Esta página foi traduzida pela API Cloud Translation.

Active Directory

Com o conector do Active Directory, você pode se conectar ao Active Directory da Microsoft e realizar operações de leitura, gravação e atualização nos objetos do Active Directory.

Antes de começar

Antes de usar o conector do Active Directory, faça o seguinte:

No seu projeto do Google Cloud, faça o seguinte:
- Verifique se a conectividade de rede está configurada. Para informações sobre padrões de rede, consulte Conectividade de rede.
- Conceda o papel do IAM roles/connectors.admin ao usuário que está configurando o conector.
- Conceda os seguintes papéis de IAM à conta de serviço que você quer usar para o conector:
  - roles/secretmanager.viewer
  - roles/secretmanager.secretAccessor
  Uma conta de serviço é um tipo especial de Conta do Google destinada a representar um usuário não humano que precisa ser autenticado e autorizado a acessar dados nas APIs do Google. Se você não tiver uma conta de serviço, será necessário criar uma. Para mais informações, consulte Como criar uma conta de serviço.
- Ative os seguintes serviços:
  - secretmanager.googleapis.com (API Secret Manager)
  - connectors.googleapis.com (API Connectors)
  Para entender como ativar os serviços, consulte Como ativar serviços.
Se esses serviços ou permissões não tiverem sido ativados no seu projeto, você precisará ativá-los ao configurar o conector.
Para informações sobre como instalar e configurar o Active Directory, consulte Instalação do Active Directory.

Configurar o conector

Uma conexão é específica a uma fonte de dados. Isso significa que, se você tiver muitas fontes de dados, precisará criar uma conexão separada para cada uma. Para criar uma conexão, faça o seguinte:

No console do Cloud, acesse a página Integration Connectors > Conexões e selecione ou crie um projeto do Google Cloud.
Acessar a página "Conexões"
Clique em + CRIAR NOVO para abrir a página Criar conexão.
Na seção Local, escolha o local da conexão.
1. Região: selecione um local na lista suspensa.
  Para conferir a lista de todas as regiões com suporte, consulte Locais.
2. Clique em PRÓXIMA.
Na seção Detalhes da conexão, faça o seguinte:
1. Conector: selecione Active Directory na lista suspensa de conectores disponíveis.
2. Versão do conector: selecione a versão do conector na lista suspensa de versões disponíveis.
3. No campo Nome da conexão, insira um nome para a instância de conexão
  Os nomes de conexão precisam atender aos seguintes critérios:
  - Os nomes de conexões podem usar letras, números ou hifens.
  - As letras precisam ser minúsculas.
  - Os nomes das conexões precisam começar com uma letra e terminar com uma letra ou um número.
  - Os nomes das conexões não podem exceder 49 caracteres.
4. Como opção, insira uma Descrição para a instância de conexão.
5. Se quiser, ative o Cloud Logging e selecione um nível de registro. Por padrão, o nível de registro é definido como Error.
6. Conta de serviço: selecione uma conta de serviço que tenha os papéis necessários.
7. Opcionalmente, defina as Configurações do nó de conexão:
  - Número mínimo de nós: digite o número mínimo de nós de conexão.
  - Número máximo de nós: digite o número máximo de nós de conexão.
  Um nó é uma unidade (ou réplica) de uma conexão que processa transações. Mais nós são necessários para processar mais transações para uma conexão e, por outro lado, menos nós são necessários para processar menos transações. Para entender como os nós afetam os preços do conector, consulte Preços dos nós de conexão. Se você não inserir qualquer valor, por padrão, os nós mínimos serão definidos como 2 (para melhor disponibilidade) e os nós máximos serão definidos como 50.
8. DN de base: a parte base do nome distinto, usada para limitar os resultados a subárvores específicas.
9. Mecanismo de autenticação: o mecanismo de autenticação a ser usado na conexão com o servidor Active Directory.
10. Siga as referências: siga ou não as referências retornadas pelo servidor do Active Directory.
11. GUID compatível: se você quer retornar valores de atributo GUID em um formato legível.
12. SID compatível: se serão retornados os valores do atributo SID em um formato legível.
13. Versão do LDAP: a versão do LDAP usada para se conectar e se comunicar com o servidor.
14. Escopo: se você quer limitar o escopo da pesquisa à subárvore inteira (BaseDN e todos os descendentes), um único nível (BaseDN e seus descendentes diretos) ou o objeto base (apenas BaseDN).
15. Outra opção é clicar em + ADICIONAR MARCADOR para adicionar um rótulo à conexão na forma de um par de chave-valor.
16. Clique em PRÓXIMA.
Na seção Destinos, insira os detalhes do host remoto (sistema de back-end) ao qual você quer se conectar.
1. Tipo de destino: selecione um Tipo de destino.
  - Para especificar o nome do host ou o endereço IP de destino, selecione Endereço do host e insira o endereço no campo Host 1.
  - Para estabelecer uma conexão particular, selecione Anexo de endpoint e escolha o anexo necessário na lista Anexo de endpoint.
    Observação : para entender como criar um anexo de endpoint, consulte Anexo de serviço PSC e anexo de endpoint. Depois de ter criado o anexo de endpoint, ele vai aparecer na lista Anexo do endpoint.
  Para estabelecer uma conexão pública com os sistemas de back-end com mais segurança, considere configurar endereços IP de saída estáticos para suas conexões e configure as regras de firewall para autorizar apenas os endereços IP estáticos específicos.
  
