LDAP
Il connettore LDAP consente di configurare un server LDAP generico.
Versioni supportate
che supporta le versioni 2 e 3 di LDAP.
Prima di iniziare
Prima di utilizzare il connettore LDAP, svolgi i seguenti passaggi:
- Nel tuo progetto Google Cloud:
- Concedi il ruolo IAM roles/connectors.admin all'utente che configura il connettore.
- Concedi i seguenti ruoli IAM all'account di servizio che vuoi utilizzare per il connettore:
roles/secretmanager.viewer
roles/secretmanager.secretAccessor
Un account di servizio è un tipo speciale di Account Google destinato a rappresentare un utente "non umano" che deve autenticarsi ed essere autorizzato ad accedere ai dati nelle API di Google. Se non hai un account di servizio, devi crearne uno. Per saperne di più, consulta la pagina sulla creazione di un account di servizio.
- Abilita i seguenti servizi:
secretmanager.googleapis.com
(API Secret Manager)connectors.googleapis.com
(API Connectors)
Per informazioni su come abilitare i servizi, vedi Abilitazione dei servizi.
Se questi servizi o queste autorizzazioni non sono stati abilitati per il tuo progetto in precedenza, ti verrà chiesto di abilitarli durante la configurazione del connettore.
Configura il connettore
Per configurare il connettore è necessario creare una connessione all'origine dati (sistema di backend). Una connessione è specifica per un'origine dati. Ciò significa che se disponi di molte origini dati, devi creare una connessione separata per ciascuna. Per creare una connessione, segui questi passaggi:
- Nella console Cloud, vai alla pagina Connettori di integrazione > Connessioni, quindi seleziona o crea un progetto Google Cloud.
- Fai clic su + CREA NUOVO per aprire la pagina Crea connessione.
- Nella sezione Posizione, scegli la località per la connessione.
- Regione: seleziona una località dall'elenco a discesa.
Per l'elenco di tutte le regioni supportate, vedi Località.
- Fai clic su AVANTI.
- Regione: seleziona una località dall'elenco a discesa.
- Nella sezione Dettagli connessione, completa quanto segue:
- Connector (Connettore): seleziona LDAP dall'elenco a discesa dei connettori disponibili.
- Versione connettore: seleziona la versione del connettore dall'elenco a discesa delle versioni disponibili.
- Nel campo Nome connessione, inserisci un nome per l'istanza di connessione.
I nomi delle connessioni devono soddisfare i seguenti criteri:
- I nomi delle connessioni possono contenere lettere, numeri o trattini.
- Le lettere devono essere minuscole.
- I nomi delle connessioni devono iniziare con una lettera e terminare con una lettera o un numero.
- I nomi delle connessioni non possono superare i 63 caratteri.
- (Facoltativo) Inserisci una descrizione per l'istanza di connessione.
- Account di servizio: seleziona un account di servizio con i ruoli richiesti.
- Facoltativamente, configura le impostazioni del nodo di connessione:
- Numero minimo di nodi: inserisci il numero minimo di nodi di connessione.
- Numero massimo di nodi: inserisci il numero massimo di nodi di connessione.
Un nodo è un'unità (o una replica) di una connessione che elabora le transazioni. Sono necessari più nodi per elaborare più transazioni per una connessione e, al contrario, sono necessari meno nodi per elaborare un numero minore di transazioni. Per capire in che modo i nodi influiscono sui prezzi del connettore, consulta Prezzi dei nodi di connessione. Se non inserisci alcun valore, per impostazione predefinita il numero minimo di nodi è impostato su 2 (per una migliore disponibilità) e il numero massimo di nodi è impostato su 50.
- Base DN: la parte di base del nome distinto, utilizzata per limitare i risultati a sottoalberi specifici.
- Meccanismo di autenticazione: il meccanismo di autenticazione da utilizzare per la connessione al server LDAP.
- Segui i referral: indica se seguire o meno i referral LDAP restituiti dal server LDAP.
- GUID semplice: indica se restituire i valori degli attributi GUID in un formato leggibile.
- SID semplice: indica se restituire i valori degli attributi del SID in un formato leggibile.
- LDAP Version: la versione LDAP utilizzata per connettersi e comunicare con il server.
