Questa pagina è stata tradotta dall'API Cloud Translation.

Active Directory

Il connettore Active Directory ti consente di connetterti ad Active Directory di Microsoft ed eseguire operazioni di lettura, scrittura e aggiornamento sugli oggetti Active Directory.

Prima di iniziare

Prima di utilizzare il connettore Active Directory, svolgi le seguenti attività:

Nel tuo progetto Google Cloud:
- Assicurati che la connettività di rete sia configurata. Per informazioni sui pattern di rete, consulta Connettività di rete.
- Concedi il ruolo IAM roles/connectors.admin all'utente che configura il connettore.
- Concedi i seguenti ruoli IAM al account di servizio che vuoi utilizzare per il connettore:
  - roles/secretmanager.viewer
  - roles/secretmanager.secretAccessor
  Un account di servizio è un tipo speciale di Account Google destinato a rappresentare un utente non umano che deve eseguire l'autenticazione ed essere autorizzato ad accedere ai dati nelle API di Google. Se non hai un account di servizio, devi crearne uno. Per maggiori informazioni, vedi Creare un service account.
- Attiva i seguenti servizi:
  - secretmanager.googleapis.com (API Secret Manager)
  - connectors.googleapis.com (API Connectors)
  Per capire come abilitare i servizi, consulta Abilitazione dei servizi.
Se questi servizi o queste autorizzazioni non sono stati attivati in precedenza per il tuo progetto, ti viene chiesto di attivarli durante la configurazione del connettore.
Per informazioni su come installare e configurare Active Directory, vedi Installazione di Active Directory.

Configura il connettore

Una connessione è specifica per un'origine dati. Ciò significa che se hai molte origini dati, devi creare una connessione separata per ciascuna origine dati. Per creare una connessione:

Nella console Cloud, vai alla pagina Integration Connectors > Connessioni e poi seleziona o crea un progetto Google Cloud.
Vai alla pagina Connessioni
Fai clic su + CREA NUOVA per aprire la pagina Crea connessione.
Nella sezione Località, scegli la località per la connessione.
1. Regione: seleziona una località dall'elenco a discesa.
  Per l'elenco di tutte le regioni supportate, consulta Località.
2. Fai clic su AVANTI.
Nella sezione Dettagli connessione, completa quanto segue:
1. Connettore: seleziona Active Directory dall'elenco a discesa dei connettori disponibili.
2. Versione del connettore: seleziona la versione del connettore dall'elenco a discesa delle versioni disponibili.
3. Nel campo Nome connessione, inserisci un nome per l'istanza di connessione.
  I nomi delle connessioni devono soddisfare i seguenti criteri:
  - I nomi delle connessioni possono contenere lettere, numeri o trattini.
  - Le lettere devono essere minuscole.
  - I nomi delle connessioni devono iniziare con una lettera e terminare con una lettera o un numero.
  - I nomi delle connessioni non possono contenere più di 49 caratteri.
4. (Facoltativo) Inserisci una Descrizione per l'istanza di connessione.
5. (Facoltativo) Abilita Cloud Logging, quindi seleziona un livello di log. Per impostazione predefinita, il livello di log è impostato su Error.
6. Service Account: seleziona un account di servizio con i ruoli richiesti.
7. (Facoltativo) Configura le impostazioni del nodo di connessione:
  - Numero minimo di nodi: inserisci il numero minimo di nodi di connessione.
  - Numero massimo di nodi: inserisci il numero massimo di nodi di connessione.
  Un nodo è un'unità (o una replica) di una connessione che elabora le transazioni. Sono necessari più nodi per elaborare più transazioni per una connessione e, viceversa, sono necessari meno nodi per elaborare meno transazioni. Per capire in che modo i nodi influiscono sui prezzi dei connettori, consulta la sezione Prezzi dei nodi di connessione. Se non inserisci alcun valore, per impostazione predefinita i nodi minimi sono impostati su 2 (per una migliore disponibilità) e i nodi massimi su 50.
8. ND di base: la parte di base del nome distinto, utilizzata per limitare i risultati a sottoalberi specifici.
9. Meccanismo di autenticazione: il meccanismo di autenticazione da utilizzare per la connessione al server Active Directory.
10. Segui i referral: indica se seguire o meno i referral restituiti dal server Active Directory.
11. GUID descrittivo: indica se restituire i valori degli attributi GUID in un formato leggibile.
12. SID descrittivo: indica se restituire i valori degli attributi SID in un formato leggibile.
13. Versione LDAP: la versione LDAP utilizzata per connettersi al server e comunicare con quest'ultimo.
14. Ambito: indica se limitare l'ambito della ricerca all'intero sottoalbero (BaseDN e tutti i relativi discendenti), a un singolo livello (BaseDN e i relativi discendenti diretti) o all'oggetto di base (solo BaseDN).
15. (Facoltativo) Fai clic su + AGGIUNGI ETICHETTA per aggiungere un'etichetta alla connessione sotto forma di coppia chiave/valore.
16. Fai clic su AVANTI.
Nella sezione Destinazioni, inserisci i dettagli dell'host remoto (sistema di backend) a cui vuoi connetterti.
1. Tipo di destinazione: seleziona un Tipo di destinazione.
  - Per specificare il nome host o l'indirizzo IP di destinazione, seleziona Indirizzo host e inserisci l'indirizzo nel campo Host 1.
  - Per stabilire una connessione privata, seleziona Collegamento endpoint e scegli il collegamento richiesto dall'elenco Collegamento endpoint.
    Nota: per capire come creare un collegamento endpoint, consulta Collegamento del servizio PSC e Collegamento endpoint. Dopo aver creato il collegamento dell'endpoint, questo sarà visibile nell'elenco Collegamento dell'endpoint.
  Se vuoi stabilire una connessione pubblica ai tuoi sistemi di backend con maggiore sicurezza, puoi valutare la possibilità di configurare indirizzi IP statici in uscita per le tue connessioni e poi configurare le regole del firewall in modo da consentire solo gli indirizzi IP statici specifici.
  
