Active Directory
Active Directory 連接器可讓您連線至 Microsoft Active Directory,並對 Active Directory 物件執行讀取、寫入和更新作業。
事前準備
使用 Active Directory 連接器前,請先完成下列工作:
- 在 Google Cloud 專案中:
- 確認已設定網路連線。如要瞭解網路模式,請參閱「網路連線」。
- 將 roles/connectors.admin IAM 角色授予設定連線器的使用者。
- 將下列 IAM 角色授予要用於連接器的服務帳戶:
roles/secretmanager.viewerroles/secretmanager.secretAccessor
服務帳戶是特殊的 Google 帳戶類型,主要用於代表需要驗證且必須取得授權才能存取 Google API 資料的非人類使用者。如果您沒有服務帳戶,請建立服務帳戶。詳情請參閱「建立服務帳戶」。
- 啟用下列服務:
secretmanager.googleapis.com(Secret Manager API)connectors.googleapis.com(Connectors API)
如要瞭解如何啟用服務,請參閱「啟用服務」。
如果專案先前未啟用這些服務或權限,系統會在設定連結器時提示您啟用。
- 如要瞭解如何安裝及設定 Active Directory,請參閱「Active Directory 安裝」。
設定連接器
連線專屬於資料來源。也就是說,如果您有多個資料來源,則必須為每個資料來源建立個別的連線。如要建立連線,請按照下列步驟操作:
- 在 Cloud 控制台中,前往「Integration Connectors」>「Connections」頁面,然後選取或建立 Google Cloud 專案。
- 按一下「+ 建立新連線」,開啟「建立連線」頁面。
- 在「位置」部分中,選擇連線位置。
- 區域:從下拉式清單中選取位置。
如需所有支援的地區清單,請參閱「位置」一文。
- 點按「下一步」。
- 區域:從下拉式清單中選取位置。
- 在「連線詳細資料」部分,完成下列步驟:
- 連接器:從可用連接器的下拉式清單中選取「Active Directory」。
- 連接器版本:從可用版本的下拉式清單中選取連接器版本。
- 在「連線名稱」欄位中,輸入連線執行個體的名稱。
連線名稱必須符合下列條件:
- 連線名稱可使用英文字母、數字或連字號。
- 字母必須為小寫。
- 連線名稱開頭須為英文字母,結尾則須為英文字母或數字。
- 連結名稱不得超過 49 個字元。
- 視需要輸入連線執行個體的「Description」(說明)。
- 或者,可啟用 Cloud Logging,然後選取記錄層級。記錄層級預設為
Error。 - 服務帳戶:選取具備必要角色的服務帳戶。
- 視需要設定「連線節點設定」:
- 節點數量下限:輸入連線節點數量下限。
- 節點數量上限:輸入連線節點數量上限。
節點是用來處理交易的連線單位 (或備用資源)。連線處理的交易量越多,就需要越多節點;反之,處理的交易量越少,需要的節點就越少。如要瞭解節點對連接器定價的影響,請參閱「 連線節點定價」。如未輸入任何值,系統預設會將節點下限設為 2 (提高可用性),節點上限則設為 50。
- 基準 DN:辨別名稱的基準部分,用於將結果限制在特定子樹狀結構。
- 驗證機制:連線至 Active Directory 伺服器時要使用的驗證機制。
- 追蹤參照:是否要追蹤 Active Directory 伺服器傳回的參照。
- 友善 GUID:是否以使用者可理解的格式傳回 GUID 屬性值。
- 友善 SID:是否以使用者可理解的格式傳回 SID 屬性值。
- LDAP 版本:用於連線至伺服器及與伺服器通訊的 LDAP 版本。
- 範圍:是否將搜尋範圍限制在整個子樹狀結構 (BaseDN 和所有後代)、單一層級 (BaseDN 和直接後代),或是基準物件 (僅限 BaseDN)。
- 選用:按一下「+ 新增標籤」,以鍵/值組合的形式為連線新增標籤。
- 點按「下一步」。
- 在「目的地」部分,輸入要連線的遠端主機 (後端系統) 詳細資料。
- 目的地類型:選取目的地類型。
- 如要指定目的地主機名稱或 IP 位址,請選取「主機地址」,然後在「主機 1」欄位中輸入地址。
- 如要建立私人連線,請選取「Endpoint attachment」(端點連結),然後從「Endpoint Attachment」(端點連結) 清單中選擇所需連結。
