LDAP

Konektor LDAP memungkinkan Anda mengonfigurasi server LDAP generik.

Versi yang didukung

Konektor ini mendukung LDAP versi 2 dan 3.

Sebelum memulai

Sebelum menggunakan konektor LDAP, lakukan tugas berikut:

  • Di project Google Cloud Anda:
    • Berikan peran IAM roles/connectors.admin kepada pengguna yang mengonfigurasi konektor.
    • Berikan peran IAM berikut ke akun layanan yang ingin Anda gunakan untuk konektor:
      • roles/secretmanager.viewer
      • roles/secretmanager.secretAccessor

      Akun layanan adalah jenis Akun Google khusus yang dimaksudkan untuk mewakili pengguna non-manusia yang perlu melakukan autentikasi dan diberi otorisasi untuk mengakses data di Google API. Jika tidak memiliki akun layanan, Anda harus membuat akun layanan. Untuk mengetahui informasi selengkapnya, lihat Membuat akun layanan.

    • Aktifkan layanan berikut:
      • secretmanager.googleapis.com (Secret Manager API)
      • connectors.googleapis.com (Connectors API)

      Untuk memahami cara mengaktifkan layanan, lihat Mengaktifkan layanan.

    Jika layanan atau izin ini belum diaktifkan untuk project Anda sebelumnya, Anda akan diminta untuk mengaktifkannya saat mengonfigurasi konektor.

Mengonfigurasi konektor

Mengonfigurasi konektor mengharuskan Anda membuat koneksi ke sumber data (sistem backend). Koneksi bersifat khusus untuk sumber data. Artinya, jika memiliki banyak sumber data, Anda harus membuat koneksi terpisah untuk setiap sumber data. Untuk membuat koneksi, lakukan langkah-langkah berikut:

  1. Di Konsol Cloud, buka halaman Integration Connectors > Connections, lalu pilih atau buat project Google Cloud.

    Buka halaman Connections

  2. Klik + CREATE NEW untuk membuka halaman Create Connection.
  3. Di bagian Lokasi, pilih lokasi untuk koneksi.
    1. Region: Pilih lokasi dari menu drop-down.

      Untuk mengetahui daftar semua wilayah yang didukung, lihat Lokasi.

    2. Klik BERIKUTNYA.
  4. Di bagian Connection Details, selesaikan tindakan berikut:
    1. Konektor: Pilih LDAP dari menu drop-down Konektor yang tersedia.
    2. Versi konektor: Pilih versi Konektor dari menu drop-down versi yang tersedia.
    3. Di kolom Connection Name, masukkan nama untuk instance Connection.

      Nama koneksi harus memenuhi kriteria berikut:

      • Nama koneksi dapat menggunakan huruf, angka, atau tanda hubung.
      • Huruf harus kecil.
      • Nama koneksi harus dimulai dengan huruf dan diakhiri dengan huruf atau angka.
      • Nama koneksi tidak boleh lebih dari 63 karakter.
    4. Secara opsional, masukkan Deskripsi untuk instance koneksi.
    5. Akun Layanan: Pilih akun layanan yang memiliki peran yang diperlukan.
    6. Secara opsional, konfigurasikan Setelan node koneksi:

      • Jumlah minimum node: Masukkan jumlah minimum node koneksi.
      • Jumlah maksimum node: Masukkan jumlah maksimum node koneksi.

      {i>Node<i} adalah unit (atau replika) koneksi yang memproses transaksi. Lebih banyak node diperlukan untuk memproses lebih banyak transaksi untuk sebuah koneksi dan sebaliknya, lebih sedikit node diperlukan untuk memproses transaksi yang lebih sedikit. Untuk memahami pengaruh node terhadap harga konektor Anda, lihat Harga untuk node koneksi. Jika Anda tidak memasukkan nilai apa pun, secara default node minimum akan ditetapkan ke 2 (untuk ketersediaan yang lebih baik) dan node maksimum ditetapkan ke 50.