  Per inserire altre destinazioni, fai clic su +AGGIUNGI DESTINAZIONE.
2. Fai clic su AVANTI.
Nella sezione Autenticazione, inserisci i dettagli di autenticazione.
1. Seleziona un Tipo di autenticazione e inserisci i dettagli pertinenti.
  La connessione Active Directory supporta i seguenti tipi di autenticazione:
  - Nome utente e password
2. Fai clic su AVANTI.
Rivedi: rivedi i dettagli di connessione e autenticazione.
Fai clic su Crea.

Configura l'autenticazione

Inserisci i dettagli in base all'autenticazione che vuoi utilizzare.

Nome utente e password
- Nome utente: nome utente per il connettore
- Password: il secret di Secret Manager contenente la password associata al connettore.

Esempi di configurazione della connessione

Questa sezione elenca i valori di esempio per i vari campi che configuri quando crei una connessione Active Directory.

Tipo di connessione con nome utente e password

Nome campo	Dettagli
Località	us-central1
Connettore	Active Directory
Versione del connettore	1
Nome collegamento	active-directory-google-cloud-vm-users-conn
Abilita Cloud Logging	Sì
Service account	SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com
DN di base	BASE_DN
Meccanismo di autenticazione	SIMPLE
Versione LDAP	3
Ambito	WHOLESUBTREE
Livello di verbosità	5
Numero minimo di nodi	2
Numero massimo di nodi	50
Tipo di destinazione(server)	Indirizzo host
Indirizzo host	192.0.2.0
Porta	PORT
Nome utente	NOME UTENTE
Password	PASSWORD
Versione secret	1

Tipo di connessione SSL

Nome campo	Dettagli
Località	us-central1
Connettore	Active Directory
Versione del connettore	1
Nome collegamento	active-directory-google-cloud-vm-ssl-conn
Abilita Cloud Logging	Sì
Service account	SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com
DN di base	BASE_DN
Meccanismo di autenticazione	SIMPLE
Versione LDAP	3
Ambito	WHOLESUBTREE
Livello di verbosità	5
Numero minimo di nodi	2
Numero massimo di nodi	50
Attiva SSL	Sì
Connessione privata dell'archivio di attendibilità	Sì
Tipo di destinazione(server)	Indirizzo host
Indirizzo host	192.0.2.0
Porta	PORT
Nome utente	NOME UTENTE
Password	PASSWORD
Versione secret	2

Entità, operazioni e azioni

Tutti i connettori di integrazione forniscono un livello di astrazione per gli oggetti dell'applicazione connessa. Puoi accedere agli oggetti di un'applicazione solo tramite questa astrazione. L'astrazione ti viene mostrata come entità, operazioni e azioni.

