Google Workspace Admin SDK
Mit dem Google Workspace Admin SDK-Connector können Sie die unterstützten Vorgänge im Google Workspace Admin SDK ausführen.
Hinweis
Bevor Sie den Google Workspace Admin SDK-Connector verwenden, müssen Sie Folgendes tun:
- In Ihrem Google Cloud-Projekt:
- Weisen Sie dem Nutzer die IAM-Rolle roles/connectors.admin zu. Connector konfigurieren.
- Weisen Sie dem Dienstkonto, das Sie für den Connector verwenden möchten, die folgenden IAM-Rollen zu:
roles/secretmanager.viewer
roles/secretmanager.secretAccessor
Ein Dienstkonto ist eine spezielle Art von Google-Konto, das einen nicht menschlichen Nutzer repräsentiert. Es muss authentifiziert und autorisiert werden, um Zugriff auf Daten in Google APIs zu erhalten. Wenn Sie kein Dienstkonto haben, müssen Sie eins erstellen. Weitere Informationen finden Sie unter Dienstkonto erstellen.
- Aktivieren Sie die folgenden Dienste:
secretmanager.googleapis.com
(Secret Manager API)connectors.googleapis.com
(Connectors API)
Informationen zum Aktivieren von Diensten finden Sie unter Dienste aktivieren.
Wenn diese Dienste oder Berechtigungen für Ihr Projekt zuvor nicht aktiviert wurden, werden Sie aufgefordert, sie beim Konfigurieren des Connectors zu aktivieren.
- Wenn Sie die Dienstkontoauthentifizierung anstelle der OAuth 2.0-Authentifizierung verwenden, ob dem Dienstkonto die entsprechenden Berechtigungen gewährt werden. Weitere Informationen finden Sie unter IAM-Rollen und -Berechtigungen.
Connector konfigurieren
Für die Konfiguration des Connectors müssen Sie eine Verbindung zu Ihrer Datenquelle (Backend-System) erstellen. Eine Verbindung ist für eine Datenquelle spezifisch. Wenn Sie also viele Datenquellen haben, müssen Sie für jede Datenquelle eine separate Verbindung erstellen. So erstellen Sie eine Verbindung:
- Rufen Sie in der Cloud Console die Seite Integration Connectors > Verbindungen auf und wählen Sie ein Google Cloud-Projekt aus oder erstellen Sie eines.
- Klicken Sie auf + NEU ERSTELLEN, um die Seite Verbindung erstellen zu öffnen.
- Wählen Sie im Abschnitt Standort den Standort für die Verbindung aus.
- Region: Wählen Sie einen Standort aus der Drop-down-Liste aus.
Eine Liste aller unterstützten Regionen finden Sie unter Standorte.
- Klicken Sie auf Weiter.
- Region: Wählen Sie einen Standort aus der Drop-down-Liste aus.
- Connector: Wählen Sie Google Workspace Admin SDK aus der Drop-down-Liste der verfügbaren Connectors aus.
- Connector-Version: Wählen Sie die Connector-Version aus der Drop-down-Liste der verfügbaren Versionen aus.
- Geben Sie im Feld Verbindungsname einen Namen für die Verbindungsinstanz ein.
Verbindungsnamen müssen die folgenden Kriterien erfüllen:
- Verbindungsnamen können Buchstaben, Ziffern oder Bindestriche enthalten.
- Buchstaben müssen Kleinbuchstaben sein.
- Verbindungsnamen müssen mit einem Buchstaben beginnen und mit einem Buchstaben oder einer Ziffer enden.
- Verbindungsnamen dürfen maximal 63 Zeichen haben.
- Geben Sie optional unter Beschreibung eine Beschreibung für die Verbindungsinstanz ein.
- Optional können Sie Cloud Logging aktivieren auswählen, wenn Sie die Details zur Ausführung des Connectors protokollieren möchten.
- Dienstkonto: Wählen Sie ein Dienstkonto, das über die erforderlichen Rollen verfügt.
- Optional: Konfigurieren Sie die Verbindungsknoteneinstellungen:
- Mindestanzahl von Knoten: Geben Sie die Mindestanzahl von Verbindungsknoten ein.