    7. DN Dasar: Bagian dasar dari nama yang dibedakan, digunakan untuk membatasi hasil ke subpohon tertentu.
    8. Mekanisme Autentikasi: Mekanisme autentikasi yang digunakan saat terhubung ke server LDAP.
    9. Ikuti Rujukan: Apakah akan mengikuti rujukan LDAP yang ditampilkan oleh server LDAP atau tidak.
    10. GUID yang Ramah: Apakah akan menampilkan nilai atribut GUID dalam format yang dapat dibaca manusia.
    11. Friendly SID: Apakah akan menampilkan nilai atribut SID dalam format yang dapat dibaca manusia.
    12. Versi LDAP: Versi LDAP yang digunakan untuk terhubung dan berkomunikasi dengan server.
    13. Cakupan: Apakah akan membatasi cakupan penelusuran ke seluruh subhierarki (BaseDN dan semua turunannya), tingkat tunggal (BaseDN dan turunan langsungnya), atau objek dasar (khusus BaseDN).
    14. Secara opsional, klik + TAMBAHKAN LABEL untuk menambahkan label ke Koneksi dalam bentuk pasangan kunci/nilai.
    15. Klik BERIKUTNYA.
  5. Di bagian Destinations, masukkan detail host jarak jauh (sistem backend) yang ingin Anda hubungkan.
    1. Jenis Tujuan: Pilih Jenis Tujuan.
      1. Di kolom Host address, tentukan nama host atau alamat IP tujuan.
        1. Jika ingin membuat koneksi pribadi ke sistem backend, ikuti langkah-langkah berikut:
          1. Buat lampiran layanan PSC.
          2. Buat lampiran endpoint, lalu masukkan detail lampiran endpoint di kolom Alamat host.
        2. Jika ingin membuat koneksi publik ke sistem backend dengan keamanan tambahan, Anda dapat mempertimbangkan untuk mengonfigurasi alamat IP keluar statis untuk koneksi Anda, lalu mengonfigurasi aturan firewall untuk hanya mengizinkan alamat IP statis tertentu.

      Untuk memasukkan tujuan tambahan, klik +TAMBAHKAN TUJUAN.

    2. Klik BERIKUTNYA.
  6. Di bagian Authentication, masukkan detail autentikasi.
    1. Pilih Jenis autentikasi, lalu masukkan detail yang relevan.

      Jenis autentikasi berikut didukung oleh koneksi LDAP:

      • Nama pengguna dan sandi

      2. Untuk memahami cara mengonfigurasi jenis autentikasi ini, lihat Mengonfigurasi autentikasi.

    2. Klik BERIKUTNYA.
  7. Tinjau: Tinjau detail koneksi dan autentikasi Anda.
  8. Klik Create.

Mengonfigurasi autentikasi

Masukkan detail berdasarkan autentikasi yang ingin Anda gunakan.

  • Nama pengguna dan sandi
    • Nama pengguna: Nama pengguna untuk konektor
    • Password: Secret Manager yang berisi sandi yang terkait dengan konektor.

Entitas, operasi, dan tindakan

Semua Integration Connectors menyediakan lapisan abstraksi untuk objek aplikasi yang terhubung. Anda hanya dapat mengakses objek aplikasi melalui abstraksi ini. Abstraksi ditampilkan kepada Anda sebagai entity, operasi, dan tindakan.

  • Entity: Entity dapat dianggap sebagai objek, atau kumpulan properti, dalam aplikasi atau layanan yang terhubung. Definisi entity berbeda dari konektor ke konektor. Misalnya, pada konektor database, tabel adalah entity, pada konektor server file, folder adalah entity, dan di konektor sistem pesan, antrean adalah entity.

    Namun, mungkin saja konektor tidak mendukung atau memiliki entitas, dalam hal ini daftar Entities akan kosong.

  • Operasi: Operasi adalah aktivitas yang dapat Anda lakukan pada entity. Anda dapat melakukan salah satu operasi berikut pada entitas:

    Memilih entity dari daftar yang tersedia akan menghasilkan daftar operasi yang tersedia untuk entity tersebut. Untuk deskripsi operasi secara mendetail, lihat operasi entity tugas Konektor. Namun, jika konektor tidak mendukung salah satu operasi entity, operasi yang tidak didukung tersebut tidak akan dicantumkan dalam daftar Operations.

  • Tindakan: Tindakan adalah fungsi kelas pertama yang tersedia untuk integrasi melalui antarmuka konektor. Tindakan memungkinkan Anda membuat perubahan pada satu atau beberapa entitas, dan bervariasi dari satu konektor ke konektor lainnya. Namun, mungkin saja konektor tidak mendukung tindakan apa pun, dalam hal ini daftar Actions akan kosong.

Tindakan

Bagian ini mencantumkan semua tindakan yang didukung oleh konektor LDAP.

Tindakan MoveToDN

Tindakan ini memindahkan objek dari satu DN (nama yang dibedakan) ke DN lain.

