LDAP

Il connettore LDAP consente di configurare un server LDAP generico.

Versioni supportate

Questo connettore supporta le versioni LDAP 2 e 3.

Prima di iniziare

Prima di utilizzare il connettore LDAP, esegui le seguenti attività:

  • Nel tuo progetto Google Cloud:
    • Concedi il ruolo IAM roles/connectors.admin all'utente. configurazione del connettore.
    • Concedi i seguenti ruoli IAM all'account di servizio che vuoi utilizzare per il connettore:
      • roles/secretmanager.viewer
      • roles/secretmanager.secretAccessor

      Un account di servizio è un tipo speciale di Account Google destinato a rappresentare una persona non umana utente che deve autenticarsi e avere l'autorizzazione ad accedere ai dati nelle API di Google. Se non hai un account di servizio, devi crearne uno. Per maggiori informazioni le informazioni, vedi Creazione di un account di servizio.

    • Attiva i seguenti servizi:
      • secretmanager.googleapis.com (API Secret Manager)
      • connectors.googleapis.com (API Connectors)

      Per informazioni su come abilitare i servizi, vedi Attivazione dei servizi.

    Se questi servizi o autorizzazioni non sono stati abilitati in precedenza per il tuo progetto, ti viene chiesto di abilitarli durante la configurazione del connettore.

Configura il connettore

Per configurare il connettore è necessario creare una connessione al tuo origine dati (sistema di backend). Una connessione è specifica per un'origine dati. it significa che se hai molte origini dati, devi creare una connessione separata per ogni origine dati. Per creare una connessione:

  1. Nella console Cloud, vai a Connettori di integrazione > Pagina Connessioni e poi selezionare o creare un progetto Google Cloud.

    Vai alla pagina Connessioni

  2. Fai clic su + CREA NUOVO per aprire la pagina Crea connessione.
  3. Nella sezione Posizione, scegli la località per la connessione.
    1. Regione: seleziona una località dall'elenco a discesa.

      Per l'elenco di tutte le aree geografiche supportate, consulta la sezione Località.

    2. Fai clic su AVANTI.
  4. Nella sezione Dettagli connessione, completa i seguenti passaggi:
      .
    1. Connector (Connettore): seleziona LDAP dall'elenco a discesa dei connettori disponibili.
    2. Versione connettore: seleziona la versione del connettore dall'elenco a discesa delle versioni disponibili.
    3. Nel campo Nome connessione, inserisci un nome per l'istanza di connessione.

      I nomi delle connessioni devono soddisfare i seguenti criteri:

      • I nomi delle connessioni possono contenere lettere, numeri o trattini.
      • Le lettere devono essere minuscole.
      • I nomi delle connessioni devono iniziare con una lettera e terminare con una lettera o un numero.
      • I nomi delle connessioni non possono contenere più di 63 caratteri.
    4. Facoltativamente, inserisci una descrizione per l'istanza di connessione.
    5. Account di servizio: seleziona un account di servizio con i ruoli richiesti.
    6. Facoltativamente, configura le impostazioni del nodo di connessione:

      • Numero minimo di nodi: inserisci il numero minimo di nodi di connessione.
      • Numero massimo di nodi: inserisci il numero massimo di nodi di connessione.

      Un nodo è un'unità (o una replica) di una connessione che elabora le transazioni. Sono necessari più nodi per elaborare più transazioni per una connessione e, per elaborare meno transazioni. Per comprendere in che modo i nodi influiscono sui prezzi dei connettori, consulta Prezzi per i nodi di connessione. Se non inserisci alcun valore, per impostazione predefinita il numero minimo di nodi è impostato su 2 (per una migliore disponibilità) e il numero massimo di nodi è impostato su 50.

