiten kann, hängt von verschiedenen Faktoren ab. Bevor Sie die Mindestknoten für einen besseren Durchsatz anpassen, sollten Sie daher prüfen, ob Ihre Backend-Systeme optimal für die Verarbeitung des erforderlichen Traffics eingerichtet sind.

Aktionen

In diesem Abschnitt werden die vom Connector unterstützten Aktionen aufgeführt. Informationen zum Konfigurieren der Aktionen finden Sie unter Beispiele für Aktionen.

Hinweis:Die Ergebnisse aller Aktionen sind als JSON-Antwort im Antwortparameter connectorOutputPayload der Aufgabe Connectors verfügbar, nachdem Sie die Integration ausgeführt haben.

Aktion „MoveToDN“

Bei dieser Aktion wird ein Objekt von einem DN in einen anderen verschoben.

Eingabeparameter der Aktion „MoveToDN“

Parametername	Datentyp	Erforderlich	Beschreibung
DN	String	Ja	Der aktuelle DN des Objekts, das auf dem Server verschoben werden soll (z. B. cn=Bob F,ou=Employees,dc=Domain).
NewParentDN	String	Ja	Der neue übergeordnete DN des Objekts(z. B. ou=Test Org,dc=Domain).

Ein Beispiel zum Konfigurieren der MoveToDN-Aktion finden Sie unter Beispiele für Aktionen.

Aktion „GetAttributes“

Mit dieser Aktion werden Attribute des angegebenen Objekts abgerufen.

Eingabeparameter der Aktion „GetAttributes“

Parametername	Datentyp	Erforderlich	Beschreibung
DN	String	Ja	Distinguished Name des gewünschten LDAP-Objekts. Wenn keine Angabe gemacht wird, wird die BaseDN aus dem Verbindungsstring verwendet.

Ein Beispiel zum Konfigurieren der GetAttributes-Aktion finden Sie unter Beispiele für Aktionen.

Aktion „AddMembersToGroup“

Mit dieser Aktion werden einer Gruppe Mitglieder hinzugefügt.

Eingabeparameter der Aktion „AddMembersToGroup“

Parametername	Datentyp	Erforderlich	Beschreibung
Gruppen-ID	String	Ja	Die GroupId, der Sie die Nutzer hinzufügen möchten. Dies sollte die ID des Gruppeneintrags sein.
UserDNs	String	Ja	Die UserDNs-Aggregat- oder ‑Temporärtabelle mit den DNs der Nutzer, die der Gruppe hinzugefügt werden sollen. Dies sollte die DN des Nutzereintrags sein.

Ein Beispiel zum Konfigurieren der AddMembersToGroup-Aktion finden Sie unter Beispiele für Aktionen.

Aktion „RemoveMembersFromGroup“

Dadurch werden Mitglieder aus einer Gruppe entfernt.

Eingabeparameter der Aktion „RemoveMembersFromGroup“

Parametername	Datentyp	Erforderlich	Beschreibung
Gruppen-ID	String	Ja	Die GroupId der Gruppe, aus der Sie Nutzer entfernen möchten. Dies sollte die ID des Gruppeneintrags sein.
UserDNs	String	Ja	Die UserDNs-Aggregat- oder ‑Temporärtabelle mit den DNs der Nutzer, die aus einer Gruppe entfernt werden sollen. Dies sollte die DN des Nutzereintrags sein.

Ein Beispiel zum Konfigurieren der RemoveMembersFromGroup-Aktion finden Sie unter Beispiele für Aktionen.

Aktion „ResetPassword“

Dadurch wird das Passwort zurückgesetzt.

Eingabeparameter der Aktion „ResetPassword“

Parametername	Datentyp	Erforderlich	Beschreibung
Nutzer	String	Ja	Der DN des Kontos, das auf dem Server geändert werden soll (z. B. Domain\BobF oder cn=BobF,ou=Employees,dc=Domain)
NewPassword	String	Ja	Das neue Passwort für den Nutzer, der durch den DN angegeben ist.
AdminUser	String	Ja	Ein Administratorkonto oder eine DN, mit der eine Bindung an den Server hergestellt werden soll(z. B. Domain\\BobF oder cn=BobF,ou=Employees,dc=Domain).
AdminPassword	String	Ja	Das Passwort eines Administratorkontos, das für die Authentifizierung beim LDAP-Server verwendet wird.