Parameter input tindakan MoveToDN

Nama Parameter Jenis Data Diperlukan Deskripsi
DN String Ya DN saat ini dari objek yang akan dipindahkan di server LDAP. Misalnya, CN=Google Cloud,OU=Bangalore,OU=India,OU=Domain_Users,DC=test-ldap,DC=com.
NewParentDN String Ya DN induk baru dari objek. Misalnya, OU=Mysore,OU=India,OU=Domain_Users,DC=test-ldap,DC=com.

Parameter output tindakan DownloadFile

Tindakan ini akan menampilkan status 200 (OK) dengan isi respons yang menunjukkan hasilnya.

Untuk memahami cara mengonfigurasi tindakan MoveToDN, lihat Contoh tindakan.

Tindakan GetAttributes

Tindakan ini mendapatkan semua nama dan nilai atribut DN.

Parameter input tindakan GetAttributes

Nama Parameter Jenis Data Diperlukan Deskripsi
DN String Ya Nama yang dibedakan dari objek LDAP yang diinginkan. Jika tidak ditentukan, BaseDN dari string koneksi akan digunakan.

Parameter output tindakan GetAttributes

Tindakan ini akan menampilkan status 200 (OK) dengan isi respons yang menunjukkan hasilnya.

Untuk memahami cara mengonfigurasi tindakan GetAttributes, lihat Contoh tindakan.

Tindakan AddMembersToGroup

Tindakan ini akan menambahkan pengguna ke grup.

Parameter input tindakan GetAttributes

Nama Parameter Jenis Data Diperlukan Deskripsi
GroupId String Ya ID grup tempat Anda ingin menambahkan pengguna.
UserDNs String Ya Agregat UserDN atau tabel sementara yang berisi DN pengguna yang akan ditambahkan ke Grup. Nilai harus berupa DN data pengguna.

Parameter output dari tindakan AddMembersToGroup

Tindakan ini akan menampilkan status 200 (OK) dengan isi respons yang menunjukkan hasilnya.

Untuk memahami cara mengonfigurasi tindakan AddMembersToGroup, lihat Contoh tindakan.

Contoh tindakan

Bagian ini menjelaskan cara melakukan beberapa tindakan dalam konektor ini.

Contoh - Memindahkan objek dari satu DN ke DN lain

  1. Dalam dialog Configure connector task, klik Actions.
  2. Pilih tindakan MoveToDN, lalu klik Done.
  3. Di bagian Task Input pada tugas Connectors, klik connectorInputPayload, lalu masukkan nilai yang mirip dengan berikut di kolom Default Value: 
    {
"DN": "CN=Google Cloud,OU=Bangalore,OU=India,OU=Domain_Users,DC=test-ldap,DC=com",
"NewParentDN": "OU=Mysore,OU=India,OU=Domain_Users,DC=test-ldap,DC=com"
}

    4. Contoh ini memindahkan objek dari satu DN ke DN lain. Jika tindakan tersebut berhasil, parameter respons connectorOutputPayload tugas konektor Anda akan memiliki nilai yang mirip dengan berikut ini:

    [{
"Success": null,
"result": "[ok]",
"modified": "true",
"rss:title": "The movement was successful.",
"resultcode": "0"
}]

Contoh - Mendapatkan atribut DN

  1. Dalam dialog Configure connector task, klik Actions.
  2. Pilih tindakan GetAttributes, lalu klik Done.
  3. Di bagian Task Input pada tugas Connectors, klik connectorInputPayload, lalu masukkan nilai yang mirip dengan berikut di kolom Default Value: 
    {
"DN": "CN=Bangalore user,OU=Bangalore,OU=India,OU=Domain_Users,DC=test-ldap,DC=com"
}

    4. Contoh ini mendapatkan atribut DN yang ditentukan. Jika tindakan tersebut berhasil, parameter respons connectorOutputPayload tugas konektor Anda akan memiliki nilai yang mirip dengan berikut ini:

