LDAP
Il connettore LDAP consente di configurare un server LDAP generico.
Versioni supportate
Questo connettore supporta le versioni LDAP 2 e 3.
Prima di iniziare
Prima di utilizzare il connettore LDAP, esegui le seguenti attività:
- Nel tuo progetto Google Cloud:
- Concedi il ruolo IAM roles/connectors.admin all'utente. configurazione del connettore.
- Concedi i seguenti ruoli IAM all'account di servizio che vuoi utilizzare per il connettore:
roles/secretmanager.viewer
roles/secretmanager.secretAccessor
Un account di servizio è un tipo speciale di Account Google destinato a rappresentare una persona non umana utente che deve autenticarsi e avere l'autorizzazione ad accedere ai dati nelle API di Google. Se non hai un account di servizio, devi crearne uno. Per maggiori informazioni le informazioni, vedi Creazione di un account di servizio.
- Attiva i seguenti servizi:
secretmanager.googleapis.com
(API Secret Manager)connectors.googleapis.com
(API Connectors)
Per informazioni su come abilitare i servizi, vedi Attivazione dei servizi.
Se questi servizi o autorizzazioni non sono stati abilitati in precedenza per il tuo progetto, ti viene chiesto di abilitarli durante la configurazione del connettore.
Configura il connettore
Per configurare il connettore è necessario creare una connessione al tuo origine dati (sistema di backend). Una connessione è specifica per un'origine dati. it significa che se hai molte origini dati, devi creare una connessione separata per ogni origine dati. Per creare una connessione:
- Nella console Cloud, vai a Connettori di integrazione > Pagina Connessioni e poi selezionare o creare un progetto Google Cloud.
- Fai clic su + CREA NUOVO per aprire la pagina Crea connessione.
- Nella sezione Posizione, scegli la località per la connessione.
- Regione: seleziona una località dall'elenco a discesa.
Per l'elenco di tutte le aree geografiche supportate, consulta la sezione Località.
- Fai clic su AVANTI.
- Regione: seleziona una località dall'elenco a discesa.
- Nella sezione Dettagli connessione, completa i seguenti passaggi:
- .
- Connector (Connettore): seleziona LDAP dall'elenco a discesa dei connettori disponibili.
- Versione connettore: seleziona la versione del connettore dall'elenco a discesa delle versioni disponibili.
- Nel campo Nome connessione, inserisci un nome per l'istanza di connessione.
I nomi delle connessioni devono soddisfare i seguenti criteri:
- I nomi delle connessioni possono contenere lettere, numeri o trattini.
- Le lettere devono essere minuscole.
- I nomi delle connessioni devono iniziare con una lettera e terminare con una lettera o un numero.
- I nomi delle connessioni non possono contenere più di 63 caratteri.
- Facoltativamente, inserisci una descrizione per l'istanza di connessione.
- Account di servizio: seleziona un account di servizio con i ruoli richiesti.
- Facoltativamente, configura le impostazioni del nodo di connessione:
- Numero minimo di nodi: inserisci il numero minimo di nodi di connessione.
- Numero massimo di nodi: inserisci il numero massimo di nodi di connessione.
Un nodo è un'unità (o una replica) di una connessione che elabora le transazioni. Sono necessari più nodi per elaborare più transazioni per una connessione e, per elaborare meno transazioni. Per comprendere in che modo i nodi influiscono sui prezzi dei connettori, consulta Prezzi per i nodi di connessione. Se non inserisci alcun valore, per impostazione predefinita il numero minimo di nodi è impostato su 2 (per una migliore disponibilità) e il numero massimo di nodi è impostato su 50.
- DN di base: la parte di base del nome distinto, utilizzata per limitare i risultati a sottoalberi specifici.
- Meccanismo di autenticazione: il meccanismo di autenticazione da utilizzare per la connessione al server LDAP.
- Segui referral: indica se seguire o meno i referral LDAP restituiti dal server LDAP.
- GUID semplice: indica se restituire i valori degli attributi GUID in un formato leggibile.
- SID semplice: indica se restituire i valori degli attributi SID in un formato leggibile.
- LDAP Version (Versione LDAP): la versione LDAP utilizzata per connettersi e comunicare con il server.