Ein Beispiel zum Konfigurieren der ResetPassword-Aktion finden Sie unter Beispiele für Aktionen.

Aktion „ChangePassword“

Dadurch wird das Passwort geändert.

Eingabeparameter der Aktion „ChangePassword“

Parametername	Datentyp	Erforderlich	Beschreibung
NewPassword	String	Ja	Das neue Passwort für den Nutzer, der durch den DN angegeben ist.

Ein Beispiel zum Konfigurieren der ChangePassword-Aktion finden Sie unter Beispiele für Aktionen.

Beispiele für Aktionen

In diesem Abschnitt wird beschrieben, wie Sie einige Aktionen in diesem Connector ausführen.

Beispiel: Objekt von einem DN in einen anderen verschieben

Klicken Sie im Dialogfeld Configure connector task auf Actions.
Wählen Sie die Aktion MoveToDN aus und klicken Sie auf Fertig.
Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Default Value ein:
```
{
"NewParentDN": "CN=Users,DC=gcpad,DC=local",
"DN": "CN=GoogleAdmin,CN=Computers,DC=gcpad,DC=local"
}
```

Wenn die Aktion erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe MoveToDN einen Wert, der in etwa so aussieht:

[{
"Success": null,
"result": "[ok]",
"modified": "true",
"rss:title": "The movement was successful.",
"resultcode": "0"
}]

Beispiel: Attribute einer DN abrufen

Klicken Sie im Dialogfeld Configure connector task auf Actions.
Wählen Sie die Aktion GetAttributes aus und klicken Sie auf Fertig.
Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Default Value ein:
```
{
"DN": "CN=admin,CN=Users,DC=test-ldap,DC=com"
} 
```

Wenn die Aktion erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe GetAttributes einen Wert, der in etwa so aussieht:

[{
"AttributeName": "_op",
"AttributeValue": "ldapadoGetAttributes"
},
{
"AttributeName": "msds-supportedencryptiontypes",
"AttributeValue": "24"
},
{
"AttributeName": "usncreated",
"AttributeValue": "12775"
},
{
"AttributeName": "objectclass",
"AttributeValue": "organizationalPerson"
},
{
"AttributeName": "objectclass",
"AttributeValue": "user"
},
{
"AttributeName": "accountexpires",
"AttributeValue": "9223372036854775807"
},
{
"AttributeName": "name",
"AttributeValue": "admin"
},
{
"AttributeName": "objectcategory",
"AttributeValue": "CN=Person,CN=Schema,CN=Configuration,DC=test-ldap,DC=com"
},
{
"AttributeName": null,
"AttributeValue": null
}]

Beispiel: Mitglieder zu einer Gruppe hinzufügen

Klicken Sie im Dialogfeld Configure connector task auf Actions.
Wählen Sie die Aktion AddMembersToGroup aus und klicken Sie auf Fertig.

Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Default Value ein:

{
"GroupId": "1|CN=GoogleGRP1fa2,CN=Users,DC=gcpad,DC=local",
"UserDNs": "[{\"DN\":\"CN=GoogleAI,CN=Users,DC=gcpad,DC=local;CN=Guest,CN=Users,DC=gcpad,DC=local\"}]"
}

Wenn die Aktion erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe AddMembersToGroup einen Wert, der in etwa so aussieht:

[{
"Success": "True"
}]

Beispiel: Mitglieder aus einer Gruppe entfernen

Klicken Sie im Dialogfeld Configure connector task auf Actions.
Wählen Sie die Aktion RemoveMembersFromGroup aus und klicken Sie auf Fertig.

Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Default Value ein:

{
"GroupId": "1|CN=GoogleGRP1fa2,CN=Users,DC=gcpad,DC=local",
"UserDNs": "[{\"DN\":\"CN=GoogleAI,CN=Users,DC=gcpad,DC=local;CN=Guest,CN=Users,DC=gcpad,DC=local\"}]"
}

Wenn die Aktion erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe RemoveMembersFromGroup einen Wert, der in etwa so aussieht:

[{
"Success": "True"
}]

Beispiel: Passwort zurücksetzen

Klicken Sie im Dialogfeld Configure connector task auf Actions.
Wählen Sie die Aktion ResetPassword aus und klicken Sie auf Fertig.
Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Default Value ein:
```
{
"AdminPassword": "XXXX=",
"User": "CN=GCP_Admin,CN=Users,DC=gcpad,DC=local",
"NewPassword": "XXXX",
"AdminUser": "CN=admin,CN=Users,DC=gcpad,DC=local"
}
```

Wenn die Aktion erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe ResetPassword einen Wert, der in etwa so aussieht:

[{
"Success": "true",
"result": "[ok]",
"rss:title": "Password modified successfully",
"resultcode": "0"
}]

Beispiel: Passwort ändern

Klicken Sie im Dialogfeld Configure connector task auf Actions.
Wählen Sie die Aktion ChangePassword aus und klicken Sie auf Fertig.
Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Default Value ein:
```
{
"NewPassword": "XXXX"
}
```

Wenn die Aktion erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe ChangePassword einen Wert, der in etwa so aussieht:

[{
"Success": "true",
"result": "[ok]",
"rss:title": "Password modified successfully.",
"resultcode": "0"
}]

Beispiele für Entitätsvorgänge

In diesem Abschnitt wird beschrieben, wie Sie einige Entitätsvorgänge in diesem Connector ausführen.

Beispiel: Alle Nutzer auflisten

Klicken Sie im Dialogfeld Configure connector task auf Entities.
Wählen Sie in der Liste Entity die Option User aus.
Wählen Sie den Vorgang List aus und klicken Sie auf Fertig.
Optional können Sie im Bereich Aufgabeneingabe der Aufgabe Connectors die Ergebnismenge durch Angabe einer Filterklausel filtern. Geben Sie den Wert der Filterklausel immer in einfache Anführungszeichen (') ein.

Sie können den Vorgang „Liste“ für die folgenden Entitäten ausführen:

„Gruppe“, „Nutzermitgliedschaft“, „Gruppenmitgliedschaft“, „Organisationsperson“, „Person“, „Top“, „Organisation“, „Organisationsrolle“, „Domainrichtlinie“, „Kontakt“, „Computer“, „DnsNode“, „Sicherheitsobjekt“, „Organisationseinheit“, „Domain“ und „Konto“

Beispiel: Nutzerdatensatz abrufen

Klicken Sie im Dialogfeld Configure connector task auf Entities.
Wählen Sie in der Liste Entity die Option User aus.
Wählen Sie den Vorgang Get aus und klicken Sie auf Fertig.
Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf EntityId und geben Sie dann 1|CN=Active Directory User,DC=test-ldap,DC=com in das Feld Standardwert ein.
Hier ist 41|CN=Active Directory User,DC=test-ldap,DC=com eine eindeutige Datensatz-ID in der Entität User.

Sie können den Vorgang „Get“ für die folgenden Entitäten ausführen:

„Group“, „User Membership“, „Group Membership“, „OrganizationalPerson“, „Person“, „Top“, „SecurityPrincipal“, „Organization“, „OrganizationalRole“, „DomainPolicy“, „Contact“, „Computer“, „DnsNode“, „SecurityObject“, „OrganizationalUnit“, „Domain“ und „Account“

Beispiel: Nutzereintrag erstellen

Klicken Sie im Dialogfeld Configure connector task auf Entities.
Wählen Sie in der Liste Entity die Option User aus.
Wählen Sie den Vorgang Create aus und klicken Sie auf Fertig.
Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Default Value ein:
```
{
"RDN": "CN= Active Directory User ",
"ObjectClass": "top;person;organizationalPerson;user"
}
```
Wenn Sie dieses Beispiel ausführen, wird in der Ausgabevariablen connectorOutputPayload des Connector-Tasks eine Antwort ähnlich der folgenden zurückgegeben:
```
{
"Id": "1|CN=Administrator,CN=Users,DC=test-ldap,DC=com"
}
```