  Para inserir outros destinos, clique em +ADICIONAR DESTINO.
2. Clique em PRÓXIMA.
Na seção Autenticação, insira os detalhes da autenticação.
1. Selecione um Tipo de autenticação e insira os detalhes relevantes.
  A conexão do Active Directory é compatível com os seguintes tipos de autenticação:
  - Nome de usuário e senha
2. Clique em PRÓXIMA.
Revisão: revise os detalhes de conexão e autenticação.
Clique em Criar.

Configurar a autenticação

Digite os detalhes com base na autenticação que você quer usar.

Nome de usuário e senha
- Nome de usuário: nome de usuário para o conector
- Senha: a senha do Secret Manager que contém a senha associada ao conector.

Exemplos de configuração de conexão

Esta seção lista os valores de exemplo para os vários campos que você configura ao criar uma conexão do Active Directory.

Tipo de conexão de senha de nome de usuário

Nome do campo	Detalhes
Local	us-central1
Conector	Active Directory
Versão do conector	1
Nome da conexão	active-directory-google-cloud-vm-users-conn
Ativar Cloud Logging	Sim
Conta de serviço	SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com
DN de base	BASE_DN
Mecanismo de autenticação	SIMPLES
Versão do LDAP	3
Escopo	WHOLESUBTREE
Nível de detalhamento	5
Número mínimo de nós	2
Número máximo de nós	50
Tipo de destino(servidor)	Endereço do host
Endereço do host	192.0.2.0
Porta	PORT
Nome de usuário	NOME DE USUÁRIO
Senha	SENHA
Versão do secret	1

Tipo de conexão SSL

Nome do campo	Detalhes
Local	us-central1
Conector	Active Directory
Versão do conector	1
Nome da conexão	active-directory-google-cloud-vm-ssl-conn
Ativar Cloud Logging	Sim
Conta de serviço	SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com
DN de base	BASE_DN
Mecanismo de autenticação	SIMPLES
Versão do LDAP	3
Escopo	WHOLESUBTREE
Nível de detalhamento	5
Número mínimo de nós	2
Número máximo de nós	50
Ativar SSL	Sim
Conexão particular do repositório de confiança	Sim
Tipo de destino(servidor)	Endereço do host
Endereço do host	192.0.2.0
Porta	PORT
Nome de usuário	NOME DE USUÁRIO
Senha	SENHA
Versão do secret	2

Entidades, operações e ações

Todos os Integration Connectors fornecem uma camada de abstração para os objetos do aplicativo conectado. Só é possível acessar os objetos de um aplicativo por esta abstração. A abstração é exposta a você como entidades, operações e ações.

