Esta página se ha traducido con Cloud Translation API.

Active Directory

El conector de Active Directory te permite conectarte a Active Directory de Microsoft y realizar operaciones de lectura, escritura y actualización en los objetos de Active Directory.

Antes de empezar

Antes de usar el conector de Active Directory, realiza las siguientes tareas:

En tu proyecto de Google Cloud:
- Asegúrate de que la conectividad de red esté configurada. Para obtener información sobre los patrones de red, consulta Conectividad de red.
- Concede el rol de gestión de identidades y accesos roles/connectors.admin al usuario que configure el conector.
- Concede los siguientes roles de gestión de identidades y accesos a la cuenta de servicio que quieras usar para el conector:
  - roles/secretmanager.viewer
  - roles/secretmanager.secretAccessor
  Una cuenta de servicio es un tipo especial de cuenta de Google diseñada para representar a un usuario no humano que necesita autenticarse y disponer de autorización para acceder a los datos de las APIs de Google. Si no tienes una cuenta de servicio, debes crearla. El conector y la cuenta de servicio deben pertenecer al mismo proyecto. Para obtener más información, consulta el artículo Crear una cuenta de servicio.
- Habilita los siguientes servicios:
  - secretmanager.googleapis.com (API Secret Manager)
  - connectors.googleapis.com (API Connectors)
  Para saber cómo habilitar servicios, consulta Habilitar servicios.
Si estos servicios o permisos no se han habilitado en tu proyecto anteriormente, se te pedirá que los habilites al configurar el conector.
Para obtener información sobre cómo instalar y configurar Active Directory, consulta el artículo Instalación de Active Directory.

Configurar el conector

Una conexión es específica de una fuente de datos. Esto significa que, si tiene muchas fuentes de datos, debe crear una conexión independiente para cada una de ellas. Para crear una conexión, sigue estos pasos:

En la consola de Cloud, ve a la página Integration Connectors > Connections (Conectores de integración > Conexiones) y, a continuación, selecciona o crea un proyecto de Google Cloud.
Ve a la página Conexiones.
Haz clic en + CREAR NUEVA para abrir la página Crear conexión.
En la sección Ubicación, elige la ubicación de la conexión.
1. Región: selecciona una ubicación de la lista desplegable.
  Para ver la lista de todas las regiones admitidas, consulta Ubicaciones.
2. Haz clic en SIGUIENTE.
En la sección Detalles de la conexión, haz lo siguiente:
1. Conector: selecciona Active Directory en la lista desplegable de conectores disponibles.
2. Versión del conector: seleccione la versión del conector en la lista desplegable de versiones disponibles.
3. En el campo Connection Name (Nombre de conexión), introduce un nombre para la instancia de conexión.
  Los nombres de las conexiones deben cumplir los siguientes criterios:
  - Los nombres de conexión pueden contener letras, números o guiones.
  - Las letras deben estar en minúsculas.
  - Los nombres de conexión deben empezar por una letra y terminar por una letra o un número.
  - Los nombres de conexión no pueden tener más de 49 caracteres.
4. Si quiere, puede introducir una Descripción para la instancia de conexión.
5. También puedes habilitar Registro en la nube y, a continuación, seleccionar un nivel de registro. De forma predeterminada, el nivel de registro es Error.
6. Cuenta de servicio: selecciona una cuenta de servicio que tenga los roles necesarios.
7. Si quieres, configura los ajustes del nodo de conexión:
  - Número mínimo de nodos: introduce el número mínimo de nodos de conexión.
  - Número máximo de nodos: introduce el número máximo de nodos de conexión.
  Un nodo es una unidad (o réplica) de una conexión que procesa transacciones. Se necesitan más nodos para procesar más transacciones en una conexión y, a la inversa, se necesitan menos nodos para procesar menos transacciones. Para saber cómo influyen los nodos en el precio de tu conector, consulta la sección Precios de los nodos de conexión. Si no introduces ningún valor, de forma predeterminada, el número mínimo de nodos se establece en 2 (para mejorar la disponibilidad) y el máximo en 50.
8. DN base: la parte base del nombre distintivo, que se usa para limitar los resultados a subárboles específicos.
9. Mecanismo de autenticación: el mecanismo de autenticación que se usará al conectarse al servidor de Active Directory.
10. Seguir derivaciones: indica si se deben seguir las derivaciones devueltas por el servidor de Active Directory.
11. GUID descriptivo: indica si se deben devolver los valores de los atributos GUID en un formato legible.
12. SID descriptivo: indica si se deben devolver los valores del atributo SID en un formato legible por humanos.
13. Versión de LDAP: la versión de LDAP que se usa para conectarse al servidor y comunicarse con él.
14. Ámbito: si quieres limitar el ámbito de la búsqueda a todo el subárbol (BaseDN y todos sus descendientes), a un solo nivel (BaseDN y sus descendientes directos) o al objeto base (solo BaseDN).
15. También puedes hacer clic en + AÑADIR ETIQUETA para añadir una etiqueta a la conexión en forma de par clave-valor.
16. Haz clic en SIGUIENTE.
En la sección Destinations (Destinos), introduce los detalles del host remoto (sistema backend) al que quieras conectarte.
1. Tipo de destino: selecciona un Tipo de destino.
  - Para especificar el nombre de host o la dirección IP de destino, selecciona Dirección de host y introduce la dirección en el campo Host 1.
  - Para establecer una conexión privada, selecciona Endpoint attachment (Endpoint adjunto) y elige el adjunto que quieras de la lista Endpoint Attachment (Endpoint adjunto).
    Nota: Para saber cómo crear una vinculación de endpoint, consulta Vinculación de servicio de PSC y Vinculación de endpoint. Una vez que haya creado el adjunto de endpoint, se mostrará en la lista Adjunto de endpoint.
  Si quieres establecer una conexión pública con tus sistemas backend con seguridad adicional, puedes configurar direcciones IP de salida estáticas para tus conexiones y, a continuación, configurar las reglas de tu cortafuegos para que solo se permitan las direcciones IP estáticas específicas.
  
