Halaman ini diterjemahkan oleh Cloud Translation API.

Active Directory

Konektor Active Directory memungkinkan Anda terhubung ke Active Directory Microsoft dan melakukan operasi baca, tulis, dan update pada objek Active Directory.

Sebelum memulai

Sebelum menggunakan konektor Active Directory, lakukan tugas berikut:

Di project Google Cloud Anda:
- Pastikan konektivitas jaringan telah disiapkan. Untuk mengetahui informasi tentang pola jaringan, lihat Konektivitas jaringan.
- Berikan peran IAM roles/connectors.admin kepada pengguna yang mengonfigurasi konektor.
- Berikan peran IAM berikut ke akun layanan yang ingin Anda gunakan untuk konektor:
  - roles/secretmanager.viewer
  - roles/secretmanager.secretAccessor
  Akun layanan adalah jenis Akun Google khusus yang dimaksudkan untuk mewakili pengguna non-manusia yang perlu diautentikasi dan diberi otorisasi untuk mengakses data di Google API. Jika Anda tidak memiliki akun layanan, Anda harus membuat akun layanan. Untuk mengetahui informasi selengkapnya, lihat Membuat akun layanan.
- Aktifkan layanan berikut:
  - secretmanager.googleapis.com (Secret Manager API)
  - connectors.googleapis.com (Connectors API)
  Untuk memahami cara mengaktifkan layanan, lihat Mengaktifkan layanan.
Jika layanan atau izin ini belum diaktifkan untuk project Anda sebelumnya, Anda akan diminta untuk mengaktifkannya saat mengonfigurasi konektor.
Untuk mengetahui informasi tentang cara menginstal dan mengonfigurasi Active Directory, lihat Penginstalan Active Directory.

Mengonfigurasi konektor

Koneksi khusus untuk sumber data. Artinya, jika Anda memiliki banyak sumber data, Anda harus membuat koneksi terpisah untuk setiap sumber data. Untuk membuat koneksi, lakukan hal berikut:

Di Konsol Cloud, buka halaman Integration Connectors > Connections lalu pilih atau buat project Google Cloud.
Buka halaman Koneksi
Klik + BUAT BARU untuk membuka halaman Buat Koneksi.
Di bagian Location, pilih lokasi untuk koneksi.
1. Wilayah: Pilih lokasi dari menu drop-down.
  Untuk mengetahui daftar semua region yang didukung, lihat Lokasi.
2. Klik NEXT.
Di bagian Detail Koneksi, selesaikan langkah-langkah berikut:
1. Konektor: Pilih Active Directory dari daftar drop-down Konektor yang tersedia.
2. Versi konektor: Pilih versi Konektor dari daftar drop-down versi yang tersedia.
3. Di kolom Connection Name, masukkan nama untuk instance Koneksi.
  Nama koneksi harus memenuhi kriteria berikut:
  - Nama koneksi dapat menggunakan huruf, angka, atau tanda hubung.
  - Huruf harus berupa huruf kecil.
  - Nama koneksi harus diawali dengan huruf dan diakhiri dengan huruf atau angka.
  - Nama koneksi tidak boleh melebihi 49 karakter.
4. Secara opsional, masukkan Deskripsi untuk instance koneksi.
5. Secara opsional, aktifkan Cloud Logging, lalu pilih level log. Secara default, level log ditetapkan ke Error.
6. Akun Layanan: Pilih akun layanan yang memiliki peran yang diperlukan.
7. Jika perlu, konfigurasikan Setelan node koneksi:
  - Jumlah minimum node: Masukkan jumlah minimum node koneksi.
  - Jumlah node maksimum: Masukkan jumlah maksimum node koneksi.
  Node adalah unit (atau replika) koneksi yang memproses transaksi. Jumlah node yang diperlukan untuk memproses lebih banyak transaksi untuk suatu koneksi akan bertambah dan sebaliknya, jumlah node yang diperlukan untuk memproses lebih sedikit transaksi akan berkurang. Untuk memahami pengaruh node terhadap harga konektor, lihat Harga untuk node koneksi. Jika Anda tidak memasukkan nilai apa pun, secara default node minimum ditetapkan ke 2 (untuk ketersediaan yang lebih baik) dan node maksimum ditetapkan ke 50.
8. Base DN: Bagian dasar dari nama yang dibedakan, digunakan untuk membatasi hasil ke subpohon tertentu.
9. Mekanisme Autentikasi: Mekanisme autentikasi yang akan digunakan saat terhubung ke server Active Directory.
10. Ikuti Rujukan: Apakah akan mengikuti rujukan yang ditampilkan oleh server Active Directory atau tidak.
11. GUID yang mudah digunakan: Apakah akan menampilkan nilai atribut GUID dalam format yang mudah dibaca.
12. SID yang Mudah Diingat: Apakah akan menampilkan nilai atribut SID dalam format yang mudah dibaca.
13. Versi LDAP: Versi LDAP yang digunakan untuk terhubung dan berkomunikasi dengan server.
14. Cakupan: Apakah akan membatasi cakupan penelusuran ke seluruh subhierarki (BaseDN dan semua turunannya), satu tingkat (BaseDN dan turunan langsungnya), atau objek dasar (BaseDN saja).
15. Secara opsional, klik + TAMBAHKAN LABEL untuk menambahkan label ke Koneksi dalam bentuk pasangan kunci/nilai.
16. Klik NEXT.
Di bagian Destinations, masukkan detail host jarak jauh (sistem backend) yang ingin Anda hubungkan.
1. Jenis Tujuan: Pilih Jenis Tujuan.
  - Untuk menentukan nama host atau alamat IP tujuan, pilih Alamat host dan masukkan alamat di kolom Host 1.
  - Untuk membuat koneksi pribadi, pilih Endpoint attachment dan pilih lampiran yang diperlukan dari daftar Endpoint Attachment.
    Catatan: Untuk memahami cara membuat lampiran endpoint, lihat Lampiran layanan PSC dan lampiran endpoint. Setelah Anda membuat lampiran endpoint, lampiran tersebut akan terlihat dalam daftar Lampiran Endpoint.
  Jika ingin membuat koneksi publik ke sistem backend dengan keamanan tambahan, Anda dapat mempertimbangkan mengonfigurasi alamat IP keluar statis untuk koneksi Anda, lalu mengonfigurasi aturan firewall untuk hanya mengizinkan alamat IP statis tertentu.
  
