Questa pagina è stata tradotta dall'API Cloud Translation.

LDAP

Il connettore LDAP consente di configurare un server LDAP generico.

Versioni supportate

Questo connettore supporta le versioni 2 e 3 di LDAP.

Prima di iniziare

Prima di utilizzare il connettore LDAP, svolgi le seguenti attività:

Nel tuo progetto Google Cloud:
- Assicurati che la connettività di rete sia configurata. Per informazioni sui pattern di rete, consulta Connettività di rete.
- Concedi il ruolo IAM roles/connectors.admin all'utente che configura il connettore.
- Concedi i seguenti ruoli IAM all'account di servizio che vuoi utilizzare per il connettore:
  - roles/secretmanager.viewer
  - roles/secretmanager.secretAccessor
  Un account di servizio è un tipo speciale di Account Google destinato a rappresentare un utente "non umano" che deve eseguire l'autenticazione ed essere autorizzato ad accedere ai dati nelle API Google. Se non hai un account di servizio, devi crearne uno. Per maggiori informazioni, consulta Creare un account di servizio.
- Attiva i seguenti servizi:
  - secretmanager.googleapis.com (API Secret Manager)
  - connectors.googleapis.com (API Connectors)
  Per informazioni su come attivare i servizi, consulta Abilitazione dei servizi.
Se questi servizi o autorizzazioni non sono stati attivati in precedenza per il tuo progetto, ti verrà chiesto di attivarli durante la configurazione del connettore.

Configura il connettore

Per configurare il connettore devi creare una connessione all'origine dati (sistema di backend). Una connessione è specifica per un'origine dati. Ciò significa che se hai molte origini dati, devi creare una connessione distinta per ciascuna. Per creare una connessione:

Nella console Cloud, vai alla pagina Connettori di integrazione > Connessioni, quindi seleziona o crea un progetto Google Cloud.
Vai alla pagina Connessioni
Fai clic su + CREA NUOVO per aprire la pagina Crea connessione.
Nella sezione Località, scegli la località della connessione.
1. Regione: seleziona una località dall'elenco a discesa.
  Per l'elenco di tutte le regioni supportate, consulta Località.
2. Fai clic su AVANTI.
Nella sezione Dettagli connessione, completa quanto segue:
1. Connettore: seleziona LDAP dall'elenco a discesa dei connettori disponibili.
2. Versione del connettore: seleziona la versione del connettore dall'elenco a discesa delle versioni disponibili.
3. Nel campo Nome connessione, inserisci un nome per l'istanza di connessione.
  I nomi delle connessioni devono soddisfare i seguenti criteri:
  - I nomi delle connessioni possono contenere lettere, numeri o trattini.
  - Le lettere devono essere minuscole.
  - I nomi delle connessioni devono iniziare con una lettera e terminare con una lettera o un numero.
  - I nomi delle connessioni non possono contenere più di 49 caratteri.
4. (Facoltativo) Inserisci una Descrizione per l'istanza di connessione.
5. Se vuoi, attiva Cloud Logging e poi seleziona un livello di log. Per impostazione predefinita, il livello di log è impostato su Error.
6. Account di servizio: seleziona un account di servizio con i ruoli richiesti.
7. (Facoltativo) Configura le impostazioni del nodo di connessione:
  - Numero minimo di nodi: inserisci il numero minimo di nodi di connessione.
  - Numero massimo di nodi: inserisci il numero massimo di nodi di connessione.
  Un nodo è un'unità (o una replica) di una connessione che elabora le transazioni. Sono necessari più nodi per elaborare più transazioni per una connessione e, al contrario, sono necessari meno nodi per elaborare meno transazioni. Per capire in che modo i nodi influiscono sui prezzi dei connettori, consulta Prezzi per i nodi di connessione. Se non inserisci alcun valore, per impostazione predefinita il numero minimo di nodi è impostato su 2 (per una maggiore disponibilità) e il numero massimo di nodi è impostato su 50.
8. DN di base: la parte di base del nome distinto, utilizzata per limitare i risultati a sottoalberi specifici.
9. Meccanismo di autenticazione: il meccanismo di autenticazione da utilizzare per la connessione al server LDAP.
10. Segui referral: indica se seguire o meno i referral LDAP restituiti dal server LDAP.
11. GUID facile da leggere: indica se restituire i valori dell'attributo GUID in un formato leggibile.
12. SID facile da ricordare: indica se restituire i valori dell'attributo SID in un formato leggibile.
13. Versione LDAP: la versione LDAP utilizzata per connettersi al server e comunicare con esso.
14. Ambito: indica se limitare l'ambito della ricerca all'intero sottoalbero (BaseDN e tutti i relativi discendenti), a un singolo livello (BaseDN e i relativi discendenti diretti) o all'oggetto base (solo BaseDN).
15. Se vuoi, fai clic su + AGGIUNGI ETIQUETTA per aggiungere un'etichetta alla connessione sotto forma di coppia chiave/valore.
16. Fai clic su AVANTI.
Nella sezione Destinazioni, inserisci i dettagli dell'host remoto (sistema di backend) a cui vuoi connetterti.
1. Tipo di destinazione: seleziona un Tipo di destinazione.
  - Seleziona Indirizzo host dall'elenco per specificare il nome host o l'indirizzo IP della destinazione.
  - Se vuoi stabilire una connessione privata ai tuoi sistemi di backend, seleziona Allegato endpoint dall'elenco, quindi seleziona l'allegato endpoint richiesto dall'elenco Allegato endpoint.
    Nota: per capire come creare un collegamento endpoint, consulta Collegamento del servizio PSC e Collegamento endpoint. Una volta creato, il collegamento dell'endpoint sarà visibile nell'elenco Collegamento dell'endpoint.
  Se vuoi stabilire una connessione pubblica ai tuoi sistemi di backend con una maggiore sicurezza, puoi prendere in considerazione la configurazione di indirizzi IP statici in uscita per le tue connessioni, quindi configurare le regole del firewall in modo da inserire nella lista consentita solo gli indirizzi IP statici specifici.
  