Beispiel: Computereintrag erstellen

Klicken Sie im Dialogfeld Configure connector task auf Entities.
Wählen Sie in der Liste Entity die Option Computer aus.
Wählen Sie den Vorgang Create aus und klicken Sie auf Fertig.
Klicken Sie im Bereich Datenübersetzer der Aufgabe Datenabgleich auf Open Data Mapping Editor und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Input Value ein. Wählen Sie dann „EntityId/ConnectorInputPayload“ als lokale Variable aus.
```
{
"RDN": "CN=DELVM04S03",
"ObjectClass": "top;person;organizationalPerson;user;computer"
} 
```
Wenn die Integration erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe Computer einen Wert, der in etwa so aussieht:
```
{
"Id": "1|CN=DELVM04S03,CN=Computers,DC=gcpad,DC=local"
}
```

Beispiel: Eintrag vom Typ „Gruppe (domainlocal)“ erstellen

Klicken Sie im Dialogfeld Configure connector task auf Entities.
Wählen Sie in der Liste Entity die Option Group aus.
Wählen Sie den Vorgang Create aus und klicken Sie auf Fertig.
Klicken Sie im Bereich Datenübersetzer der Aufgabe Datenabgleich auf Open Data Mapping Editor und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Input Value ein. Wählen Sie dann „EntityId/ConnectorInputPayload“ als lokale Variable aus.
```
{
"RDN": "CN=DomainLocala496",
"ObjectClass": "group",
"GroupType": "4"
}
```
Wenn die Integration erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe Group einen Wert, der in etwa so aussieht:
```
{
  "Id": "1|CN=DomainLocala496,CN=Users,DC=test-ldap,DC=com"
}
```

Beispiel: Eintrag „Gruppe (global)“ erstellen

Klicken Sie im Dialogfeld Configure connector task auf Entities.
Wählen Sie in der Liste Entity die Option Group aus.
Wählen Sie den Vorgang Create aus und klicken Sie auf Fertig.
Klicken Sie im Bereich Datenübersetzer der Aufgabe Datenabgleich auf Open Data Mapping Editor und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Input Value ein. Wählen Sie dann „EntityId/ConnectorInputPayload“ als lokale Variable aus.
```
{
  "RDN": "CN=Globalf862",
  "ObjectClass": "group",
  "GroupType": "-2147483646"
}
```
Wenn die Integration erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe Group einen Wert, der in etwa so aussieht:
```
{
  "Id": "1|CN=Globalf862,CN=Users,DC=test-ldap,DC=com"
}
```

Beispiel: Eintrag „Gruppe (universell)“ erstellen

Klicken Sie im Dialogfeld Configure connector task auf Entities.
Wählen Sie in der Liste Entity die Option Group aus.
Wählen Sie den Vorgang Create aus und klicken Sie auf Fertig.
Klicken Sie im Bereich Datenübersetzer der Aufgabe Datenabgleich auf Open Data Mapping Editor und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Input Value ein. Wählen Sie dann „EntityId/ConnectorInputPayload“ als lokale Variable aus.
```
{
  "RDN": "CN=UniversalGRP20e5",
  "ObjectClass": "group",
  "GroupType": "8"
}
```
Wenn die Integration erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe Group einen Wert, der in etwa so aussieht:
```
{
  "Id": "1|CN=UniversalGRP20e5,CN=Users,DC=test-ldap,DC=com"
}
```

Beispiel: Eintrag „Gruppe“ (Universal Security) erstellen

Klicken Sie im Dialogfeld Configure connector task auf Entities.
Wählen Sie in der Liste Entity die Option Group aus.
Wählen Sie den Vorgang Create aus und klicken Sie auf Fertig.
Klicken Sie im Bereich Datenübersetzer der Aufgabe Datenabgleich auf Open Data Mapping Editor und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Input Value ein. Wählen Sie dann „EntityId/ConnectorInputPayload“ als lokale Variable aus.
```
{
  "RDN": "CN=UniversalSecurity3f5a",
  "ObjectClass": "group",
  "GroupType": "-2147483640"
}
```
Wenn die Integration erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe Group einen Wert, der in etwa so aussieht:
```
{
  "Id": "1|CN=UniversalSecurity3f5a,CN=Users,DC=test-ldap,DC=com"
}
```