  Untuk memasukkan tujuan tambahan, klik +TAMBAHKAN TUJUAN.
2. Klik NEXT.
Di bagian Authentication, masukkan detail autentikasi.
1. Pilih Jenis autentikasi dan masukkan detail yang relevan.
  Jenis autentikasi berikut didukung oleh koneksi Active Directory:
  - Nama pengguna dan sandi
2. Klik NEXT.
Tinjau: Tinjau detail koneksi dan autentikasi Anda.
Klik Buat.

Mengonfigurasi autentikasi

Masukkan detail berdasarkan autentikasi yang ingin Anda gunakan.

Nama pengguna dan sandi
- Nama pengguna: Nama pengguna untuk konektor
- Sandi: Secret Manager Secret yang berisi sandi yang terkait dengan konektor.

Contoh konfigurasi koneksi

Bagian ini mencantumkan nilai contoh untuk berbagai kolom yang Anda konfigurasi saat membuat koneksi Active Directory.

Jenis koneksi nama pengguna dan sandi

Nama kolom	Detail
Lokasi	us-central1
Konektor	Active Directory
Versi konektor	1
Nama Koneksi	active-directory-google-cloud-vm-users-conn
Mengaktifkan Cloud Logging	Ya
Akun Layanan	SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com
Base DN	BASE_DN
Mekanisme Autentikasi	SIMPLE
Versi LDAP	3
Cakupan	WHOLESUBTREE
Tingkat kejelasan	5
Jumlah minimum node	2
Jumlah maksimum node	50
Jenis Tujuan(Server)	Alamat host
Alamat host	192.0.2.0
Port	PORT
Nama pengguna	NAMA PENGGUNA
Sandi	PASSWORD
Versi rahasia	1

Jenis koneksi SSL

Nama kolom	Detail
Lokasi	us-central1
Konektor	Active Directory
Versi konektor	1
Nama Koneksi	active-directory-google-cloud-vm-ssl-conn
Mengaktifkan Cloud Logging	Ya
Akun Layanan	SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com
Base DN	BASE_DN
Mekanisme Autentikasi	SIMPLE
Versi LDAP	3
Cakupan	WHOLESUBTREE
Tingkat kejelasan	5
Jumlah minimum node	2
Jumlah maksimum node	50
Aktifkan SSL	Ya
Koneksi Pribadi Trust Store	Ya
Jenis Tujuan(Server)	Alamat host
Alamat host	192.0.2.0
Port	PORT
Nama pengguna	NAMA PENGGUNA
Sandi	PASSWORD
Versi rahasia	2

Entitas, operasi, dan tindakan

Semua Konektor Integrasi menyediakan lapisan abstraksi untuk objek aplikasi yang terhubung. Anda hanya dapat mengakses objek aplikasi melalui abstraksi ini. Abstraksi ini ditampilkan kepada Anda sebagai entitas, operasi, dan tindakan.

Entitas: Entitas dapat dianggap sebagai objek, atau kumpulan properti, dalam aplikasi atau layanan yang terhubung. Definisi entitas berbeda dari konektor ke konektor. Misalnya, di konektor database, tabel adalah entitas, di konektor server file, folder adalah entitas, dan di konektor sistem pesan, antrean adalah entitas.
Namun, ada kemungkinan konektor tidak mendukung atau tidak memiliki entity apa pun, sehingga daftar Entities akan kosong.
Operasi: Operasi adalah aktivitas yang dapat Anda lakukan pada entity. Anda dapat melakukan salah satu operasi berikut pada entitas:
- Daftar
- Dapatkan
- Buat
- Update
- Hapus
Memilih entitas dari daftar yang tersedia akan menghasilkan daftar operasi yang tersedia untuk entitas tersebut. Untuk deskripsi mendetail tentang operasi, lihat operasi entitas tugas Konektor. Namun, jika konektor tidak mendukung operasi entitas apa pun, operasi yang tidak didukung tersebut tidak tercantum dalam daftar Operations.
Tindakan: Tindakan adalah fungsi kelas pertama yang tersedia untuk integrasi melalui antarmuka konektor. Tindakan memungkinkan Anda membuat perubahan pada satu atau beberapa entitas, dan berbeda-beda dari konektor ke konektor. Biasanya, tindakan akan memiliki beberapa parameter input, dan parameter output. Namun, ada kemungkinan konektor tidak mendukung tindakan apa pun, sehingga daftar Actions akan kosong.