Entidade: uma entidade pode ser considerada um objeto ou um conjunto de propriedades no aplicativo ou serviço conectado. A definição de uma entidade difere de um conector para outro. Por exemplo, em um conector de banco de dados, as tabelas são as entidades, em um conector de servidor de arquivos, as pastas são as entidades e, em um conector de sistema de mensagens, as filas são as entidades.
No entanto, é possível que um conector não aceite ou não tenha entidades. Nesse caso, a lista Entities estará vazia.
Operação: uma operação é a atividade que pode ser realizada em uma entidade. É possível executar qualquer uma das seguintes operações em uma entidade:
- Lista
- Receber
- Criar
- Atualizar
- Excluir
Selecionar uma entidade na lista disponível gera uma lista de operações disponíveis para ela. Para uma descrição detalhada das operações, consulte as operações de entidades da tarefa "Conectores". No entanto, se um conector não oferecer suporte a nenhuma das operações de entidade, essas operações não serão listadas na lista Operations.
Ação: uma ação é uma função de primeira classe disponibilizada para a integração por meio da interface do conector. Uma ação permite fazer alterações em uma ou mais entidades e varia de um conector para outro. Normalmente, uma ação tem alguns parâmetros de entrada e um parâmetro de saída. No entanto, é possível que o conector não ofereça suporte a nenhuma ação. Nesse caso, a lista Actions estará vazia.

Limitações do sistema

O conector do Active Directory pode processar quatro transações por segundo, por nó, e limita qualquer transação além desse limite. Por padrão, o Integration Connectors aloca dois nós (para melhor disponibilidade) para uma conexão.

Para informações sobre os limites aplicáveis aos Integration Connectors, consulte Limites.

Observação:o número de nós do Integration Connectors será escalonado automaticamente de forma dinâmica com base no seu uso. No entanto, se você quiser reservar capacidade para grandes volumes sem esperar pelo escalonamento automático, ajuste o valor mínimo do nó para uma conexão. Mais nós são necessários para processar mais transações para uma conexão. Por outro lado, menos nós são necessários se uma conexão processar menos transações. Para configurar os valores do nó, faça o seguinte:

Se você for um cliente de pagamento por utilização, configure o valor mínimo e máximo do nó na página de edição da conexão.
Se você for um cliente por assinatura, entre em contato com o suporte.

O número máximo de transações que um nó pode processar depende de vários fatores. Portanto, antes de ajustar o número mínimo de nós para melhorar a capacidade de processamento, recomendamos que você verifique se os sistemas de back-end estão configurados de maneira ideal para lidar com o tráfego necessário.

Ações

Esta seção lista as ações compatíveis com o conector. Para entender como configurar as ações, consulte Exemplos de ações.

Observação:os resultados de todas as ações estarão disponíveis como uma resposta JSON no parâmetro de resposta connectorOutputPayload da tarefa Connectors após a execução da integração.

Ação MoveToDN

Essa ação move um objeto de um DN para outro.

Parâmetros de entrada da ação MoveToDN

Nome do parâmetro	Tipo de dados	Obrigatório	Descrição
DN	String	Sim	O DN atual do objeto a ser movido no servidor (por exemplo, cn=Bob F,ou=Employees,dc=Domain).
NewParentDN	String	Sim	O novo DN principal do objeto(por exemplo, ou=Test Org,dc=Domain).

Para ver um exemplo de como configurar a ação MoveToDN, consulte Exemplos de ações.

Ação GetAttributes

Essa ação recebe atributos do objeto especificado.

Parâmetros de entrada da ação GetAttributes

Nome do parâmetro	Tipo de dados	Obrigatório	Descrição
DN	String	Sim	Nome distinto do objeto LDAP desejado. Se não for especificado, o BaseDN da string de conexão será usado.

Para ver um exemplo de como configurar a ação GetAttributes, consulte Exemplos de ações.

Ação AddMembersToGroup

Essa ação adiciona participantes a um grupo.

Parâmetros de entrada da ação AddMembersToGroup

Nome do parâmetro	Tipo de dados	Obrigatório	Descrição
GroupId	String	Sim	O GroupId ao qual você quer adicionar os usuários. Precisa ser o ID do registro do grupo.
UserDNs	String	Sim	A tabela temporária ou de agregação UserDNs que contém o DN dos usuários a serem adicionados ao grupo. Deve ser o DN do registro do usuário.

Para ver um exemplo de como configurar a ação AddMembersToGroup, consulte Exemplos de ações.

Ação RemoveMembersFromGroup

Essa ação remove participantes de um grupo.

Parâmetros de entrada da ação RemoveMembersFromGroup

Nome do parâmetro	Tipo de dados	Obrigatório	Descrição
GroupId	String	Sim	O GroupId do grupo de que você quer remover usuários. Precisa ser o ID do registro do grupo.
UserDNs	String	Sim	A tabela temporária ou de agregação UserDNs que contém o DN dos usuários a serem removidos de um grupo. Deve ser o DN do registro do usuário.

