Identity and Access Management

Le connecteur Identity and Access Management vous permet d'effectuer les opérations compatibles avec Identity and Access Management.

Avant de commencer

Avant d'utiliser le connecteur Identity and Access Management, effectuez les tâches suivantes :

  • Dans votre projet Google Cloud :
    • Accorder à l'utilisateur le rôle IAM roles/connectors.admin configuration du connecteur.
    • Attribuez les rôles IAM suivants au compte de service que vous souhaitez utiliser pour le connecteur :
      • roles/secretmanager.viewer
      • roles/secretmanager.secretAccessor

      Un compte de service est un compte Google spécial destiné à représenter un utilisateur non humain qui doit s'authentifier et obtenir les autorisations permettant d'accéder aux données des API Google. Si vous ne possédez pas de compte de service, vous devez en créer un. Pour plus d'informations, consultez la section Créer un compte de service.

    • Activez les services suivants :
      • secretmanager.googleapis.com (API Secret Manager)
      • connectors.googleapis.com (API Connectors)

      Pour savoir comment activer des services, consultez la page Activer des services.

    Si ces services ou autorisations n'ont pas encore été activés pour votre projet, vous êtes invité à les activer lors de la configuration du connecteur.

  • Si vous utilisez l'authentification par compte de service au lieu de l'authentification OAuth 2.0, assurez-vous que le compte de service dispose des autorisations appropriées. Pour en savoir plus, consultez la page Rôles et autorisations IAM.

Configurer le connecteur

Pour configurer le connecteur, vous devez créer une connexion à votre source de données (système backend). Une connexion est spécifique à une source de données. Cela signifie que si vous disposez de nombreuses sources de données, vous devez créer une connexion distincte pour chacune d'elles. Pour créer une connexion, procédez comme suit :

  1. Dans la console Cloud, accédez à la page Integration Connectors > Connections (Connecteurs d'intégration > Connexions), puis sélectionnez ou créez un projet Google Cloud.

    Accéder à la page "Connexions"

  2. Cliquez sur + Créer pour ouvrir la page Créer une connexion.
  3. Dans la section Emplacement, choisissez l'emplacement de la connexion.
    1. Région : sélectionnez un emplacement dans la liste déroulante.

      Pour obtenir la liste de toutes les régions disponibles, consultez la page Emplacements.

    2. Cliquez sur Suivant.
  • Dans la section Détails de la connexion, définissez les champs suivants:
    1. Connecteur: sélectionnez Identity and Access Management dans la liste déroulante des connecteurs disponibles.
    2. Version du connecteur: sélectionnez la version du connecteur dans la liste déroulante des versions disponibles.
    3. Dans le champ Nom de connexion, saisissez un nom pour l'instance de connexion.

      Les noms de connexion doivent répondre aux critères suivants :

      • Les noms de connexion peuvent contenir des lettres, des chiffres ou des traits d'union.
      • Les lettres doivent être en minuscules.
      • Les noms de connexion doivent commencer par une lettre et se terminer par une lettre ou un chiffre.
      • Les noms de connexion ne peuvent pas dépasser 63 caractères.
    4. Saisissez éventuellement une Description pour l'instance de connexion.
    5. Vous pouvez également sélectionner Activer Cloud Logging si vous souhaitez consigner les détails d'exécution du connecteur.
    6. Compte de service : sélectionnez un compte de service disposant des rôles requis.
    7. Vous pouvez également configurer les paramètres du nœud de connexion :

      • Nombre minimal de nœuds : saisissez le nombre minimal de nœuds de connexion.
      • Nombre maximal de nœuds : saisissez le nombre maximal de nœuds de connexion.

      Un nœud est une unité (ou instance répliquée) de connexion qui traite des transactions. Pour traiter plus de transactions pour une connexion, plus de nœuds sont nécessaires. À l'inverse, moins de nœuds sont nécessaires pour traiter moins de transactions. Pour comprendre comment les nœuds affectent la tarification de votre connecteur, consultez la section Tarifs des nœuds de connexion. Si vous ne saisissez aucune valeur, le nombre minimal de nœuds est défini par défaut sur 2 (pour une meilleure disponibilité) et le nombre maximal sur 50.

    8. Vous pouvez également cliquer sur + Ajouter un libellé pour ajouter un libellé à la connexion sous la forme d'une paire clé-valeur.
    9. Cliquez sur Suivant.
    10. Dans la section Authentification, saisissez les informations d'authentification.
      1. Sélectionnez un type d'authentification, puis saisissez les informations appropriées.

        Vous pouvez choisir l'un des types d'authentification suivants :

        • OAuth 2.0
        • Compte de service
      2. Pour comprendre comment configurer ces types d'authentification, consultez la section Configurer l'authentification.

      3. Cliquez sur Next (Suivant).
    11. Vérifiez vos informations de connexion et d'authentification.
    12. Cliquez sur Créer.

    Configurer l'authentification

    Saisissez les détails en fonction de l'authentification que vous souhaitez utiliser.

    • OAuth 2.0
      • ID client: ID client requis pour se connecter à votre service Google de backend.
      • Champs d'application : sélectionnez les champs d'application OAuth 2.0 requis dans le menu déroulant. Pour afficher tous les champs d'application OAuth 2.0 compatibles avec votre service Google requis, consultez la section correspondante de la page Champs d'application OAuth 2.0 pour les API Google.
      • Code secret du client: sélectionnez le secret Secret Manager contenant le mot de passe associé au code secret du client.
      • Version du secret: sélectionnez la version du secret.
    • Compte de service

      Sélectionnez cette option pour vous authentifier à l'aide du compte de service que vous avez fourni lors des étapes précédentes lors de la configuration de cette connexion. Assurez-vous d'avoir a fourni au compte de service les rôles et autorisations IAM nécessaires à l'authentification.

      • Scopes (Champs d'application) : sélectionnez les champs d'application OAuth 2.0 requis dans la liste déroulante. Pour en savoir plus, consultez la section Champs d'application d'accès.

    Actions

    Ce connecteur fournit une couche d'abstraction pour les objets au service de backend connecté. Vous ne pouvez accéder aux objets du backend que via cette abstraction. L'abstraction est exposée en tant qu'actions. Action est une première classe. qui est mise à la disposition de l'intégration via l'interface du connecteur. Une action vous permet de modifier une ou plusieurs entités, et varie d'un connecteur à l'autre. Cependant, il est possible qu'un connecteur ne prend en charge aucune action, Dans ce cas, la liste Actions sera vide.

    Utiliser la connexion Identity and Access Management dans une intégration

    Une fois la connexion créée, elle devient disponible dans Application Integration. Vous pouvez utiliser la connexion dans une intégration via la tâche Connecteurs.

    Obtenir de l'aide auprès de la communauté Google Cloud

    Vous pouvez publier vos questions et discuter de ce connecteur sur les forums Cloud de la communauté Google Cloud.

    Étape suivante