  Para introducir más destinos, haga clic en +AÑADIR DESTINO.
2. Haz clic en SIGUIENTE.
En la sección Autenticación, introduce los detalles de autenticación.
1. Seleccione un Tipo de autenticación e introduzca los detalles pertinentes.
  La conexión de Active Directory admite los siguientes tipos de autenticación:
  - Nombre de usuario y contraseña
2. Haz clic en SIGUIENTE.
Revisar: revisa los detalles de la conexión y la autenticación.
Haz clic en Crear.

Configurar la autenticación

Introduce los detalles en función de la autenticación que quieras usar.

Nombre de usuario y contraseña
- Nombre de usuario: nombre de usuario del conector.
- Contraseña: secreto de Secret Manager que contiene la contraseña asociada al conector.

Ejemplos de configuración de conexiones

En esta sección se indican los valores de ejemplo de los distintos campos que se configuran al crear una conexión de Active Directory.

Tipo de conexión con nombre de usuario y contraseña

Nombre del campo	Detalles
Ubicación	us-central1
Conector	Active Directory
Versión del conector	1
Nombre de la conexión	active-directory-google-cloud-vm-users-conn
Habilitar Cloud Logging	Sí
Cuenta de servicio	SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com
DN base	BASE_DN
Mecanismo de autenticación	SIMPLE
Versión de LDAP	3
Ámbito	WHOLESUBTREE
Nivel de verbosidad	5
Número mínimo de nodos	2
Número máximo de nodos	50
Tipo de destino(servidor)	Dirección del host
Dirección del host	192.0.2.0
Puerto	PORT
Nombre de usuario	NOMBRE DE USUARIO
Contraseña	CONTRASEÑA
Versión de secreto	1

Tipo de conexión SSL

Nombre del campo	Detalles
Ubicación	us-central1
Conector	Active Directory
Versión del conector	1
Nombre de la conexión	active-directory-google-cloud-vm-ssl-conn
Habilitar Cloud Logging	Sí
Cuenta de servicio	SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com
DN base	BASE_DN
Mecanismo de autenticación	SIMPLE
Versión de LDAP	3
Ámbito	WHOLESUBTREE
Nivel de verbosidad	5
Número mínimo de nodos	2
Número máximo de nodos	50
Habilitar SSL	Sí
Conexión privada del almacén de confianza	Sí
Tipo de destino(servidor)	Dirección del host
Dirección del host	192.0.2.0
Puerto	PORT
Nombre de usuario	NOMBRE DE USUARIO
Contraseña	CONTRASEÑA
Versión de secreto	2

Entidades, operaciones y acciones

Todos los conectores de integración proporcionan una capa de abstracción para los objetos de la aplicación conectada. Solo puedes acceder a los objetos de una aplicación a través de esta abstracción. La abstracción se te muestra como entidades, operaciones y acciones.

Entidad: una entidad se puede considerar como un objeto o un conjunto de propiedades en la aplicación o el servicio conectados. La definición de una entidad varía de un conector a otro. Por ejemplo, en un conector de base de datos, las tablas son las entidades; en un conector de servidor de archivos, las carpetas son las entidades; y en un conector de sistema de mensajería, las colas son las entidades.
Sin embargo, es posible que un conector no admita o no tenga ninguna entidad. En ese caso, la lista Entities estará vacía.
Operación: una operación es la actividad que puedes realizar en una entidad. Puedes realizar cualquiera de las siguientes operaciones en una entidad:
- Mostrar
- Obtener
- Crear
- Actualizar
- Eliminar
Al seleccionar una entidad de la lista disponible, se genera una lista de operaciones disponibles para la entidad. Para ver una descripción detallada de las operaciones, consulta las operaciones de entidades de la tarea Connectors. Sin embargo, si un conector no admite ninguna de las operaciones de entidad, esas operaciones no admitidas no se mostrarán en la lista Operations.
Acción: una acción es una función de primera clase que se pone a disposición de la integración a través de la interfaz del conector. Una acción te permite hacer cambios en una o varias entidades y varía de un conector a otro. Normalmente, una acción tendrá algunos parámetros de entrada y un parámetro de salida. Sin embargo, es posible que un conector no admita ninguna acción, en cuyo caso la lista Actions estará vacía.