Beispiel: Eintrag „OrganizationPerson“ erstellen

Klicken Sie im Dialogfeld Configure connector task auf Entities.
Wählen Sie in der Liste Entity die Option OrganizationPerson aus.
Wählen Sie den Vorgang Create aus und klicken Sie auf Fertig.
Klicken Sie im Bereich Datenübersetzer der Aufgabe Datenabgleich auf Open Data Mapping Editor und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Input Value ein. Wählen Sie dann „EntityId/ConnectorInputPayload“ als lokale Variable aus.
```
{
  "RDN": "CN=OrgP_AD45237",
  "ObjectClass": "top;person;organizationalPerson;user;inetOrgPerson"
}
```
Wenn die Integration erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe OrganizationPerson einen Wert, der in etwa so aussieht:
```
{
  "Id": "1|CN=OrgP_AD45237,CN=Users,DC=gcpad,DC=local"
}
```

Beispiel: Personeneintrag erstellen

Klicken Sie im Dialogfeld Configure connector task auf Entities.
Wählen Sie in der Liste Entity die Option Person aus.
Wählen Sie den Vorgang Create aus und klicken Sie auf Fertig.
Klicken Sie im Bereich Datenübersetzer der Aufgabe Datenabgleich auf Open Data Mapping Editor und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Input Value ein. Wählen Sie dann „EntityId/ConnectorInputPayload“ als lokale Variable aus.
```
{
  "RDN": "CN=Personc3a",
  "ObjectClass": "top;person;organizationalPerson;user"
}
```
Wenn die Integration erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe Person einen Wert, der in etwa so aussieht:
```
{
  "Id": "1|CN=Personc3a,CN=Users,DC=gcpad,DC=local"
} 
```

Beispiel: Top-Eintrag erstellen

Klicken Sie im Dialogfeld Configure connector task auf Entities.
Wählen Sie in der Liste Entity die Option Top aus.
Wählen Sie den Vorgang Create aus und klicken Sie auf Fertig.
Klicken Sie im Bereich Datenübersetzer der Aufgabe Datenabgleich auf Open Data Mapping Editor und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Input Value ein. Wählen Sie dann „EntityId/ConnectorInputPayload“ als lokale Variable aus.
```
{
  "RDN": "CN=Top49b88",
  "ObjectClass": "top;person;organizationalPerson;user;inetOrgPerson"
}
```
Wenn die Integration erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe Top einen Wert, der in etwa so aussieht:
```
{
  "Id": "1|CN=Top49b88,CN=Users,DC=gcpad,DC=local"
}
```

Beispiel: Nutzereintrag aktualisieren

Klicken Sie im Dialogfeld Configure connector task auf Entities.
Wählen Sie in der Liste Entity die Option User aus.
Wählen Sie den Vorgang Update aus und klicken Sie auf Fertig.
Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Default Value ein:
```
{
"PostalCode": "560048"
}
```

Anstelle der entityId können Sie auch die filterClause auf 1|CN=Active Directory User,DC=test-ldap,DC=com festlegen.

Wenn Sie dieses Beispiel ausführen, wird in der Ausgabevariablen connectorOutputPayload des Connector-Tasks eine Antwort ähnlich der folgenden zurückgegeben:

{
"Id": "1|CN=Active Directory User,DC=test-ldap,DC=com"
}

Beispiel: Gruppeneintrag aktualisieren

Klicken Sie im Dialogfeld Configure connector task auf Entities.
Wählen Sie in der Liste Entity die Option Group aus.
Wählen Sie den Vorgang Update aus und klicken Sie auf Fertig.
Klicken Sie im Bereich Datenübersetzer der Aufgabe Datenabgleich auf Open Data Mapping Editor und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Input Value ein. Wählen Sie dann „EntityId/ConnectorInputPayload/FilterClause“ als lokale Variable aus.
```
{
  "Member": "CN=admin,CN=Users,DC=test-ldap,DC=com;CN=Administrator,CN=Users,DC=test-ldap,DC=com"
}
```
Anstelle der entityId können Sie auch die filterClause auf 1|CN=ADGroup9bff,DC=test-ldap,DC=com festlegen.