- Maximale Anzahl von Knoten: Geben Sie die maximale Anzahl von Verbindungsknoten ein.
Ein Knoten ist eine Einheit (oder ein Replikat) einer Verbindung, die Transaktionen verarbeitet. Zur Verarbeitung von mehr Transaktionen für eine Verbindung sind mehr Knoten erforderlich. Umgekehrt sind weniger Knoten erforderlich, um weniger Transaktionen zu verarbeiten. Informationen zu den Auswirkungen der Knoten auf Ihre Connector-Preise finden Sie unter Preise für Verbindungsknoten. Wenn Sie keine Werte eingeben, ist die Mindestanzahl von Knoten standardmäßig auf 2 (für eine bessere Verfügbarkeit) und die maximale Knotenzahl auf 50 gesetzt.
- Klicken Sie optional auf + Label hinzufügen, um der Verbindung ein Label in Form eines Schlüssel/Wert-Paars hinzuzufügen.
- Klicken Sie auf Weiter.
-
Geben Sie im Abschnitt Authentifizierung die Authentifizierungsdetails ein.
- Wählen Sie einen Authentifizierungstyp aus und geben Sie die relevanten Details ein.
Sie können einen der folgenden Authentifizierungstypen auswählen:
- oauth 2.0
- Dienstkonto
- Klicken Sie auf Next (Weiter).
Informationen zum Konfigurieren dieser Authentifizierungstypen finden Sie unter Authentifizierung konfigurieren.
- Wählen Sie einen Authentifizierungstyp aus und geben Sie die relevanten Details ein.
- Überprüfen: Prüfen Sie Ihre Verbindungs- und Authentifizierungsdetails.
- Klicken Sie auf Erstellen.
Authentifizierung konfigurieren
Geben Sie die Details basierend auf der zu verwendenden Authentifizierung ein.
- OAuth 2.0
- Client-ID: Die Client-ID, die für die Verbindung mit Ihrem Google-Backenddienst erforderlich ist.
- Bereiche: Wählen Sie im Drop-down-Menü die erforderlichen OAuth 2.0-Bereiche aus. Eine vollständige Liste der unterstützten OAuth 2.0-Bereiche für den erforderlichen Google-Dienst finden Sie im entsprechenden Abschnitt der Seite OAuth 2.0-Bereiche für Google APIs.
- Client-Secret: Wählen Sie das Secret Manager-Secret mit dem Passwort aus, das mit dem Client-Secret verknüpft ist.
- Secret-Version: Wählen Sie die Secret-Version aus.
- Dienstkonto
Wählen Sie diese Option aus, um sich mit dem Dienstkonto zu authentifizieren, das Sie in die vorherigen Schritte beim Konfigurieren dieser Verbindung. Achten Sie darauf, dass Sie dem Dienstkonto die für die Authentifizierung erforderlichen IAM-Rollen und -Berechtigungen zugewiesen haben.
- Bereiche: Wählen Sie im Drop-down-Menü die erforderlichen OAuth 2.0-Bereiche aus. Weitere Informationen finden Sie unter Zugriffsbereiche:
Aktionen
Dieser Connector stellt eine Abstraktionsebene für die Objekte von
den verbundenen Back-End-Dienst. Sie können auf die Objekte des Back-Ends zugreifen,
nur durch diese Abstraktion. Die Abstraktion ist enthüllt
für Sie als Aktionen angezeigt. Action
ist eine erste Klasse
die der Integration zur Verfügung gestellt wird,
über die Connector-Schnittstelle. Mit einer Aktion können Sie
Änderungen an einer oder mehreren Entitäten und variiert je nach Connector.
an den Connector. Es ist jedoch möglich, dass ein Connector keine Aktionen unterstützt. In diesem Fall ist die Liste Actions
leer.
Google Workspace Admin SDK-Verbindung in einer Integration verwenden
Nachdem Sie die Verbindung erstellt haben, ist sie in der Anwendungsintegration verfügbar. Sie können die Verbindung in einer Integration über die Connectors-Aufgabe verwenden.