Cette page a été traduite par l'API Cloud Translation.

Active Directory

Le connecteur Active Directory vous permet de vous connecter à Microsoft Active Directory et d'effectuer des opérations de lecture, d'écriture et de mise à jour sur les objets Active Directory.

Avant de commencer

Avant d'utiliser le connecteur Active Directory, effectuez les tâches suivantes :

Dans votre projet Google Cloud :
- Assurez-vous que la connectivité réseau est configurée. Pour en savoir plus sur les schémas de réseau, consultez Connectivité réseau.
- Attribuez le rôle IAM roles/connectors.admin à l'utilisateur qui configure le connecteur.
- Attribuez les rôles IAM suivants au compte de service que vous souhaitez utiliser pour le connecteur :
  - roles/secretmanager.viewer
  - roles/secretmanager.secretAccessor
  Un compte de service est un type spécial de compte Google destiné à représenter un utilisateur non humain qui doit s'authentifier et obtenir les autorisations permettant d'accéder aux données des API Google. Si vous ne possédez pas de compte de service, vous devez en créer un. Pour en savoir plus, consultez Créer un compte de service.
- Activez les services suivants :
  - secretmanager.googleapis.com (API Secret Manager)
  - connectors.googleapis.com (API Connectors)
  Pour savoir comment activer des services, consultez Activer des services.
Si ces services ou autorisations n'ont pas encore été activés pour votre projet, vous êtes invité à les activer au moment de configurer le connecteur.
Pour savoir comment installer et configurer Active Directory, consultez Installation d'Active Directory.

Configurer le connecteur

Une connexion est propre à une source de données. Cela signifie que si vous disposez de nombreuses sources de données, vous devez créer une connexion distincte pour chacune d'elles. Pour créer une connexion, procédez comme suit :

Dans la console Cloud, accédez à la page Connecteurs d'intégration > Connexions, puis sélectionnez ou créez un projet Google Cloud.
Accéder à la page "Connexions"
Cliquez sur + CRÉER pour ouvrir la page Créer une connexion.
Dans la section Emplacement, choisissez l'emplacement de la connexion.
1. Région : sélectionnez un emplacement dans la liste déroulante.
  Pour obtenir la liste de toutes les régions disponibles, consultez Emplacements.
2. Cliquez sur SUIVANT.
Dans la section Détails de connexion, procédez comme suit :
1. Connecteur : sélectionnez Active Directory dans la liste déroulante des connecteurs disponibles.
2. Version du connecteur : sélectionnez la version du connecteur dans la liste déroulante des versions disponibles.
3. Dans le champ Nom de connexion, indiquez le nom de l'instance de connexion.
  Les noms de connexion doivent répondre aux critères suivants :
  - Ils peuvent contenir des lettres, des chiffres ou des traits d'union.
  - Les lettres doivent être en minuscules.
  - Ils doivent commencer par une lettre et se terminer par une lettre ou un chiffre.
  - Ils ne peuvent pas dépasser 49 caractères.
4. (Facultatif) Saisissez une description de l'instance de connexion.
5. (Facultatif) Activez Cloud Logging, puis sélectionnez un niveau de journalisation. Par défaut, le niveau de journalisation est défini sur Error.
6. Compte de service : sélectionnez un compte de service disposant des rôles requis.
7. (Facultatif) Configurez les paramètres des nœuds de connexion :
  - Nombre minimal de nœuds : saisissez le nombre minimal de nœuds de connexion.
  - Nombre maximal de nœuds : saisissez le nombre maximal de nœuds de connexion.
  Un nœud est une unité (ou instance répliquée) de connexion qui traite des transactions. Pour traiter davantage de transactions pour une connexion, vous devez disposer de plus de nœuds. À l'inverse, moins de nœuds sont nécessaires si une connexion traite moins de transactions. Pour comprendre comment les nœuds affectent la tarification de votre connecteur, consultez Tarifs des nœuds de connexion. Si vous ne saisissez aucune valeur, le nombre minimal de nœuds est défini par défaut sur 2 (pour améliorer la disponibilité) et le nombre maximal de nœuds sur 50.
8. Nom unique de base : partie de base du nom distinctif, utilisée pour limiter les résultats à des sous-arborescences spécifiques.
9. Mécanisme d'authentification : mécanisme d'authentification à utiliser lors de la connexion au serveur Active Directory.
10. Suivre les parrainages : indique si vous souhaitez suivre les parrainages renvoyés par le serveur Active Directory.
11. GUID convivial : indique s'il faut renvoyer les valeurs d'attributs GUID dans un format lisible.
12. SID convivial : indique s'il faut renvoyer des valeurs d'attributs SID dans un format lisible.
13. Version LDAP : version LDAP utilisée pour se connecter au serveur et communiquer avec lui.
14. Niveau d'accès : limite la recherche à l'ensemble de la sous-arborescence (BaseDN et tous ses descendants), à un seul niveau (BaseDN et ses descendants directs) ou à l'objet de base (BaseDN uniquement).
15. (Facultatif) Cliquez sur + AJOUTER UNE ÉTIQUETTE pour ajouter une étiquette à la connexion sous la forme d'une paire clé/valeur.
16. Cliquez sur SUIVANT.
Dans la section Destinations, saisissez des informations sur l'hôte distant (système backend) auquel vous souhaitez vous connecter.
1. Type de destination : sélectionnez un type de destination.
  - Pour spécifier le nom d'hôte ou l'adresse IP de la destination, sélectionnez Adresse de l'hôte, puis saisissez l'adresse dans le champ Hôte 1.
  - Pour établir une connexion privée, sélectionnez Rattachement de point de terminaison, puis choisissez le rattachement requis dans la liste Rattachement de point de terminaison.
    Remarque : Pour savoir comment créer un rattachement de point de terminaison, consultez Rattachement de service PSC et Rattachement de point de terminaison. Une fois le rattachement de point de terminaison créé, il apparaît dans la liste Rattachement de point de terminaison.
  Si vous souhaitez établir une connexion publique à vos systèmes backend avec une sécurité supplémentaire, vous pouvez envisager de configurer des adresses IP sortantes statiques pour vos connexions, puis de configurer vos règles de pare-feu pour ajouter à la liste d'autorisation uniquement les adresses IP statiques spécifiques.
  