Batasan sistem

Konektor Active Directory dapat memproses 4 transaksi per detik, per node, dan membatasi transaksi apa pun yang melampaui batas ini. Secara default, Integration Connectors mengalokasikan 2 node (untuk ketersediaan yang lebih baik) untuk koneksi.

Untuk mengetahui informasi tentang batas yang berlaku untuk Integration Connectors, lihat Batas.

Catatan: Jumlah node Integration Connectors akan diskalakan otomatis secara dinamis berdasarkan penggunaan Anda. Namun, jika ingin mencadangkan kapasitas untuk volume besar tanpa menunggu penskalaan otomatis, Anda dapat menyesuaikan nilai node minimum untuk koneksi. Jumlah node yang diperlukan meningkat saat jumlah transaksi yang diproses untuk koneksi bertambah. Sebaliknya, jumlah node yang diperlukan lebih sedikit jika koneksi memproses lebih sedikit transaksi. Untuk mengonfigurasi nilai node, lakukan hal berikut:

Jika Anda adalah pelanggan prabayar, konfigurasikan nilai node minimum dan maksimum di halaman edit koneksi.
Jika Anda adalah pelanggan berbasis langganan, hubungi dukungan.

Jumlah transaksi maksimum yang dapat ditangani oleh sebuah node bergantung pada berbagai faktor. Jadi, sebelum menyesuaikan node minimum untuk mendapatkan throughput yang lebih baik, sebaiknya periksa apakah sistem backend Anda telah disiapkan secara optimal untuk menangani traffic yang diperlukan.

Tindakan

Bagian ini mencantumkan tindakan yang didukung oleh konektor. Untuk memahami cara mengonfigurasi tindakan, lihat Contoh tindakan.

Catatan: Hasil semua tindakan akan tersedia sebagai respons JSON dalam parameter respons connectorOutputPayload tugas Connectors setelah Anda menjalankan integrasi.

Tindakan MoveToDN

Tindakan ini memindahkan objek dari satu DN ke DN lainnya.

Parameter input tindakan MoveToDN

Nama parameter	Jenis data	Wajib	Deskripsi
DN	String	Ya	DN saat ini dari objek yang akan dipindahkan di server (misalnya, cn=Bob F,ou=Employees,dc=Domain).
NewParentDN	String	Ya	DN induk baru objek(misalnya ou=Test Org,dc=Domain).

Untuk contoh cara mengonfigurasi tindakan MoveToDN, lihat Contoh tindakan.

Tindakan GetAttributes

Tindakan ini mendapatkan atribut objek yang ditentukan.

Parameter input tindakan GetAttributes

Nama parameter	Jenis data	Wajib	Deskripsi
DN	String	Ya	Nama yang dibedakan dari objek LDAP yang diinginkan. Jika tidak ditentukan, BaseDN dari string koneksi akan digunakan.

Untuk contoh cara mengonfigurasi tindakan GetAttributes, lihat Contoh tindakan.

Tindakan AddMembersToGroup

Tindakan ini menambahkan anggota ke grup.

Parameter input tindakan AddMembersToGroup

Nama parameter	Jenis data	Wajib	Deskripsi
GroupId	String	Ya	GroupId tempat Anda ingin menambahkan pengguna. Harus berupa ID rekaman Grup.
UserDNs	String	Ya	Tabel sementara atau gabungan UserDN yang berisi DN pengguna yang akan ditambahkan ke Grup. Harus berupa DN catatan Pengguna.

Untuk contoh cara mengonfigurasi tindakan AddMembersToGroup, lihat Contoh tindakan.

Tindakan RemoveMembersFromGroup

Tindakan ini akan menghapus anggota dari grup.

Parameter input tindakan RemoveMembersFromGroup

Nama parameter	Jenis data	Wajib	Deskripsi
GroupId	String	Ya	GroupId Grup tempat Anda ingin menghapus pengguna. Harus berupa ID rekaman Grup.
UserDNs	String	Ya	Tabel sementara atau gabungan UserDN yang berisi DN pengguna yang akan dihapus dari Grup. Harus berupa DN catatan Pengguna.

Untuk contoh cara mengonfigurasi tindakan RemoveMembersFromGroup, lihat Contoh tindakan.

Tindakan ResetPassword

Tindakan ini akan mereset sandi.

