LDAP

Il connettore LDAP consente di configurare un server LDAP generico.

Versioni supportate

che supporta le versioni 2 e 3 di LDAP.

Prima di iniziare

Prima di utilizzare il connettore LDAP, svolgi i seguenti passaggi:

  • Nel tuo progetto Google Cloud:
    • Concedi il ruolo IAM roles/connectors.admin all'utente che configura il connettore.
    • Concedi i seguenti ruoli IAM all'account di servizio che vuoi utilizzare per il connettore:
      • roles/secretmanager.viewer
      • roles/secretmanager.secretAccessor

      Un account di servizio è un tipo speciale di Account Google destinato a rappresentare un utente "non umano" che deve autenticarsi ed essere autorizzato ad accedere ai dati nelle API di Google. Se non hai un account di servizio, devi crearne uno. Per saperne di più, consulta la pagina sulla creazione di un account di servizio.

    • Abilita i seguenti servizi:
      • secretmanager.googleapis.com (API Secret Manager)
      • connectors.googleapis.com (API Connectors)

      Per informazioni su come abilitare i servizi, vedi Abilitazione dei servizi.

    Se questi servizi o queste autorizzazioni non sono stati abilitati per il tuo progetto in precedenza, ti verrà chiesto di abilitarli durante la configurazione del connettore.

Configura il connettore

Per configurare il connettore è necessario creare una connessione all'origine dati (sistema di backend). Una connessione è specifica per un'origine dati. Ciò significa che se disponi di molte origini dati, devi creare una connessione separata per ciascuna. Per creare una connessione, segui questi passaggi:

  1. Nella console Cloud, vai alla pagina Connettori di integrazione > Connessioni, quindi seleziona o crea un progetto Google Cloud.

    Vai alla pagina Connessioni

  2. Fai clic su + CREA NUOVO per aprire la pagina Crea connessione.
  3. Nella sezione Posizione, scegli la località per la connessione.
    1. Regione: seleziona una località dall'elenco a discesa.

      Per l'elenco di tutte le regioni supportate, vedi Località.

    2. Fai clic su AVANTI.
  4. Nella sezione Dettagli connessione, completa quanto segue:
    1. Connector (Connettore): seleziona LDAP dall'elenco a discesa dei connettori disponibili.
    2. Versione connettore: seleziona la versione del connettore dall'elenco a discesa delle versioni disponibili.
    3. Nel campo Nome connessione, inserisci un nome per l'istanza di connessione.

      I nomi delle connessioni devono soddisfare i seguenti criteri:

      • I nomi delle connessioni possono contenere lettere, numeri o trattini.
      • Le lettere devono essere minuscole.
      • I nomi delle connessioni devono iniziare con una lettera e terminare con una lettera o un numero.
      • I nomi delle connessioni non possono superare i 63 caratteri.
    4. (Facoltativo) Inserisci una descrizione per l'istanza di connessione.
    5. Account di servizio: seleziona un account di servizio con i ruoli richiesti.
    6. Facoltativamente, configura le impostazioni del nodo di connessione:

      • Numero minimo di nodi: inserisci il numero minimo di nodi di connessione.
      • Numero massimo di nodi: inserisci il numero massimo di nodi di connessione.

      Un nodo è un'unità (o una replica) di una connessione che elabora le transazioni. Sono necessari più nodi per elaborare più transazioni per una connessione e, al contrario, sono necessari meno nodi per elaborare un numero minore di transazioni. Per capire in che modo i nodi influiscono sui prezzi del connettore, consulta Prezzi dei nodi di connessione. Se non inserisci alcun valore, per impostazione predefinita il numero minimo di nodi è impostato su 2 (per una migliore disponibilità) e il numero massimo di nodi è impostato su 50.