  Pour saisir d'autres destinations, cliquez sur + AJOUTER UNE DESTINATION.
2. Cliquez sur SUIVANT.
Dans la section Authentification, saisissez les informations d'authentification.
1. Sélectionnez un type d'authentification, puis saisissez les informations appropriées.
  Les types d'authentification suivants sont compatibles avec la connexion Active Directory :
  - Nom d'utilisateur et mot de passe
2. Cliquez sur SUIVANT.
Vérifier : vérifiez vos informations de connexion et d'authentification.
Cliquez sur Créer.

Configurer l'authentification

Saisissez les informations en fonction de l'authentification que vous souhaitez utiliser.

Nom d'utilisateur et mot de passe
- Nom d'utilisateur : nom d'utilisateur pour le connecteur
- Mot de passe : secret Secret Manager contenant le mot de passe associé au connecteur

Exemples de configuration de connexion

Cette section présente des exemples de valeurs pour les différents champs que vous configurez lorsque vous créez une connexion Active Directory.

Type de connexion avec nom d'utilisateur et mot de passe

Nom du champ	Détails
Emplacement	us-central1
Connecteur	Active Directory
Version du connecteur	1
Nom de connexion	active-directory-google-cloud-vm-users-conn
Activer Cloud Logging	Oui
Compte de service	SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com
DN de base	BASE_DN
Mécanisme d'authentification	SIMPLE
Version LDAP	3
Champ d'application	WHOLESUBTREE
Niveau de verbosité	5
Nombre minimal de nœuds	2
Nombre maximal de nœuds	50
Type de destination (serveur)	Adresse de l'hôte
Adresse de l'hôte	192.0.2.0
Port	PORT
Nom d'utilisateur	NOM D'UTILISATEUR
Mot de passe	MOT DE PASSE
Version du secret	1

Type de connexion SSL

Nom du champ	Détails
Emplacement	us-central1
Connecteur	Active Directory
Version du connecteur	1
Nom de connexion	active-directory-google-cloud-vm-ssl-conn
Activer Cloud Logging	Oui
Compte de service	SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com
DN de base	BASE_DN
Mécanisme d'authentification	SIMPLE
Version LDAP	3
Champ d'application	WHOLESUBTREE
Niveau de verbosité	5
Nombre minimal de nœuds	2
Nombre maximal de nœuds	50
Activer SSL	Oui
Connexion privée du magasin de confiance	Oui
Type de destination (serveur)	Adresse de l'hôte
Adresse de l'hôte	192.0.2.0
Port	PORT
Nom d'utilisateur	NOM D'UTILISATEUR
Mot de passe	MOT DE PASSE
Version du secret	2

Entités, opérations et actions

Tous les connecteurs Integration Connectors fournissent une couche d'abstraction pour les objets de l'application connectée. Vous ne pouvez accéder aux objets d'une application que par le biais de cette abstraction. L'abstraction vous est présentée en tant qu'entités, opérations et actions.

Entité : une entité peut être considérée comme un objet ou un ensemble de propriétés dans l'application ou le service connectés. La définition d'une entité diffère d'un connecteur à l'autre. Par exemple, dans un connecteur de base de données, les tables sont les entités, alors que dans un connecteur de serveur de fichiers, ce sont les dossiers, et dans un connecteur de système de messagerie, ce sont les files d'attente.
Toutefois, il est possible qu'un connecteur n'accepte ou ne possède aucune entité. Dans ce cas, la liste Entities est vide.
Opération : une opération est l'activité que vous pouvez effectuer sur une entité. Voici les opérations possibles :
- List
- Get
- Create
- Update
- Delete
Lorsque vous sélectionnez une entité dans la liste proposée, cela génère une liste d'opérations disponibles pour l'entité. Pour obtenir une description détaillée des opérations, consultez les opérations d'entité de la tâche "Connecteurs". Cependant, si un connecteur n'accepte pas l'une des opérations d'entité, cette opération non compatible ne figure pas dans la liste Operations.
Action : une action est une fonction de première classe mise à la disposition de l'intégration par le biais de l'interface du connecteur. Une action vous permet de modifier une ou plusieurs entités, et varie d'un connecteur à l'autre. Normalement, une action comporte des paramètres d'entrée et un paramètre de sortie. Toutefois, il est possible qu'un connecteur n'accepte aucune action, auquel cas la liste Actions est vide.