Entità : un'entità può essere considerata un oggetto o una raccolta di proprietà nell'applicazione o nel servizio connesso. La definizione di un'entità varia da un connettore all'altro. Ad esempio, in un connettore di database, le tabelle sono le entità, in un connettore del file server, le cartelle sono le entità e in un connettore del sistema di messaggistica, le code sono le entità.
Tuttavia, è possibile che un connettore non supporti o non abbia entità, nel qual caso l'elenco Entities sarà vuoto.
Operazione : un'operazione è l'attività che puoi eseguire su un'entità. Puoi eseguire una delle seguenti operazioni su un'entità:
- Elenca
- Scarica
- Crea
- Aggiorna
- Elimina
Selezionando un'entità dall'elenco disponibile, viene generato un elenco di operazioni disponibili per l'entità. Per una descrizione dettagliata delle operazioni, consulta le operazioni sulle entità dell'attività Connettori. Tuttavia, se un connettore non supporta alcuna delle operazioni sulle entità, queste operazioni non supportate non sono elencate nell'elenco Operations.
Azione: un'azione è una funzione di prima classe resa disponibile per l'integrazione tramite l'interfaccia del connettore. Un'azione ti consente di apportare modifiche a una o più entità e varia da connettore a connettore. In genere, un'azione ha alcuni parametri di input e un parametro di output. Tuttavia, è possibile che un connettore non supporti alcuna azione, nel qual caso l'elenco Actions sarà vuoto.

Limitazioni di sistema

Il connettore Active Directory può elaborare 4 transazioni al secondo, per nodo, e limita le transazioni oltre questo limite. Per impostazione predefinita, Integration Connectors alloca due nodi (per una migliore disponibilità) per una connessione.

Per informazioni sui limiti applicabili a Integration Connectors, vedi Limiti.

Nota:il numero di nodi dei connettori di integrazione verrà scalato automaticamente in modo dinamico in base all'utilizzo. Tuttavia, se vuoi riservare capacità per volumi elevati senza attendere la scalabilità automatica, puoi modificare il valore minimo dei nodi per una connessione. Sono necessari più nodi per elaborare più transazioni per una connessione. Al contrario, sono necessari meno nodi se una connessione elabora meno transazioni. Per configurare i valori del nodo, procedi nel seguente modo:

Se sei un cliente con pagamento a consumo, configura il valore minimo e massimo dei nodi nella pagina di modifica della connessione.
Se sei un cliente con abbonamento, contatta l'assistenza.

Il numero massimo di transazioni che un nodo può gestire dipende da vari fattori. Pertanto, prima di modificare i nodi minimi per migliorare il throughput, ti consigliamo di verificare che i sistemi di backend siano configurati in modo ottimale per gestire il traffico richiesto.

Azioni

Questa sezione elenca le azioni supportate dal connettore. Per capire come configurare le azioni, consulta Esempi di azioni.

Nota:i risultati di tutte le azioni saranno disponibili come risposta JSON nel parametro di risposta connectorOutputPayload dell'attività Connectors dopo l'esecuzione dell'integrazione.

Azione MoveToDN

Questa azione sposta un oggetto da un DN a un altro.

Parametri di input dell'azione MoveToDN

Nome parametro	Tipo di dati	Obbligatorio	Descrizione
ND	Stringa	Sì	Il DN attuale dell'oggetto da spostare sul server (ad esempio cn=Bob F,ou=Employees,dc=Domain).
NewParentDN	Stringa	Sì	Il nuovo DN principale dell'oggetto(ad esempio ou=Test Org,dc=Domain).

Per un esempio di come configurare l'azione MoveToDN, consulta Esempi di azioni.

Azione GetAttributes

Questa azione recupera gli attributi dell'oggetto specificato.

Parametri di input dell'azione GetAttributes

Nome parametro	Tipo di dati	Obbligatorio	Descrizione
ND	Stringa	Sì	Nome distinto dell'oggetto LDAP desiderato. Se non specificato, verrà utilizzato BaseDN dalla stringa di connessione.

Per un esempio di come configurare l'azione GetAttributes, consulta Esempi di azioni.

Azione AddMembersToGroup

Questa azione aggiunge membri a un gruppo.

Parametri di input dell'azione AddMembersToGroup

Nome parametro	Tipo di dati	Obbligatorio	Descrizione
GroupId	Stringa	Sì	L'ID gruppo a cui vuoi aggiungere gli utenti. Deve essere l'ID del record del gruppo.
UserDNs	Stringa	Sì	La tabella temporanea o aggregata UserDNs contenente il DN degli utenti da aggiungere al gruppo. Deve essere il nome distinto del record utente.

Per un esempio di come configurare l'azione AddMembersToGroup, consulta Esempi di azioni.

Azione RemoveMembersFromGroup

Questa azione rimuove i membri da un gruppo.

Parametri di input dell'azione RemoveMembersFromGroup

Nome parametro	Tipo di dati	Obbligatorio	Descrizione
GroupId	Stringa	Sì	L'ID gruppo del gruppo da cui vuoi rimuovere gli utenti. Deve essere l'ID del record del gruppo.
UserDNs	Stringa	Sì	La tabella temporanea o aggregata UserDNs che contiene il DN degli utenti da rimuovere da un gruppo. Deve essere il nome distinto del record utente.