Para ver um exemplo de como configurar a ação RemoveMembersFromGroup, consulte Exemplos de ações.

Ação ResetPassword

Essa ação redefine a senha.

Parâmetros de entrada da ação ResetPassword

Nome do parâmetro	Tipo de dados	Obrigatório	Descrição
Usuário	String	Sim	O DN da conta a ser modificada no servidor (por exemplo, Domain\\BobF ou cn=BobF,ou=Employees,dc=Domain)
NewPassword	String	Sim	A nova senha do usuário especificado por DN.
AdminUser	String	Sim	Uma conta de administrador ou DN para vincular ao servidor(por exemplo, Domain\\BobF ou cn=BobF,ou=Employees,dc=Domain).
AdminPassword	String	Sim	Uma senha de conta de administrador usada para autenticar no servidor LDAP.

Para ver um exemplo de como configurar a ação ResetPassword, consulte Exemplos de ações.

Ação ChangePassword

Essa ação muda a senha.

Parâmetros de entrada da ação ChangePassword

Nome do parâmetro	Tipo de dados	Obrigatório	Descrição
NewPassword	String	Sim	A nova senha do usuário especificado por DN.

Para ver um exemplo de como configurar a ação ChangePassword, consulte Exemplos de ações.

Exemplos de ações

Nesta seção, descrevemos como executar algumas das ações neste conector.

Exemplo: mover um objeto de um DN para outro

Na caixa de diálogo Configure connector task, clique em Actions.
Selecione a ação MoveToDN e clique em Concluído.
Na seção Entrada da tarefa da tarefa Connectors, clique em connectorInputPayload e insira um valor semelhante ao seguinte no campo Default Value:
```
{
"NewParentDN": "CN=Users,DC=gcpad,DC=local",
"DN": "CN=GoogleAdmin,CN=Computers,DC=gcpad,DC=local"
}
```

Se a ação for bem-sucedida, o parâmetro de resposta connectorOutputPayload da tarefa MoveToDN terá um valor semelhante a este:

[{
"Success": null,
"result": "[ok]",
"modified": "true",
"rss:title": "The movement was successful.",
"resultcode": "0"
}]

Exemplo: extrair atributos de um DN

Na caixa de diálogo Configure connector task, clique em Actions.
Selecione a ação GetAttributes e clique em Concluído.
Na seção Entrada da tarefa da tarefa Connectors, clique em connectorInputPayload e insira um valor semelhante ao seguinte no campo Default Value:
```
{
"DN": "CN=admin,CN=Users,DC=test-ldap,DC=com"
} 
```

Se a ação for bem-sucedida, o parâmetro de resposta connectorOutputPayload da tarefa GetAttributes terá um valor semelhante a este:

[{
"AttributeName": "_op",
"AttributeValue": "ldapadoGetAttributes"
},
{
"AttributeName": "msds-supportedencryptiontypes",
"AttributeValue": "24"
},
{
"AttributeName": "usncreated",
"AttributeValue": "12775"
},
{
"AttributeName": "objectclass",
"AttributeValue": "organizationalPerson"
},
{
"AttributeName": "objectclass",
"AttributeValue": "user"
},
{
"AttributeName": "accountexpires",
"AttributeValue": "9223372036854775807"
},
{
"AttributeName": "name",
"AttributeValue": "admin"
},
{
"AttributeName": "objectcategory",
"AttributeValue": "CN=Person,CN=Schema,CN=Configuration,DC=test-ldap,DC=com"
},
{
"AttributeName": null,
"AttributeValue": null
}]

Exemplo: adicionar participantes a um grupo

Na caixa de diálogo Configure connector task, clique em Actions.
Selecione a ação AddMembersToGroup e clique em Concluído.

Na seção Entrada da tarefa da tarefa Connectors, clique em connectorInputPayload e insira um valor semelhante ao seguinte no campo Default Value:

{
"GroupId": "1|CN=GoogleGRP1fa2,CN=Users,DC=gcpad,DC=local",
"UserDNs": "[{\"DN\":\"CN=GoogleAI,CN=Users,DC=gcpad,DC=local;CN=Guest,CN=Users,DC=gcpad,DC=local\"}]"
}

Se a ação for bem-sucedida, o parâmetro de resposta connectorOutputPayload da tarefa AddMembersToGroup terá um valor semelhante a este:

[{
"Success": "True"
}]

Exemplo: remover participantes de um grupo

Na caixa de diálogo Configure connector task, clique em Actions.
Selecione a ação RemoveMembersFromGroup e clique em Concluído.