Limites du système

Le connecteur Active Directory peut traiter quatre transactions par seconde et par nœud, et limite les transactions qui dépassent cette limite. Par défaut, Integration Connectors alloue deux nœuds (pour améliorer la disponibilité) à une connexion.

Pour en savoir plus sur les limites applicables à Integration Connectors, consultez Limites.

Remarque : L'autoscaling du nombre de nœuds Integration Connectors s'effectue de manière dynamique en fonction de votre utilisation. Toutefois, si vous souhaitez réserver de la capacité pour de gros volumes sans attendre l'autoscaling, vous pouvez ajuster le nombre minimal de nœuds pour une connexion. Pour traiter davantage de transactions pour une connexion, vous devez disposer de plus de nœuds. À l'inverse, moins de nœuds sont nécessaires si une connexion traite moins de transactions. Pour configurer les valeurs de nœuds, procédez comme suit :

Si vous avez opté pour le paiement à l'usage, configurez le nombre minimal et le nombre maximal de nœuds sur la page "Modifier la connexion".
Si vous avez souscrit un abonnement, contactez l'assistance.

Le nombre maximal de transactions qu'un nœud peut traiter dépend de plusieurs facteurs. Par conséquent, avant que vous ajustiez le nombre minimal de nœuds pour améliorer le débit, nous vous recommandons de vérifier si vos systèmes backend sont configurés de manière optimale pour gérer le trafic requis.

Actions

Dans cette section, vous trouverez la liste des actions prises en charge par le connecteur. Pour savoir comment configurer les actions, consultez Exemples d'actions.

Remarque : Les résultats de toutes les actions seront disponibles sous forme de réponse JSON dans le paramètre de réponse connectorOutputPayload de la tâche Connectors une fois l'intégration exécutée.

Action MoveToDN

Cette action déplace un objet d'un DN vers un autre.

Paramètres d'entrée de l'action MoveToDN

Nom du paramètre	Type de données	Obligatoire	Description
DN	Chaîne	Oui	DN actuel de l'objet à déplacer sur le serveur (par exemple, cn=Bob F,ou=Employees,dc=Domain).
NewParentDN	Chaîne	Oui	Nouveau DN parent de l'objet(par exemple, ou=Test Org,dc=Domain).

Pour savoir comment configurer l'action MoveToDN, consultez Exemples d'actions.

Action GetAttributes

Cette action récupère les attributs de l'objet spécifié.

Paramètres d'entrée de l'action GetAttributes

Nom du paramètre	Type de données	Obligatoire	Description
DN	Chaîne	Oui	Nom distinctif de l'objet LDAP souhaité. Si aucune valeur n'est spécifiée, le BaseDN de la chaîne de connexion est utilisé.

Pour savoir comment configurer l'action GetAttributes, consultez Exemples d'actions.

Action AddMembersToGroup

Cette action ajoute des membres à un groupe.

Paramètres d'entrée de l'action AddMembersToGroup

Nom du paramètre	Type de données	Obligatoire	Description
GroupId	Chaîne	Oui	ID du groupe auquel vous souhaitez ajouter les utilisateurs. Doit correspondre à l'ID de l'enregistrement du groupe.
UserDNs	Chaîne	Oui	Agrégat UserDNs ou table temporaire contenant le DN des utilisateurs à ajouter au groupe. Il doit s'agir du DN de l'enregistrement utilisateur.

Pour savoir comment configurer l'action AddMembersToGroup, consultez Exemples d'actions.

Action RemoveMembersFromGroup

Cette action supprime des membres d'un groupe.

Paramètres d'entrée de l'action RemoveMembersFromGroup

Nom du paramètre	Type de données	Obligatoire	Description
GroupId	Chaîne	Oui	ID du groupe dont vous souhaitez supprimer des utilisateurs. Doit correspondre à l'ID de l'enregistrement du groupe.
UserDNs	Chaîne	Oui	Agrégat UserDNs ou table temporaire contenant le DN des utilisateurs à supprimer d'un groupe. Il doit s'agir du DN de l'enregistrement utilisateur.

Pour savoir comment configurer l'action RemoveMembersFromGroup, consultez Exemples d'actions.

Action ResetPassword

Cette action réinitialise le mot de passe.

Paramètres d'entrée de l'action ResetPassword

Nom du paramètre	Type de données	Obligatoire	Description
Utilisateur	Chaîne	Oui	DN du compte à modifier sur le serveur (par exemple, Domain\\BobF ou cn=BobF,ou=Employees,dc=Domain)
NewPassword	Chaîne	Oui	Nouveau mot de passe de l'utilisateur spécifié par le nom unique.
AdminUser	Chaîne	Oui	Compte administrateur ou nom unique avec lequel établir une liaison au serveur(par exemple, Domain\\BobF ou cn=BobF,ou=Employees,dc=Domain).
AdminPassword	Chaîne	Oui	Mot de passe d'un compte administrateur utilisé pour l'authentification auprès du serveur LDAP.