Parameter input tindakan ResetPassword

Nama parameter	Jenis data	Wajib	Deskripsi
Pengguna	String	Ya	DN akun yang akan diubah di server (misalnya, Domain\\BobF atau cn=BobF,ou=Employees,dc=Domain)
NewPassword	String	Ya	Sandi baru untuk pengguna yang ditentukan oleh DN.
AdminUser	String	Ya	Akun administrator atau DN yang akan diikat ke server(misalnya, Domain\\BobF atau cn=BobF,ou=Employees,dc=Domain).
AdminPassword	String	Ya	Sandi akun administrator yang digunakan untuk mengautentikasi ke server LDAP.

Untuk contoh cara mengonfigurasi tindakan ResetPassword, lihat Contoh tindakan.

Tindakan ChangePassword

Tindakan ini akan mengubah sandi.

Parameter input tindakan ChangePassword

Nama parameter	Jenis data	Wajib	Deskripsi
NewPassword	String	Ya	Sandi baru untuk pengguna yang ditentukan oleh DN.

Untuk contoh cara mengonfigurasi tindakan ChangePassword, lihat Contoh tindakan.

Contoh tindakan

Bagian ini menjelaskan cara melakukan beberapa tindakan di konektor ini.

Contoh - Memindahkan objek dari satu DN ke DN lain

Dalam dialog Configure connector task, klik Actions.
Pilih tindakan MoveToDN, lalu klik Selesai.
Di bagian Task Input pada tugas Connectors, klik connectorInputPayload, lalu masukkan nilai yang mirip dengan berikut di kolom Default Value:
```
{
"NewParentDN": "CN=Users,DC=gcpad,DC=local",
"DN": "CN=GoogleAdmin,CN=Computers,DC=gcpad,DC=local"
}
```

Jika tindakan berhasil, parameter respons connectorOutputPayload tugas MoveToDN akan memiliki nilai yang mirip dengan berikut ini:

[{
"Success": null,
"result": "[ok]",
"modified": "true",
"rss:title": "The movement was successful.",
"resultcode": "0"
}]

Contoh - Mendapatkan atribut DN

Dalam dialog Configure connector task, klik Actions.
Pilih tindakan GetAttributes, lalu klik Selesai.
Di bagian Task Input pada tugas Connectors, klik connectorInputPayload, lalu masukkan nilai yang mirip dengan berikut di kolom Default Value:
```
{
"DN": "CN=admin,CN=Users,DC=test-ldap,DC=com"
} 
```

Jika tindakan berhasil, parameter respons connectorOutputPayload tugas GetAttributes akan memiliki nilai yang mirip dengan berikut ini:

[{
"AttributeName": "_op",
"AttributeValue": "ldapadoGetAttributes"
},
{
"AttributeName": "msds-supportedencryptiontypes",
"AttributeValue": "24"
},
{
"AttributeName": "usncreated",
"AttributeValue": "12775"
},
{
"AttributeName": "objectclass",
"AttributeValue": "organizationalPerson"
},
{
"AttributeName": "objectclass",
"AttributeValue": "user"
},
{
"AttributeName": "accountexpires",
"AttributeValue": "9223372036854775807"
},
{
"AttributeName": "name",
"AttributeValue": "admin"
},
{
"AttributeName": "objectcategory",
"AttributeValue": "CN=Person,CN=Schema,CN=Configuration,DC=test-ldap,DC=com"
},
{
"AttributeName": null,
"AttributeValue": null
}]

Contoh - Menambahkan anggota ke grup

Dalam dialog Configure connector task, klik Actions.
Pilih tindakan AddMembersToGroup, lalu klik Selesai.

Di bagian Task Input pada tugas Connectors, klik connectorInputPayload, lalu masukkan nilai yang mirip dengan berikut di kolom Default Value:

{
"GroupId": "1|CN=GoogleGRP1fa2,CN=Users,DC=gcpad,DC=local",
"UserDNs": "[{\"DN\":\"CN=GoogleAI,CN=Users,DC=gcpad,DC=local;CN=Guest,CN=Users,DC=gcpad,DC=local\"}]"
}

Jika tindakan berhasil, parameter respons connectorOutputPayload tugas AddMembersToGroup akan memiliki nilai yang mirip dengan berikut ini:

[{
"Success": "True"
}]

Contoh - Menghapus anggota dari grup

Dalam dialog Configure connector task, klik Actions.
Pilih tindakan RemoveMembersFromGroup, lalu klik Selesai.

Di bagian Task Input pada tugas Connectors, klik connectorInputPayload, lalu masukkan nilai yang mirip dengan berikut di kolom Default Value:

{
"GroupId": "1|CN=GoogleGRP1fa2,CN=Users,DC=gcpad,DC=local",
"UserDNs": "[{\"DN\":\"CN=GoogleAI,CN=Users,DC=gcpad,DC=local;CN=Guest,CN=Users,DC=gcpad,DC=local\"}]"
}

Jika tindakan berhasil, parameter respons connectorOutputPayload tugas RemoveMembersFromGroup akan memiliki nilai yang mirip dengan berikut ini:

[{
"Success": "True"
}]

Contoh - Reset sandi

Dalam dialog Configure connector task, klik Actions.
Pilih tindakan ResetPassword, lalu klik Selesai.