    7. Base DN: la parte di base del nome distinto, utilizzata per limitare i risultati a sottoalberi specifici.
    8. Meccanismo di autenticazione: il meccanismo di autenticazione da utilizzare per la connessione al server LDAP.
    9. Segui i referral: indica se seguire o meno i referral LDAP restituiti dal server LDAP.
    10. GUID semplice: indica se restituire i valori degli attributi GUID in un formato leggibile.
    11. SID semplice: indica se restituire i valori degli attributi del SID in un formato leggibile.
    12. LDAP Version: la versione LDAP utilizzata per connettersi e comunicare con il server.
    13. Ambito: indica se limitare l'ambito della ricerca all'intero sottoalbero (BaseDN e tutti i suoi discendenti), a un singolo livello (BaseDN e i relativi discendenti diretti) o all'oggetto di base (solo BaseDN).
    14. Facoltativamente, fai clic su + AGGIUNGI ETICHETTA per aggiungere un'etichetta alla connessione sotto forma di coppia chiave-valore.
    15. Fai clic su AVANTI.
  5. Nella sezione Destinazioni, inserisci i dettagli dell'host remoto (sistema di backend) a cui vuoi connetterti.
    1. Tipo di destinazione: seleziona un Tipo di destinazione.
      1. Nel campo Indirizzo host, specifica il nome host o l'indirizzo IP della destinazione.
        1. Se vuoi stabilire una connessione privata ai sistemi di backend, segui questi passaggi:
          1. Crea un collegamento al servizio PSC.
          2. Crea un collegamento endpoint e inserisci i relativi dettagli nel campo Indirizzo host.
        2. Se vuoi stabilire una connessione pubblica ai tuoi sistemi di backend con maggiore sicurezza, puoi configurare indirizzi IP statici in uscita per le tue connessioni, quindi configurare le regole firewall in modo da inserire nella lista consentita solo indirizzi IP statici specifici.

      Per inserire altre destinazioni, fai clic su +AGGIUNGI DESTINAZIONE.

    2. Fai clic su AVANTI.
  6. Nella sezione Autenticazione, inserisci i dettagli di autenticazione.
    1. Seleziona un Tipo di autenticazione e inserisci i dettagli pertinenti.

      La connessione LDAP supporta i seguenti tipi di autenticazione:

      • Nome utente e password

      2. Per informazioni su come configurare questi tipi di autenticazione, vedi Configurare l'autenticazione.

    2. Fai clic su AVANTI.
  7. Verifica: controlla i dettagli di connessione e autenticazione.
  8. Fai clic su Crea.

Configura l'autenticazione

Inserisci i dettagli in base all'autenticazione che vuoi utilizzare.

  • Nome utente e password
    • Nome utente: nome utente del connettore
    • Password: il secret di Secret Manager contenente la password associata al connettore.

Entità, operazioni e azioni

Tutti i connettori di integrazione forniscono un livello di astrazione per gli oggetti dell'applicazione connessa. Puoi accedere agli oggetti di un'applicazione solo tramite questa astrazione. L'astrazione è esposta come entità, operazioni e azioni.

  • Entità: un'entità può essere considerata come un oggetto o una raccolta di proprietà nell'applicazione o nel servizio collegato. La definizione di un'entità è diversa da un connettore a un connettore. Ad esempio, in un connettore di database, le tabelle sono le entità, in un connettore di file server, le cartelle sono le entità e in un connettore di sistema di messaggistica le code sono le entità.

    Tuttavia, è possibile che un connettore non supporti o non abbia entità, nel qual caso l'elenco Entities sarà vuoto.

  • Operazione : un'operazione è l'attività che puoi eseguire su un'entità. Su un'entità puoi eseguire una qualsiasi delle seguenti operazioni:

    Se selezioni un'entità dall'elenco disponibile, viene generato un elenco di operazioni disponibili per l'entità. Per una descrizione dettagliata delle operazioni, consulta le operazioni delle entità dell'attività Connettori. Tuttavia, se un connettore non supporta nessuna delle operazioni delle entità, queste operazioni non supportate non sono elencate nell'elenco Operations.

  • Azione: un'azione è una funzione di prima classe resa disponibile per l'integrazione attraverso l'interfaccia del connettore. Un'azione consente di apportare modifiche a una o più entità e di variare da connettore a connettore. Tuttavia, è possibile che un connettore non supporti alcuna azione, nel qual caso l'elenco Actions sarà vuoto.

Azioni

In questa sezione sono elencate tutte le azioni supportate dal connettore LDAP.

Azione MoveToDN

Questa azione sposta gli oggetti da un DN (nome distinto) a un altro DN.