Limitaciones del sistema

El conector de Active Directory puede procesar 4 transacciones por segundo por nodo y limita las transacciones que superen este límite. De forma predeterminada, Integration Connectors asigna 2 nodos (para mejorar la disponibilidad) a una conexión.

Para obtener información sobre los límites aplicables a Integration Connectors, consulta Límites.

Nota: El número de nodos de Integration Connectors se ajustará automáticamente de forma dinámica en función de tu uso. Sin embargo, si quieres reservar capacidad para grandes volúmenes sin esperar al escalado automático, puedes ajustar el valor mínimo de los nodos de una conexión. Se necesitan más nodos para procesar más transacciones de una conexión. Por el contrario, se necesitan menos nodos si una conexión procesa menos transacciones. Para configurar los valores del nodo, haz lo siguiente:

Si eres cliente de pago por uso, configura el valor mínimo y máximo del nodo en la página de edición de la conexión.
Si tienes una suscripción, ponte en contacto con el equipo de Asistencia.

El número máximo de transacciones que puede gestionar un nodo depende de varios factores. Por lo tanto, antes de ajustar el número mínimo de nodos para mejorar el rendimiento, le recomendamos que compruebe si sus sistemas backend están configurados de forma óptima para gestionar el tráfico necesario.

Acciones

En esta sección se enumeran las acciones que admite el conector. Para saber cómo configurar las acciones, consulta los ejemplos de acciones.

Nota: Los resultados de todas las acciones estarán disponibles como respuesta JSON en el parámetro connectorOutputPayload response de la tarea Connectors después de ejecutar la integración.

Acción MoveToDN

Esta acción mueve un objeto de un DN a otro.

Parámetros de entrada de la acción MoveToDN

Nombre del parámetro	Tipo de datos	Obligatorio	Descripción
DN	Cadena	Sí	El DN actual del objeto que se va a mover en el servidor (por ejemplo, cn=Bob F,ou=Employees,dc=Domain).
NewParentDN	Cadena	Sí	El nuevo DN principal del objeto(por ejemplo, ou=Test Org,dc=Domain).

Para ver un ejemplo de cómo configurar la acción MoveToDN, consulta Ejemplos de acciones.

Acción GetAttributes

Esta acción obtiene los atributos del objeto especificado.

Parámetros de entrada de la acción GetAttributes

Nombre del parámetro	Tipo de datos	Obligatorio	Descripción
DN	Cadena	Sí	Nombre distintivo del objeto LDAP que quieras. Si no se especifica, se usará el BaseDN de la cadena de conexión.

Para ver un ejemplo de cómo configurar la acción GetAttributes, consulta Ejemplos de acciones.

Acción AddMembersToGroup

Esta acción añade miembros a un grupo.

Parámetros de entrada de la acción AddMembersToGroup

Nombre del parámetro	Tipo de datos	Obligatorio	Descripción
GroupId	Cadena	Sí	El ID del grupo al que quieres añadir los usuarios. Debe ser el ID del registro de grupo.
UserDNs	Cadena	Sí	Agregación UserDNs o tabla temporal que contiene el DN de los usuarios que se van a añadir al grupo. Debe ser el DN del registro de usuario.

Para ver un ejemplo de cómo configurar la acción AddMembersToGroup, consulta Ejemplos de acciones.

RemoveMembersFromGroup action

De esta forma, se quitarán miembros de un grupo.

Parámetros de entrada de la acción RemoveMembersFromGroup

Nombre del parámetro	Tipo de datos	Obligatorio	Descripción
GroupId	Cadena	Sí	El ID del grupo del que quieres quitar usuarios. Debe ser el ID del registro de grupo.
UserDNs	Cadena	Sí	Tabla temporal o agregada UserDNs que contiene el nombre completo de los usuarios que se van a quitar de un grupo. Debe ser el DN del registro de usuario.

Para ver un ejemplo de cómo configurar la acción RemoveMembersFromGroup, consulta Ejemplos de acciones.

Acción ResetPassword

Con esta acción, se cambia la contraseña.

Parámetros de entrada de la acción ResetPassword

Nombre del parámetro	Tipo de datos	Obligatorio	Descripción
Usuario	Cadena	Sí	El DN de la cuenta que se va a modificar en el servidor (por ejemplo, Domain\\BobF o cn=BobF,ou=Employees,dc=Domain)
NewPassword	Cadena	Sí	La nueva contraseña del usuario especificado por el DN.
AdminUser	Cadena	Sí	Una cuenta de administrador o un nombre completo con el que enlazarse al servidor(por ejemplo, Domain\\BobF o cn=BobF,ou=Employees,dc=Domain).
AdminPassword	Cadena	Sí	Contraseña de una cuenta de administrador que se usa para autenticar el servidor LDAP.

Para ver un ejemplo de cómo configurar la acción ResetPassword, consulta Ejemplos de acciones.

Acción ChangePassword

Esta acción cambia la contraseña.