- Ambito: specifica se limitare l'ambito della ricerca all'intero sottoalbero (BaseDN e tutti i relativi discendenti), a un singolo livello (BaseDN e i relativi discendenti diretti) o all'oggetto base (solo BaseDN).
- Facoltativamente, fai clic su + AGGIUNGI ETICHETTA per aggiungere un'etichetta alla connessione sotto forma di coppia chiave/valore.
- Fai clic su AVANTI.
- Nella sezione Destinazioni, inserisci i dettagli dell'host remoto (sistema di backend) a cui vuoi connetterti.
- Tipo di destinazione: seleziona un Tipo di destinazione.
- Seleziona Indirizzo host dall'elenco per specificare il nome host o l'indirizzo IP della destinazione.
- Se vuoi stabilire una connessione privata ai tuoi sistemi di backend, seleziona Collegamento endpoint dall'elenco, quindi seleziona il collegamento dell'endpoint richiesto. dall'elenco Allegato endpoint.
Se vuoi stabilire una connessione pubblica ai tuoi sistemi di backend con maggiore sicurezza, puoi valuta la possibilità di configurare una rete statica in uscita indirizzi IP per le tue connessioni, quindi configura le regole del firewall per inserire nella lista consentita solo gli indirizzi IP statici specifici.
Per inserire altre destinazioni, fai clic su +AGGIUNGI DESTINAZIONE.
- Fai clic su AVANTI.
- Tipo di destinazione: seleziona un Tipo di destinazione.
-
Nella sezione Autenticazione, inserisci i dettagli di autenticazione.
- Seleziona un Tipo di autenticazione e inserisci i dettagli pertinenti.
La connessione LDAP supporta i seguenti tipi di autenticazione:
- Nome utente e password
- Fai clic su AVANTI.
Per informazioni su come configurare questi tipi di autenticazione, consulta l'articolo Configurare l'autenticazione.
- Seleziona un Tipo di autenticazione e inserisci i dettagli pertinenti.
- Verifica: controlla i dettagli della connessione e dell'autenticazione.
- Fai clic su Crea.
Configura l'autenticazione
Inserisci i dettagli in base all'autenticazione che vuoi utilizzare.
-
Nome utente e password
.
- .
- Nome utente: nome utente del connettore
- Password: il secret di Secret Manager contenente la password associata al connettore.
Entità, operazioni e azioni
Tutti i connettori di integrazione forniscono un livello di astrazione per gli oggetti l'applicazione connessa. Puoi accedere agli oggetti di un'applicazione solo tramite questa astrazione. L'astrazione ti viene esposta sotto forma di entità, operazioni e azioni.
- Entità: un'entità può essere considerata un oggetto o un insieme di proprietà nel
un'applicazione o un servizio connesso. La definizione di un'entità differisce da connettore
di rete. Ad esempio, in un connettore di database, le tabelle sono le entità,
connettore file server, le cartelle sono le entità e, in un connettore del sistema di messaggistica,
le code sono le entità.
Tuttavia, è possibile che un connettore non supporti o non disponga di entità. In questo caso, L'elenco
Entities
sarà vuoto. - Operazione: un'operazione è l'attività che è possibile eseguire su un'entità. Puoi eseguire
una qualsiasi delle seguenti operazioni su un'entità:
Selezionando un'entità dall'elenco disponibile, viene generato un elenco di operazioni disponibili per l'entità. Per una descrizione dettagliata delle operazioni, consulta operazioni di entity. Tuttavia, se un connettore non supporta nessuna delle operazioni relative alle entità, ad esempio operazioni non sono elencate nell'elenco
Operations
. - Azione: un'azione è una funzione di prima classe resa disponibile per l'integrazione.
attraverso l'interfaccia del connettore. Un'azione consente di apportare modifiche a una o più entità
variano da connettore a connettore. Normalmente, un'azione ha alcuni parametri di input e un output
. Tuttavia, è possibile
che un connettore non supporta alcuna azione, nel qual caso l'elenco
Actions
sarà vuoto.
Azioni
Questa sezione elenca tutte le azioni supportate dal connettore LDAP.
Azione MoveToDN
Questa azione sposta gli oggetti da un DN (nome distinto) a un altro DN.