  Per inserire destinazioni aggiuntive, fai clic su + AGGIUNGI DESTINAZIONE.
2. Fai clic su AVANTI.
Nella sezione Autenticazione, inserisci i dettagli di autenticazione.
1. Seleziona un Tipo di autenticazione e inserisci i dettagli pertinenti.
  La connessione LDAP supporta i seguenti tipi di autenticazione:
  - Nome utente e password
2. Fai clic su AVANTI.
Rivedi: controlla i dettagli di connessione e autenticazione.
Fai clic su Crea.

Configura autenticazione

Inserisci i dettagli in base all'autenticazione che vuoi utilizzare.

Nome utente e password
- Nome utente: nome utente per il connettore
- Password: il segreto Secret Manager contenente la password associata al connettore.

Entità, operazioni e azioni

Tutti gli Integration Connectors forniscono un livello di astrazione per gli oggetti dell'applicazione collegata. Puoi accedere agli oggetti di un'applicazione solo tramite questa astrazione. L'astrazione viene mostrata come entità, operazioni e azioni.

Entità : un'entità può essere considerata un oggetto o una raccolta di proprietà nell'applicazione o nel servizio collegato. La definizione di un'entità varia da un connettore all'altro. Ad esempio, in un connettore di database le tabelle sono le entità, in un connettore di file server le cartelle sono le entità e in un connettore di sistema di messaggistica le code sono le entità.
Tuttavia, è possibile che un connettore non supporti o non abbia entità, nel qual caso l'elenco Entities sarà vuoto.
Operazione: un'operazione è l'attività che puoi eseguire su un'entità. Puoi eseguire su un'entità una delle seguenti operazioni:
- Elenca
- Scarica
- Crea
- Aggiorna
- Elimina
La selezione di un'entità dall'elenco disponibile genera un elenco di operazioni disponibili per l'entità. Per una descrizione dettagliata delle operazioni, consulta le operazioni sulle entità dell'attività Connettori. Tuttavia, se un connettore non supporta nessuna delle operazioni sulle entità, queste operazioni non supportate non sono elencate nell'elenco Operations.
Azione : un'azione è una funzione di prima classe resa disponibile all'integrazione tramite l'interfaccia del connettore. Un'azione ti consente di apportare modifiche a una o più entità e varia da un connettore all'altro. In genere, un'azione avrà alcuni parametri di input e un parametro di output. Tuttavia, è possibile che un connettore non supporti alcuna azione, nel qual caso l'elenco Actions sarà vuoto.