Pour savoir comment configurer l'action ResetPassword, consultez Exemples d'actions.

Action ChangePassword

Cette action modifie le mot de passe.

Paramètres d'entrée de l'action ChangePassword

Nom du paramètre	Type de données	Obligatoire	Description
NewPassword	Chaîne	Oui	Nouveau mot de passe de l'utilisateur spécifié par le nom unique.

Pour savoir comment configurer l'action ChangePassword, consultez Exemples d'actions.

Exemples d'actions

Cette section explique comment effectuer certaines actions dans ce connecteur.

Exemple : Déplacer un objet d'un DN vers un autre

Dans la boîte de dialogue Configure connector task, cliquez sur Actions.
Sélectionnez l'action MoveToDN, puis cliquez sur OK.
Dans la section Entrée de la tâche de la tâche Connecteurs, cliquez sur connectorInputPayload, puis saisissez une valeur semblable à la suivante dans le champ Default Value :
```
{
"NewParentDN": "CN=Users,DC=gcpad,DC=local",
"DN": "CN=GoogleAdmin,CN=Computers,DC=gcpad,DC=local"
}
```

Si l'action aboutit, le paramètre de réponse connectorOutputPayload de la tâche MoveToDN aura une valeur semblable à la suivante :

[{
"Success": null,
"result": "[ok]",
"modified": "true",
"rss:title": "The movement was successful.",
"resultcode": "0"
}]

Exemple : Récupérer les attributs d'un DN

Dans la boîte de dialogue Configure connector task, cliquez sur Actions.
Sélectionnez l'action GetAttributes, puis cliquez sur OK.
Dans la section Entrée de la tâche de la tâche Connecteurs, cliquez sur connectorInputPayload, puis saisissez une valeur semblable à la suivante dans le champ Default Value :
```
{
"DN": "CN=admin,CN=Users,DC=test-ldap,DC=com"
} 
```

Si l'action aboutit, le paramètre de réponse connectorOutputPayload de la tâche GetAttributes aura une valeur semblable à la suivante :

[{
"AttributeName": "_op",
"AttributeValue": "ldapadoGetAttributes"
},
{
"AttributeName": "msds-supportedencryptiontypes",
"AttributeValue": "24"
},
{
"AttributeName": "usncreated",
"AttributeValue": "12775"
},
{
"AttributeName": "objectclass",
"AttributeValue": "organizationalPerson"
},
{
"AttributeName": "objectclass",
"AttributeValue": "user"
},
{
"AttributeName": "accountexpires",
"AttributeValue": "9223372036854775807"
},
{
"AttributeName": "name",
"AttributeValue": "admin"
},
{
"AttributeName": "objectcategory",
"AttributeValue": "CN=Person,CN=Schema,CN=Configuration,DC=test-ldap,DC=com"
},
{
"AttributeName": null,
"AttributeValue": null
}]

Exemple : Ajouter des membres à un groupe

Dans la boîte de dialogue Configure connector task, cliquez sur Actions.
Sélectionnez l'action AddMembersToGroup, puis cliquez sur OK.
Dans la section Entrée de la tâche de la tâche Connecteurs, cliquez sur connectorInputPayload, puis saisissez une valeur semblable à la suivante dans le champ Default Value :
```
{
"GroupId": "1|CN=GoogleGRP1fa2,CN=Users,DC=gcpad,DC=local",
"UserDNs": "[{\"DN\":\"CN=GoogleAI,CN=Users,DC=gcpad,DC=local;CN=Guest,CN=Users,DC=gcpad,DC=local\"}]"
}
```

Si l'action aboutit, le paramètre de réponse connectorOutputPayload de la tâche AddMembersToGroup aura une valeur semblable à la suivante :

[{
"Success": "True"
}]

Exemple : Supprimer des membres d'un groupe

Dans la boîte de dialogue Configure connector task, cliquez sur Actions.
Sélectionnez l'action RemoveMembersFromGroup, puis cliquez sur OK.
Dans la section Entrée de la tâche de la tâche Connecteurs, cliquez sur connectorInputPayload, puis saisissez une valeur semblable à la suivante dans le champ Default Value :
```
{
"GroupId": "1|CN=GoogleGRP1fa2,CN=Users,DC=gcpad,DC=local",
"UserDNs": "[{\"DN\":\"CN=GoogleAI,CN=Users,DC=gcpad,DC=local;CN=Guest,CN=Users,DC=gcpad,DC=local\"}]"
}
```

Si l'action aboutit, le paramètre de réponse connectorOutputPayload de la tâche RemoveMembersFromGroup aura une valeur semblable à la suivante :

[{
"Success": "True"
}]

Exemple : Réinitialiser le mot de passe

Dans la boîte de dialogue Configure connector task, cliquez sur Actions.
Sélectionnez l'action ResetPassword, puis cliquez sur OK.
Dans la section Entrée de la tâche de la tâche Connecteurs, cliquez sur connectorInputPayload, puis saisissez une valeur semblable à la suivante dans le champ Default Value :
```
{
"AdminPassword": "XXXX=",
"User": "CN=GCP_Admin,CN=Users,DC=gcpad,DC=local",
"NewPassword": "XXXX",
"AdminUser": "CN=admin,CN=Users,DC=gcpad,DC=local"
}
```