Wenn Sie dieses Beispiel ausführen, wird in der Ausgabevariablen connectorOutputPayload des Connector-Tasks eine Antwort ähnlich der folgenden zurückgegeben:
```
{
"Id": "1|CN=ADGroup9bff,DC=test-ldap,DC=com"
}
```

Beispiel: Datensatz „Gruppe“ (GroupType) aktualisieren

Klicken Sie im Dialogfeld Configure connector task auf Entities.
Wählen Sie in der Liste Entity die Option Group aus.
Wählen Sie den Vorgang Update aus und klicken Sie auf Fertig.
Klicken Sie im Bereich Datenübersetzer der Aufgabe Datenabgleich auf Open Data Mapping Editor und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Input Value ein. Wählen Sie dann „EntityId/ConnectorInputPayload/FilterClause“ als lokale Variable aus.
```
{
 "GroupType": "4"
}
```
Anstelle der entityId können Sie auch die filterClause auf 1|CN=UniversalGRP20e5,CN=Users,DC=test-ldap,DC=com festlegen.

Wenn Sie dieses Beispiel ausführen, wird in der Ausgabevariablen connectorOutputPayload des Connector-Tasks eine Antwort ähnlich der folgenden zurückgegeben:
```
{
"Id": "1|CN=UniversalGRP20e5,CN=Users,DC=test-ldap,DC=com"
}
```

Beispiel: Datensatz „OrganizationPerson“ aktualisieren

Klicken Sie im Dialogfeld Configure connector task auf Entities.
Wählen Sie in der Liste Entity die Option OrganizationPerson aus.
Wählen Sie den Vorgang Update aus und klicken Sie auf Fertig.
Klicken Sie im Bereich Datenübersetzer der Aufgabe Datenabgleich auf Open Data Mapping Editor und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Input Value ein. Wählen Sie dann „EntityId/ConnectorInputPayload/FilterClause“ als lokale Variable aus.
```
{
  "Title": "Test Engineer"
}
```
Anstelle der entityId können Sie auch die filterClause auf 1|CN=OrgP_ADa022f,DC=test-ldap,DC=com festlegen.

Wenn Sie dieses Beispiel ausführen, wird in der Ausgabevariablen connectorOutputPayload des Connector-Tasks eine Antwort ähnlich der folgenden zurückgegeben:
```
{
"Id": "1|CN=OrgP_ADa022f,DC=test-ldap,DC=com"
}
```

Beispiel: Personeneintrag aktualisieren

Klicken Sie im Dialogfeld Configure connector task auf Entities.
Wählen Sie in der Liste Entity die Option Person aus.
Wählen Sie den Vorgang Update aus und klicken Sie auf Fertig.
Klicken Sie im Bereich Datenübersetzer der Aufgabe Datenabgleich auf Open Data Mapping Editor und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Input Value ein. Wählen Sie dann „EntityId/ConnectorInputPayload/FilterClause“ als lokale Variable aus.
```
{
  "TelephoneNumber": "7764942992"
}
```
Anstelle der entityId können Sie auch die filterClause auf 1|CN=Person2e6,DC=test-ldap,DC=com festlegen.

Wenn Sie dieses Beispiel ausführen, wird in der Ausgabevariablen connectorOutputPayload des Connector-Tasks eine Antwort ähnlich der folgenden zurückgegeben:
```
{
"Id": "1|CN=Person2e6,DC=test-ldap,DC=com"
}
```

Beispiel: Top-Eintrag aktualisieren

Klicken Sie im Dialogfeld Configure connector task auf Entities.
Wählen Sie in der Liste Entity die Option Top aus.
Wählen Sie den Vorgang Update aus und klicken Sie auf Fertig.
Klicken Sie im Bereich Datenübersetzer der Aufgabe Datenabgleich auf Open Data Mapping Editor und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Input Value ein. Wählen Sie dann „EntityId/ConnectorInputPayload/FilterClause“ als lokale Variable aus.
```
{
  "Description": "Top Testing GOOGLECLOUD"
}
```
Anstelle der entityId können Sie auch die filterClause auf 1|CN=Top3b6bc,DC=test-ldap,DC=com festlegen.