Parámetros de entrada de la acción ChangePassword

Nombre del parámetro	Tipo de datos	Obligatorio	Descripción
NewPassword	Cadena	Sí	La nueva contraseña del usuario especificado por el DN.

Para ver un ejemplo de cómo configurar la acción ChangePassword, consulta Ejemplos de acciones.

Ejemplos de acciones

En esta sección se describe cómo realizar algunas de las acciones de este conector.

Ejemplo: mover un objeto de un DN a otro

En el cuadro de diálogo Configure connector task, haz clic en Actions.
Seleccione la acción MoveToDN y, a continuación, haga clic en Hecho.
En la sección Entrada de tarea de la tarea Conectores, haz clic en connectorInputPayload y, a continuación, introduce un valor similar al siguiente en el campo Default Value:
```
{
"NewParentDN": "CN=Users,DC=gcpad,DC=local",
"DN": "CN=GoogleAdmin,CN=Computers,DC=gcpad,DC=local"
}
```

Si la acción se realiza correctamente, el parámetro connectorOutputPayload response de la tarea MoveToDN tendrá un valor similar al siguiente:

[{
"Success": null,
"result": "[ok]",
"modified": "true",
"rss:title": "The movement was successful.",
"resultcode": "0"
}]

Ejemplo: obtener atributos de un DN

En el cuadro de diálogo Configure connector task, haz clic en Actions.
Seleccione la acción GetAttributes y, a continuación, haga clic en Hecho.
En la sección Entrada de tarea de la tarea Conectores, haz clic en connectorInputPayload y, a continuación, introduce un valor similar al siguiente en el campo Default Value:
```
{
"DN": "CN=admin,CN=Users,DC=test-ldap,DC=com"
} 
```

Si la acción se realiza correctamente, el parámetro connectorOutputPayload response de la tarea GetAttributes tendrá un valor similar al siguiente:

[{
"AttributeName": "_op",
"AttributeValue": "ldapadoGetAttributes"
},
{
"AttributeName": "msds-supportedencryptiontypes",
"AttributeValue": "24"
},
{
"AttributeName": "usncreated",
"AttributeValue": "12775"
},
{
"AttributeName": "objectclass",
"AttributeValue": "organizationalPerson"
},
{
"AttributeName": "objectclass",
"AttributeValue": "user"
},
{
"AttributeName": "accountexpires",
"AttributeValue": "9223372036854775807"
},
{
"AttributeName": "name",
"AttributeValue": "admin"
},
{
"AttributeName": "objectcategory",
"AttributeValue": "CN=Person,CN=Schema,CN=Configuration,DC=test-ldap,DC=com"
},
{
"AttributeName": null,
"AttributeValue": null
}]

Ejemplo: Añadir miembros a un grupo

En el cuadro de diálogo Configure connector task, haz clic en Actions.
Seleccione la acción AddMembersToGroup y, a continuación, haga clic en Hecho.
En la sección Entrada de tarea de la tarea Conectores, haz clic en connectorInputPayload y, a continuación, introduce un valor similar al siguiente en el campo Default Value:
```
{
"GroupId": "1|CN=GoogleGRP1fa2,CN=Users,DC=gcpad,DC=local",
"UserDNs": "[{\"DN\":\"CN=GoogleAI,CN=Users,DC=gcpad,DC=local;CN=Guest,CN=Users,DC=gcpad,DC=local\"}]"
}
```

Si la acción se realiza correctamente, el parámetro connectorOutputPayload response de la tarea AddMembersToGroup tendrá un valor similar al siguiente:

[{
"Success": "True"
}]

Ejemplo: Quitar miembros de un grupo

En el cuadro de diálogo Configure connector task, haz clic en Actions.
Seleccione la acción RemoveMembersFromGroup y, a continuación, haga clic en Hecho.
En la sección Entrada de tarea de la tarea Conectores, haz clic en connectorInputPayload y, a continuación, introduce un valor similar al siguiente en el campo Default Value:
```
{
"GroupId": "1|CN=GoogleGRP1fa2,CN=Users,DC=gcpad,DC=local",
"UserDNs": "[{\"DN\":\"CN=GoogleAI,CN=Users,DC=gcpad,DC=local;CN=Guest,CN=Users,DC=gcpad,DC=local\"}]"
}
```

Si la acción se realiza correctamente, el parámetro connectorOutputPayload response de la tarea RemoveMembersFromGroup tendrá un valor similar al siguiente:

[{
"Success": "True"
}]

Ejemplo: restablecer contraseña

En el cuadro de diálogo Configure connector task, haz clic en Actions.
Seleccione la acción ResetPassword y, a continuación, haga clic en Hecho.
En la sección Entrada de tarea de la tarea Conectores, haz clic en connectorInputPayload y, a continuación, introduce un valor similar al siguiente en el campo Default Value:
```
{
"AdminPassword": "XXXX=",
"User": "CN=GCP_Admin,CN=Users,DC=gcpad,DC=local",
"NewPassword": "XXXX",
"AdminUser": "CN=admin,CN=Users,DC=gcpad,DC=local"
}
```