Parametri di input dell'azione MoveToDN
Nome parametro | Tipo di dati | Obbligatorio | Descrizione |
---|---|---|---|
ND | Stringa | Sì | Il DN attuale dell'oggetto da spostare sul server LDAP. Ad esempio, CN=Google Cloud,OU=Bangalore,OU=India,OU=Domain_Users,DC=test-ldap,DC=com . |
NewParentDN | Stringa | Sì | Il nuovo DN padre dell'oggetto. Ad esempio, OU=Mysore,OU=India,OU=Domain_Users,DC=test-ldap,DC=com . |
Parametri di output dell'azione DownloadFile
Questa azione restituisce lo stato 200 (OK) con un corpo della risposta che indica i risultati.
Per capire come configurare l'azione MoveToDN
:
consulta gli esempi di azioni.
Azione GetAttributes
Questa azione ottiene tutti i nomi e i valori degli attributi di un DN.
Parametri di input dell'azione GetAttributes
Nome parametro | Tipo di dati | Obbligatorio | Descrizione |
---|---|---|---|
ND | Stringa | Sì | Nome distinto dell'oggetto LDAP desiderato. Se non specificato, verrà utilizzato il BaseDN della stringa di connessione. |
Parametri di output dell'azione GetAttributes
Questa azione restituisce lo stato 200 (OK) con un corpo della risposta che indica i risultati.
Per capire come configurare l'azione GetAttributes
:
consulta gli esempi di azioni.
Azione AddMembersToGroup
Questa azione consente di aggiungere utenti a un gruppo.
Parametri di input dell'azione GetAttributes
Nome parametro | Tipo di dati | Obbligatorio | Descrizione |
---|---|---|---|
GroupId | Stringa | Sì | ID del gruppo a cui vuoi aggiungere gli utenti. |
UserDNs | Stringa | Sì | Gli UserDN aggregati o una tabella temporanea contenente il DN degli utenti da aggiungere al gruppo. Il valore deve essere il DN del record dell'utente. |
Parametri di output dell'azione AddMembersToGroup
Questa azione restituisce lo stato 200 (OK) con un corpo della risposta che indica i risultati.
Per capire come configurare l'azione AddMembersToGroup
:
consulta gli esempi di azioni.
Esempi di azioni
In questa sezione viene descritto come eseguire alcune azioni in questo connettore.
Esempio: spostare un oggetto da un DN a un altro
- Nella finestra di dialogo
Configure connector task
, fai clic suActions
. - Seleziona l'azione
MoveToDN
e fai clic su Fine. - Nella sezione Input attività dell'attività Connettori, fai clic su
connectorInputPayload
, quindi inserisci un valore simile al seguente nella CampoDefault Value
:{ "DN": "CN=Google Cloud,OU=Bangalore,OU=India,OU=Domain_Users,DC=test-ldap,DC=com", "NewParentDN": "OU=Mysore,OU=India,OU=Domain_Users,DC=test-ldap,DC=com" }
In questo esempio, un oggetto viene spostato da un DN a un altro. Se l'azione ha esito positivo,
risposta connectorOutputPayload
dell'attività del connettore
avrà un valore simile al seguente:
[{ "Success": null, "result": "[ok]", "modified": "true", "rss:title": "The movement was successful.", "resultcode": "0" }]
Esempio: recupero degli attributi di un DN
- Nella finestra di dialogo
Configure connector task
, fai clic suActions
. - Seleziona l'azione
GetAttributes
e fai clic su Fine. - Nella sezione Input attività dell'attività Connettori, fai clic su
connectorInputPayload
, quindi inserisci un valore simile al seguente nella CampoDefault Value
:{ "DN": "CN=Bangalore user,OU=Bangalore,OU=India,OU=Domain_Users,DC=test-ldap,DC=com" }
Questo esempio ottiene l'attributo del DN specificato. Se l'azione ha esito positivo,
risposta connectorOutputPayload
dell'attività del connettore
avrà un valore simile al seguente:
[{ "AttributeName": "_op", "AttributeValue": "ldapadoGetAttributes" }, { "AttributeName": "usncreated", "AttributeValue": "36006" }, { "AttributeName": "countrycode", "AttributeValue": "0" }, { "AttributeName": "badpwdcount", "AttributeValue": "0" }, { "AttributeName": "dn", "AttributeValue": "" }, { "AttributeName": "dn", "AttributeValue": "CN=Bangalore user,OU=Bangalore,OU=India,OU=Domain_Users,DC=test-ldap,DC=com" }, { "AttributeName": "whenchanged", "AttributeValue": "20230913125155.0Z" }, { "AttributeName": "objectclass", "AttributeValue": "top" }, { "AttributeName": "objectclass", "AttributeValue": "person" }, { "AttributeName": "objectclass", "AttributeValue": "organizationalPerson" }, { "AttributeName": "objectclass", "AttributeValue": "user" }, { "AttributeName": "primarygroupid", "AttributeValue": "513" }, { "AttributeName": "givenname", "AttributeValue": "Bangalore" }, { "AttributeName": "dscorepropagationdata", "AttributeValue": "16010101000001.0Z" }, { "AttributeName": "sn", "AttributeValue": "user" }, { "AttributeName": "useraccountcontrol", "AttributeValue": "512" }, { "AttributeName": "cn", "AttributeValue": "Bangalore user" }, { "AttributeName": "codepage", "AttributeValue": "0" }, { "AttributeName": "accountexpires", "AttributeValue": "9223372036854775807" }, { "AttributeName": "userprincipalname", "AttributeValue": "user-1@test-l }]
Esempio: aggiungere utenti a un gruppo
- Nella finestra di dialogo
Configure connector task
, fai clic suActions
. - Seleziona l'azione
AddMembersToGroup
e fai clic su Fine. - Nella sezione Input attività dell'attività Connettori, fai clic su
connectorInputPayload
, quindi inserisci un valore simile al seguente nella CampoDefault Value
:{ "GroupId": "1|CN=Cert Publishers,CN=Users,DC=test-ldap,DC=com", "UserDNs": "[{\"DN\":\"CN=Google AI,CN=Users,DC=test-ldap,DC=com;CN=Guest,CN=Users,DC=test-ldap,DC=com\"}]" }
In questo esempio viene aggiunto un DN utente al gruppo con ID 1|CN=Cert Publishers,CN=Users,DC=test-ldap,DC=com
. Se l'azione ha esito positivo,
Il parametro di risposta connectorOutputPayload
dell'attività del connettore avrà un valore simile al seguente:
[{ "Success": "True" }]
Esempi di operazioni con entità
Esempio - Elencare gli utenti
In questo esempio sono elencati tutti gli utenti nell'entità User
.
- Nella finestra di dialogo
Configure connector task
, fai clic suEntities
. - Seleziona
User
dall'elencoEntity
. - Seleziona l'operazione
LIST
e fai clic su Fine. - Se vuoi, puoi filtrare il set di risultati. Per filtrare il set di risultati, nella sezione Input attività
dell'attività Connettori, imposta la filterClause in base alle tue esigenze.
Ad esempio, impostare la clausola di filtro su
Id='1|CN=admin,CN=Users,DC=test-ldap,DC=com'
elenca solo quei record il cui ID corrisponde a questi criteri.
Esempio: ottenere un record di un utente
Questo esempio ottiene un dettaglio dell'utente dall'entità User
.
- Nella finestra di dialogo
Configure connector task
, fai clic suEntities
. - Seleziona
User
dall'elencoEntity
. - Seleziona l'operazione
GET
e fai clic su Fine. - Nella sezione Input attività dell'attività Connettori, fai clic su EntityId e
quindi inserisci
1|CN=admin,CN=Users,DC=test-ldap,DC=com
nel campo Valore predefinito.Qui,
1|CN=admin,CN=Users,DC=test-ldap,DC=com
è uno dei valori chiave primaria dell'entitàUser
.
Esempio: creare un record di un utente
Questo esempio crea un record utente nell'entità User
.
- Nella finestra di dialogo
Configure connector task
, fai clic suEntities
. - Seleziona
User
dall'elencoEntity
. - Seleziona l'operazione
Create
e fai clic su Fine. - Nella sezione Input attività dell'attività Connettori, fai clic su
connectorInputPayload
, quindi inserisci un valore simile al seguente nella CampoDefault Value
:{ "RDN": "CN=MPATAI", "ObjectClass": "top;person;organizationalPerson;user" }
Se l'integrazione ha esito positivo, il campo
connectorOutputPayload
dell'attività del connettore avrà un simile al seguente:{ "Id": "1|CN=MPATAI,CN=Users,DC=test-ldap,DC=com" }
Esempio: aggiornare un ticket
Questo esempio aggiorna il record utente specificato nell'entità User
.