    7. DN di base: la parte di base del nome distinto, utilizzata per limitare i risultati a sottoalberi specifici.
    8. Meccanismo di autenticazione: il meccanismo di autenticazione da utilizzare per la connessione al server LDAP.
    9. Segui referral: indica se seguire o meno i referral LDAP restituiti dal server LDAP.
    10. GUID semplice: indica se restituire i valori degli attributi GUID in un formato leggibile.
    11. SID semplice: indica se restituire i valori degli attributi SID in un formato leggibile.
    12. LDAP Version (Versione LDAP): la versione LDAP utilizzata per connettersi e comunicare con il server.
    13. Ambito: specifica se limitare l'ambito della ricerca all'intero sottoalbero (BaseDN e tutti i relativi discendenti), a un singolo livello (BaseDN e i relativi discendenti diretti) o all'oggetto base (solo BaseDN).
    14. Facoltativamente, fai clic su + AGGIUNGI ETICHETTA per aggiungere un'etichetta alla connessione sotto forma di coppia chiave/valore.
    15. Fai clic su AVANTI.
  5. Nella sezione Destinazioni, inserisci i dettagli dell'host remoto (sistema di backend) a cui vuoi connetterti.
    1. Tipo di destinazione: seleziona un Tipo di destinazione.
      • Seleziona Indirizzo host dall'elenco per specificare il nome host o l'indirizzo IP della destinazione.
      • Se vuoi stabilire una connessione privata ai tuoi sistemi di backend, seleziona Collegamento endpoint dall'elenco, quindi seleziona il collegamento dell'endpoint richiesto. dall'elenco Allegato endpoint.

      Se vuoi stabilire una connessione pubblica ai tuoi sistemi di backend con maggiore sicurezza, puoi valuta la possibilità di configurare una rete statico in uscita indirizzi IP per le tue connessioni, quindi configura le regole del firewall per inserire nella lista consentita solo gli indirizzi IP statici specifici.

      Per inserire altre destinazioni, fai clic su +AGGIUNGI DESTINAZIONE.

    2. Fai clic su AVANTI.
  6. Nella sezione Autenticazione, inserisci i dettagli di autenticazione.
    1. Seleziona un Tipo di autenticazione e inserisci i dettagli pertinenti.

      La connessione LDAP supporta i seguenti tipi di autenticazione:

      • Nome utente e password

      2. Per informazioni su come configurare questi tipi di autenticazione, consulta l'articolo Configurare l'autenticazione.

    2. Fai clic su AVANTI.
  7. Verifica: controlla i dettagli della connessione e dell'autenticazione.
  8. Fai clic su Crea.

Configura l'autenticazione

Inserisci i dettagli in base all'autenticazione che vuoi utilizzare.

  • Nome utente e password
      .
    • Nome utente: nome utente del connettore
    • Password: il secret di Secret Manager contenente la password associata al connettore.

Entità, operazioni e azioni

Tutti i connettori di integrazione forniscono un livello di astrazione per gli oggetti l'applicazione connessa. Puoi accedere agli oggetti di un'applicazione solo tramite questa astrazione. L'astrazione ti viene esposta sotto forma di entità, operazioni e azioni.

  • Entità: un'entità può essere considerata un oggetto o un insieme di proprietà nel un'applicazione o un servizio connesso. La definizione di un'entità differisce da connettore di rete. Ad esempio, in un connettore di database, le tabelle sono le entità, connettore file server, le cartelle sono le entità e, in un connettore del sistema di messaggistica, le code sono le entità.

    Tuttavia, è possibile che un connettore non supporti o non disponga di entità. In questo caso, L'elenco Entities sarà vuoto.

  • Operazione: un'operazione è l'attività che è possibile eseguire su un'entità. Puoi eseguire una qualsiasi delle seguenti operazioni su un'entità:

    Selezionando un'entità dall'elenco disponibile, viene generato un elenco di le operazioni disponibili per l'entità. Per una descrizione dettagliata delle operazioni, consulta operazioni relative a entità. Tuttavia, se un connettore non supporta nessuna delle operazioni relative alle entità, ad esempio operazioni non sono elencate nell'elenco Operations.

  • Azione: un'azione è una funzione di prima classe resa disponibile per l'integrazione. attraverso l'interfaccia del connettore. Un'azione consente di apportare modifiche a una o più entità variano da connettore a connettore. Normalmente, un'azione ha alcuni parametri di input e un output . Tuttavia, è possibile che un connettore non supporta alcuna azione, nel qual caso l'elenco Actions sarà vuoto.

Azioni

Questa sezione elenca tutte le azioni supportate dal connettore LDAP.

Azione MoveToDN

Questa azione sposta gli oggetti da un DN (nome distinto) a un altro DN.

