Identity and Access Management

Il connettore Identity and Access Management ti consente di eseguire le operazioni supportate su Identity and Access Management.

Prima di iniziare

Prima di utilizzare il connettore Identity and Access Management, svolgi le seguenti attività:

  • Nel tuo progetto Google Cloud:
    • Concedi il ruolo IAM roles/connectors.admin all'utente. configurazione del connettore.
    • Concedi i seguenti ruoli IAM all'account di servizio che vuoi utilizzare per il connettore:
      • roles/secretmanager.viewer
      • roles/secretmanager.secretAccessor

      Un account di servizio è un tipo speciale di Account Google destinato a rappresentare una persona non umana utente che deve autenticarsi e avere l'autorizzazione ad accedere ai dati nelle API di Google. Se non hai un account di servizio, devi crearne uno. Per maggiori informazioni le informazioni, vedi Creazione di un account di servizio.

    • Attiva i seguenti servizi:
      • secretmanager.googleapis.com (API Secret Manager)
      • connectors.googleapis.com (API Connectors)

      Per informazioni su come abilitare i servizi, vedi Attivazione dei servizi.

    Se questi servizi o autorizzazioni non sono stati attivati in precedenza per il tuo progetto, ti verrà chiesto di attivarli durante la configurazione del connettore.

  • Se utilizzi l'autenticazione dell'account di servizio anziché l'autenticazione OAuth 2.0, assicurati che all'account di servizio vengano concesse le autorizzazioni appropriate. Per ulteriori informazioni, consulta Ruoli e autorizzazioni IAM.

Configura il connettore

Per configurare il connettore è necessario creare una connessione al tuo origine dati (sistema di backend). Una connessione è specifica per un'origine dati. Ciò significa che se hai molte origini dati, devi creare una connessione distinta per ciascuna. Per creare una connessione:

  1. Nella console Cloud, vai alla pagina Connettori di integrazione > Connessioni, quindi seleziona o crea un progetto Google Cloud.

    Vai alla pagina Connessioni

  2. Fai clic su + Crea nuovo per aprire la pagina Crea connessione.
  3. Nella sezione Località, scegli la località della connessione.
    1. Regione: seleziona una località dall'elenco a discesa.

      Per l'elenco di tutte le regioni supportate, consulta Località.

    2. Fai clic su Avanti.
  • Nella sezione Dettagli connessione, imposta i seguenti campi:
    1. Connettore: seleziona Gestione dell'identità e dell'accesso dall'elenco a discesa dei connettori disponibili.
    2. Versione del connettore: seleziona la versione del connettore dall'elenco a discesa delle versioni disponibili.
    3. Nel campo Nome connessione, inserisci un nome per l'istanza di connessione.

      I nomi delle connessioni devono soddisfare i seguenti criteri:

      • I nomi delle connessioni possono contenere lettere, numeri o trattini.
      • Le lettere devono essere minuscole.
      • I nomi delle connessioni devono iniziare con una lettera e terminare con una lettera o un numero.
      • I nomi delle connessioni non possono superare i 63 caratteri.
    4. Facoltativamente, inserisci una descrizione per l'istanza di connessione.
    5. Facoltativamente, seleziona Abilita Cloud Logging se vuoi registrare i dettagli di esecuzione del connettore.
    6. Account di servizio: seleziona un account di servizio con i ruoli richiesti.
    7. Facoltativamente, configura le impostazioni del nodo di connessione:

      • Numero minimo di nodi: inserisci il numero minimo di nodi di connessione.
      • Numero massimo di nodi: inserisci il numero massimo di nodi di connessione.

      Un nodo è un'unità (o una replica) di una connessione che elabora le transazioni. Sono necessari più nodi per elaborare più transazioni per una connessione e, per elaborare meno transazioni. Per comprendere in che modo i nodi influiscono sui prezzi dei connettori, consulta Prezzi per i nodi di connessione. Se non inserisci alcun valore, per impostazione predefinita il numero minimo di nodi è impostato su 2 (per una migliore disponibilità) e il numero massimo di nodi è impostato su 50.

    8. Se vuoi, fai clic su + Aggiungi etichetta per aggiungere un'etichetta alla connessione sotto forma di coppia chiave-valore.
    9. Fai clic su Avanti.
    10. Nella sezione Autenticazione, inserisci i dettagli di autenticazione.
      1. Seleziona un Tipo di autenticazione e inserisci i dettagli pertinenti.

        Puoi scegliere uno dei seguenti tipi di autenticazione:

        • OAuth 2.0
        • Service account

        2. Per capire come configurare questi tipi di autenticazione, consulta Configurare l'autenticazione.

      2. Fai clic su Avanti.
    11. Rivedi: controlla i dettagli di connessione e autenticazione.
    12. Fai clic su Crea.

    Configura autenticazione

    Inserisci i dettagli in base all'autenticazione che vuoi utilizzare.

    • OAuth 2.0
      • ID client: l'ID client necessario per connetterti al servizio Google di backend.
      • Ambiti: seleziona gli ambiti OAuth 2.0 richiesti dal menu a discesa. Per visualizzare tutti gli ambiti OAuth 2.0 supportati per il servizio Google richiesto, consulta la sezione pertinente nella pagina Ambiti OAuth 2.0 per le API di Google.
      • Client Secret: seleziona il secret di Secret Manager contenente la password associata al client secret.
      • Versione del secret: seleziona la versione del secret.
    • Account di servizio

      Seleziona questa opzione per eseguire l'autenticazione utilizzando l'account di servizio che hai fornito i passaggi precedenti durante la configurazione di questa connessione. Assicurati di avere fornito all'account di servizio i ruoli e le autorizzazioni IAM pertinenti richiesti per l'autenticazione.

      • Ambiti: seleziona gli ambiti OAuth 2.0 richiesti dal menu a discesa. Per ulteriori informazioni, consulta Ambiti di accesso.

    Azioni

    Questo connettore fornisce un livello di astrazione per gli oggetti il servizio di backend connesso. Puoi accedere agli oggetti del backend solo tramite questa astrazione. L'astrazione viene esposta come azioni. Un Action è una funzione di prima classe resa disponibile all'integrazione tramite l'interfaccia del connettore. Un'azione ti consente di apportare modifiche a una o più entità e varia in base al connettore al connettore. Tuttavia, è possibile che un connettore non supporti alcuna azione, In questo caso l'elenco Actions sarà vuoto.

    Utilizzare la connessione Identity and Access Management in un'integrazione

    Dopo aver creato la connessione, questa diventa disponibile in di Application Integration. Puoi utilizzare la connessione in un'integrazione tramite l'attività Connettori.

    Ricevere assistenza dalla community Google Cloud

    Puoi pubblicare le tue domande e discutere di questo connettore in Google Cloud nei forum di Cloud.

    Passaggi successivi

    •