Na seção Entrada da tarefa da tarefa Connectors, clique em connectorInputPayload e insira um valor semelhante ao seguinte no campo Default Value:

{
"GroupId": "1|CN=GoogleGRP1fa2,CN=Users,DC=gcpad,DC=local",
"UserDNs": "[{\"DN\":\"CN=GoogleAI,CN=Users,DC=gcpad,DC=local;CN=Guest,CN=Users,DC=gcpad,DC=local\"}]"
}

Se a ação for bem-sucedida, o parâmetro de resposta connectorOutputPayload da tarefa RemoveMembersFromGroup terá um valor semelhante a este:

[{
"Success": "True"
}]

Exemplo: redefinir senha

Na caixa de diálogo Configure connector task, clique em Actions.
Selecione a ação ResetPassword e clique em Concluído.

Na seção Entrada da tarefa da tarefa Connectors, clique em connectorInputPayload e insira um valor semelhante ao seguinte no campo Default Value:

{
"AdminPassword": "XXXX=",
"User": "CN=GCP_Admin,CN=Users,DC=gcpad,DC=local",
"NewPassword": "XXXX",
"AdminUser": "CN=admin,CN=Users,DC=gcpad,DC=local"
}

Se a ação for bem-sucedida, o parâmetro de resposta connectorOutputPayload da tarefa ResetPassword terá um valor semelhante a este:

[{
"Success": "true",
"result": "[ok]",
"rss:title": "Password modified successfully",
"resultcode": "0"
}]

Exemplo: mudar a senha

Na caixa de diálogo Configure connector task, clique em Actions.
Selecione a ação ChangePassword e clique em Concluído.
Na seção Entrada da tarefa da tarefa Connectors, clique em connectorInputPayload e insira um valor semelhante ao seguinte no campo Default Value:
```
{
"NewPassword": "XXXX"
}
```

Se a ação for bem-sucedida, o parâmetro de resposta connectorOutputPayload da tarefa ChangePassword terá um valor semelhante a este:

[{
"Success": "true",
"result": "[ok]",
"rss:title": "Password modified successfully.",
"resultcode": "0"
}]

Exemplos de operações de entidade

Nesta seção, mostramos como realizar algumas das operações de entidade neste conector.

Exemplo: listar todos os usuários

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione User na lista Entity.
Selecione a operação List e clique em Concluído.
Se quiser, na seção Entrada de tarefa da tarefa Conectores, é possível filtrar o conjunto de resultados especificando uma cláusula de filtro. Sempre especifique o valor da cláusula de filtro entre aspas simples (').

É possível realizar a operação de lista nas seguintes entidades:

Group, UserMembership, GroupMembership, OrganizationalPerson, Person, Top, Organization, OrganizationalRole, DomainPolicy, Contact, Computer, DnsNode, SecurityObject, OrganizationalUnit, Domain e Account

Exemplo: receber um registro de usuário

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione User na lista Entity.
Selecione a operação Get e clique em Concluído.
Na seção Entrada da tarefa da tarefa Conectores, clique em EntityId e insira 1|CN=Active Directory User,DC=test-ldap,DC=com no campo Valor padrão.
Aqui, 41|CN=Active Directory User,DC=test-ldap,DC=com é um ID de registro exclusivo na entidade User.

É possível realizar a operação "Get" nas seguintes entidades:

Group, UserMembership, GroupMembership, OrganizationalPerson, Person, Top, SecurityPrincipal, Organization, OrganizationalRole, DomainPolicy, Contact, Computer, DnsNode, SecurityObject, OrganizationalUnit, Domain e Account

Exemplo: criar um registro de usuário

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione User na lista Entity.
Selecione a operação Create e clique em Concluído.
Na seção Entrada da tarefa da tarefa Connectors, clique em connectorInputPayload e insira um valor semelhante ao seguinte no campo Default Value:
```
{
"RDN": "CN= Active Directory User ",
"ObjectClass": "top;person;organizationalPerson;user"
}
```
A execução deste exemplo retorna uma resposta semelhante à seguinte na variável de saída connectorOutputPayload da tarefa do conector:
```
{
"Id": "1|CN=Administrator,CN=Users,DC=test-ldap,DC=com"
}
```