Si l'action aboutit, le paramètre de réponse connectorOutputPayload de la tâche ResetPassword aura une valeur semblable à la suivante :

[{
"Success": "true",
"result": "[ok]",
"rss:title": "Password modified successfully",
"resultcode": "0"
}]

Exemple : Modifier le mot de passe

Dans la boîte de dialogue Configure connector task, cliquez sur Actions.
Sélectionnez l'action ChangePassword, puis cliquez sur OK.
Dans la section Entrée de la tâche de la tâche Connecteurs, cliquez sur connectorInputPayload, puis saisissez une valeur semblable à la suivante dans le champ Default Value :
```
{
"NewPassword": "XXXX"
}
```

Si l'action aboutit, le paramètre de réponse connectorOutputPayload de la tâche ChangePassword aura une valeur semblable à la suivante :

[{
"Success": "true",
"result": "[ok]",
"rss:title": "Password modified successfully.",
"resultcode": "0"
}]

Exemples d'opérations d'entité

Cette section explique comment effectuer certaines opérations d'entité dans ce connecteur.

Exemple : Lister tous les utilisateurs

Dans la boîte de dialogue Configure connector task, cliquez sur Entities.
Sélectionnez User dans la liste Entity.
Sélectionnez l'opération List, puis cliquez sur OK.
(Facultatif) Dans la section Entrée de la tâche de la tâche Connecteurs, vous pouvez filtrer votre ensemble de résultats en spécifiant une clause de filtre. Indiquez toujours la valeur de la clause de filtre entre guillemets simples (').

Vous pouvez effectuer une opération List sur les entités suivantes :

Group, User Membership, Group Membership, OrganizationalPerson, Person, Top, Organization, OrganizationalRole, DomainPolicy, Contact, Computer, DnsNode, SecurityObject, OrganizationalUnit, Domain et Account

Exemple : Obtenir un enregistrement User

Dans la boîte de dialogue Configure connector task, cliquez sur Entities.
Sélectionnez User dans la liste Entity.
Sélectionnez l'opération Get, puis cliquez sur OK.
Dans la section Entrée de la tâche de la tâche Connecteurs, cliquez sur EntityId, puis saisissez 1|CN=Active Directory User,DC=test-ldap,DC=com dans le champ Valeur par défaut.
Ici, 41|CN=Active Directory User,DC=test-ldap,DC=com est un ID d'enregistrement unique dans l'entité User.

Vous pouvez effectuer une opération Get sur les entités suivantes :

Group, User Membership, Group Membership, OrganizationalPerson, Person, Top, SecurityPrincipal, Organization, OrganizationalRole, DomainPolicy, Contact, Computer, DnsNode, SecurityObject, OrganizationalUnit, Domain et Account

Exemple : Créer un enregistrement utilisateur

Dans la boîte de dialogue Configure connector task, cliquez sur Entities.
Sélectionnez User dans la liste Entity.
Sélectionnez l'opération Create, puis cliquez sur OK.
Dans la section Entrée de la tâche de la tâche Connecteurs, cliquez sur connectorInputPayload, puis saisissez une valeur semblable à la suivante dans le champ Default Value :
```
{
"RDN": "CN= Active Directory User ",
"ObjectClass": "top;person;organizationalPerson;user"
}
```
L'exécution de cet exemple renvoie une réponse semblable à la suivante dans la variable de sortie connectorOutputPayload de la tâche "Connecteurs" :
```
{
"Id": "1|CN=Administrator,CN=Users,DC=test-ldap,DC=com"
}
```

Exemple : Créer un enregistrement Computer

Dans la boîte de dialogue Configure connector task, cliquez sur Entities.
Sélectionnez Computer dans la liste Entity.
Sélectionnez l'opération Create, puis cliquez sur OK.
Dans la section Data Mapper de la tâche Mappage de données, cliquez sur Open Data Mapping Editor, puis saisissez une valeur semblable à la suivante dans le champ Input Value et choisissez "EntityId/ConnectorInputPayload" comme variable locale.
```
{
"RDN": "CN=DELVM04S03",
"ObjectClass": "top;person;organizationalPerson;user;computer"
} 
```
Si l'intégration aboutit, le paramètre de réponse connectorOutputPayload de la tâche Computer aura une valeur semblable à la suivante :
```
{
"Id": "1|CN=DELVM04S03,CN=Computers,DC=gcpad,DC=local"
}
```

Exemple : Créer un enregistrement Group (DomainLocal)

Dans la boîte de dialogue Configure connector task, cliquez sur Entities.
Sélectionnez Group dans la liste Entity.
Sélectionnez l'opération Create, puis cliquez sur OK.
Dans la section Data Mapper de la tâche Mappage de données, cliquez sur Open Data Mapping Editor, puis saisissez une valeur semblable à la suivante dans le champ Input Value et choisissez "EntityId/ConnectorInputPayload" comme variable locale.
```
{
"RDN": "CN=DomainLocala496",
"ObjectClass": "group",
"GroupType": "4"
}
```
Si l'intégration aboutit, le paramètre de réponse connectorOutputPayload de la tâche Group aura une valeur semblable à la suivante :
```
{
  "Id": "1|CN=DomainLocala496,CN=Users,DC=test-ldap,DC=com"
}
```