Di bagian Task Input pada tugas Connectors, klik connectorInputPayload, lalu masukkan nilai yang mirip dengan berikut di kolom Default Value:

{
"AdminPassword": "XXXX=",
"User": "CN=GCP_Admin,CN=Users,DC=gcpad,DC=local",
"NewPassword": "XXXX",
"AdminUser": "CN=admin,CN=Users,DC=gcpad,DC=local"
}

Jika tindakan berhasil, parameter respons connectorOutputPayload tugas ResetPassword akan memiliki nilai yang mirip dengan berikut ini:

[{
"Success": "true",
"result": "[ok]",
"rss:title": "Password modified successfully",
"resultcode": "0"
}]

Contoh - Mengubah sandi

Dalam dialog Configure connector task, klik Actions.
Pilih tindakan ChangePassword, lalu klik Selesai.
Di bagian Task Input pada tugas Connectors, klik connectorInputPayload, lalu masukkan nilai yang mirip dengan berikut di kolom Default Value:
```
{
"NewPassword": "XXXX"
}
```

Jika tindakan berhasil, parameter respons connectorOutputPayload tugas ChangePassword akan memiliki nilai yang mirip dengan berikut ini:

[{
"Success": "true",
"result": "[ok]",
"rss:title": "Password modified successfully.",
"resultcode": "0"
}]

Contoh operasi entity

Bagian ini menunjukkan cara melakukan beberapa operasi entitas di konektor ini.

Contoh - Mencantumkan semua Pengguna

Dalam dialog Configure connector task, klik Entities.
Pilih User dari daftar Entity.
Pilih operasi List, lalu klik Selesai.
Secara opsional, di bagian Task Input pada tugas Connectors, Anda dapat memfilter kumpulan hasil dengan menentukan klausa filter. Selalu tentukan nilai klausa filter dalam tanda kutip tunggal (').

Anda dapat melakukan operasi List pada entitas berikut:

Group, User Membership, Group Membership, OrganizationalPerson, Person, Top, Organization, OrganizationalRole, DomainPolicy, Contact, Computer, DnsNode, SecurityObject, OrganizationalUnit, Domain, dan Account

Contoh - Mendapatkan rekaman Pengguna

Dalam dialog Configure connector task, klik Entities.
Pilih User dari daftar Entity.
Pilih operasi Get, lalu klik Selesai.
Di bagian Task Input pada tugas Connectors, klik EntityId, lalu masukkan 1|CN=Active Directory User,DC=test-ldap,DC=com di kolom Default Value.
Di sini, 41|CN=Active Directory User,DC=test-ldap,DC=com adalah ID data unik dalam entitas User.

Anda dapat melakukan operasi Get pada entitas berikut:

Group, User Membership, Group Membership, OrganizationalPerson, Person, Top, SecurityPrincipal, Organization, OrganizationalRole, DomainPolicy, Contact, Computer, DnsNode, SecurityObject, OrganizationalUnit, Domain, dan Account

Contoh - Membuat rekaman Pengguna

Dalam dialog Configure connector task, klik Entities.
Pilih User dari daftar Entity.
Pilih operasi Create, lalu klik Selesai.
Di bagian Task Input pada tugas Connectors, klik connectorInputPayload, lalu masukkan nilai yang mirip dengan berikut di kolom Default Value:
```
{
"RDN": "CN= Active Directory User ",
"ObjectClass": "top;person;organizationalPerson;user"
}
```
Dengan menjalankan contoh ini, respons yang mirip dengan berikut akan ditampilkan dalam variabel output connectorOutputPayload tugas konektor:
```
{
"Id": "1|CN=Administrator,CN=Users,DC=test-ldap,DC=com"
}
```

Contoh - Membuat rekaman Komputer

Dalam dialog Configure connector task, klik Entities.
Pilih Computer dari daftar Entity.
Pilih operasi Create, lalu klik Selesai.
Di bagian Pemeta Data pada tugas Pemetaan Data, klik Open Data Mapping Editor, lalu masukkan nilai yang mirip dengan berikut di kolom Input Value dan pilih EntityId/ConnectorInputPayload sebagai Variabel lokal.
```
{
"RDN": "CN=DELVM04S03",
"ObjectClass": "top;person;organizationalPerson;user;computer"
} 
```
Jika integrasi berhasil, parameter respons connectorOutputPayload tugas Computer akan memiliki nilai yang mirip dengan berikut:
```
{
"Id": "1|CN=DELVM04S03,CN=Computers,DC=gcpad,DC=local"
}
```

Contoh - Membuat data Group (DomainLocal)