Per un esempio di come configurare l'azione RemoveMembersFromGroup, consulta Esempi di azioni.

Azione ResetPassword

Questa azione reimposta la password.

Parametri di input dell'azione ResetPassword

Nome parametro	Tipo di dati	Obbligatorio	Descrizione
Utente	Stringa	Sì	Il DN dell'account da modificare sul server (ad esempio Domain\\BobF o cn=BobF,ou=Employees,dc=Domain)
NewPassword	Stringa	Sì	La nuova password per l'utente specificato dal nome distinto.
AdminUser	Stringa	Sì	Un account amministratore o un DN con cui eseguire il binding al server(ad esempio Domain\\BobF o cn=BobF,ou=Employees,dc=Domain).
AdminPassword	Stringa	Sì	Una password dell'account amministratore utilizzata per l'autenticazione sul server LDAP.

Per un esempio di come configurare l'azione ResetPassword, consulta Esempi di azioni.

Azione ChangePassword

Questa azione modifica la password.

Parametri di input dell'azione ChangePassword

Nome parametro	Tipo di dati	Obbligatorio	Descrizione
NewPassword	Stringa	Sì	La nuova password per l'utente specificato dal nome distinto.

Per un esempio di come configurare l'azione ChangePassword, consulta Esempi di azioni.

Esempi di azioni

Questa sezione descrive come eseguire alcune delle azioni in questo connettore.

Esempio: sposta un oggetto da un DN a un altro

Nella finestra di dialogo Configure connector task, fai clic su Actions.
Seleziona l'azione MoveToDN, quindi fai clic su Fine.
Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload e poi inserisci un valore simile al seguente nel campo Default Value:
```
{
"NewParentDN": "CN=Users,DC=gcpad,DC=local",
"DN": "CN=GoogleAdmin,CN=Computers,DC=gcpad,DC=local"
}
```

Se l'azione ha esito positivo, il parametro MoveToDN della risposta connectorOutputPayload dell'attività avrà un valore simile al seguente:

[{
"Success": null,
"result": "[ok]",
"modified": "true",
"rss:title": "The movement was successful.",
"resultcode": "0"
}]

Esempio: recuperare gli attributi di un DN

Nella finestra di dialogo Configure connector task, fai clic su Actions.
Seleziona l'azione GetAttributes, quindi fai clic su Fine.
Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload e poi inserisci un valore simile al seguente nel campo Default Value:
```
{
"DN": "CN=admin,CN=Users,DC=test-ldap,DC=com"
} 
```

Se l'azione ha esito positivo, il parametro GetAttributes della risposta connectorOutputPayload dell'attività avrà un valore simile al seguente:

[{
"AttributeName": "_op",
"AttributeValue": "ldapadoGetAttributes"
},
{
"AttributeName": "msds-supportedencryptiontypes",
"AttributeValue": "24"
},
{
"AttributeName": "usncreated",
"AttributeValue": "12775"
},
{
"AttributeName": "objectclass",
"AttributeValue": "organizationalPerson"
},
{
"AttributeName": "objectclass",
"AttributeValue": "user"
},
{
"AttributeName": "accountexpires",
"AttributeValue": "9223372036854775807"
},
{
"AttributeName": "name",
"AttributeValue": "admin"
},
{
"AttributeName": "objectcategory",
"AttributeValue": "CN=Person,CN=Schema,CN=Configuration,DC=test-ldap,DC=com"
},
{
"AttributeName": null,
"AttributeValue": null
}]

Esempio: aggiungi membri a un gruppo

Nella finestra di dialogo Configure connector task, fai clic su Actions.
Seleziona l'azione AddMembersToGroup, quindi fai clic su Fine.

Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload e poi inserisci un valore simile al seguente nel campo Default Value:

{
"GroupId": "1|CN=GoogleGRP1fa2,CN=Users,DC=gcpad,DC=local",
"UserDNs": "[{\"DN\":\"CN=GoogleAI,CN=Users,DC=gcpad,DC=local;CN=Guest,CN=Users,DC=gcpad,DC=local\"}]"
}

Se l'azione ha esito positivo, il parametro AddMembersToGroup della risposta connectorOutputPayload dell'attività avrà un valore simile al seguente:

[{
"Success": "True"
}]

Esempio: rimuovere membri da un gruppo

Nella finestra di dialogo Configure connector task, fai clic su Actions.
Seleziona l'azione RemoveMembersFromGroup, quindi fai clic su Fine.

Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload e poi inserisci un valore simile al seguente nel campo Default Value:

{
"GroupId": "1|CN=GoogleGRP1fa2,CN=Users,DC=gcpad,DC=local",
"UserDNs": "[{\"DN\":\"CN=GoogleAI,CN=Users,DC=gcpad,DC=local;CN=Guest,CN=Users,DC=gcpad,DC=local\"}]"
}

Se l'azione ha esito positivo, il parametro RemoveMembersFromGroup della risposta connectorOutputPayload dell'attività avrà un valore simile al seguente:

[{
"Success": "True"
}]

Esempio: reimpostazione della password

Nella finestra di dialogo Configure connector task, fai clic su Actions.
Seleziona l'azione ResetPassword, quindi fai clic su Fine.

Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload e poi inserisci un valore simile al seguente nel campo Default Value:

{
"AdminPassword": "XXXX=",
"User": "CN=GCP_Admin,CN=Users,DC=gcpad,DC=local",
"NewPassword": "XXXX",
"AdminUser": "CN=admin,CN=Users,DC=gcpad,DC=local"
}

Se l'azione ha esito positivo, il parametro ResetPassword della risposta connectorOutputPayload dell'attività avrà un valore simile al seguente:

[{
"Success": "true",
"result": "[ok]",
"rss:title": "Password modified successfully",
"resultcode": "0"
}]

Esempio: modifica della password

Nella finestra di dialogo Configure connector task, fai clic su Actions.
Seleziona l'azione ChangePassword, quindi fai clic su Fine.
Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload e poi inserisci un valore simile al seguente nel campo Default Value:
```
{
"NewPassword": "XXXX"
}
```

Se l'azione ha esito positivo, il parametro ChangePassword della risposta connectorOutputPayload dell'attività avrà un valore simile al seguente:

[{
"Success": "true",
"result": "[ok]",
"rss:title": "Password modified successfully.",
"resultcode": "0"
}]

Esempi di operazioni sulle entità

Questa sezione mostra come eseguire alcune delle operazioni sulle entità in questo connettore.

Esempio: elenca tutti gli utenti

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona User dall'elenco Entity.
Seleziona l'operazione List, quindi fai clic su Fine.
(Facoltativo) Nella sezione Input attività dell'attività Connettori, puoi filtrare il set di risultati specificando una clausola di filtro. Specifica il valore della clausola di filtro sempre tra virgolette singole (').

Puoi eseguire l'operazione List sulle seguenti entità:

Group, User Membership, Group Membership, OrganizationalPerson, Person, Top, Organization, OrganizationalRole, DomainPolicy, Contact, Computer, DnsNode, SecurityObject, OrganizationalUnit, Domain e Account

Esempio: recuperare un record utente

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona User dall'elenco Entity.
Seleziona l'operazione Get, quindi fai clic su Fine.
Nella sezione Input attività dell'attività Connettori, fai clic su EntityId e poi inserisci 1|CN=Active Directory User,DC=test-ldap,DC=com nel campo Valore predefinito.
In questo caso, 41|CN=Active Directory User,DC=test-ldap,DC=com è un ID record univoco nell'entità User.

Puoi eseguire l'operazione Get sulle seguenti entità:

Group, User Membership, Group Membership, OrganizationalPerson, Person, Top, SecurityPrincipal, Organization, OrganizationalRole, DomainPolicy, Contact, Computer, DnsNode, SecurityObject, OrganizationalUnit, Domain e Account

Esempio: crea un record Utente

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona User dall'elenco Entity.
Seleziona l'operazione Create, quindi fai clic su Fine.
Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload e poi inserisci un valore simile al seguente nel campo Default Value:
```
{
"RDN": "CN= Active Directory User ",
"ObjectClass": "top;person;organizationalPerson;user"
}
```
L'esecuzione di questo esempio restituisce una risposta simile alla seguente nella variabile di output connectorOutputPayload dell'attività del connettore:
```
{
"Id": "1|CN=Administrator,CN=Users,DC=test-ldap,DC=com"
}
```

Esempio: crea un record Computer

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona Computer dall'elenco Entity.
Seleziona l'operazione Create, quindi fai clic su Fine.
Nella sezione Data Mapper dell'attività Mappatura dati, fai clic su Open Data Mapping Editor, quindi inserisci un valore simile al seguente nel campo Input Value e scegli EntityId/ConnectorInputPayload come variabile locale.
```
{
"RDN": "CN=DELVM04S03",
"ObjectClass": "top;person;organizationalPerson;user;computer"
} 
```
Se l'integrazione ha esito positivo, il parametro di risposta connectorOutputPayload dell'attività Computer avrà un valore simile al seguente:
```
{
"Id": "1|CN=DELVM04S03,CN=Computers,DC=gcpad,DC=local"
}
```

Esempio: creare un record di gruppo (DomainLocal)