    [{
    "AttributeName": "_op",
    "AttributeValue": "ldapadoGetAttributes"
  }, {
    "AttributeName": "usncreated",
    "AttributeValue": "36006"
  }, {
    "AttributeName": "countrycode",
    "AttributeValue": "0"
  }, {
    "AttributeName": "badpwdcount",
    "AttributeValue": "0"
  }, {
    "AttributeName": "dn",
    "AttributeValue": ""
  }, {
    "AttributeName": "dn",
    "AttributeValue": "CN=Bangalore user,OU=Bangalore,OU=India,OU=Domain_Users,DC=test-ldap,DC=com"
  }, {
    "AttributeName": "whenchanged",
    "AttributeValue": "20230913125155.0Z"
  }, {
    "AttributeName": "objectclass",
    "AttributeValue": "top"
  }, {
    "AttributeName": "objectclass",
    "AttributeValue": "person"
  }, {
    "AttributeName": "objectclass",
    "AttributeValue": "organizationalPerson"
  }, {
    "AttributeName": "objectclass",
    "AttributeValue": "user"
  }, {
    "AttributeName": "primarygroupid",
    "AttributeValue": "513"
  }, {
    "AttributeName": "givenname",
    "AttributeValue": "Bangalore"
  }, {
    "AttributeName": "dscorepropagationdata",
    "AttributeValue": "16010101000001.0Z"
  }, {
    "AttributeName": "sn",
    "AttributeValue": "user"
  }, {
    "AttributeName": "useraccountcontrol",
    "AttributeValue": "512"
  }, {
    "AttributeName": "cn",
    "AttributeValue": "Bangalore user"
  }, {
    "AttributeName": "codepage",
    "AttributeValue": "0"
  }, {
    "AttributeName": "accountexpires",
    "AttributeValue": "9223372036854775807"
  }, {
    "AttributeName": "userprincipalname",
    "AttributeValue": "user-1@test-l
  }]

Contoh - Menambahkan pengguna ke grup

  1. Dalam dialog Configure connector task, klik Actions.
  2. Pilih tindakan AddMembersToGroup, lalu klik Done.
  3. Di bagian Task Input pada tugas Connectors, klik connectorInputPayload, lalu masukkan nilai yang mirip dengan berikut di kolom Default Value: 
    {
"GroupId": "1|CN=Cert Publishers,CN=Users,DC=test-ldap,DC=com",
"UserDNs": "[{\"DN\":\"CN=Google AI,CN=Users,DC=test-ldap,DC=com;CN=Guest,CN=Users,DC=test-ldap,DC=com\"}]"
}

    4. Contoh ini menambahkan DN pengguna ke grup dengan ID 1|CN=Cert Publishers,CN=Users,DC=test-ldap,DC=com. Jika tindakan tersebut berhasil, parameter respons connectorOutputPayload tugas konektor Anda akan memiliki nilai yang mirip dengan berikut ini:

    [{
  "Success": "True"
  }]

Contoh operasi entitas

Contoh - Daftar pengguna

Contoh ini mencantumkan semua pengguna di entity User.

  1. Dalam dialog Configure connector task, klik Entities.
  2. Pilih User dari daftar Entity.
  3. Pilih operasi LIST, lalu klik Done.
  4. Secara opsional, Anda dapat memfilter kumpulan hasil. Untuk memfilter kumpulan hasil, di bagian Task Input pada tugas Connectors, tetapkan filterClause sesuai kebutuhan Anda.

    Misalnya, menetapkan klausa filter ke Id='1|CN=admin,CN=Users,DC=test-ldap,DC=com', hanya akan mencantumkan catatan yang ID-nya cocok dengan kriteria ini.

Contoh - Mendapatkan catatan pengguna

Contoh ini mendapatkan detail pengguna dari entity User.

  1. Dalam dialog Configure connector task, klik Entities.
  2. Pilih User dari daftar Entity.
  3. Pilih operasi GET, lalu klik Done.
  4. Di bagian Task Input pada tugas Connectors, klik EntityId lalu masukkan 1|CN=admin,CN=Users,DC=test-ldap,DC=com di kolom Default Value.

    Di sini, 1|CN=admin,CN=Users,DC=test-ldap,DC=com adalah salah satu nilai kunci utama entity User.

Contoh - Membuat data pengguna

Contoh ini membuat data pengguna dalam entity User.

  1. Dalam dialog Configure connector task, klik Entities.
  2. Pilih User dari daftar Entity.
  3. Pilih operasi Create, lalu klik Done.
  4. Di bagian Task Input pada tugas Connectors, klik connectorInputPayload, lalu masukkan nilai yang mirip dengan berikut di kolom Default Value: 
    {
"RDN": "CN=MPATAI",
"ObjectClass": "top;person;organizationalPerson;user"
}

    Jika integrasi berhasil, kolom connectorOutputPayload tugas konektor Anda akan memiliki nilai yang mirip dengan berikut ini:

     {
"Id": "1|CN=MPATAI,CN=Users,DC=test-ldap,DC=com"
}

Contoh - Memperbarui tiket

Contoh ini memperbarui data pengguna yang ditentukan dalam entity User.

