Identity and Access Management
Mit dem Identity and Access Management-Connector können Sie die unterstützten Vorgänge für die Identitäts- und Zugriffsverwaltung ausführen.
Hinweis
Führen Sie die folgenden Schritte aus, bevor Sie den Connector für Identity and Access Management verwenden:
- In Ihrem Google Cloud-Projekt:
- Weisen Sie dem Nutzer, der den Connector konfiguriert, die IAM-Rolle roles/connectors.admin zu.
- Weisen Sie dem Dienstkonto, das Sie für den Connector verwenden möchten, die folgenden IAM-Rollen zu:
roles/secretmanager.viewer
roles/secretmanager.secretAccessor
Ein Dienstkonto ist eine spezielle Art von Google-Konto, das einen nicht menschlichen Nutzer repräsentiert. Es muss authentifiziert und autorisiert werden, um Zugriff auf Daten in Google APIs zu erhalten. Wenn Sie kein Dienstkonto haben, müssen Sie eins erstellen. Weitere Informationen finden Sie unter Dienstkonto erstellen.
- Aktivieren Sie die folgenden Dienste:
secretmanager.googleapis.com
(Secret Manager API)connectors.googleapis.com
(Connectors API)
Informationen zum Aktivieren von Diensten finden Sie unter Dienste aktivieren.
Wenn diese Dienste oder Berechtigungen für Ihr Projekt zuvor nicht aktiviert wurden, werden Sie aufgefordert, sie beim Konfigurieren des Connectors zu aktivieren.
- Wenn Sie die Dienstkontoauthentifizierung anstelle der OAuth 2.0-Authentifizierung verwenden, müssen Sie dem Dienstkonto die entsprechenden Berechtigungen erteilen. Weitere Informationen finden Sie unter IAM-Rollen und -Berechtigungen.
Connector konfigurieren
Für die Konfiguration des Connectors müssen Sie eine Verbindung zu Ihrer Datenquelle (Backend-System) erstellen. Eine Verbindung ist für eine Datenquelle spezifisch. Wenn Sie also viele Datenquellen haben, müssen Sie für jede Datenquelle eine separate Verbindung erstellen. So erstellen Sie eine Verbindung:
- Rufen Sie in der Cloud Console die Seite Integration Connectors > Verbindungen auf und wählen Sie ein Google Cloud-Projekt aus oder erstellen Sie eines.
- Klicken Sie auf + NEU ERSTELLEN, um die Seite Verbindung erstellen zu öffnen.
- Wählen Sie im Abschnitt Standort den Standort für die Verbindung aus.
- Region: Wählen Sie einen Standort aus der Drop-down-Liste aus.
Eine Liste aller unterstützten Regionen finden Sie unter Standorte.
- Klicken Sie auf Weiter.
- Region: Wählen Sie einen Standort aus der Drop-down-Liste aus.
- Connector: Wählen Sie Identity and Access Management aus der Drop-down-Liste der verfügbaren Connectors aus.
- Connector-Version: Wählen Sie die Connector-Version aus der Drop-down-Liste der verfügbaren Versionen aus.
- Geben Sie im Feld Verbindungsname einen Namen für die Verbindungsinstanz ein.
Verbindungsnamen müssen die folgenden Kriterien erfüllen:
- Verbindungsnamen können Buchstaben, Ziffern oder Bindestriche enthalten.
- Buchstaben müssen Kleinbuchstaben sein.
- Verbindungsnamen müssen mit einem Buchstaben beginnen und mit einem Buchstaben oder einer Ziffer enden.
- Verbindungsnamen dürfen maximal 63 Zeichen haben.
- Geben Sie optional unter Beschreibung eine Beschreibung für die Verbindungsinstanz ein.
- Wählen Sie optional Cloud Logging aktivieren aus, wenn Sie die Details zur Connector-Ausführung protokollieren möchten.
- Dienstkonto: Wählen Sie ein Dienstkonto, das über die erforderlichen Rollen verfügt.
- Optional: Konfigurieren Sie die Verbindungsknoteneinstellungen:
- Mindestanzahl von Knoten: Geben Sie die Mindestanzahl von Verbindungsknoten ein.