Parametri di input dell'azione MoveToDN

Nome parametro Tipo di dati Obbligatorio Descrizione
ND Stringa Il DN attuale dell'oggetto da spostare sul server LDAP. Ad esempio, CN=Google Cloud,OU=Bangalore,OU=India,OU=Domain_Users,DC=test-ldap,DC=com.
NewParentDN Stringa Il nuovo DN padre dell'oggetto. Ad esempio, OU=Mysore,OU=India,OU=Domain_Users,DC=test-ldap,DC=com.

Parametri di output dell'azione DownloadFile

Questa azione restituisce lo stato 200 (OK) con un corpo della risposta che indica i risultati.

Per capire come configurare l'azione MoveToDN: consulta gli esempi di azioni.

Azione GetAttributes

Questa azione ottiene tutti i nomi e i valori degli attributi di un DN.

Parametri di input dell'azione GetAttributes

Nome parametro Tipo di dati Obbligatorio Descrizione
ND Stringa Nome distinto dell'oggetto LDAP desiderato. Se non specificato, verrà utilizzato il BaseDN della stringa di connessione.

Parametri di output dell'azione GetAttributes

Questa azione restituisce lo stato 200 (OK) con un corpo della risposta che indica i risultati.

Per capire come configurare l'azione GetAttributes: consulta gli esempi di azioni.

Azione AddMembersToGroup

Questa azione consente di aggiungere utenti a un gruppo.

Parametri di input dell'azione GetAttributes

Nome parametro Tipo di dati Obbligatorio Descrizione
GroupId Stringa ID del gruppo a cui vuoi aggiungere gli utenti.
UserDNs Stringa Gli UserDN aggregati o una tabella temporanea contenente il DN degli utenti da aggiungere al gruppo. Il valore deve essere il DN del record dell'utente.

Parametri di output dell'azione AddMembersToGroup

Questa azione restituisce lo stato 200 (OK) con un corpo della risposta che indica i risultati.

Per capire come configurare l'azione AddMembersToGroup: consulta gli esempi di azioni.

Esempi di azioni

In questa sezione viene descritto come eseguire alcune azioni in questo connettore.

Esempio: spostare un oggetto da un DN a un altro

  1. Nella finestra di dialogo Configure connector task, fai clic su Actions.
  2. Seleziona l'azione MoveToDN e fai clic su Fine.
  3. Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload, quindi inserisci un valore simile al seguente nella Campo Default Value: 
    {
"DN": "CN=Google Cloud,OU=Bangalore,OU=India,OU=Domain_Users,DC=test-ldap,DC=com",
"NewParentDN": "OU=Mysore,OU=India,OU=Domain_Users,DC=test-ldap,DC=com"
}

    4. In questo esempio, un oggetto viene spostato da un DN a un altro. Se l'azione ha esito positivo, risposta connectorOutputPayload dell'attività del connettore avrà un valore simile al seguente:

    [{
"Success": null,
"result": "[ok]",
"modified": "true",
"rss:title": "The movement was successful.",
"resultcode": "0"
}]

Esempio: recupero degli attributi di un DN

  1. Nella finestra di dialogo Configure connector task, fai clic su Actions.
  2. Seleziona l'azione GetAttributes e fai clic su Fine.
  3. Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload, quindi inserisci un valore simile al seguente nella Campo Default Value: 
    {
"DN": "CN=Bangalore user,OU=Bangalore,OU=India,OU=Domain_Users,DC=test-ldap,DC=com"
}

    4. Questo esempio ottiene l'attributo del DN specificato. Se l'azione ha esito positivo, risposta connectorOutputPayload dell'attività del connettore avrà un valore simile al seguente:

    [{
    "AttributeName": "_op",
    "AttributeValue": "ldapadoGetAttributes"
  }, {
    "AttributeName": "usncreated",
    "AttributeValue": "36006"
  }, {
    "AttributeName": "countrycode",
    "AttributeValue": "0"
  }, {
    "AttributeName": "badpwdcount",
    "AttributeValue": "0"
  }, {
    "AttributeName": "dn",
    "AttributeValue": ""
  }, {
    "AttributeName": "dn",
    "AttributeValue": "CN=Bangalore user,OU=Bangalore,OU=India,OU=Domain_Users,DC=test-ldap,DC=com"
  }, {
    "AttributeName": "whenchanged",
    "AttributeValue": "20230913125155.0Z"
  }, {
    "AttributeName": "objectclass",
    "AttributeValue": "top"
  }, {
    "AttributeName": "objectclass",
    "AttributeValue": "person"
  }, {
    "AttributeName": "objectclass",
    "AttributeValue": "organizationalPerson"
  }, {
    "AttributeName": "objectclass",
    "AttributeValue": "user"
  }, {
    "AttributeName": "primarygroupid",
    "AttributeValue": "513"
  }, {
    "AttributeName": "givenname",
    "AttributeValue": "Bangalore"
  }, {
    "AttributeName": "dscorepropagationdata",
    "AttributeValue": "16010101000001.0Z"
  }, {
    "AttributeName": "sn",
    "AttributeValue": "user"
  }, {
    "AttributeName": "useraccountcontrol",
    "AttributeValue": "512"
  }, {
    "AttributeName": "cn",
    "AttributeValue": "Bangalore user"
  }, {
    "AttributeName": "codepage",
    "AttributeValue": "0"
  }, {
    "AttributeName": "accountexpires",
    "AttributeValue": "9223372036854775807"
  }, {
    "AttributeName": "userprincipalname",
    "AttributeValue": "user-1@test-l
  }]

Esempio: aggiungere utenti a un gruppo

  1. Nella finestra di dialogo Configure connector task, fai clic su Actions.
  2. Seleziona l'azione AddMembersToGroup e fai clic su Fine.
  3. Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload, quindi inserisci un valore simile al seguente nella Campo Default Value: 
    {
"GroupId": "1|CN=Cert Publishers,CN=Users,DC=test-ldap,DC=com",
"UserDNs": "[{\"DN\":\"CN=Google AI,CN=Users,DC=test-ldap,DC=com;CN=Guest,CN=Users,DC=test-ldap,DC=com\"}]"
}

    4. In questo esempio viene aggiunto un DN utente al gruppo con ID 1|CN=Cert Publishers,CN=Users,DC=test-ldap,DC=com. Se l'azione ha esito positivo, Il parametro di risposta connectorOutputPayload dell'attività del connettore avrà un valore simile al seguente:

    [{
  "Success": "True"
  }]

Esempi di operazioni con entità

Esempio - Elencare gli utenti

In questo esempio sono elencati tutti gli utenti nell'entità User.

  1. Nella finestra di dialogo Configure connector task, fai clic su Entities.
  2. Seleziona User dall'elenco Entity.
  3. Seleziona l'operazione LIST e fai clic su Fine.
  4. Se vuoi, puoi filtrare il set di risultati. Per filtrare il set di risultati, nella sezione Input attività dell'attività Connettori, imposta la filterClause in base alle tue esigenze.

    Ad esempio, impostare la clausola di filtro su Id='1|CN=admin,CN=Users,DC=test-ldap,DC=com' elenca solo quei record il cui ID corrisponde a questi criteri.

Esempio: ottenere un record di un utente

Questo esempio ottiene un dettaglio dell'utente dall'entità User.

  1. Nella finestra di dialogo Configure connector task, fai clic su Entities.
  2. Seleziona User dall'elenco Entity.
  3. Seleziona l'operazione GET e fai clic su Fine.
  4. Nella sezione Input attività dell'attività Connettori, fai clic su EntityId e quindi inserisci 1|CN=admin,CN=Users,DC=test-ldap,DC=com nel campo Valore predefinito.

    Qui, 1|CN=admin,CN=Users,DC=test-ldap,DC=com è uno dei valori chiave primaria dell'entità User.

Esempio: creare un record di un utente

Questo esempio crea un record utente nell'entità User.

  1. Nella finestra di dialogo Configure connector task, fai clic su Entities.
  2. Seleziona User dall'elenco Entity.
  3. Seleziona l'operazione Create e fai clic su Fine.
  4. Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload, quindi inserisci un valore simile al seguente nella Campo Default Value: 
    {
"RDN": "CN=MPATAI",
"ObjectClass": "top;person;organizationalPerson;user"
}

    Se l'integrazione ha esito positivo, il campo connectorOutputPayload dell'attività del connettore avrà un simile al seguente:

     {
"Id": "1|CN=MPATAI,CN=Users,DC=test-ldap,DC=com"
}

Esempio: aggiornare un ticket

Questo esempio aggiorna il record utente specificato nell'entità User.