Wenn Sie dieses Beispiel ausführen, wird in der Ausgabevariablen connectorOutputPayload des Connector-Tasks eine Antwort ähnlich der folgenden zurückgegeben:
```
{
"Id": "1|CN=Top3b6bc,DC=test-ldap,DC=com"
}
```

Beispiel: Computereintrag aktualisieren

Klicken Sie im Dialogfeld Configure connector task auf Entities.
Wählen Sie in der Liste Entity die Option Computer aus.
Wählen Sie den Vorgang Update aus und klicken Sie auf Fertig.
Klicken Sie im Bereich Datenübersetzer der Aufgabe Datenabgleich auf Open Data Mapping Editor und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Input Value ein. Wählen Sie dann „EntityId/ConnectorInputPayload/FilterClause“ als lokale Variable aus.
```
{
"Description": "This is Windows 2019 Server."
}
```
Anstelle der entityId können Sie auch die filterClause auf 1|CN=DELVM04S02,CN=Computers,DC=gcpad,DC=local festlegen.

Wenn Sie dieses Beispiel ausführen, wird in der Ausgabevariablen connectorOutputPayload des Connector-Tasks eine Antwort ähnlich der folgenden zurückgegeben:
```
{
"Id": "1|CN=DELVM04S02,CN=Computers,DC=gcpad,DC=local"
}
```

Beispiel: Nutzereintrag löschen

Klicken Sie im Dialogfeld Configure connector task auf Entities.
Wählen Sie in der Liste Entity die Option User aus.
Wählen Sie den Vorgang Delete aus und klicken Sie auf Fertig.
Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf entityId und geben Sie dann 1|CN=Active Directory User,DC=test-ldap,DC=com in das Feld Standardwert ein.

Sie können den Löschvorgang für die folgenden Entitäten ausführen:

Verbindungen mit Terraform erstellen

Sie können die Terraform-Ressource verwenden, um eine neue Verbindung zu erstellen.

Informationen zum Anwenden oder Entfernen einer Terraform-Konfiguration finden Sie unter Grundlegende Terraform-Befehle.

Eine Beispiel-Terraform-Vorlage zum Erstellen einer Verbindung finden Sie unter Beispielvorlage.

Wenn Sie diese Verbindung mit Terraform erstellen, müssen Sie die folgenden Variablen in Ihrer Terraform-Konfigurationsdatei festlegen:

Parametername	Datentyp	Erforderlich	Beschreibung
base_dn	STRING	Wahr	Der Basisteil des Distinguished Name, der zum Beschränken der Ergebnisse auf bestimmte Unterstrukturen verwendet wird.
auth_mechanism	ENUM	Wahr	Der Authentifizierungsmechanismus, der beim Herstellen einer Verbindung zum Active Directory-Server verwendet werden soll. Unterstützte Werte: SIMPLE, DIGESTMD5, NEGOTIATE
follow_referrals	BOOLEAN	Falsch	Gibt an, ob vom Active Directory-Server zurückgegebene Verweise befolgt werden sollen.
friendly_guid	BOOLEAN	Falsch	Gibt an, ob GUID-Attributwerte in einem für Menschen lesbaren Format zurückgegeben werden sollen.
friendly_sid	BOOLEAN	Falsch	Gibt an, ob SID-Attributwerte in einem für Menschen lesbaren Format zurückgegeben werden sollen.
ldapversion	STRING	Wahr	Die LDAP-Version, die für die Verbindung mit dem Server und für die Kommunikation mit ihm verwendet wird.
Bereich	ENUM	Wahr	Gibt an, ob der Umfang der Suche auf die gesamte Unterstruktur (BaseDN und alle untergeordneten Elemente), eine einzelne Ebene (BaseDN und deren direkte Nachfolger) oder das Basisobjekt (nur BaseDN) beschränkt werden soll. Unterstützte Werte: WHOLESUBTREE, SINGLELEVEL, BASEOBJECT