Exemple : Créer un enregistrement de groupe (global)

Dans la boîte de dialogue Configure connector task, cliquez sur Entities.
Sélectionnez Group dans la liste Entity.
Sélectionnez l'opération Create, puis cliquez sur OK.
Dans la section Data Mapper de la tâche Mappage de données, cliquez sur Open Data Mapping Editor, puis saisissez une valeur semblable à la suivante dans le champ Input Value et choisissez "EntityId/ConnectorInputPayload" comme variable locale.
```
{
  "RDN": "CN=Globalf862",
  "ObjectClass": "group",
  "GroupType": "-2147483646"
}
```
Si l'intégration aboutit, le paramètre de réponse connectorOutputPayload de la tâche Group aura une valeur semblable à la suivante :
```
{
  "Id": "1|CN=Globalf862,CN=Users,DC=test-ldap,DC=com"
}
```

Exemple : Créer un enregistrement de groupe (universel)

Dans la boîte de dialogue Configure connector task, cliquez sur Entities.
Sélectionnez Group dans la liste Entity.
Sélectionnez l'opération Create, puis cliquez sur OK.
Dans la section Data Mapper de la tâche Mappage de données, cliquez sur Open Data Mapping Editor, puis saisissez une valeur semblable à la suivante dans le champ Input Value et choisissez "EntityId/ConnectorInputPayload" comme variable locale.
```
{
  "RDN": "CN=UniversalGRP20e5",
  "ObjectClass": "group",
  "GroupType": "8"
}
```
Si l'intégration aboutit, le paramètre de réponse connectorOutputPayload de la tâche Group aura une valeur semblable à la suivante :
```
{
  "Id": "1|CN=UniversalGRP20e5,CN=Users,DC=test-ldap,DC=com"
}
```

Exemple : Créer un enregistrement de groupe (sécurité universelle)

Dans la boîte de dialogue Configure connector task, cliquez sur Entities.
Sélectionnez Group dans la liste Entity.
Sélectionnez l'opération Create, puis cliquez sur OK.
Dans la section Data Mapper de la tâche Mappage de données, cliquez sur Open Data Mapping Editor, puis saisissez une valeur semblable à la suivante dans le champ Input Value et choisissez "EntityId/ConnectorInputPayload" comme variable locale.
```
{
  "RDN": "CN=UniversalSecurity3f5a",
  "ObjectClass": "group",
  "GroupType": "-2147483640"
}
```
Si l'intégration aboutit, le paramètre de réponse connectorOutputPayload de la tâche Group aura une valeur semblable à la suivante :
```
{
  "Id": "1|CN=UniversalSecurity3f5a,CN=Users,DC=test-ldap,DC=com"
}
```

Exemple : Créer un enregistrement OrganizationPerson

Dans la boîte de dialogue Configure connector task, cliquez sur Entities.
Sélectionnez OrganizationPerson dans la liste Entity.
Sélectionnez l'opération Create, puis cliquez sur OK.
Dans la section Data Mapper de la tâche Mappage de données, cliquez sur Open Data Mapping Editor, puis saisissez une valeur semblable à la suivante dans le champ Input Value et choisissez "EntityId/ConnectorInputPayload" comme variable locale.
```
{
  "RDN": "CN=OrgP_AD45237",
  "ObjectClass": "top;person;organizationalPerson;user;inetOrgPerson"
}
```
Si l'intégration aboutit, le paramètre de réponse connectorOutputPayload de la tâche OrganizationPerson aura une valeur semblable à la suivante :
```
{
  "Id": "1|CN=OrgP_AD45237,CN=Users,DC=gcpad,DC=local"
}
```

Exemple : Créer un enregistrement Person

Dans la boîte de dialogue Configure connector task, cliquez sur Entities.
Sélectionnez Person dans la liste Entity.
Sélectionnez l'opération Create, puis cliquez sur OK.
Dans la section Data Mapper de la tâche Mappage de données, cliquez sur Open Data Mapping Editor, puis saisissez une valeur semblable à la suivante dans le champ Input Value et choisissez "EntityId/ConnectorInputPayload" comme variable locale.
```
{
  "RDN": "CN=Personc3a",
  "ObjectClass": "top;person;organizationalPerson;user"
}
```
Si l'intégration aboutit, le paramètre de réponse connectorOutputPayload de la tâche Person aura une valeur semblable à la suivante :
```
{
  "Id": "1|CN=Personc3a,CN=Users,DC=gcpad,DC=local"
} 
```

Exemple : Créer un enregistrement "Top"

Dans la boîte de dialogue Configure connector task, cliquez sur Entities.
Sélectionnez Top dans la liste Entity.
Sélectionnez l'opération Create, puis cliquez sur OK.
Dans la section Data Mapper de la tâche Mappage de données, cliquez sur Open Data Mapping Editor, puis saisissez une valeur semblable à la suivante dans le champ Input Value et choisissez "EntityId/ConnectorInputPayload" comme variable locale.
```
{
  "RDN": "CN=Top49b88",
  "ObjectClass": "top;person;organizationalPerson;user;inetOrgPerson"
}
```
Si l'intégration aboutit, le paramètre de réponse connectorOutputPayload de la tâche Top aura une valeur semblable à la suivante :
```
{
  "Id": "1|CN=Top49b88,CN=Users,DC=gcpad,DC=local"
}
```