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona Group dall'elenco Entity.
Seleziona l'operazione Create, quindi fai clic su Fine.
Nella sezione Data Mapper dell'attività Mappatura dati, fai clic su Open Data Mapping Editor, quindi inserisci un valore simile al seguente nel campo Input Value e scegli EntityId/ConnectorInputPayload come variabile locale.
```
{
"RDN": "CN=DomainLocala496",
"ObjectClass": "group",
"GroupType": "4"
}
```
Se l'integrazione ha esito positivo, il parametro di risposta connectorOutputPayload dell'attività Group avrà un valore simile al seguente:
```
{
  "Id": "1|CN=DomainLocala496,CN=Users,DC=test-ldap,DC=com"
}
```

Esempio: crea un record Gruppo (globale)

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona Group dall'elenco Entity.
Seleziona l'operazione Create, quindi fai clic su Fine.
Nella sezione Data Mapper dell'attività Mappatura dati, fai clic su Open Data Mapping Editor, quindi inserisci un valore simile al seguente nel campo Input Value e scegli EntityId/ConnectorInputPayload come variabile locale.
```
{
  "RDN": "CN=Globalf862",
  "ObjectClass": "group",
  "GroupType": "-2147483646"
}
```
Se l'integrazione ha esito positivo, il parametro di risposta connectorOutputPayload dell'attività Group avrà un valore simile al seguente:
```
{
  "Id": "1|CN=Globalf862,CN=Users,DC=test-ldap,DC=com"
}
```

Esempio: crea un record di gruppo (universale)

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona Group dall'elenco Entity.
Seleziona l'operazione Create, quindi fai clic su Fine.
Nella sezione Data Mapper dell'attività Mappatura dati, fai clic su Open Data Mapping Editor, quindi inserisci un valore simile al seguente nel campo Input Value e scegli EntityId/ConnectorInputPayload come variabile locale.
```
{
  "RDN": "CN=UniversalGRP20e5",
  "ObjectClass": "group",
  "GroupType": "8"
}
```
Se l'integrazione ha esito positivo, il parametro di risposta connectorOutputPayload dell'attività Group avrà un valore simile al seguente:
```
{
  "Id": "1|CN=UniversalGRP20e5,CN=Users,DC=test-ldap,DC=com"
}
```

Esempio: crea un record di gruppo (sicurezza universale)

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona Group dall'elenco Entity.
Seleziona l'operazione Create, quindi fai clic su Fine.
Nella sezione Data Mapper dell'attività Mappatura dati, fai clic su Open Data Mapping Editor, quindi inserisci un valore simile al seguente nel campo Input Value e scegli EntityId/ConnectorInputPayload come variabile locale.
```
{
  "RDN": "CN=UniversalSecurity3f5a",
  "ObjectClass": "group",
  "GroupType": "-2147483640"
}
```
Se l'integrazione ha esito positivo, il parametro di risposta connectorOutputPayload dell'attività Group avrà un valore simile al seguente:
```
{
  "Id": "1|CN=UniversalSecurity3f5a,CN=Users,DC=test-ldap,DC=com"
}
```

Esempio: crea un record OrganizationPerson

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona OrganizationPerson dall'elenco Entity.
Seleziona l'operazione Create, quindi fai clic su Fine.
Nella sezione Data Mapper dell'attività Mappatura dati, fai clic su Open Data Mapping Editor, quindi inserisci un valore simile al seguente nel campo Input Value e scegli EntityId/ConnectorInputPayload come variabile locale.
```
{
  "RDN": "CN=OrgP_AD45237",
  "ObjectClass": "top;person;organizationalPerson;user;inetOrgPerson"
}
```
Se l'integrazione ha esito positivo, il parametro di risposta connectorOutputPayload dell'attività OrganizationPerson avrà un valore simile al seguente:
```
{
  "Id": "1|CN=OrgP_AD45237,CN=Users,DC=gcpad,DC=local"
}
```

Esempio: creare un record Persona

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona Person dall'elenco Entity.
Seleziona l'operazione Create, quindi fai clic su Fine.
Nella sezione Data Mapper dell'attività Mappatura dati, fai clic su Open Data Mapping Editor, quindi inserisci un valore simile al seguente nel campo Input Value e scegli EntityId/ConnectorInputPayload come variabile locale.
```
{
  "RDN": "CN=Personc3a",
  "ObjectClass": "top;person;organizationalPerson;user"
}
```
Se l'integrazione ha esito positivo, il parametro di risposta connectorOutputPayload dell'attività Person avrà un valore simile al seguente:
```
{
  "Id": "1|CN=Personc3a,CN=Users,DC=gcpad,DC=local"
} 
```