- Maximale Anzahl von Knoten: Geben Sie die maximale Anzahl von Verbindungsknoten ein.
Ein Knoten ist eine Einheit (oder ein Replikat) einer Verbindung, die Transaktionen verarbeitet. Zur Verarbeitung von mehr Transaktionen für eine Verbindung sind mehr Knoten erforderlich. Umgekehrt sind weniger Knoten erforderlich, um weniger Transaktionen zu verarbeiten. Informationen zu den Auswirkungen der Knoten auf Ihre Connector-Preise finden Sie unter Preise für Verbindungsknoten. Wenn Sie keine Werte eingeben, ist die Mindestanzahl von Knoten standardmäßig auf 2 (für eine bessere Verfügbarkeit) und die maximale Knotenzahl auf 50 gesetzt.
- Klicken Sie optional auf + Label hinzufügen, um der Verbindung ein Label in Form eines Schlüssel/Wert-Paars hinzuzufügen.
- Klicken Sie auf Weiter.
-
Geben Sie im Abschnitt Authentifizierung die Authentifizierungsdetails ein.
- Wählen Sie einen Authentifizierungstyp aus und geben Sie die relevanten Details ein.
Sie können einen der folgenden Authentifizierungstypen auswählen:
- oauth 2.0
- Dienstkonto
- Klicken Sie auf Next (Weiter).
Informationen zum Konfigurieren dieser Authentifizierungstypen finden Sie unter Authentifizierung konfigurieren.
- Wählen Sie einen Authentifizierungstyp aus und geben Sie die relevanten Details ein.
- Überprüfen: Prüfen Sie Ihre Verbindungs- und Authentifizierungsdetails.
- Klicken Sie auf Erstellen.
Authentifizierung konfigurieren
Geben Sie die Details basierend auf der zu verwendenden Authentifizierung ein.
- OAuth 2.0
- Client-ID: Die Client-ID, die für die Verbindung mit Ihrem Google-Backenddienst erforderlich ist.
- Bereiche: Wählen Sie im Drop-down-Menü die erforderlichen OAuth 2.0-Bereiche aus. So rufen Sie alle unterstützten OAuth 2.0-Bereiche auf: für den erforderlichen Google-Dienst finden Sie im entsprechenden Abschnitt. auf der Seite OAuth 2.0-Bereiche für Google APIs.
- Client Secret: Wählen Sie das Secret Manager-Secret mit dem Passwort aus, das dem Clientschlüssel zugeordnet ist.
- Secret-Version: Wählen Sie die Secret-Version aus.
- Dienstkonto
Wählen Sie diese Option aus, um sich mit dem Dienstkonto zu authentifizieren, das Sie in den vorherigen Schritten bei der Konfiguration dieser Verbindung angegeben haben. Stellen Sie sicher, dass Sie hat dem Dienstkonto die für die Authentifizierung erforderlichen IAM-Rollen und -Berechtigungen bereitgestellt.
- Bereiche: Wählen Sie im Drop-down-Menü die erforderlichen OAuth 2.0-Bereiche aus. Weitere Informationen finden Sie unter Zugriffsbereiche.
Aktionen
Dieser Connector stellt eine Abstraktionsebene für die Objekte von
den verbundenen Back-End-Dienst. Sie können nur über diese Abstraktion auf die Objekte des Backends zugreifen. Die Abstraktion ist enthüllt
für Sie als Aktionen angezeigt. Action
ist eine erste Klasse
die der Integration zur Verfügung gestellt wird,
Connector-Schnittstelle an. Mit einer Aktion können Sie
Änderungen an einer oder mehreren Entitäten und variiert je nach Connector.
an den Connector. Es ist jedoch möglich,
dass ein Connector keine Aktion unterstützt.
In diesem Fall ist die Actions
-Liste leer.
Verbindung zu Identity and Access Management in einer Integration verwenden
Nachdem Sie die Verbindung erstellt haben, ist sie in der Anwendungsintegration verfügbar. Sie können die Verbindung in einer Integration über die Connectors-Task verwenden.