Exemple : Mettre à jour un enregistrement utilisateur

Dans la boîte de dialogue Configure connector task, cliquez sur Entities.
Sélectionnez User dans la liste Entity.
Sélectionnez l'opération Update, puis cliquez sur OK.
Dans la section Entrée de la tâche de la tâche Connecteurs, cliquez sur connectorInputPayload, puis saisissez une valeur semblable à la suivante dans le champ Default Value :
```
{
"PostalCode": "560048"
}
```

Au lieu de spécifier l'entityId, vous pouvez définir la filterClause sur 1|CN=Active Directory User,DC=test-ldap,DC=com.

L'exécution de cet exemple renvoie une réponse semblable à la suivante dans la variable de sortie connectorOutputPayload de la tâche "Connecteurs" :

{
"Id": "1|CN=Active Directory User,DC=test-ldap,DC=com"
}

Exemple : Mettre à jour un enregistrement Group

Dans la boîte de dialogue Configure connector task, cliquez sur Entities.
Sélectionnez Group dans la liste Entity.
Sélectionnez l'opération Update, puis cliquez sur OK.
Dans la section Data Mapper de la tâche Mappage de données, cliquez sur Open Data Mapping Editor, puis saisissez une valeur semblable à la suivante dans le champ Input Value et choisissez "EntityId/ConnectorInputPayload/FilterClause" comme variable locale.
```
{
  "Member": "CN=admin,CN=Users,DC=test-ldap,DC=com;CN=Administrator,CN=Users,DC=test-ldap,DC=com"
}
```
Au lieu de spécifier l'entityId, vous pouvez définir la filterClause sur 1|CN=ADGroup9bff,DC=test-ldap,DC=com.

L'exécution de cet exemple renvoie une réponse semblable à la suivante dans la variable de sortie connectorOutputPayload de la tâche "Connecteurs" :
```
{
"Id": "1|CN=ADGroup9bff,DC=test-ldap,DC=com"
}
```

Exemple : Mettre à jour un enregistrement Group (GroupType)

Dans la boîte de dialogue Configure connector task, cliquez sur Entities.
Sélectionnez Group dans la liste Entity.
Sélectionnez l'opération Update, puis cliquez sur OK.
Dans la section Data Mapper de la tâche Mappage de données, cliquez sur Open Data Mapping Editor, puis saisissez une valeur semblable à la suivante dans le champ Input Value et choisissez "EntityId/ConnectorInputPayload/FilterClause" comme variable locale.
```
{
 "GroupType": "4"
}
```
Au lieu de spécifier l'entityId, vous pouvez définir la filterClause sur 1|CN=UniversalGRP20e5,CN=Users,DC=test-ldap,DC=com.

L'exécution de cet exemple renvoie une réponse semblable à la suivante dans la variable de sortie connectorOutputPayload de la tâche "Connecteurs" :
```
{
"Id": "1|CN=UniversalGRP20e5,CN=Users,DC=test-ldap,DC=com"
}
```

Exemple : Mettre à jour un enregistrement OrganizationPerson

Dans la boîte de dialogue Configure connector task, cliquez sur Entities.
Sélectionnez OrganizationPerson dans la liste Entity.
Sélectionnez l'opération Update, puis cliquez sur OK.
Dans la section Data Mapper de la tâche Mappage de données, cliquez sur Open Data Mapping Editor, puis saisissez une valeur semblable à la suivante dans le champ Input Value et choisissez "EntityId/ConnectorInputPayload/FilterClause" comme variable locale.
```
{
  "Title": "Test Engineer"
}
```
Au lieu de spécifier l'entityId, vous pouvez définir la filterClause sur 1|CN=OrgP_ADa022f,DC=test-ldap,DC=com.

L'exécution de cet exemple renvoie une réponse semblable à la suivante dans la variable de sortie connectorOutputPayload de la tâche "Connecteurs" :
```
{
"Id": "1|CN=OrgP_ADa022f,DC=test-ldap,DC=com"
}
```

Exemple : Mettre à jour un enregistrement Person

Dans la boîte de dialogue Configure connector task, cliquez sur Entities.
Sélectionnez Person dans la liste Entity.
Sélectionnez l'opération Update, puis cliquez sur OK.
Dans la section Data Mapper de la tâche Mappage de données, cliquez sur Open Data Mapping Editor, puis saisissez une valeur semblable à la suivante dans le champ Input Value et choisissez "EntityId/ConnectorInputPayload/FilterClause" comme variable locale.
```
{
  "TelephoneNumber": "7764942992"
}
```
Au lieu de spécifier l'entityId, vous pouvez définir la filterClause sur 1|CN=Person2e6,DC=test-ldap,DC=com.