Parametri di input dell'azione MoveToDN

Nome parametro Tipo di dati Obbligatorio Descrizione
ND Stringa Il DN corrente dell'oggetto da spostare sul server LDAP. Ad esempio, CN=Google Cloud,OU=Bangalore,OU=India,OU=Domain_Users,DC=test-ldap,DC=com.
NewParentDN Stringa Il nuovo DN padre dell'oggetto. Ad esempio, OU=Mysore,OU=India,OU=Domain_Users,DC=test-ldap,DC=com.

Parametri di output dell'azione DownloadFile

Questa azione restituisce lo stato 200 (OK) con un corpo della risposta che indica i risultati.

Per capire come configurare l'azione MoveToDN, consulta la sezione Esempi di azioni.

Azione GetAttributes

Questa azione recupera tutti i nomi e i valori degli attributi di un DN.

Parametri di input dell'azione GetAttributes

Nome parametro Tipo di dati Obbligatorio Descrizione
ND Stringa Nome distinto dell'oggetto LDAP desiderato. Se non specificato, viene utilizzato il BaseDN della stringa di connessione.

Parametri di output dell'azione GetAttributes

Questa azione restituisce lo stato 200 (OK) con un corpo della risposta che indica i risultati.

Per capire come configurare l'azione GetAttributes, consulta la sezione Esempi di azioni.

Azione AddMembersToGroup

Questa azione aggiunge utenti a un gruppo.

Parametri di input dell'azione GetAttributes

Nome parametro Tipo di dati Obbligatorio Descrizione
GroupId Stringa ID del gruppo a cui vuoi aggiungere gli utenti.
UserDNs Stringa Gli UserDN vengono aggregati o una tabella temporanea contenente il DN degli utenti da aggiungere al gruppo. Il valore deve essere il DN del record utente.

Parametri di output dell'azione AddMembersToGroup

Questa azione restituisce lo stato 200 (OK) con un corpo della risposta che indica i risultati.

Per capire come configurare l'azione AddMembersToGroup, consulta la sezione Esempi di azioni.

Esempi di azioni

Questa sezione descrive come eseguire alcune delle azioni in questo connettore.

Esempio: spostare un oggetto da un DN a un altro

  1. Nella finestra di dialogo Configure connector task, fai clic su Actions.
  2. Seleziona l'azione MoveToDN, quindi fai clic su Fine.
  3. Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload e inserisci un valore simile al seguente nel campo Default Value: 
    {
"DN": "CN=Google Cloud,OU=Bangalore,OU=India,OU=Domain_Users,DC=test-ldap,DC=com",
"NewParentDN": "OU=Mysore,OU=India,OU=Domain_Users,DC=test-ldap,DC=com"
}

    4. In questo esempio, un oggetto viene spostato da un DN a un altro. Se l'azione ha esito positivo, il parametro di risposta connectorOutputPayload dell'attività del connettore avrà un valore simile al seguente:

    [{
"Success": null,
"result": "[ok]",
"modified": "true",
"rss:title": "The movement was successful.",
"resultcode": "0"
}]

Esempio: ottieni gli attributi di un DN

  1. Nella finestra di dialogo Configure connector task, fai clic su Actions.
  2. Seleziona l'azione GetAttributes, quindi fai clic su Fine.
  3. Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload e inserisci un valore simile al seguente nel campo Default Value: 
    {
"DN": "CN=Bangalore user,OU=Bangalore,OU=India,OU=Domain_Users,DC=test-ldap,DC=com"
}

    4. In questo esempio viene recuperato l'attributo del DN specificato. Se l'azione ha esito positivo, il parametro di risposta connectorOutputPayload dell'attività del connettore avrà un valore simile al seguente:

    [{
    "AttributeName": "_op",
    "AttributeValue": "ldapadoGetAttributes"
  }, {
    "AttributeName": "usncreated",
    "AttributeValue": "36006"
  }, {
    "AttributeName": "countrycode",
    "AttributeValue": "0"
  }, {
    "AttributeName": "badpwdcount",
    "AttributeValue": "0"
  }, {
    "AttributeName": "dn",
    "AttributeValue": ""
  }, {
    "AttributeName": "dn",
    "AttributeValue": "CN=Bangalore user,OU=Bangalore,OU=India,OU=Domain_Users,DC=test-ldap,DC=com"
  }, {
    "AttributeName": "whenchanged",
    "AttributeValue": "20230913125155.0Z"
  }, {
    "AttributeName": "objectclass",
    "AttributeValue": "top"
  }, {
    "AttributeName": "objectclass",
    "AttributeValue": "person"
  }, {
    "AttributeName": "objectclass",
    "AttributeValue": "organizationalPerson"
  }, {
    "AttributeName": "objectclass",
    "AttributeValue": "user"
  }, {
    "AttributeName": "primarygroupid",
    "AttributeValue": "513"
  }, {
    "AttributeName": "givenname",
    "AttributeValue": "Bangalore"
  }, {
    "AttributeName": "dscorepropagationdata",
    "AttributeValue": "16010101000001.0Z"
  }, {
    "AttributeName": "sn",
    "AttributeValue": "user"
  }, {
    "AttributeName": "useraccountcontrol",
    "AttributeValue": "512"
  }, {
    "AttributeName": "cn",
    "AttributeValue": "Bangalore user"
  }, {
    "AttributeName": "codepage",
    "AttributeValue": "0"
  }, {
    "AttributeName": "accountexpires",
    "AttributeValue": "9223372036854775807"
  }, {
    "AttributeName": "userprincipalname",
    "AttributeValue": "user-1@test-l
  }]

Esempio: aggiungere utenti a un gruppo

  1. Nella finestra di dialogo Configure connector task, fai clic su Actions.
  2. Seleziona l'azione AddMembersToGroup, quindi fai clic su Fine.
  3. Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload e inserisci un valore simile al seguente nel campo Default Value: 
    {
"GroupId": "1|CN=Cert Publishers,CN=Users,DC=test-ldap,DC=com",
"UserDNs": "[{\"DN\":\"CN=Google AI,CN=Users,DC=test-ldap,DC=com;CN=Guest,CN=Users,DC=test-ldap,DC=com\"}]"
}

    4. In questo esempio viene aggiunto il DN dell'utente al gruppo con ID 1|CN=Cert Publishers,CN=Users,DC=test-ldap,DC=com. Se l'azione ha esito positivo, il parametro di risposta connectorOutputPayload dell'attività del connettore avrà un valore simile al seguente:

    [{
  "Success": "True"
  }]

Esempi di operazioni sull'entità

Esempio - Elenca utenti

In questo esempio sono elencati tutti gli utenti nell'entità User.

  1. Nella finestra di dialogo Configure connector task, fai clic su Entities.
  2. Seleziona User dall'elenco Entity.
  3. Seleziona l'operazione LIST, quindi fai clic su Fine.
  4. Se vuoi, puoi filtrare il set di risultati. Per filtrare il set di risultati, nella sezione Input attività dell'attività Connettori, imposta filterClause in base alle tue esigenze.

    Ad esempio, se imposti la clausola di filtro su Id='1|CN=admin,CN=Users,DC=test-ldap,DC=com', vengono elencati solo i record il cui ID corrisponde a questi criteri.

Esempio: recuperare un record di un utente

Questo esempio recupera un dettaglio utente dall'entità User.

  1. Nella finestra di dialogo Configure connector task, fai clic su Entities.
  2. Seleziona User dall'elenco Entity.
  3. Seleziona l'operazione GET, quindi fai clic su Fine.
  4. Nella sezione Input attività dell'attività Connettori, fai clic su EntityId e inserisci 1|CN=admin,CN=Users,DC=test-ldap,DC=com nel campo Valore predefinito.

    In questo caso, 1|CN=admin,CN=Users,DC=test-ldap,DC=com è una delle coppie chiave-valore primarie dell'entità User.

Esempio: creare un record utente

In questo esempio viene creato un record utente nell'entità User.

  1. Nella finestra di dialogo Configure connector task, fai clic su Entities.
  2. Seleziona User dall'elenco Entity.
  3. Seleziona l'operazione Create, quindi fai clic su Fine.
  4. Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload e inserisci un valore simile al seguente nel campo Default Value: 
    {
"RDN": "CN=MPATAI",
"ObjectClass": "top;person;organizationalPerson;user"
}

    Se l'integrazione ha esito positivo, il campo connectorOutputPayload dell'attività del connettore avrà un valore simile al seguente:

     {
"Id": "1|CN=MPATAI,CN=Users,DC=test-ldap,DC=com"
}

Esempio: aggiornamento di un ticket

Questo esempio aggiorna il record utente specificato nell'entità User.