- Ambito: indica se limitare l'ambito della ricerca all'intero sottoalbero (BaseDN e tutti i suoi discendenti), a un singolo livello (BaseDN e i relativi discendenti diretti) o all'oggetto di base (solo BaseDN).
- Facoltativamente, fai clic su + AGGIUNGI ETICHETTA per aggiungere un'etichetta alla connessione sotto forma di coppia chiave-valore.
- Fai clic su AVANTI.
- Nella sezione Destinazioni, inserisci i dettagli dell'host remoto (sistema di backend) a cui vuoi connetterti.
- Tipo di destinazione: seleziona un Tipo di destinazione.
- Nel campo Indirizzo host, specifica il nome host o l'indirizzo IP della destinazione.
- Se vuoi stabilire una connessione privata ai sistemi di backend, segui questi passaggi:
- Crea un collegamento al servizio PSC.
- Crea un collegamento endpoint e inserisci i relativi dettagli nel campo Indirizzo host.
- Se vuoi stabilire una connessione pubblica ai tuoi sistemi di backend con maggiore sicurezza, puoi configurare indirizzi IP statici in uscita per le tue connessioni, quindi configurare le regole firewall in modo da inserire nella lista consentita solo indirizzi IP statici specifici.
- Se vuoi stabilire una connessione privata ai sistemi di backend, segui questi passaggi:
Per inserire altre destinazioni, fai clic su +AGGIUNGI DESTINAZIONE.
- Nel campo Indirizzo host, specifica il nome host o l'indirizzo IP della destinazione.
- Fai clic su AVANTI.
- Tipo di destinazione: seleziona un Tipo di destinazione.
-
Nella sezione Autenticazione, inserisci i dettagli di autenticazione.
- Seleziona un Tipo di autenticazione e inserisci i dettagli pertinenti.
La connessione LDAP supporta i seguenti tipi di autenticazione:
- Nome utente e password
- Fai clic su AVANTI.
Per informazioni su come configurare questi tipi di autenticazione, vedi Configurare l'autenticazione.
- Seleziona un Tipo di autenticazione e inserisci i dettagli pertinenti.
- Verifica: controlla i dettagli di connessione e autenticazione.
- Fai clic su Crea.
Configura l'autenticazione
Inserisci i dettagli in base all'autenticazione che vuoi utilizzare.
-
Nome utente e password
- Nome utente: nome utente del connettore
- Password: il secret di Secret Manager contenente la password associata al connettore.
Entità, operazioni e azioni
Tutti i connettori di integrazione forniscono un livello di astrazione per gli oggetti dell'applicazione connessa. Puoi accedere agli oggetti di un'applicazione solo tramite questa astrazione. L'astrazione è esposta come entità, operazioni e azioni.
- Entità: un'entità può essere considerata come un oggetto o una raccolta di proprietà nell'applicazione o nel servizio collegato. La definizione di un'entità è diversa da un connettore a un
connettore. Ad esempio, in un connettore di database, le tabelle sono le entità, in un connettore di file server, le cartelle sono le entità e in un connettore di sistema di messaggistica le code sono le entità.
Tuttavia, è possibile che un connettore non supporti o non abbia entità, nel qual caso l'elenco
Entities
sarà vuoto. - Operazione : un'operazione è l'attività che puoi eseguire su un'entità. Su un'entità puoi eseguire una qualsiasi delle seguenti operazioni:
Se selezioni un'entità dall'elenco disponibile, viene generato un elenco di operazioni disponibili per l'entità. Per una descrizione dettagliata delle operazioni, consulta le operazioni delle entità dell'attività Connettori. Tuttavia, se un connettore non supporta nessuna delle operazioni delle entità, queste operazioni non supportate non sono elencate nell'elenco
Operations
. - Azione: un'azione è una funzione di prima classe resa disponibile per l'integrazione attraverso l'interfaccia del connettore. Un'azione consente di apportare modifiche a una o più entità e
di variare da connettore a connettore. Tuttavia, è possibile che un connettore non supporti alcuna azione, nel qual caso l'elenco
Actions
sarà vuoto.
Azioni
In questa sezione sono elencate tutte le azioni supportate dal connettore LDAP.
Azione MoveToDN
Questa azione sposta gli oggetti da un DN (nome distinto) a un altro DN.