Dalam dialog Configure connector task, klik Entities.
Pilih Group dari daftar Entity.
Pilih operasi Create, lalu klik Selesai.
Di bagian Pemeta Data pada tugas Pemetaan Data, klik Open Data Mapping Editor, lalu masukkan nilai yang mirip dengan berikut di kolom Input Value dan pilih EntityId/ConnectorInputPayload sebagai Variabel lokal.
```
{
"RDN": "CN=DomainLocala496",
"ObjectClass": "group",
"GroupType": "4"
}
```
Jika integrasi berhasil, parameter respons connectorOutputPayload tugas Group akan memiliki nilai yang mirip dengan berikut:
```
{
  "Id": "1|CN=DomainLocala496,CN=Users,DC=test-ldap,DC=com"
}
```

Contoh - Membuat rekaman Grup (Global)

Dalam dialog Configure connector task, klik Entities.
Pilih Group dari daftar Entity.
Pilih operasi Create, lalu klik Selesai.
Di bagian Pemeta Data pada tugas Pemetaan Data, klik Open Data Mapping Editor, lalu masukkan nilai yang mirip dengan berikut di kolom Input Value dan pilih EntityId/ConnectorInputPayload sebagai Variabel lokal.
```
{
  "RDN": "CN=Globalf862",
  "ObjectClass": "group",
  "GroupType": "-2147483646"
}
```
Jika integrasi berhasil, parameter respons connectorOutputPayload tugas Group akan memiliki nilai yang mirip dengan berikut:
```
{
  "Id": "1|CN=Globalf862,CN=Users,DC=test-ldap,DC=com"
}
```

Contoh - Membuat data Grup (Universal)

Dalam dialog Configure connector task, klik Entities.
Pilih Group dari daftar Entity.
Pilih operasi Create, lalu klik Selesai.
Di bagian Pemeta Data pada tugas Pemetaan Data, klik Open Data Mapping Editor, lalu masukkan nilai yang mirip dengan berikut di kolom Input Value dan pilih EntityId/ConnectorInputPayload sebagai Variabel lokal.
```
{
  "RDN": "CN=UniversalGRP20e5",
  "ObjectClass": "group",
  "GroupType": "8"
}
```
Jika integrasi berhasil, parameter respons connectorOutputPayload tugas Group akan memiliki nilai yang mirip dengan berikut:
```
{
  "Id": "1|CN=UniversalGRP20e5,CN=Users,DC=test-ldap,DC=com"
}
```

Contoh - Membuat record Grup (Keamanan Universal)

Dalam dialog Configure connector task, klik Entities.
Pilih Group dari daftar Entity.
Pilih operasi Create, lalu klik Selesai.
Di bagian Pemeta Data pada tugas Pemetaan Data, klik Open Data Mapping Editor, lalu masukkan nilai yang mirip dengan berikut di kolom Input Value dan pilih EntityId/ConnectorInputPayload sebagai Variabel lokal.
```
{
  "RDN": "CN=UniversalSecurity3f5a",
  "ObjectClass": "group",
  "GroupType": "-2147483640"
}
```
Jika integrasi berhasil, parameter respons connectorOutputPayload tugas Group akan memiliki nilai yang mirip dengan berikut:
```
{
  "Id": "1|CN=UniversalSecurity3f5a,CN=Users,DC=test-ldap,DC=com"
}
```

Contoh - Membuat rekaman OrganizationPerson

Dalam dialog Configure connector task, klik Entities.
Pilih OrganizationPerson dari daftar Entity.
Pilih operasi Create, lalu klik Selesai.
Di bagian Pemeta Data pada tugas Pemetaan Data, klik Open Data Mapping Editor, lalu masukkan nilai yang mirip dengan berikut di kolom Input Value dan pilih EntityId/ConnectorInputPayload sebagai Variabel lokal.
```
{
  "RDN": "CN=OrgP_AD45237",
  "ObjectClass": "top;person;organizationalPerson;user;inetOrgPerson"
}
```
Jika integrasi berhasil, parameter respons connectorOutputPayload tugas OrganizationPerson akan memiliki nilai yang mirip dengan berikut:
```
{
  "Id": "1|CN=OrgP_AD45237,CN=Users,DC=gcpad,DC=local"
}
```

Contoh - Membuat rekaman Orang

Dalam dialog Configure connector task, klik Entities.
Pilih Person dari daftar Entity.
Pilih operasi Create, lalu klik Selesai.
Di bagian Pemeta Data pada tugas Pemetaan Data, klik Open Data Mapping Editor, lalu masukkan nilai yang mirip dengan berikut di kolom Input Value dan pilih EntityId/ConnectorInputPayload sebagai Variabel lokal.
```
{
  "RDN": "CN=Personc3a",
  "ObjectClass": "top;person;organizationalPerson;user"
}
```
Jika integrasi berhasil, parameter respons connectorOutputPayload tugas Person akan memiliki nilai yang mirip dengan berikut:
```
{
  "Id": "1|CN=Personc3a,CN=Users,DC=gcpad,DC=local"
} 
```