Si la acción se realiza correctamente, el parámetro connectorOutputPayload response de la tarea ResetPassword tendrá un valor similar al siguiente:

[{
"Success": "true",
"result": "[ok]",
"rss:title": "Password modified successfully",
"resultcode": "0"
}]

Ejemplo: cambiar la contraseña

En el cuadro de diálogo Configure connector task, haz clic en Actions.
Seleccione la acción ChangePassword y, a continuación, haga clic en Hecho.
En la sección Entrada de tarea de la tarea Conectores, haz clic en connectorInputPayload y, a continuación, introduce un valor similar al siguiente en el campo Default Value:
```
{
"NewPassword": "XXXX"
}
```

Si la acción se realiza correctamente, el parámetro connectorOutputPayload response de la tarea ChangePassword tendrá un valor similar al siguiente:

[{
"Success": "true",
"result": "[ok]",
"rss:title": "Password modified successfully.",
"resultcode": "0"
}]

Ejemplos de operaciones de entidades

En esta sección se muestra cómo realizar algunas de las operaciones de entidad en este conector.

Ejemplo: listar todos los usuarios

En el cuadro de diálogo Configure connector task, haz clic en Entities.
Selecciona User en la lista Entity.
Selecciona la operación List y, a continuación, haz clic en Hecho.
Opcionalmente, en la sección Entrada de tarea de la tarea Conectores, puedes filtrar el conjunto de resultados especificando una cláusula de filtro. Especifica siempre el valor de la cláusula de filtro entre comillas simples (').

Puedes realizar la operación List en las siguientes entidades:

Group, UserMembership, GroupMembership, OrganizationalPerson, Person, Top, Organization, OrganizationalRole, DomainPolicy, Contact, Computer, DnsNode, SecurityObject, OrganizationalUnit, Domain y Account

Ejemplo: Obtener un registro de usuario

En el cuadro de diálogo Configure connector task, haz clic en Entities.
Selecciona User en la lista Entity.
Selecciona la operación Get y, a continuación, haz clic en Hecho.
En la sección Entrada de tarea de la tarea Conectores, haga clic en EntityId y, a continuación, introduzca 1|CN=Active Directory User,DC=test-ldap,DC=com en el campo Valor predeterminado.
En este caso, 41|CN=Active Directory User,DC=test-ldap,DC=com es un ID de registro único de la entidad User.

Puedes realizar la operación Get en las siguientes entidades:

Group, User Membership, Group Membership, OrganizationalPerson, Person, Top, SecurityPrincipal, Organization, OrganizationalRole, DomainPolicy, Contact, Computer, DnsNode, SecurityObject, OrganizationalUnit, Domain y Account

Ejemplo: crear un registro de usuario

En el cuadro de diálogo Configure connector task, haz clic en Entities.
Selecciona User en la lista Entity.
Selecciona la operación Create y, a continuación, haz clic en Hecho.
En la sección Entrada de tarea de la tarea Conectores, haz clic en connectorInputPayload y, a continuación, introduce un valor similar al siguiente en el campo Default Value:
```
{
"RDN": "CN= Active Directory User ",
"ObjectClass": "top;person;organizationalPerson;user"
}
```
Al ejecutar este ejemplo, se devuelve una respuesta similar a la siguiente en la variable de salida connectorOutputPayload de la tarea del conector:
```
{
"Id": "1|CN=Administrator,CN=Users,DC=test-ldap,DC=com"
}
```

Ejemplo: crear un registro de ordenador

En el cuadro de diálogo Configure connector task, haz clic en Entities.
Selecciona Computer en la lista Entity.
Selecciona la operación Create y, a continuación, haz clic en Hecho.
En la sección Data Mapper (Asignador de datos) de la tarea Data Mapping (Asignación de datos), haga clic en Open Data Mapping Editor y, a continuación, introduzca un valor similar al siguiente en el campo Input Value y elija EntityId/ConnectorInputPayload como variable local.
```
{
"RDN": "CN=DELVM04S03",
"ObjectClass": "top;person;organizationalPerson;user;computer"
} 
```
Si la integración se realiza correctamente, el parámetro connectorOutputPayload de la respuesta Computer tendrá un valor similar al siguiente:
```
{
"Id": "1|CN=DELVM04S03,CN=Computers,DC=gcpad,DC=local"
}
```

Ejemplo: crear un registro Group (DomainLocal)

En el cuadro de diálogo Configure connector task, haz clic en Entities.
Selecciona Group en la lista Entity.
Selecciona la operación Create y, a continuación, haz clic en Hecho.
En la sección Data Mapper (Asignador de datos) de la tarea Data Mapping (Asignación de datos), haga clic en Open Data Mapping Editor y, a continuación, introduzca un valor similar al siguiente en el campo Input Value y elija EntityId/ConnectorInputPayload como variable local.
```
{
"RDN": "CN=DomainLocala496",
"ObjectClass": "group",
"GroupType": "4"
}
```
Si la integración se realiza correctamente, el parámetro connectorOutputPayload de la respuesta Group tendrá un valor similar al siguiente:
```
{
  "Id": "1|CN=DomainLocala496,CN=Users,DC=test-ldap,DC=com"
}
```