Esempio: creare un record principale

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona Top dall'elenco Entity.
Seleziona l'operazione Create, quindi fai clic su Fine.
Nella sezione Data Mapper dell'attività Mappatura dati, fai clic su Open Data Mapping Editor, quindi inserisci un valore simile al seguente nel campo Input Value e scegli EntityId/ConnectorInputPayload come variabile locale.
```
{
  "RDN": "CN=Top49b88",
  "ObjectClass": "top;person;organizationalPerson;user;inetOrgPerson"
}
```
Se l'integrazione ha esito positivo, il parametro di risposta connectorOutputPayload dell'attività Top avrà un valore simile al seguente:
```
{
  "Id": "1|CN=Top49b88,CN=Users,DC=gcpad,DC=local"
}
```

Esempio: aggiornare un record utente

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona User dall'elenco Entity.
Seleziona l'operazione Update, quindi fai clic su Fine.
Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload e poi inserisci un valore simile al seguente nel campo Default Value:
```
{
"PostalCode": "560048"
}
```

Anziché specificare entityId, puoi anche impostare filterClause su 1|CN=Active Directory User,DC=test-ldap,DC=com.

L'esecuzione di questo esempio restituisce una risposta simile alla seguente nella variabile di output connectorOutputPayload dell'attività del connettore:

{
"Id": "1|CN=Active Directory User,DC=test-ldap,DC=com"
}

Esempio: aggiorna un record di gruppo

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona Group dall'elenco Entity.
Seleziona l'operazione Update, quindi fai clic su Fine.
Nella sezione Data Mapper dell'attività Mappatura dati, fai clic su Open Data Mapping Editor, quindi inserisci un valore simile al seguente nel campo Input Value e scegli EntityId/ConnectorInputPayload/FilterClause come variabile locale.
```
{
  "Member": "CN=admin,CN=Users,DC=test-ldap,DC=com;CN=Administrator,CN=Users,DC=test-ldap,DC=com"
}
```
Anziché specificare entityId, puoi anche impostare filterClause su 1|CN=ADGroup9bff,DC=test-ldap,DC=com.

L'esecuzione di questo esempio restituisce una risposta simile alla seguente nella variabile di output connectorOutputPayload dell'attività del connettore:
```
{
"Id": "1|CN=ADGroup9bff,DC=test-ldap,DC=com"
}
```

Esempio: aggiorna un record Gruppo (GroupType)

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona Group dall'elenco Entity.
Seleziona l'operazione Update, quindi fai clic su Fine.
Nella sezione Data Mapper dell'attività Mappatura dati, fai clic su Open Data Mapping Editor, quindi inserisci un valore simile al seguente nel campo Input Value e scegli EntityId/ConnectorInputPayload/FilterClause come variabile locale.
```
{
 "GroupType": "4"
}
```
Anziché specificare entityId, puoi anche impostare filterClause su 1|CN=UniversalGRP20e5,CN=Users,DC=test-ldap,DC=com.

L'esecuzione di questo esempio restituisce una risposta simile alla seguente nella variabile di output connectorOutputPayload dell'attività del connettore:
```
{
"Id": "1|CN=UniversalGRP20e5,CN=Users,DC=test-ldap,DC=com"
}
```

Esempio: aggiorna un record OrganizationPerson

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona OrganizationPerson dall'elenco Entity.
Seleziona l'operazione Update, quindi fai clic su Fine.
Nella sezione Data Mapper dell'attività Mappatura dati, fai clic su Open Data Mapping Editor, quindi inserisci un valore simile al seguente nel campo Input Value e scegli EntityId/ConnectorInputPayload/FilterClause come variabile locale.
```
{
  "Title": "Test Engineer"
}
```
Anziché specificare entityId, puoi anche impostare filterClause su 1|CN=OrgP_ADa022f,DC=test-ldap,DC=com.

L'esecuzione di questo esempio restituisce una risposta simile alla seguente nella variabile di output connectorOutputPayload dell'attività del connettore:
```
{
"Id": "1|CN=OrgP_ADa022f,DC=test-ldap,DC=com"
}
```

Esempio: aggiorna un record Persona

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona Person dall'elenco Entity.
Seleziona l'operazione Update, quindi fai clic su Fine.
Nella sezione Data Mapper dell'attività Mappatura dati, fai clic su Open Data Mapping Editor, quindi inserisci un valore simile al seguente nel campo Input Value e scegli EntityId/ConnectorInputPayload/FilterClause come variabile locale.
```
{
  "TelephoneNumber": "7764942992"
}
```
Anziché specificare entityId, puoi anche impostare filterClause su 1|CN=Person2e6,DC=test-ldap,DC=com.