  1. Nella finestra di dialogo Configure connector task, fai clic su Entities.
  2. Seleziona User dall'elenco Entity.
  3. Seleziona l'operazione Update e fai clic su Fine.
  4. Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload, quindi inserisci un valore simile al seguente nella Campo Default Value: 
    {
        "PostalCode": "560040"
      }
  5. Fai clic su entityId e inserisci 1|CN=admin,CN=Users,DC=test-ldap,DC=com nel campo Default Value (Valore predefinito).

    In alternativa, invece di specificare entityId, puoi anche impostare il parametro filterClause su 1|CN=admin,CN=Users,DC=test-ldap,DC=com.

    Se l'integrazione ha esito positivo, il campo connectorOutputPayload dell'attività del connettore avrà un simile al seguente:

    {
"Id": "1|CN=admin,CN=Users,DC=test-ldap,DC=com"
}

Esempio: eliminare un record di un utente

Questo esempio elimina un record dell'utente dall'entità User.

  1. Nella finestra di dialogo Configure connector task, fai clic su Entities.
  2. Seleziona User dall'elenco Entity.
  3. Seleziona l'operazione Delete e fai clic su Fine.
  4. Nella sezione Input attività dell'attività Connettori, fai clic su entityId e quindi inserisci 1|CN=admin,CN=Users,DC=test-ldap,DC=com nel campo Valore predefinito.
  5. In alternativa, se l'entità User ha chiavi primarie composte, invece di specificare la entityId, puoi impostare filterClause. Ad esempio: Id='1|CN=admin,CN=Users,DC=test-ldap,DC=com' and DN='CN=admin,CN=Users,DC=test-ldap,DC=com'.

Utilizzare Terraform per creare connessioni

Puoi utilizzare il comando Terraform risorsa per creare una nuova connessione.

Per scoprire come applicare o rimuovere una configurazione Terraform, consulta: Comandi Terraform di base.

Per visualizzare un modello Terraform di esempio per la creazione di connessioni, vedi il modello di esempio.

Quando crei questa connessione utilizzando Terraform, devi impostare le seguenti variabili nel file di configurazione di Terraform:

Nome parametro Tipo di dati Obbligatorio Descrizione
base_dn STRINGA Vero La parte base del nome distinto, utilizzata per limitare i risultati a sottoalberi specifici.
auth_mechanism ENUM Vero Il meccanismo di autenticazione da utilizzare per la connessione al server LDAP. I valori supportati sono: SIMPLE, DIGESTMD5, NEGOTIATE
follow_referrals BOOLEANO Falso Se seguire o meno i referral LDAP restituiti dal server LDAP.
friendly_guid BOOLEANO Falso Indica se restituire i valori degli attributi GUID in un formato leggibile.
friendly_sid BOOLEANO Falso Indica se restituire i valori degli attributi SID in un formato leggibile.
versione ldap ENUM Vero La versione LDAP utilizzata per connettersi e comunicare con il server. I valori supportati sono: 2, 3
ambito ENUM Vero Indica se limitare l'ambito della ricerca all'intero sottoalbero (BaseDN e tutti i relativi discendenti), a un singolo livello (BaseDN e relativi discendenti diretti) o all'oggetto base (solo BaseDN). I valori supportati sono: WHOLESUBTREE, SINGLELEVEL, BASEOBJECT

Utilizzare la connessione LDAP in un'integrazione

Dopo aver creato la connessione, questa diventa disponibile in Apigee Integration e Application Integration. Puoi usare la connessione in un'integrazione tramite l'attività Connettori.

  • Per capire come creare e utilizzare l'attività Connectors in Apigee Integration, vedi Attività connettori.
  • Per capire come creare e utilizzare l'attività Connettori in Application Integration, vedi Attività connettori.

Ricevi assistenza dalla community Google Cloud

Puoi pubblicare le tue domande e discutere di questo connettore in Google Cloud community presso i forum Cloud.

Passaggi successivi