Ejemplo: crear un registro de grupo (global)

En el cuadro de diálogo Configure connector task, haz clic en Entities.
Selecciona Group en la lista Entity.
Selecciona la operación Create y, a continuación, haz clic en Hecho.
En la sección Data Mapper (Asignador de datos) de la tarea Data Mapping (Asignación de datos), haga clic en Open Data Mapping Editor y, a continuación, introduzca un valor similar al siguiente en el campo Input Value y elija EntityId/ConnectorInputPayload como variable local.
```
{
  "RDN": "CN=Globalf862",
  "ObjectClass": "group",
  "GroupType": "-2147483646"
}
```
Si la integración se realiza correctamente, el parámetro connectorOutputPayload de la respuesta Group tendrá un valor similar al siguiente:
```
{
  "Id": "1|CN=Globalf862,CN=Users,DC=test-ldap,DC=com"
}
```

Ejemplo: crear un registro Group (Universal)

En el cuadro de diálogo Configure connector task, haz clic en Entities.
Selecciona Group en la lista Entity.
Selecciona la operación Create y, a continuación, haz clic en Hecho.
En la sección Data Mapper (Asignador de datos) de la tarea Data Mapping (Asignación de datos), haga clic en Open Data Mapping Editor y, a continuación, introduzca un valor similar al siguiente en el campo Input Value y elija EntityId/ConnectorInputPayload como variable local.
```
{
  "RDN": "CN=UniversalGRP20e5",
  "ObjectClass": "group",
  "GroupType": "8"
}
```
Si la integración se realiza correctamente, el parámetro connectorOutputPayload de la respuesta Group tendrá un valor similar al siguiente:
```
{
  "Id": "1|CN=UniversalGRP20e5,CN=Users,DC=test-ldap,DC=com"
}
```

Ejemplo: crear un registro de grupo (seguridad universal)

En el cuadro de diálogo Configure connector task, haz clic en Entities.
Selecciona Group en la lista Entity.
Selecciona la operación Create y, a continuación, haz clic en Hecho.
En la sección Data Mapper (Asignador de datos) de la tarea Data Mapping (Asignación de datos), haga clic en Open Data Mapping Editor y, a continuación, introduzca un valor similar al siguiente en el campo Input Value y elija EntityId/ConnectorInputPayload como variable local.
```
{
  "RDN": "CN=UniversalSecurity3f5a",
  "ObjectClass": "group",
  "GroupType": "-2147483640"
}
```
Si la integración se realiza correctamente, el parámetro connectorOutputPayload de la respuesta Group tendrá un valor similar al siguiente:
```
{
  "Id": "1|CN=UniversalSecurity3f5a,CN=Users,DC=test-ldap,DC=com"
}
```

Ejemplo: crear un registro OrganizationPerson

En el cuadro de diálogo Configure connector task, haz clic en Entities.
Selecciona OrganizationPerson en la lista Entity.
Selecciona la operación Create y, a continuación, haz clic en Hecho.
En la sección Data Mapper (Asignador de datos) de la tarea Data Mapping (Asignación de datos), haga clic en Open Data Mapping Editor y, a continuación, introduzca un valor similar al siguiente en el campo Input Value y elija EntityId/ConnectorInputPayload como variable local.
```
{
  "RDN": "CN=OrgP_AD45237",
  "ObjectClass": "top;person;organizationalPerson;user;inetOrgPerson"
}
```
Si la integración se realiza correctamente, el parámetro connectorOutputPayload de la respuesta OrganizationPerson tendrá un valor similar al siguiente:
```
{
  "Id": "1|CN=OrgP_AD45237,CN=Users,DC=gcpad,DC=local"
}
```

Ejemplo: crear un registro de persona

En el cuadro de diálogo Configure connector task, haz clic en Entities.
Selecciona Person en la lista Entity.
Selecciona la operación Create y, a continuación, haz clic en Hecho.
En la sección Data Mapper (Asignador de datos) de la tarea Data Mapping (Asignación de datos), haga clic en Open Data Mapping Editor y, a continuación, introduzca un valor similar al siguiente en el campo Input Value y elija EntityId/ConnectorInputPayload como variable local.
```
{
  "RDN": "CN=Personc3a",
  "ObjectClass": "top;person;organizationalPerson;user"
}
```
Si la integración se realiza correctamente, el parámetro connectorOutputPayload de la respuesta Person tendrá un valor similar al siguiente:
```
{
  "Id": "1|CN=Personc3a,CN=Users,DC=gcpad,DC=local"
} 
```

Ejemplo: crear un registro superior

En el cuadro de diálogo Configure connector task, haz clic en Entities.
Selecciona Top en la lista Entity.
Selecciona la operación Create y, a continuación, haz clic en Hecho.
En la sección Data Mapper (Asignador de datos) de la tarea Data Mapping (Asignación de datos), haga clic en Open Data Mapping Editor y, a continuación, introduzca un valor similar al siguiente en el campo Input Value y elija EntityId/ConnectorInputPayload como variable local.
```
{
  "RDN": "CN=Top49b88",
  "ObjectClass": "top;person;organizationalPerson;user;inetOrgPerson"
}
```
Si la integración se realiza correctamente, el parámetro connectorOutputPayload de la respuesta Top tendrá un valor similar al siguiente:
```
{
  "Id": "1|CN=Top49b88,CN=Users,DC=gcpad,DC=local"
}
```