- Nella finestra di dialogo
Configure connector task
, fai clic suEntities
. - Seleziona
User
dall'elencoEntity
. - Seleziona l'operazione
Update
e fai clic su Fine. - Nella sezione Input attività dell'attività Connettori, fai clic su
connectorInputPayload
, quindi inserisci un valore simile al seguente nella CampoDefault Value
:{ "PostalCode": "560040" }
- Fai clic su entityId e inserisci
1|CN=admin,CN=Users,DC=test-ldap,DC=com
nel campo Default Value (Valore predefinito).In alternativa, invece di specificare entityId, puoi anche impostare il parametro filterClause su
1|CN=admin,CN=Users,DC=test-ldap,DC=com
.Se l'integrazione ha esito positivo, il campo
connectorOutputPayload
dell'attività del connettore avrà un simile al seguente:{ "Id": "1|CN=admin,CN=Users,DC=test-ldap,DC=com" }
Esempio: eliminare un record di un utente
Questo esempio elimina un record di un utente dall'entità User
.
- Nella finestra di dialogo
Configure connector task
, fai clic suEntities
. - Seleziona
User
dall'elencoEntity
. - Seleziona l'operazione
Delete
e fai clic su Fine. - Nella sezione Input attività dell'attività Connettori, fai clic su entityId e
quindi inserisci
1|CN=admin,CN=Users,DC=test-ldap,DC=com
nel campo Valore predefinito. - In alternativa, se l'entità
User
ha chiavi primarie composte, invece di specificare il entityId, puoi impostare filterClause. Ad esempio:Id='1|CN=admin,CN=Users,DC=test-ldap,DC=com' and DN='CN=admin,CN=Users,DC=test-ldap,DC=com'
.
Utilizzare Terraform per creare connessioni
Puoi utilizzare il comando Terraform risorsa per creare una nuova connessione.Per scoprire come applicare o rimuovere una configurazione Terraform, consulta: Comandi Terraform di base.
Per visualizzare un modello Terraform di esempio per la creazione di connessioni, vedi il modello di esempio.
Quando crei questa connessione utilizzando Terraform, devi impostare le seguenti variabili nel file di configurazione di Terraform:
Nome parametro | Tipo di dati | Obbligatorio | Descrizione |
---|---|---|---|
base_dn | STRINGA | Vero | La parte base del nome distinto, utilizzata per limitare i risultati a sottoalberi specifici. |
auth_mechanism | ENUM | Vero | Il meccanismo di autenticazione da utilizzare per la connessione al server LDAP. I valori supportati sono: SIMPLE, DIGESTMD5, NEGOTIATE |
follow_referrals | BOOLEANO | Falso | Se seguire o meno i referral LDAP restituiti dal server LDAP. |
friendly_guid | BOOLEANO | Falso | Indica se restituire i valori degli attributi GUID in un formato leggibile. |
friendly_sid | BOOLEANO | Falso | Indica se restituire i valori degli attributi SID in un formato leggibile. |
ldapversion | ENUM | Vero | La versione LDAP utilizzata per connettersi e comunicare con il server. I valori supportati sono: 2, 3 |
ambito | ENUM | Vero | Indica se limitare l'ambito della ricerca all'intero sottoalbero (BaseDN e tutti i relativi discendenti), a un singolo livello (BaseDN e relativi discendenti diretti) o all'oggetto base (solo BaseDN). I valori supportati sono: WHOLESUBTREE, SINGLELEVEL, BASEOBJECT |
Utilizzare la connessione LDAP in un'integrazione
Dopo aver creato la connessione, questa diventa disponibile in Apigee Integration e Application Integration. Puoi usare la connessione in un'integrazione tramite l'attività Connettori.
- Per capire come creare e utilizzare l'attività Connectors in Apigee Integration, vedi Attività connettori.
- Per capire come creare e utilizzare l'attività Connettori in Application Integration, vedi Attività connettori.
Ricevi assistenza dalla community Google Cloud
Puoi pubblicare le tue domande e discutere di questo connettore in Google Cloud community presso i forum Cloud.Passaggi successivi
- Scopri come sospendere e ripristinare una connessione.
- Scopri come monitorare l'utilizzo dei connettori.
- Scopri come visualizzare i log del connettore.