Azioni

Questa sezione elenca tutte le azioni supportate dal connettore LDAP.

Nota: i risultati di tutte le azioni saranno disponibili come risposta JSON nel parametro di risposta connectorOutputPayload della task Connectors dopo l'esecuzione dell'integrazione.

Azione MoveToDN

Questa azione sposta gli oggetti da un DN (nome distinto) a un altro.

Parametri di input dell'azione MoveToDN

Nome parametro	Tipo di dati	Obbligatorio	Descrizione
ND	Stringa	Sì	Il DN corrente dell'oggetto da spostare sul server LDAP. Ad esempio, `CN=Google Cloud,OU=Bangalore,OU=India,OU=Domain_Users,DC=test-ldap,DC=com`.
NewParentDN	Stringa	Sì	Il nuovo DN principale dell'oggetto. Ad esempio, `OU=Mysore,OU=India,OU=Domain_Users,DC=test-ldap,DC=com`.

Parametri di output dell'azione DownloadFile

Questa azione restituisce lo stato 200 (OK) con un corpo di risposta che indica i risultati.

Per capire come configurare l'azione MoveToDN, consulta Esempi di azioni.

Azione GetAttributes

Questa azione recupera tutti i nomi e i valori degli attributi di un DN.

Parametri di input dell'azione GetAttributes

Nome parametro	Tipo di dati	Obbligatorio	Descrizione
ND	Stringa	Sì	Nome distinto dell'oggetto LDAP desiderato. Se non specificato, verrà utilizzato il valore BaseDN dalla stringa di connessione.

Parametri di output dell'azione GetAttributes

Questa azione restituisce lo stato 200 (OK) con un corpo di risposta che indica i risultati.

Per capire come configurare l'azione GetAttributes, consulta Esempi di azioni.

Azione AddMembersToGroup

Questa azione aggiunge utenti a un gruppo.

Parametri di input dell'azione GetAttributes

Nome parametro	Tipo di dati	Obbligatorio	Descrizione
GroupId	Stringa	Sì	ID del gruppo a cui vuoi aggiungere gli utenti.
UserDNs	Stringa	Sì	L'aggregazione UserDN o una tabella temporanea contenente il DN degli utenti da aggiungere al gruppo. Il valore deve essere il DN del record utente.

Parametri di output dell'azione AggiungiMembriAlGruppo

Questa azione restituisce lo stato 200 (OK) con un corpo di risposta che indica i risultati.

Per capire come configurare l'azione AddMembersToGroup, consulta Esempi di azioni.

Esempi di azioni

Questa sezione descrive come eseguire alcune delle azioni in questo connettore.

Esempio: spostare un oggetto da un DN a un altro

Nella finestra di dialogo Configure connector task, fai clic su Actions.
Seleziona l'azione MoveToDN e poi fai clic su Fine.

Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload e poi inserisci un valore simile al seguente nel campo Default Value:

{
"DN": "CN=Google Cloud,OU=Bangalore,OU=India,OU=Domain_Users,DC=test-ldap,DC=com",
"NewParentDN": "OU=Mysore,OU=India,OU=Domain_Users,DC=test-ldap,DC=com"
}

Questo esempio sposta un oggetto da un DN a un altro. Se l'azione va a buon fine, il parametro risposta connectorOutputPayload della task del connettore avrà un valore simile al seguente:

[{
"Success": null,
"result": "[ok]",
"modified": "true",
"rss:title": "The movement was successful.",
"resultcode": "0"
}]

Esempio: ottieni gli attributi di un DN

Nella finestra di dialogo Configure connector task, fai clic su Actions.
Seleziona l'azione GetAttributes e poi fai clic su Fine.
Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload e poi inserisci un valore simile al seguente nel campo Default Value:
```
{
"DN": "CN=Bangalore user,OU=Bangalore,OU=India,OU=Domain_Users,DC=test-ldap,DC=com"
}
```

Questo esempio recupera l'attributo del DN specificato. Se l'azione va a buon fine, il parametro risposta connectorOutputPayload della task del connettore avrà un valore simile al seguente:

[{
    "AttributeName": "_op",
    "AttributeValue": "ldapadoGetAttributes"
  }, {
    "AttributeName": "usncreated",
    "AttributeValue": "36006"
  }, {
    "AttributeName": "countrycode",
    "AttributeValue": "0"
  }, {
    "AttributeName": "badpwdcount",
    "AttributeValue": "0"
  }, {
    "AttributeName": "dn",
    "AttributeValue": ""
  }, {
    "AttributeName": "dn",
    "AttributeValue": "CN=Bangalore user,OU=Bangalore,OU=India,OU=Domain_Users,DC=test-ldap,DC=com"
  }, {
    "AttributeName": "whenchanged",
    "AttributeValue": "20230913125155.0Z"
  }, {
    "AttributeName": "objectclass",
    "AttributeValue": "top"
  }, {
    "AttributeName": "objectclass",
    "AttributeValue": "person"
  }, {
    "AttributeName": "objectclass",
    "AttributeValue": "organizationalPerson"
  }, {
    "AttributeName": "objectclass",
    "AttributeValue": "user"
  }, {
    "AttributeName": "primarygroupid",
    "AttributeValue": "513"
  }, {
    "AttributeName": "givenname",
    "AttributeValue": "Bangalore"
  }, {
    "AttributeName": "dscorepropagationdata",
    "AttributeValue": "16010101000001.0Z"
  }, {
    "AttributeName": "sn",
    "AttributeValue": "user"
  }, {
    "AttributeName": "useraccountcontrol",
    "AttributeValue": "512"
  }, {
    "AttributeName": "cn",
    "AttributeValue": "Bangalore user"
  }, {
    "AttributeName": "codepage",
    "AttributeValue": "0"
  }, {
    "AttributeName": "accountexpires",
    "AttributeValue": "9223372036854775807"
  }, {
    "AttributeName": "userprincipalname",
    "AttributeValue": "user-1@test-l
  }]

Esempio: aggiungere utenti a un gruppo

Nella finestra di dialogo Configure connector task, fai clic su Actions.
Seleziona l'azione AddMembersToGroup e poi fai clic su Fine.

Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload e poi inserisci un valore simile al seguente nel Default Value campo:

{
"GroupId": "1|CN=Cert Publishers,CN=Users,DC=test-ldap,DC=com",
"UserDNs": "[{\"DN\":\"CN=Google AI,CN=Users,DC=test-ldap,DC=com;CN=Guest,CN=Users,DC=test-ldap,DC=com\"}]"
}

Questo esempio aggiunge un DN utente al gruppo con ID 1|CN=Cert Publishers,CN=Users,DC=test-ldap,DC=com. Se l'azione va a buon fine, il parametro di risposta connectorOutputPayload della task del connettore avrà un valore simile al seguente:

[{
  "Success": "True"
  }]

Esempi di operazioni sulle entità

Esempio: Elenca utenti

Questo esempio elenca tutti gli utenti dell'entità User.

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona User dall'elenco Entity.
Seleziona l'operazione LIST e poi fai clic su Fine.
Se vuoi, puoi filtrare il set di risultati. Per filtrare il set di risultati, nella sezione Input attività dell'attività Connettori, imposta filterClause in base alle tue esigenze.

Ad esempio, impostando la clausola di filtro su Id='1|CN=admin,CN=Users,DC=test-ldap,DC=com', vengono elencati solo i record il cui ID corrisponde a questi criteri.

Esempio: ottieni un record utente

Questo esempio recupera un dettaglio utente dall'entità User.

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona User dall'elenco Entity.
Seleziona l'operazione GET e poi fai clic su Fine.
Nella sezione Input dell'attività dell'attività Connettori, fai clic su EntityId e poi inserisci 1|CN=admin,CN=Users,DC=test-ldap,DC=com nel campo Valore predefinito.
Qui, 1|CN=admin,CN=Users,DC=test-ldap,DC=com è uno dei valori della chiave primaria dell'entità User.

Esempio: crea un record utente

Questo esempio crea un record utente nell'entità User.