L'exécution de cet exemple renvoie une réponse semblable à la suivante dans la variable de sortie connectorOutputPayload de la tâche "Connecteurs" :
```
{
"Id": "1|CN=Person2e6,DC=test-ldap,DC=com"
}
```

Exemple : Mettre à jour un enregistrement "Top"

Dans la boîte de dialogue Configure connector task, cliquez sur Entities.
Sélectionnez Top dans la liste Entity.
Sélectionnez l'opération Update, puis cliquez sur OK.
Dans la section Data Mapper de la tâche Mappage de données, cliquez sur Open Data Mapping Editor, puis saisissez une valeur semblable à la suivante dans le champ Input Value et choisissez "EntityId/ConnectorInputPayload/FilterClause" comme variable locale.
```
{
  "Description": "Top Testing GOOGLECLOUD"
}
```
Au lieu de spécifier l'entityId, vous pouvez définir la filterClause sur 1|CN=Top3b6bc,DC=test-ldap,DC=com.

L'exécution de cet exemple renvoie une réponse semblable à la suivante dans la variable de sortie connectorOutputPayload de la tâche "Connecteurs" :
```
{
"Id": "1|CN=Top3b6bc,DC=test-ldap,DC=com"
}
```

Exemple : Mettre à jour un enregistrement Computer

Dans la boîte de dialogue Configure connector task, cliquez sur Entities.
Sélectionnez Computer dans la liste Entity.
Sélectionnez l'opération Update, puis cliquez sur OK.
Dans la section Data Mapper de la tâche Mappage de données, cliquez sur Open Data Mapping Editor, puis saisissez une valeur semblable à la suivante dans le champ Input Value et choisissez "EntityId/ConnectorInputPayload/FilterClause" comme variable locale.
```
{
"Description": "This is Windows 2019 Server."
}
```
Au lieu de spécifier l'entityId, vous pouvez définir la filterClause sur 1|CN=DELVM04S02,CN=Computers,DC=gcpad,DC=local.

L'exécution de cet exemple renvoie une réponse semblable à la suivante dans la variable de sortie connectorOutputPayload de la tâche "Connecteurs" :
```
{
"Id": "1|CN=DELVM04S02,CN=Computers,DC=gcpad,DC=local"
}
```

Exemple : Supprimer un enregistrement utilisateur

Dans la boîte de dialogue Configure connector task, cliquez sur Entities.
Sélectionnez User dans la liste Entity.
Sélectionnez l'opération Delete, puis cliquez sur OK.
Dans la section Entrée de la tâche de la tâche Connecteurs, cliquez sur entityId, puis saisissez 1|CN=Active Directory User,DC=test-ldap,DC=com dans le champ Valeur par défaut.

Vous pouvez effectuer une opération Delete sur les entités suivantes :

Créer des connexions à l'aide de Terraform

Vous pouvez utiliser la ressource Terraform pour créer une connexion.

Pour savoir comment appliquer ou supprimer une configuration Terraform, consultez Commandes Terraform de base.

Pour afficher un exemple de modèle Terraform permettant de créer une connexion, consultez Exemple de modèle.

Lorsque vous créez cette connexion à l'aide de Terraform, vous devez définir les variables suivantes dans votre fichier de configuration Terraform :

Nom du paramètre	Type de données	Obligatoire	Description
base_dn	CHAÎNE	Oui	Partie de base du nom distinctif, utilisée pour limiter les résultats à des sous-arborescences spécifiques.
auth_mechanism	ENUM	Vrai	Mécanisme d'authentification à utiliser lors de la connexion au serveur Active Directory. Valeurs acceptées : SIMPLE, DIGESTMD5 et NEGOTIATE.
follow_referrals	BOOLÉEN	Faux	Indique si vous souhaitez suivre les références renvoyées par le serveur Active Directory.
friendly_guid	BOOLÉEN	Non	Indique si les valeurs d'attribut GUID doivent être renvoyées dans un format lisible.
friendly_sid	BOOLÉEN	Non	Indique s'il faut renvoyer des valeurs d'attributs SID dans un format lisible.
ldapversion	STRING	Vrai	Version LDAP utilisée pour se connecter au serveur et communiquer avec lui.
champ d'application	ENUM	Oui	Limite la recherche à l'ensemble de la sous-arborescence (BaseDN et tous ses descendants), à un seul niveau (BaseDN et ses descendants directs) ou à l'objet de base (BaseDN uniquement). Valeurs acceptées : WHOLESUBTREE, SINGLELEVEL et BASEOBJECT.

Utiliser la connexion Active Directory dans une intégration

Une fois la connexion créée, elle devient disponible dans Apigee Integration et Application Integration. Vous pouvez utiliser la connexion dans une intégration au moyen de la tâche "Connecteurs".

Pour savoir comment créer et utiliser la tâche "Connecteurs" dans Apigee Integration, consultez Tâche "Connecteurs".
Pour savoir comment créer et utiliser la tâche "Connecteurs" dans Application Integration, consultez Tâche "Connecteurs".

Demander de l'aide à la communauté Google Cloud

Vous pouvez publier vos questions et discuter de ce connecteur sur les forums Cloud de la communauté Google Cloud.

Étapes suivantes

Découvrez comment suspendre et reprendre une connexion.
Découvrez comment surveiller l'utilisation des connecteurs.
Découvrez comment afficher les journaux des connecteurs.