Ejemplo: Actualizar un registro de usuario

En el cuadro de diálogo Configure connector task, haz clic en Entities.
Selecciona User en la lista Entity.
Selecciona la operación Update y, a continuación, haz clic en Hecho.
En la sección Entrada de tarea de la tarea Conectores, haz clic en connectorInputPayload y, a continuación, introduce un valor similar al siguiente en el campo Default Value:
```
{
"PostalCode": "560048"
}
```

En lugar de especificar el entityId, también puede definir filterClause como 1|CN=Active Directory User,DC=test-ldap,DC=com.

Al ejecutar este ejemplo, se devuelve una respuesta similar a la siguiente en la variable de salida connectorOutputPayload de la tarea del conector:

{
"Id": "1|CN=Active Directory User,DC=test-ldap,DC=com"
}

Ejemplo: actualizar un registro de Group

En el cuadro de diálogo Configure connector task, haz clic en Entities.
Selecciona Group en la lista Entity.
Selecciona la operación Update y, a continuación, haz clic en Hecho.
En la sección Data Mapper (Asignador de datos) de la tarea Data Mapping (Asignación de datos), haga clic en Open Data Mapping Editor y, a continuación, introduzca un valor similar al siguiente en el campo Input Value y elija EntityId/ConnectorInputPayload/FilterClause como variable local.
```
{
  "Member": "CN=admin,CN=Users,DC=test-ldap,DC=com;CN=Administrator,CN=Users,DC=test-ldap,DC=com"
}
```
En lugar de especificar el entityId, también puede definir filterClause como 1|CN=ADGroup9bff,DC=test-ldap,DC=com.

Al ejecutar este ejemplo, se devuelve una respuesta similar a la siguiente en la variable de salida connectorOutputPayload de la tarea del conector:
```
{
"Id": "1|CN=ADGroup9bff,DC=test-ldap,DC=com"
}
```

Ejemplo: actualizar un registro de Group (GroupType)

En el cuadro de diálogo Configure connector task, haz clic en Entities.
Selecciona Group en la lista Entity.
Selecciona la operación Update y, a continuación, haz clic en Hecho.
En la sección Data Mapper (Asignador de datos) de la tarea Data Mapping (Asignación de datos), haga clic en Open Data Mapping Editor y, a continuación, introduzca un valor similar al siguiente en el campo Input Value y elija EntityId/ConnectorInputPayload/FilterClause como variable local.
```
{
 "GroupType": "4"
}
```
En lugar de especificar el entityId, también puede definir filterClause como 1|CN=UniversalGRP20e5,CN=Users,DC=test-ldap,DC=com.

Al ejecutar este ejemplo, se devuelve una respuesta similar a la siguiente en la variable de salida connectorOutputPayload de la tarea del conector:
```
{
"Id": "1|CN=UniversalGRP20e5,CN=Users,DC=test-ldap,DC=com"
}
```

Ejemplo: actualizar un registro OrganizationPerson

En el cuadro de diálogo Configure connector task, haz clic en Entities.
Selecciona OrganizationPerson en la lista Entity.
Selecciona la operación Update y, a continuación, haz clic en Hecho.
En la sección Data Mapper (Asignador de datos) de la tarea Data Mapping (Asignación de datos), haga clic en Open Data Mapping Editor y, a continuación, introduzca un valor similar al siguiente en el campo Input Value y elija EntityId/ConnectorInputPayload/FilterClause como variable local.
```
{
  "Title": "Test Engineer"
}
```
En lugar de especificar el entityId, también puede definir filterClause como 1|CN=OrgP_ADa022f,DC=test-ldap,DC=com.

Al ejecutar este ejemplo, se devuelve una respuesta similar a la siguiente en la variable de salida connectorOutputPayload de la tarea del conector:
```
{
"Id": "1|CN=OrgP_ADa022f,DC=test-ldap,DC=com"
}
```

Ejemplo: actualizar un registro de persona

En el cuadro de diálogo Configure connector task, haz clic en Entities.
Selecciona Person en la lista Entity.
Selecciona la operación Update y, a continuación, haz clic en Hecho.
En la sección Data Mapper (Asignador de datos) de la tarea Data Mapping (Asignación de datos), haga clic en Open Data Mapping Editor y, a continuación, introduzca un valor similar al siguiente en el campo Input Value y elija EntityId/ConnectorInputPayload/FilterClause como variable local.
```
{
  "TelephoneNumber": "7764942992"
}
```
En lugar de especificar el entityId, también puede definir filterClause como 1|CN=Person2e6,DC=test-ldap,DC=com.