Exemplo: criar um registro de computador

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione Computer na lista Entity.
Selecione a operação Create e clique em Concluído.
Na seção Data Mapper da tarefa Mapeamento de dados, clique em Open Data Mapping Editor e insira um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload como variável local.
```
{
"RDN": "CN=DELVM04S03",
"ObjectClass": "top;person;organizationalPerson;user;computer"
} 
```
Se a integração for bem-sucedida, o parâmetro de resposta connectorOutputPayload da tarefa Computer terá um valor semelhante a este:
```
{
"Id": "1|CN=DELVM04S03,CN=Computers,DC=gcpad,DC=local"
}
```

Exemplo: criar um registro de grupo (DomainLocal)

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione Group na lista Entity.
Selecione a operação Create e clique em Concluído.
Na seção Data Mapper da tarefa Mapeamento de dados, clique em Open Data Mapping Editor e insira um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload como variável local.
```
{
"RDN": "CN=DomainLocala496",
"ObjectClass": "group",
"GroupType": "4"
}
```
Se a integração for bem-sucedida, o parâmetro de resposta connectorOutputPayload da tarefa Group terá um valor semelhante a este:
```
{
  "Id": "1|CN=DomainLocala496,CN=Users,DC=test-ldap,DC=com"
}
```

Exemplo: criar um registro de grupo (global)

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione Group na lista Entity.
Selecione a operação Create e clique em Concluído.
Na seção Data Mapper da tarefa Mapeamento de dados, clique em Open Data Mapping Editor e insira um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload como variável local.
```
{
  "RDN": "CN=Globalf862",
  "ObjectClass": "group",
  "GroupType": "-2147483646"
}
```
Se a integração for bem-sucedida, o parâmetro de resposta connectorOutputPayload da tarefa Group terá um valor semelhante a este:
```
{
  "Id": "1|CN=Globalf862,CN=Users,DC=test-ldap,DC=com"
}
```

Exemplo: criar um registro de grupo (universal)

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione Group na lista Entity.
Selecione a operação Create e clique em Concluído.
Na seção Data Mapper da tarefa Mapeamento de dados, clique em Open Data Mapping Editor e insira um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload como variável local.
```
{
  "RDN": "CN=UniversalGRP20e5",
  "ObjectClass": "group",
  "GroupType": "8"
}
```
Se a integração for bem-sucedida, o parâmetro de resposta connectorOutputPayload da tarefa Group terá um valor semelhante a este:
```
{
  "Id": "1|CN=UniversalGRP20e5,CN=Users,DC=test-ldap,DC=com"
}
```

Exemplo: criar um registro de grupo (segurança universal)

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione Group na lista Entity.
Selecione a operação Create e clique em Concluído.
Na seção Data Mapper da tarefa Mapeamento de dados, clique em Open Data Mapping Editor e insira um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload como variável local.
```
{
  "RDN": "CN=UniversalSecurity3f5a",
  "ObjectClass": "group",
  "GroupType": "-2147483640"
}
```
Se a integração for bem-sucedida, o parâmetro de resposta connectorOutputPayload da tarefa Group terá um valor semelhante a este:
```
{
  "Id": "1|CN=UniversalSecurity3f5a,CN=Users,DC=test-ldap,DC=com"
}
```

Exemplo: criar um registro OrganizationPerson

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione OrganizationPerson na lista Entity.
Selecione a operação Create e clique em Concluído.
Na seção Data Mapper da tarefa Mapeamento de dados, clique em Open Data Mapping Editor e insira um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload como variável local.
```
{
  "RDN": "CN=OrgP_AD45237",
  "ObjectClass": "top;person;organizationalPerson;user;inetOrgPerson"
}
```
Se a integração for bem-sucedida, o parâmetro de resposta connectorOutputPayload da tarefa OrganizationPerson terá um valor semelhante a este:
```
{
  "Id": "1|CN=OrgP_AD45237,CN=Users,DC=gcpad,DC=local"
}
```

Exemplo: criar um registro de pessoa

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione Person na lista Entity.
Selecione a operação Create e clique em Concluído.
Na seção Data Mapper da tarefa Mapeamento de dados, clique em Open Data Mapping Editor e insira um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload como variável local.
```
{
  "RDN": "CN=Personc3a",
  "ObjectClass": "top;person;organizationalPerson;user"
}
```
Se a integração for bem-sucedida, o parâmetro de resposta connectorOutputPayload da tarefa Person terá um valor semelhante a este:
```
{
  "Id": "1|CN=Personc3a,CN=Users,DC=gcpad,DC=local"
} 
```