  1. Dalam dialog Configure connector task, klik Entities.
  2. Pilih User dari daftar Entity.
  3. Pilih operasi Update, lalu klik Done.
  4. Di bagian Task Input pada tugas Connectors, klik connectorInputPayload, lalu masukkan nilai yang mirip dengan berikut di kolom Default Value: 
    {
        "PostalCode": "560040"
      }
  5. Klik entityId, lalu masukkan 1|CN=admin,CN=Users,DC=test-ldap,DC=com di kolom Nilai Default.

    Atau, daripada menentukan entityId, Anda juga dapat menetapkan filterClause ke 1|CN=admin,CN=Users,DC=test-ldap,DC=com.

    Jika integrasi berhasil, kolom connectorOutputPayload tugas konektor Anda akan memiliki nilai yang mirip dengan berikut ini:

    {
"Id": "1|CN=admin,CN=Users,DC=test-ldap,DC=com"
}

Contoh - Menghapus data pengguna

Contoh ini menghapus catatan pengguna dari entity User.

  1. Dalam dialog Configure connector task, klik Entities.
  2. Pilih User dari daftar Entity.
  3. Pilih operasi Delete, lalu klik Done.
  4. Di bagian Task Input pada tugas Connectors, klik entityId, lalu masukkan 1|CN=admin,CN=Users,DC=test-ldap,DC=com di kolom Default Value.
  5. Atau, jika entity User memiliki kunci utama gabungan, bukan menentukan entityId, Anda dapat menetapkan filterClause. Misalnya: Id='1|CN=admin,CN=Users,DC=test-ldap,DC=com' and DN='CN=admin,CN=Users,DC=test-ldap,DC=com'.

Gunakan terraform untuk membuat koneksi

Anda dapat menggunakan resource Terraform untuk membuat koneksi baru.

Untuk mempelajari cara menerapkan atau menghapus konfigurasi Terraform, lihat Perintah dasar Terraform.

Untuk melihat contoh template terraform untuk pembuatan koneksi, lihat contoh template.

Saat membuat koneksi ini menggunakan Terraform, Anda harus menetapkan variabel berikut dalam file konfigurasi Terraform:

Nama parameter Jenis data Diperlukan Deskripsi
base_dn STRING Benar Bagian dasar dari nama yang dibedakan, digunakan untuk membatasi hasil pada subpohon tertentu.
auth_mechanism ENUM Benar Mekanisme otentikasi yang digunakan saat menghubungkan ke server LDAP. Nilai yang didukung adalah: SIMPLE, DIGESTMD5, NEGOTIATE
follow_referrals BOOLEAN Salah Apakah akan mengikuti rujukan LDAP yang ditampilkan oleh server LDAP atau tidak.
friendly_guid BOOLEAN Salah Apakah akan mengembalikan nilai atribut GUID dalam format yang dapat dibaca manusia.
friendly_sid BOOLEAN Salah Apakah akan menampilkan nilai atribut SID dalam format yang dapat dibaca manusia.
versi ldap ENUM Benar Versi LDAP yang digunakan untuk terhubung dan berkomunikasi dengan server. Nilai yang didukung adalah: 2, 3
cakupan ENUM Benar Apakah akan membatasi cakupan penelusuran ke seluruh sub-hierarki (BaseDN dan semua turunannya), tingkat tunggal (BaseDN dan turunan langsungnya), atau objek dasar (khusus BaseDN). Nilai yang didukung adalah: WHOLESUBTREE, SINGLELEVEL, BASEobject

Menggunakan koneksi LDAP dalam integrasi

Setelah Anda membuat koneksi, koneksi tersebut akan tersedia di Apigee Integration dan Application Integration. Anda dapat menggunakan koneksi dalam integrasi melalui tugas Konektor.

  • Untuk memahami cara membuat dan menggunakan tugas Konektor di Integrasi Apigee, lihat Tugas konektor.
  • Untuk memahami cara membuat dan menggunakan tugas Konektor dalam Application Integration, lihat tugas konektor.

Dapatkan bantuan dari komunitas Google Cloud

Anda dapat memposting pertanyaan dan mendiskusikan konektor ini di komunitas Google Cloud di Cloud Forums.

Langkah selanjutnya