Al ejecutar este ejemplo, se devuelve una respuesta similar a la siguiente en la variable de salida connectorOutputPayload de la tarea del conector:
```
{
"Id": "1|CN=Person2e6,DC=test-ldap,DC=com"
}
```

Ejemplo: actualizar un registro Top

En el cuadro de diálogo Configure connector task, haz clic en Entities.
Selecciona Top en la lista Entity.
Selecciona la operación Update y, a continuación, haz clic en Hecho.
En la sección Data Mapper (Asignador de datos) de la tarea Data Mapping (Asignación de datos), haga clic en Open Data Mapping Editor y, a continuación, introduzca un valor similar al siguiente en el campo Input Value y elija EntityId/ConnectorInputPayload/FilterClause como variable local.
```
{
  "Description": "Top Testing GOOGLECLOUD"
}
```
En lugar de especificar el entityId, también puede definir filterClause como 1|CN=Top3b6bc,DC=test-ldap,DC=com.

Al ejecutar este ejemplo, se devuelve una respuesta similar a la siguiente en la variable de salida connectorOutputPayload de la tarea del conector:
```
{
"Id": "1|CN=Top3b6bc,DC=test-ldap,DC=com"
}
```

Ejemplo: actualizar un registro de ordenador

En el cuadro de diálogo Configure connector task, haz clic en Entities.
Selecciona Computer en la lista Entity.
Selecciona la operación Update y, a continuación, haz clic en Hecho.
En la sección Data Mapper (Asignador de datos) de la tarea Data Mapping (Asignación de datos), haga clic en Open Data Mapping Editor y, a continuación, introduzca un valor similar al siguiente en el campo Input Value y elija EntityId/ConnectorInputPayload/FilterClause como variable local.
```
{
"Description": "This is Windows 2019 Server."
}
```
En lugar de especificar el entityId, también puede definir filterClause como 1|CN=DELVM04S02,CN=Computers,DC=gcpad,DC=local.

Al ejecutar este ejemplo, se devuelve una respuesta similar a la siguiente en la variable de salida connectorOutputPayload de la tarea del conector:
```
{
"Id": "1|CN=DELVM04S02,CN=Computers,DC=gcpad,DC=local"
}
```

Ejemplo: eliminar un registro de usuario

En el cuadro de diálogo Configure connector task, haz clic en Entities.
Selecciona User en la lista Entity.
Selecciona la operación Delete y, a continuación, haz clic en Hecho.
En la sección Entrada de tarea de la tarea Conectores, haga clic en entityId y, a continuación, introduzca 1|CN=Active Directory User,DC=test-ldap,DC=com en el campo Valor predeterminado.

Puedes realizar la operación de eliminación en las siguientes entidades:

Crear conexiones con Terraform

Puedes usar el recurso de Terraform para crear una conexión.

Para saber cómo aplicar o quitar una configuración de Terraform, consulta Comandos básicos de Terraform.

Para ver una plantilla de Terraform de ejemplo para crear una conexión, consulta la plantilla de ejemplo.

Cuando crees esta conexión con Terraform, debes definir las siguientes variables en el archivo de configuración de Terraform:

Nombre del parámetro	Tipo de datos	Obligatorio	Descripción
base_dn	STRING	Verdadero	La parte base del nombre distintivo, que se usa para limitar los resultados a subárboles específicos.
auth_mechanism	ENUM	Verdadero	Mecanismo de autenticación que se usará al conectarse al servidor de Active Directory. Los valores admitidos son: SIMPLE, DIGESTMD5 y NEGOTIATE.
follow_referrals	BOOLEAN	Falso	Indica si se deben seguir las derivaciones devueltas por el servidor de Active Directory.
friendly_guid	BOOLEAN	Falso	Indica si se deben devolver los valores de los atributos GUID en un formato legible por humanos.
friendly_sid	BOOLEAN	Falso	Indica si se deben devolver los valores del atributo SID en un formato legible.
ldapversion	STRING	Verdadero	Versión de LDAP que se usa para conectarse al servidor y comunicarse con él.
permiso	ENUM	Verdadero	Indica si quieres limitar el ámbito de la búsqueda a todo el subárbol (BaseDN y todos sus descendientes), a un solo nivel (BaseDN y sus descendientes directos) o al objeto base (solo BaseDN). Los valores admitidos son WHOLESUBTREE, SINGLELEVEL y BASEOBJECT.

Usar la conexión de Active Directory en una integración

Una vez que hayas creado la conexión, estará disponible tanto en Apigee Integration como en Application Integration. Puedes usar la conexión en una integración a través de la tarea Conectores.

Para saber cómo crear y usar la tarea Conectores en la integración de Apigee, consulta Tarea Conectores.
Para saber cómo crear y usar la tarea Conectores en Application Integration, consulta Tarea Conectores.

Obtener ayuda de la comunidad de Google Cloud

Puedes publicar tus preguntas y hablar sobre este conector en la comunidad de Google Cloud, en los foros de Cloud.

Siguientes pasos

Consulta cómo suspender y reanudar una conexión.
Consulta cómo monitorizar el uso de los conectores.
Consulta cómo ver los registros de conectores.