Exemplo: criar um registro principal

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione Top na lista Entity.
Selecione a operação Create e clique em Concluído.
Na seção Data Mapper da tarefa Mapeamento de dados, clique em Open Data Mapping Editor e insira um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload como variável local.
```
{
  "RDN": "CN=Top49b88",
  "ObjectClass": "top;person;organizationalPerson;user;inetOrgPerson"
}
```
Se a integração for bem-sucedida, o parâmetro de resposta connectorOutputPayload da tarefa Top terá um valor semelhante a este:
```
{
  "Id": "1|CN=Top49b88,CN=Users,DC=gcpad,DC=local"
}
```

Exemplo: atualizar um registro de usuário

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione User na lista Entity.
Selecione a operação Update e clique em Concluído.
Na seção Entrada da tarefa da tarefa Connectors, clique em connectorInputPayload e insira um valor semelhante ao seguinte no campo Default Value:
```
{
"PostalCode": "560048"
}
```

Em vez de especificar o entityId, você também pode definir a filterClause como 1|CN=Active Directory User,DC=test-ldap,DC=com.

A execução deste exemplo retorna uma resposta semelhante à seguinte na variável de saída connectorOutputPayload da tarefa do conector:

{
"Id": "1|CN=Active Directory User,DC=test-ldap,DC=com"
}

Exemplo: atualizar um registro de grupo

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione Group na lista Entity.
Selecione a operação Update e clique em Concluído.
Na seção Data Mapper da tarefa Mapeamento de dados, clique em Open Data Mapping Editor e insira um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload/FilterClause como variável local.
```
{
  "Member": "CN=admin,CN=Users,DC=test-ldap,DC=com;CN=Administrator,CN=Users,DC=test-ldap,DC=com"
}
```
Em vez de especificar o entityId, você também pode definir a filterClause como 1|CN=ADGroup9bff,DC=test-ldap,DC=com.

A execução deste exemplo retorna uma resposta semelhante à seguinte na variável de saída connectorOutputPayload da tarefa do conector:
```
{
"Id": "1|CN=ADGroup9bff,DC=test-ldap,DC=com"
}
```

Exemplo: atualizar um registro de grupo (GroupType)

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione Group na lista Entity.
Selecione a operação Update e clique em Concluído.
Na seção Data Mapper da tarefa Mapeamento de dados, clique em Open Data Mapping Editor e insira um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload/FilterClause como variável local.
```
{
 "GroupType": "4"
}
```
Em vez de especificar o entityId, você também pode definir a filterClause como 1|CN=UniversalGRP20e5,CN=Users,DC=test-ldap,DC=com.

A execução deste exemplo retorna uma resposta semelhante à seguinte na variável de saída connectorOutputPayload da tarefa do conector:
```
{
"Id": "1|CN=UniversalGRP20e5,CN=Users,DC=test-ldap,DC=com"
}
```

Exemplo: atualizar um registro OrganizationPerson

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione OrganizationPerson na lista Entity.
Selecione a operação Update e clique em Concluído.
Na seção Data Mapper da tarefa Mapeamento de dados, clique em Open Data Mapping Editor e insira um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload/FilterClause como variável local.
```
{
  "Title": "Test Engineer"
}
```
Em vez de especificar o entityId, você também pode definir a filterClause como 1|CN=OrgP_ADa022f,DC=test-ldap,DC=com.

A execução deste exemplo retorna uma resposta semelhante à seguinte na variável de saída connectorOutputPayload da tarefa do conector:
```
{
"Id": "1|CN=OrgP_ADa022f,DC=test-ldap,DC=com"
}
```

Exemplo: atualizar um registro de pessoa

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione Person na lista Entity.
Selecione a operação Update e clique em Concluído.
Na seção Data Mapper da tarefa Mapeamento de dados, clique em Open Data Mapping Editor e insira um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload/FilterClause como variável local.
```
{
  "TelephoneNumber": "7764942992"
}
```
Em vez de especificar o entityId, você também pode definir a filterClause como 1|CN=Person2e6,DC=test-ldap,DC=com.