Parametri di input dell'azione MoveToDN
Nome parametro | Tipo di dati | Obbligatorio | Descrizione |
---|---|---|---|
ND | Stringa | Sì | Il DN corrente dell'oggetto da spostare sul server LDAP. Ad esempio, CN=Google Cloud,OU=Bangalore,OU=India,OU=Domain_Users,DC=test-ldap,DC=com . |
NewParentDN | Stringa | Sì | Il nuovo DN padre dell'oggetto. Ad esempio, OU=Mysore,OU=India,OU=Domain_Users,DC=test-ldap,DC=com . |
Parametri di output dell'azione DownloadFile
Questa azione restituisce lo stato 200 (OK) con un corpo della risposta che indica i risultati.
Per capire come configurare l'azione MoveToDN
,
consulta la sezione Esempi di azioni.
Azione GetAttributes
Questa azione recupera tutti i nomi e i valori degli attributi di un DN.
Parametri di input dell'azione GetAttributes
Nome parametro | Tipo di dati | Obbligatorio | Descrizione |
---|---|---|---|
ND | Stringa | Sì | Nome distinto dell'oggetto LDAP desiderato. Se non specificato, viene utilizzato il BaseDN della stringa di connessione. |
Parametri di output dell'azione GetAttributes
Questa azione restituisce lo stato 200 (OK) con un corpo della risposta che indica i risultati.
Per capire come configurare l'azione GetAttributes
,
consulta la sezione Esempi di azioni.
Azione AddMembersToGroup
Questa azione aggiunge utenti a un gruppo.
Parametri di input dell'azione GetAttributes
Nome parametro | Tipo di dati | Obbligatorio | Descrizione |
---|---|---|---|
GroupId | Stringa | Sì | ID del gruppo a cui vuoi aggiungere gli utenti. |
UserDNs | Stringa | Sì | Gli UserDN vengono aggregati o una tabella temporanea contenente il DN degli utenti da aggiungere al gruppo. Il valore deve essere il DN del record utente. |
Parametri di output dell'azione AddMembersToGroup
Questa azione restituisce lo stato 200 (OK) con un corpo della risposta che indica i risultati.
Per capire come configurare l'azione AddMembersToGroup
,
consulta la sezione Esempi di azioni.
Esempi di azioni
Questa sezione descrive come eseguire alcune delle azioni in questo connettore.
Esempio: spostare un oggetto da un DN a un altro
- Nella finestra di dialogo
Configure connector task
, fai clic suActions
. - Seleziona l'azione
MoveToDN
, quindi fai clic su Fine. - Nella sezione Input attività dell'attività Connettori, fai clic su
connectorInputPayload
e inserisci un valore simile al seguente nel campoDefault Value
:{ "DN": "CN=Google Cloud,OU=Bangalore,OU=India,OU=Domain_Users,DC=test-ldap,DC=com", "NewParentDN": "OU=Mysore,OU=India,OU=Domain_Users,DC=test-ldap,DC=com" }
In questo esempio, un oggetto viene spostato da un DN a un altro. Se l'azione ha esito positivo, il parametro di risposta connectorOutputPayload
dell'attività del connettore avrà un valore simile al seguente:
[{ "Success": null, "result": "[ok]", "modified": "true", "rss:title": "The movement was successful.", "resultcode": "0" }]
Esempio: ottieni gli attributi di un DN
- Nella finestra di dialogo
Configure connector task
, fai clic suActions
. - Seleziona l'azione
GetAttributes
, quindi fai clic su Fine. - Nella sezione Input attività dell'attività Connettori, fai clic su
connectorInputPayload
e inserisci un valore simile al seguente nel campoDefault Value
:{ "DN": "CN=Bangalore user,OU=Bangalore,OU=India,OU=Domain_Users,DC=test-ldap,DC=com" }
In questo esempio viene recuperato l'attributo del DN specificato. Se l'azione ha esito positivo, il parametro di risposta connectorOutputPayload
dell'attività del connettore avrà un valore simile al seguente:
[{ "AttributeName": "_op", "AttributeValue": "ldapadoGetAttributes" }, { "AttributeName": "usncreated", "AttributeValue": "36006" }, { "AttributeName": "countrycode", "AttributeValue": "0" }, { "AttributeName": "badpwdcount", "AttributeValue": "0" }, { "AttributeName": "dn", "AttributeValue": "" }, { "AttributeName": "dn", "AttributeValue": "CN=Bangalore user,OU=Bangalore,OU=India,OU=Domain_Users,DC=test-ldap,DC=com" }, { "AttributeName": "whenchanged", "AttributeValue": "20230913125155.0Z" }, { "AttributeName": "objectclass", "AttributeValue": "top" }, { "AttributeName": "objectclass", "AttributeValue": "person" }, { "AttributeName": "objectclass", "AttributeValue": "organizationalPerson" }, { "AttributeName": "objectclass", "AttributeValue": "user" }, { "AttributeName": "primarygroupid", "AttributeValue": "513" }, { "AttributeName": "givenname", "AttributeValue": "Bangalore" }, { "AttributeName": "dscorepropagationdata", "AttributeValue": "16010101000001.0Z" }, { "AttributeName": "sn", "AttributeValue": "user" }, { "AttributeName": "useraccountcontrol", "AttributeValue": "512" }, { "AttributeName": "cn", "AttributeValue": "Bangalore user" }, { "AttributeName": "codepage", "AttributeValue": "0" }, { "AttributeName": "accountexpires", "AttributeValue": "9223372036854775807" }, { "AttributeName": "userprincipalname", "AttributeValue": "user-1@test-l }]
Esempio: aggiungere utenti a un gruppo
- Nella finestra di dialogo
Configure connector task
, fai clic suActions
. - Seleziona l'azione
AddMembersToGroup
, quindi fai clic su Fine. - Nella sezione Input attività dell'attività Connettori, fai clic su
connectorInputPayload
e inserisci un valore simile al seguente nel campoDefault Value
:{ "GroupId": "1|CN=Cert Publishers,CN=Users,DC=test-ldap,DC=com", "UserDNs": "[{\"DN\":\"CN=Google AI,CN=Users,DC=test-ldap,DC=com;CN=Guest,CN=Users,DC=test-ldap,DC=com\"}]" }
In questo esempio viene aggiunto il DN dell'utente al gruppo con ID 1|CN=Cert Publishers,CN=Users,DC=test-ldap,DC=com
. Se l'azione ha esito positivo, il parametro di risposta connectorOutputPayload
dell'attività del connettore avrà un valore simile al seguente:
[{ "Success": "True" }]
Esempi di operazioni sull'entità
Esempio - Elenca utenti
In questo esempio sono elencati tutti gli utenti nell'entità User
.
- Nella finestra di dialogo
Configure connector task
, fai clic suEntities
. - Seleziona
User
dall'elencoEntity
. - Seleziona l'operazione
LIST
, quindi fai clic su Fine. - Se vuoi, puoi filtrare il set di risultati. Per filtrare il set di risultati, nella sezione Input attività dell'attività Connettori, imposta filterClause in base alle tue esigenze.
Ad esempio, se imposti la clausola di filtro su
Id='1|CN=admin,CN=Users,DC=test-ldap,DC=com'
, vengono elencati solo i record il cui ID corrisponde a questi criteri.
Esempio: recuperare un record di un utente
Questo esempio recupera un dettaglio utente dall'entità User
.
- Nella finestra di dialogo
Configure connector task
, fai clic suEntities
. - Seleziona
User
dall'elencoEntity
. - Seleziona l'operazione
GET
, quindi fai clic su Fine. - Nella sezione Input attività dell'attività Connettori, fai clic su EntityId e inserisci
1|CN=admin,CN=Users,DC=test-ldap,DC=com
nel campo Valore predefinito.In questo caso,
1|CN=admin,CN=Users,DC=test-ldap,DC=com
è una delle coppie chiave-valore primarie dell'entitàUser
.
Esempio: creare un record utente
In questo esempio viene creato un record utente nell'entità User
.
- Nella finestra di dialogo
Configure connector task
, fai clic suEntities
. - Seleziona
User
dall'elencoEntity
. - Seleziona l'operazione
Create
, quindi fai clic su Fine. - Nella sezione Input attività dell'attività Connettori, fai clic su
connectorInputPayload
e inserisci un valore simile al seguente nel campoDefault Value
:{ "RDN": "CN=MPATAI", "ObjectClass": "top;person;organizationalPerson;user" }
Se l'integrazione ha esito positivo, il campo
connectorOutputPayload
dell'attività del connettore avrà un valore simile al seguente:{ "Id": "1|CN=MPATAI,CN=Users,DC=test-ldap,DC=com" }
Esempio: aggiornamento di un ticket
Questo esempio aggiorna il record utente specificato nell'entità User
.