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona User dall'elenco Entity.
Seleziona l'operazione Create e fai clic su Fine.
Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload e poi inserisci un valore simile al seguente nel Default Value campo:
```
{
"RDN": "CN=MPATAI",
"ObjectClass": "top;person;organizationalPerson;user"
}
```
Se l'integrazione è andata a buon fine, il campo connectorOutputPayload dell'attività del connettore avrà un valore simile al seguente:
```
 {
"Id": "1|CN=MPATAI,CN=Users,DC=test-ldap,DC=com"
}
```

Esempio: aggiornare un ticket

Questo esempio aggiorna il record utente specificato nell'entità User.

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona User dall'elenco Entity.
Seleziona l'operazione Update e fai clic su Fine.
Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload e poi inserisci un valore simile al seguente nel Default Value campo:
```
{
        "PostalCode": "560040"
      }
      
```
Fai clic su entityId e inserisci 1|CN=admin,CN=Users,DC=test-ldap,DC=com nel campo Valore predefinito.
In alternativa, anziché specificare entityId, puoi anche impostare filterClause su 1|CN=admin,CN=Users,DC=test-ldap,DC=com.

Se l'integrazione è andata a buon fine, il campo connectorOutputPayload dell'attività del connettore avrà un valore simile al seguente:
```
{
"Id": "1|CN=admin,CN=Users,DC=test-ldap,DC=com"
}
      
```

Esempio: eliminare un record utente

Questo esempio elimina un record utente dall'entità User.

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona User dall'elenco Entity.
Seleziona l'operazione Delete e fai clic su Fine.
Nella sezione Input attività dell'attività Connettori, fai clic su entityId e poi inserisci 1|CN=admin,CN=Users,DC=test-ldap,DC=com nel campo Valore predefinito.
In alternativa, se l'entità User ha chiavi primarie composite, anziché specificare entityId, puoi impostare filterClause. Ad esempio: Id='1|CN=admin,CN=Users,DC=test-ldap,DC=com' and DN='CN=admin,CN=Users,DC=test-ldap,DC=com'.

Utilizzare Terraform per creare connessioni

Puoi utilizzare la risorsa Terraform per creare una nuova connessione.

Per scoprire come applicare o rimuovere una configurazione Terraform, consulta Comandi Terraform di base.

Per visualizzare un modello Terraform di esempio per la creazione di una connessione, consulta il modello di esempio.

Quando crei questa connessione utilizzando Terraform, devi impostare le seguenti variabili nel file di configurazione Terraform:

Nome parametro	Tipo di dati	Obbligatorio	Descrizione
base_dn	STRING	Vero	La parte di base del nome distinto, utilizzata per limitare i risultati a sottoalberi specifici.
auth_mechanism	ENUM	Vero	Il meccanismo di autenticazione da utilizzare per la connessione al server LDAP. I valori supportati sono: SIMPLE, DIGESTMD5, NEGOTIATE
follow_referrals	BOOLEANO	Falso	Indica se seguire o meno i referral LDAP restituiti dal server LDAP.
friendly_guid	BOOLEANO	Falso	Indica se restituire i valori degli attributi GUID in un formato leggibile.
friendly_sid	BOOLEANO	Falso	Indica se restituire i valori degli attributi SID in un formato leggibile.
ldapversion	ENUM	Vero	La versione LDAP utilizzata per connettersi al server e comunicare con esso. I valori supportati sono: 2, 3
ambito	ENUM	Vero	Se limitare l'ambito della ricerca all'intero sottoalbero (BaseDN e tutti i relativi discendenti), a un singolo livello (BaseDN e i relativi discendenti diretti) o all'oggetto di base (solo BaseDN). I valori supportati sono: WHOLESUBTREE, SINGLELEVEL, BASEOBJECT

Utilizzare la connessione LDAP in un'integrazione

Una volta creata, la connessione diventa disponibile sia nell'Apigee Integration sia nell'Application Integration. Puoi utilizzare la connessione in un'integrazione tramite l'attività Connettori.

Per informazioni su come creare e utilizzare l'attività Connectors in Apigee Integration, consulta Attività Connectors.
Per informazioni su come creare e utilizzare l'attività Connettori in Application Integration, consulta Attività Connettori.

Ricevere assistenza dalla community Google Cloud

Puoi pubblicare le tue domande e discutere di questo connettore nella community Google Cloud ai forum di Cloud.

Passaggi successivi

Scopri come sospendere e riprendere una connessione.
Scopri come monitorare l'utilizzo dei connettori.
Scopri come visualizzare i log del connettore.