Contoh - Membuat Rekaman teratas

Dalam dialog Configure connector task, klik Entities.
Pilih Top dari daftar Entity.
Pilih operasi Create, lalu klik Selesai.
Di bagian Pemeta Data pada tugas Pemetaan Data, klik Open Data Mapping Editor, lalu masukkan nilai yang mirip dengan berikut di kolom Input Value dan pilih EntityId/ConnectorInputPayload sebagai Variabel lokal.
```
{
  "RDN": "CN=Top49b88",
  "ObjectClass": "top;person;organizationalPerson;user;inetOrgPerson"
}
```
Jika integrasi berhasil, parameter respons connectorOutputPayload tugas Top akan memiliki nilai yang mirip dengan berikut:
```
{
  "Id": "1|CN=Top49b88,CN=Users,DC=gcpad,DC=local"
}
```

Contoh - Memperbarui catatan Pengguna

Dalam dialog Configure connector task, klik Entities.
Pilih User dari daftar Entity.
Pilih operasi Update, lalu klik Selesai.
Di bagian Task Input pada tugas Connectors, klik connectorInputPayload, lalu masukkan nilai yang mirip dengan berikut di kolom Default Value:
```
{
"PostalCode": "560048"
}
```

Selain menentukan entityId, Anda juga dapat menetapkan filterClause ke 1|CN=Active Directory User,DC=test-ldap,DC=com.

Dengan menjalankan contoh ini, respons yang mirip dengan berikut akan ditampilkan dalam variabel output connectorOutputPayload tugas konektor:

{
"Id": "1|CN=Active Directory User,DC=test-ldap,DC=com"
}

Contoh - Memperbarui catatan Grup

Dalam dialog Configure connector task, klik Entities.
Pilih Group dari daftar Entity.
Pilih operasi Update, lalu klik Selesai.
Di bagian Data Mapper pada tugas Data Mapping, klik Open Data Mapping Editor, lalu masukkan nilai yang mirip dengan berikut di kolom Input Value dan pilih EntityId/ConnectorInputPayload/FilterClause sebagai Variabel lokal.
```
{
  "Member": "CN=admin,CN=Users,DC=test-ldap,DC=com;CN=Administrator,CN=Users,DC=test-ldap,DC=com"
}
```
Selain menentukan entityId, Anda juga dapat menetapkan filterClause ke 1|CN=ADGroup9bff,DC=test-ldap,DC=com.

Dengan menjalankan contoh ini, respons yang mirip dengan berikut akan ditampilkan dalam variabel output connectorOutputPayload tugas konektor:
```
{
"Id": "1|CN=ADGroup9bff,DC=test-ldap,DC=com"
}
```

Contoh - Memperbarui data Grup (GroupType)

Dalam dialog Configure connector task, klik Entities.
Pilih Group dari daftar Entity.
Pilih operasi Update, lalu klik Selesai.
Di bagian Data Mapper pada tugas Data Mapping, klik Open Data Mapping Editor, lalu masukkan nilai yang mirip dengan berikut di kolom Input Value dan pilih EntityId/ConnectorInputPayload/FilterClause sebagai Variabel lokal.
```
{
 "GroupType": "4"
}
```
Selain menentukan entityId, Anda juga dapat menetapkan filterClause ke 1|CN=UniversalGRP20e5,CN=Users,DC=test-ldap,DC=com.

Dengan menjalankan contoh ini, respons yang mirip dengan berikut akan ditampilkan dalam variabel output connectorOutputPayload tugas konektor:
```
{
"Id": "1|CN=UniversalGRP20e5,CN=Users,DC=test-ldap,DC=com"
}
```

Contoh - Memperbarui rekaman OrganizationPerson

Dalam dialog Configure connector task, klik Entities.
Pilih OrganizationPerson dari daftar Entity.
Pilih operasi Update, lalu klik Selesai.
Di bagian Data Mapper pada tugas Data Mapping, klik Open Data Mapping Editor, lalu masukkan nilai yang mirip dengan berikut di kolom Input Value dan pilih EntityId/ConnectorInputPayload/FilterClause sebagai Variabel lokal.
```
{
  "Title": "Test Engineer"
}
```
Selain menentukan entityId, Anda juga dapat menetapkan filterClause ke 1|CN=OrgP_ADa022f,DC=test-ldap,DC=com.

Dengan menjalankan contoh ini, respons yang mirip dengan berikut akan ditampilkan dalam variabel output connectorOutputPayload tugas konektor:
```
{
"Id": "1|CN=OrgP_ADa022f,DC=test-ldap,DC=com"
}
```

Contoh - Memperbarui catatan Orang

Dalam dialog Configure connector task, klik Entities.
Pilih Person dari daftar Entity.
Pilih operasi Update, lalu klik Selesai.
Di bagian Data Mapper pada tugas Data Mapping, klik Open Data Mapping Editor, lalu masukkan nilai yang mirip dengan berikut di kolom Input Value dan pilih EntityId/ConnectorInputPayload/FilterClause sebagai Variabel lokal.
```
{
  "TelephoneNumber": "7764942992"
}
```
Selain menentukan entityId, Anda juga dapat menetapkan filterClause ke 1|CN=Person2e6,DC=test-ldap,DC=com.