- Nella finestra di dialogo
Configure connector task
, fai clic suEntities
. - Seleziona
User
dall'elencoEntity
. - Seleziona l'operazione
Update
, quindi fai clic su Fine. - Nella sezione Input attività dell'attività Connettori, fai clic su
connectorInputPayload
e inserisci un valore simile al seguente nel campoDefault Value
:{ "PostalCode": "560040" }
- Fai clic su entityId, quindi inserisci
1|CN=admin,CN=Users,DC=test-ldap,DC=com
nel campo Default Value (Valore predefinito).In alternativa, anziché specificare entityId, puoi anche impostare filterClause su
1|CN=admin,CN=Users,DC=test-ldap,DC=com
.Se l'integrazione ha esito positivo, il campo
connectorOutputPayload
dell'attività del connettore avrà un valore simile al seguente:{ "Id": "1|CN=admin,CN=Users,DC=test-ldap,DC=com" }
Esempio: eliminare un record di un utente
Questo esempio elimina un record utente dall'entità User
.
- Nella finestra di dialogo
Configure connector task
, fai clic suEntities
. - Seleziona
User
dall'elencoEntity
. - Seleziona l'operazione
Delete
, quindi fai clic su Fine. - Nella sezione Input attività dell'attività Connettori, fai clic su entityId, quindi inserisci
1|CN=admin,CN=Users,DC=test-ldap,DC=com
nel campo Valore predefinito. - In alternativa, se l'entità
User
ha chiavi primarie composte, anziché specificare entityId, puoi impostare filterClause. Ad esempio:Id='1|CN=admin,CN=Users,DC=test-ldap,DC=com' and DN='CN=admin,CN=Users,DC=test-ldap,DC=com'
.
Utilizzare Terraform per creare connessioni
Puoi utilizzare la risorsa Terraform per creare una nuova connessione.Per scoprire come applicare o rimuovere una configurazione Terraform, consulta Comandi Terraform di base.
Per visualizzare un modello Terraform di esempio per la creazione delle connessioni, guarda il modello di esempio.
Quando crei questa connessione utilizzando Terraform, devi impostare le seguenti variabili nel file di configurazione Terraform:
Nome parametro | Tipo di dati | Obbligatorio | Descrizione |
---|---|---|---|
base_dn | STRING | True | La parte di base del nome distinto, utilizzata per limitare i risultati a sottoalberi specifici. |
auth_mechanism | ENUM | True | Il meccanismo di autenticazione da utilizzare per la connessione al server LDAP. I valori supportati sono: SIMPLE, DIGESTMD5, NEGOTIATE |
follow_referrals | BOOLEANO | False | Se seguire o meno i referral LDAP restituiti dal server LDAP. |
friendly_guid | BOOLEANO | False | Indica se restituire i valori degli attributi GUID in un formato leggibile. |
friendly_sid | BOOLEANO | False | Indica se restituire i valori degli attributi SID in un formato leggibile. |
ldapversion | ENUM | True | La versione LDAP utilizzata per connettersi e comunicare con il server. I valori supportati sono: 2, 3 |
ambito | ENUM | True | Indica se limitare l'ambito della ricerca all'intero sottoalbero (BaseDN e tutti i suoi discendenti), a un singolo livello (BaseDN e i relativi discendenti diretti) o all'oggetto di base (solo BaseDN). I valori supportati sono: WHOLESUBTREE, SINGLELEVEL, BASEOBJECT |
Utilizzare la connessione LDAP in un'integrazione
Dopo aver creato la connessione, diventa disponibile sia in Apigee Integration che in Application Integration. Puoi usare la connessione in un'integrazione tramite l'attività Connettori.
- Per capire come creare e utilizzare l'attività Connettori in Apigee Integration, consulta Attività Connettori.
- Per capire come creare e utilizzare l'attività Connettori in Application Integration, consulta Attività Connettori.
Ricevi assistenza dalla community Google Cloud
Puoi pubblicare le tue domande e discutere di questo connettore nella community Google Cloud sui forum Cloud.Passaggi successivi
- Scopri come sospendere e ripristinare una connessione.
- Scopri come monitorare l'utilizzo dei connettori.
- Scopri come visualizzare i log del connettore.