L'esecuzione di questo esempio restituisce una risposta simile alla seguente nella variabile di output connectorOutputPayload dell'attività del connettore:
```
{
"Id": "1|CN=Person2e6,DC=test-ldap,DC=com"
}
```

Esempio: aggiorna un record principale

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona Top dall'elenco Entity.
Seleziona l'operazione Update, quindi fai clic su Fine.
Nella sezione Data Mapper dell'attività Mappatura dati, fai clic su Open Data Mapping Editor, quindi inserisci un valore simile al seguente nel campo Input Value e scegli EntityId/ConnectorInputPayload/FilterClause come variabile locale.
```
{
  "Description": "Top Testing GOOGLECLOUD"
}
```
Anziché specificare entityId, puoi anche impostare filterClause su 1|CN=Top3b6bc,DC=test-ldap,DC=com.

L'esecuzione di questo esempio restituisce una risposta simile alla seguente nella variabile di output connectorOutputPayload dell'attività del connettore:
```
{
"Id": "1|CN=Top3b6bc,DC=test-ldap,DC=com"
}
```

Esempio: aggiornare un record Computer

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona Computer dall'elenco Entity.
Seleziona l'operazione Update, quindi fai clic su Fine.
Nella sezione Data Mapper dell'attività Mappatura dati, fai clic su Open Data Mapping Editor, quindi inserisci un valore simile al seguente nel campo Input Value e scegli EntityId/ConnectorInputPayload/FilterClause come variabile locale.
```
{
"Description": "This is Windows 2019 Server."
}
```
Anziché specificare entityId, puoi anche impostare filterClause su 1|CN=DELVM04S02,CN=Computers,DC=gcpad,DC=local.

L'esecuzione di questo esempio restituisce una risposta simile alla seguente nella variabile di output connectorOutputPayload dell'attività del connettore:
```
{
"Id": "1|CN=DELVM04S02,CN=Computers,DC=gcpad,DC=local"
}
```

Esempio: eliminare un record utente

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona User dall'elenco Entity.
Seleziona l'operazione Delete, quindi fai clic su Fine.
Nella sezione Input attività dell'attività Connettori, fai clic su entityId e poi inserisci 1|CN=Active Directory User,DC=test-ldap,DC=com nel campo Valore predefinito.

Puoi eseguire l'operazione di eliminazione sulle seguenti entità:

Creare connessioni utilizzando Terraform

Puoi utilizzare la risorsa Terraform per creare una nuova connessione.

Per scoprire come applicare o rimuovere una configurazione Terraform, consulta Comandi Terraform di base.

Per visualizzare un modello Terraform di esempio per la creazione della connessione, consulta Modello di esempio.

Quando crei questa connessione utilizzando Terraform, devi impostare le seguenti variabili nel file di configurazione Terraform:

Nome parametro	Tipo di dati	Obbligatorio	Descrizione
base_dn	STRING	Vero	La parte di base del nome distinto, utilizzata per limitare i risultati a sottoalberi specifici.
auth_mechanism	ENUM	Vero	Il meccanismo di autenticazione da utilizzare per la connessione al server Active Directory. I valori supportati sono: SIMPLE, DIGESTMD5, NEGOTIATE
follow_referrals	BOOLEANO	Falso	Indica se seguire o meno i referral restituiti dal server Active Directory.
friendly_guid	BOOLEANO	Falso	Indica se restituire i valori degli attributi GUID in un formato leggibile.
friendly_sid	BOOLEANO	Falso	Indica se restituire i valori degli attributi SID in un formato leggibile.
ldapversion	STRING	Vero	La versione di LDAP utilizzata per connettersi al server e comunicare con quest'ultimo.
ambito	ENUM	Vero	Se limitare l'ambito della ricerca all'intero sottoalbero (BaseDN e tutti i relativi discendenti), a un singolo livello (BaseDN e i relativi discendenti diretti) o all'oggetto di base (solo BaseDN). I valori supportati sono: WHOLESUBTREE, SINGLELEVEL, BASEOBJECT

Utilizzare la connessione Active Directory in un'integrazione

Una volta creata la connessione, questa diventa disponibile sia in Apigee Integration che in Application Integration. Puoi utilizzare la connessione in un'integrazione tramite l'attività Connettori.

Per capire come creare e utilizzare l'attività Connettori in Apigee Integration, consulta Attività Connettori.
Per capire come creare e utilizzare l'attività Connettori in Application Integration, consulta Attività Connettori.

Ricevere assistenza dalla community Google Cloud

Puoi pubblicare le tue domande e discutere di questo connettore nella community di Google Cloud nei forum di Cloud.

Passaggi successivi

Scopri come sospendere e ripristinare una connessione.
Scopri come monitorare l'utilizzo dei connettori.
Scopri come visualizzare i log dei connettori.