Dengan menjalankan contoh ini, respons yang mirip dengan berikut akan ditampilkan dalam variabel output connectorOutputPayload tugas konektor:
```
{
"Id": "1|CN=Person2e6,DC=test-ldap,DC=com"
}
```

Contoh - Memperbarui catatan Top

Dalam dialog Configure connector task, klik Entities.
Pilih Top dari daftar Entity.
Pilih operasi Update, lalu klik Selesai.
Di bagian Data Mapper pada tugas Data Mapping, klik Open Data Mapping Editor, lalu masukkan nilai yang mirip dengan berikut di kolom Input Value dan pilih EntityId/ConnectorInputPayload/FilterClause sebagai Variabel lokal.
```
{
  "Description": "Top Testing GOOGLECLOUD"
}
```
Selain menentukan entityId, Anda juga dapat menetapkan filterClause ke 1|CN=Top3b6bc,DC=test-ldap,DC=com.

Dengan menjalankan contoh ini, respons yang mirip dengan berikut akan ditampilkan dalam variabel output connectorOutputPayload tugas konektor:
```
{
"Id": "1|CN=Top3b6bc,DC=test-ldap,DC=com"
}
```

Contoh - Memperbarui catatan Komputer

Dalam dialog Configure connector task, klik Entities.
Pilih Computer dari daftar Entity.
Pilih operasi Update, lalu klik Selesai.
Di bagian Data Mapper pada tugas Data Mapping, klik Open Data Mapping Editor, lalu masukkan nilai yang mirip dengan berikut di kolom Input Value dan pilih EntityId/ConnectorInputPayload/FilterClause sebagai Variabel lokal.
```
{
"Description": "This is Windows 2019 Server."
}
```
Selain menentukan entityId, Anda juga dapat menetapkan filterClause ke 1|CN=DELVM04S02,CN=Computers,DC=gcpad,DC=local.

Dengan menjalankan contoh ini, respons yang mirip dengan berikut akan ditampilkan dalam variabel output connectorOutputPayload tugas konektor:
```
{
"Id": "1|CN=DELVM04S02,CN=Computers,DC=gcpad,DC=local"
}
```

Contoh - Menghapus rekaman Pengguna

Dalam dialog Configure connector task, klik Entities.
Pilih User dari daftar Entity.
Pilih operasi Delete, lalu klik Selesai.
Di bagian Task Input pada tugas Connectors, klik entityId, lalu masukkan 1|CN=Active Directory User,DC=test-ldap,DC=com di kolom Default Value.

Anda dapat melakukan operasi Hapus pada entity berikut:

Membuat koneksi menggunakan Terraform

Anda dapat menggunakan resource Terraform untuk membuat koneksi baru.

Untuk mempelajari cara menerapkan atau menghapus konfigurasi Terraform, lihat Perintah dasar Terraform.

Untuk melihat contoh template terraform untuk pembuatan koneksi, lihat contoh template.

Saat membuat koneksi ini menggunakan Terraform, Anda harus menetapkan variabel berikut dalam file konfigurasi Terraform:

Nama parameter	Jenis data	Wajib	Deskripsi
base_dn	STRING	Benar	Bagian dasar nama khusus, yang digunakan untuk membatasi hasil ke subpohon tertentu.
auth_mechanism	ENUM	Benar	Mekanisme autentikasi yang akan digunakan saat terhubung ke server Active Directory. Nilai yang didukung adalah: SIMPLE, DIGESTMD5, NEGOTIATE
follow_referrals	BOOLEAN	Salah	Apakah akan mengikuti rujukan yang ditampilkan oleh server Active Directory atau tidak.
friendly_guid	BOOLEAN	Salah	Apakah akan menampilkan nilai atribut GUID dalam format yang dapat dibaca manusia.
friendly_sid	BOOLEAN	Salah	Apakah akan menampilkan nilai atribut SID dalam format yang dapat dibaca manusia.
ldapversion	STRING	Benar	Versi LDAP yang digunakan untuk terhubung ke dan berkomunikasi dengan server.
cakupan	ENUM	Benar	Apakah akan membatasi cakupan penelusuran ke seluruh subpohon (BaseDN dan semua turunannya), satu tingkat (BaseDN dan turunan langsungnya), atau objek dasar (BaseDN saja). Nilai yang didukung adalah: WHOLESUBTREE, SINGLELEVEL, BASEOBJECT

Menggunakan koneksi Active Directory dalam integrasi

Setelah Anda membuat koneksi, koneksi tersebut akan tersedia di Apigee Integration dan Application Integration. Anda dapat menggunakan koneksi dalam integrasi melalui tugas Konektor.

Untuk memahami cara membuat dan menggunakan tugas Konektor di Apigee Integration, lihat Tugas konektor.
Untuk memahami cara membuat dan menggunakan tugas Konektor di Integrasi Aplikasi, lihat Tugas konektor.

Mendapatkan bantuan dari komunitas Google Cloud

Anda dapat memposting pertanyaan dan mendiskusikan konektor ini di komunitas Google Cloud di Forum Cloud.

Langkah berikutnya

Pahami cara menangguhkan dan melanjutkan koneksi.
Pahami cara memantau penggunaan konektor.
Pahami cara melihat log konektor.