  1. Nella finestra di dialogo Configure connector task, fai clic su Entities.
  2. Seleziona User dall'elenco Entity.
  3. Seleziona l'operazione Update, quindi fai clic su Fine.
  4. Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload e inserisci un valore simile al seguente nel campo Default Value: 
    {
        "PostalCode": "560040"
      }
  5. Fai clic su entityId, quindi inserisci 1|CN=admin,CN=Users,DC=test-ldap,DC=com nel campo Default Value (Valore predefinito).

    In alternativa, anziché specificare entityId, puoi anche impostare filterClause su 1|CN=admin,CN=Users,DC=test-ldap,DC=com.

    Se l'integrazione ha esito positivo, il campo connectorOutputPayload dell'attività del connettore avrà un valore simile al seguente:

    {
"Id": "1|CN=admin,CN=Users,DC=test-ldap,DC=com"
}

Esempio: eliminare un record di un utente

Questo esempio elimina un record utente dall'entità User.

  1. Nella finestra di dialogo Configure connector task, fai clic su Entities.
  2. Seleziona User dall'elenco Entity.
  3. Seleziona l'operazione Delete, quindi fai clic su Fine.
  4. Nella sezione Input attività dell'attività Connettori, fai clic su entityId, quindi inserisci 1|CN=admin,CN=Users,DC=test-ldap,DC=com nel campo Valore predefinito.
  5. In alternativa, se l'entità User ha chiavi primarie composte, anziché specificare entityId, puoi impostare filterClause. Ad esempio: Id='1|CN=admin,CN=Users,DC=test-ldap,DC=com' and DN='CN=admin,CN=Users,DC=test-ldap,DC=com'.

Utilizzare Terraform per creare connessioni

Puoi utilizzare la risorsa Terraform per creare una nuova connessione.

Per scoprire come applicare o rimuovere una configurazione Terraform, consulta Comandi Terraform di base.

Per visualizzare un modello Terraform di esempio per la creazione delle connessioni, guarda il modello di esempio.

Quando crei questa connessione utilizzando Terraform, devi impostare le seguenti variabili nel file di configurazione Terraform:

Nome parametro Tipo di dati Obbligatorio Descrizione
base_dn STRING True La parte di base del nome distinto, utilizzata per limitare i risultati a sottoalberi specifici.
auth_mechanism ENUM True Il meccanismo di autenticazione da utilizzare per la connessione al server LDAP. I valori supportati sono: SIMPLE, DIGESTMD5, NEGOTIATE
follow_referrals BOOLEANO False Se seguire o meno i referral LDAP restituiti dal server LDAP.
friendly_guid BOOLEANO False Indica se restituire i valori degli attributi GUID in un formato leggibile.
friendly_sid BOOLEANO False Indica se restituire i valori degli attributi SID in un formato leggibile.
ldapversion ENUM True La versione LDAP utilizzata per connettersi e comunicare con il server. I valori supportati sono: 2, 3
ambito ENUM True Indica se limitare l'ambito della ricerca all'intero sottoalbero (BaseDN e tutti i suoi discendenti), a un singolo livello (BaseDN e i relativi discendenti diretti) o all'oggetto di base (solo BaseDN). I valori supportati sono: WHOLESUBTREE, SINGLELEVEL, BASEOBJECT

Utilizzare la connessione LDAP in un'integrazione

Dopo aver creato la connessione, diventa disponibile sia in Apigee Integration che in Application Integration. Puoi usare la connessione in un'integrazione tramite l'attività Connettori.

  • Per capire come creare e utilizzare l'attività Connettori in Apigee Integration, consulta Attività Connettori.
  • Per capire come creare e utilizzare l'attività Connettori in Application Integration, consulta Attività Connettori.

Ricevi assistenza dalla community Google Cloud

Puoi pubblicare le tue domande e discutere di questo connettore nella community Google Cloud sui forum Cloud.

Passaggi successivi