A execução deste exemplo retorna uma resposta semelhante à seguinte na variável de saída connectorOutputPayload da tarefa do conector:
```
{
"Id": "1|CN=Person2e6,DC=test-ldap,DC=com"
}
```

Exemplo: atualizar um registro principal

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione Top na lista Entity.
Selecione a operação Update e clique em Concluído.
Na seção Data Mapper da tarefa Mapeamento de dados, clique em Open Data Mapping Editor e insira um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload/FilterClause como variável local.
```
{
  "Description": "Top Testing GOOGLECLOUD"
}
```
Em vez de especificar o entityId, você também pode definir a filterClause como 1|CN=Top3b6bc,DC=test-ldap,DC=com.

A execução deste exemplo retorna uma resposta semelhante à seguinte na variável de saída connectorOutputPayload da tarefa do conector:
```
{
"Id": "1|CN=Top3b6bc,DC=test-ldap,DC=com"
}
```

Exemplo: atualizar um registro de computador

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione Computer na lista Entity.
Selecione a operação Update e clique em Concluído.
Na seção Data Mapper da tarefa Mapeamento de dados, clique em Open Data Mapping Editor e insira um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload/FilterClause como variável local.
```
{
"Description": "This is Windows 2019 Server."
}
```
Em vez de especificar o entityId, você também pode definir a filterClause como 1|CN=DELVM04S02,CN=Computers,DC=gcpad,DC=local.

A execução deste exemplo retorna uma resposta semelhante à seguinte na variável de saída connectorOutputPayload da tarefa do conector:
```
{
"Id": "1|CN=DELVM04S02,CN=Computers,DC=gcpad,DC=local"
}
```

Exemplo: excluir um registro de usuário

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione User na lista Entity.
Selecione a operação Delete e clique em Concluído.
Na seção Entrada da tarefa da tarefa Conectores, clique em entityId e insira 1|CN=Active Directory User,DC=test-ldap,DC=com no campo Valor padrão.

É possível realizar a operação de exclusão nas seguintes entidades:

Criar conexões usando o Terraform

Use o recurso do Terraform para criar uma conexão.

Para saber como aplicar ou remover uma configuração do Terraform, consulte Comandos básicos do Terraform.

Para conferir um modelo de exemplo do Terraform para criação de conexão, consulte modelo de exemplo.

Ao criar essa conexão usando o Terraform, defina as seguintes variáveis no arquivo de configuração do Terraform:

Nome do parâmetro	Tipo de dados	Obrigatório	Descrição
base_dn	STRING	Verdadeiro	A parte base do nome distinto, usada para limitar os resultados a subárvores específicas.
auth_mechanism	ENUM	Verdadeiro	O mecanismo de autenticação a ser usado na conexão com o servidor do Active Directory. Os valores aceitos são: SIMPLE, DIGESTMD5, NEGOTIATE
follow_referrals	BOOLEAN	Falso	Siga ou não as referências retornadas pelo servidor do Active Directory.
friendly_guid	BOOLEAN	Falso	Se você quer retornar valores de atributo GUID em um formato legível.
friendly_sid	BOOLEAN	Falso	Se os valores do atributo SID serão retornados em um formato legível.
ldapversion	STRING	Verdadeiro	A versão do LDAP usada para se conectar e se comunicar com o servidor.
escopo	ENUM	Verdadeiro	Se você quer limitar o escopo da pesquisa à subárvore inteira (BaseDN e todos os descendentes), um único nível (BaseDN e seus descendentes diretos) ou o objeto base (apenas BaseDN). Os valores aceitos são: WHOLESUBTREE, SINGLELEVEL, BASEOBJECT

Usar a conexão do Active Directory em uma integração

Depois de criar a conexão, ela fica disponível na integração da Apigee e Application Integration. É possível usar a conexão em uma integração pela tarefa de conectores.

Para entender como criar e usar a tarefa "Conectores" na integração da Apigee, consulte Tarefa "Conectores".
Para entender como criar e usar a tarefa "Conectores" na Application Integration, consulte Tarefa "Conectores".

Receber ajuda da comunidade do Google Cloud

Poste suas dúvidas e converse sobre esse conector na comunidade do Google Cloud em Fóruns do Cloud.

A seguir

Entenda como suspender e retomar uma conexão.
Entenda como monitorar o uso do conector.
Saiba como ver os registros do conector.