如要建立與後端系統的公開連線,並加強安全性,建議為連線設定靜態輸出 IP 位址,然後設定防火牆規則,只允許特定靜態 IP 位址。
如要輸入其他目的地,請按一下「+新增目的地」。
- 點按「下一步」。
- 目的地類型:選取目的地類型。
-
在「Authentication」(驗證) 部分中,輸入驗證詳細資料。
- 選取「驗證類型」並輸入相關詳細資料。
Active Directory 連線支援下列驗證類型:
- 使用者名稱和密碼
- 點按「下一步」。
如要瞭解如何設定這些驗證類型,請參閱「設定驗證」。
- 選取「驗證類型」並輸入相關詳細資料。
- 檢查:檢查連線和驗證詳細資料。
- 點選「建立」。
設定驗證機制
根據要使用的驗證方式輸入詳細資料。
-
使用者名稱和密碼
- 使用者名稱:連接器的使用者名稱
- 密碼:Secret Manager 密鑰,內含與連接器相關聯的密碼。
連線設定範例
本節列出您在建立 Active Directory 連線時設定的各個欄位範例值。
使用者名稱密碼連線類型
| 欄位名稱 | 詳細資料 |
|---|---|
| 位置 | us-central1 |
| 連接器 | Active Directory |
| 連接器版本 | 1 |
| 連線名稱 | active-directory-google-cloud-vm-users-conn |
| 啟用 Cloud Logging | 是 |
| 服務帳戶 | SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com |
| 基準 DN | BASE_DN |
| 驗證機制 | SIMPLE |
| LDAP 版本 | 3 |
| 範圍 | WHOLESUBTREE |
| 詳細程度 | 5 |
| 節點數量下限 | 2 |
| 節點數量上限 | 50 |
| 目的地類型(伺服器) | 主機位址 |
| 主機位址 | 192.0.2.0 |
| 通訊埠 | PORT |
| 使用者名稱 | 使用者名稱 |
| 密碼 | 密碼 |
| 密鑰版本 | 1 |
SSL 連線類型
| 欄位名稱 | 詳細資料 |
|---|---|
| 位置 | us-central1 |
| 連接器 | Active Directory |
| 連接器版本 | 1 |
| 連線名稱 | active-directory-google-cloud-vm-ssl-conn |
| 啟用 Cloud Logging | 是 |
| 服務帳戶 | SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com |
| 基準 DN | BASE_DN |
| 驗證機制 | SIMPLE |
| LDAP 版本 | 3 |
| 範圍 | WHOLESUBTREE |
| 詳細程度 | 5 |
| 節點數量下限 | 2 |
| 節點數量上限 | 50 |
| 啟用 SSL | 是 |
| 信任存放區私人連線 | 是 |
| 目的地類型(伺服器) | 主機位址 |
| 主機位址 | 192.0.2.0 |
| 通訊埠 | PORT |
| 使用者名稱 | 使用者名稱 |
| 密碼 | 密碼 |
| 密鑰版本 | 2 |
實體、作業和動作
所有整合連接器都會為所連應用程式的物件提供抽象層。您只能透過這個抽象化程序存取應用程式的物件。抽象化會以實體、作業和動作的形式呈現。
- 實體: 實體可以視為已連結應用程式或服務中的物件,或是屬性集合。實體的定義因連接器而異。舉例來說,在資料庫連接器中,資料表是實體;在檔案伺服器連接器中,資料夾是實體;在訊息系統連接器中,佇列是實體。
不過,連接器可能不支援或沒有任何實體,在這種情況下,
Entities清單會是空白。 - 作業: 作業是指您可以在實體上執行的活動。您可以對實體執行下列任一操作:
從可用清單中選取實體,系統會產生該實體可用的作業清單。如需作業的詳細說明,請參閱 Connectors 工作的實體作業。 不過,如果連接器不支援任何實體作業,系統就不會在
Operations清單中列出這些不支援的作業。 - 動作: 動作是透過連接器介面提供給整合的第一類函式。動作可讓您變更一或多個實體,且因連接器而異。一般來說,動作會有一些輸入參數和輸出參數。不過,連接器可能不支援任何動作,此時
Actions清單會是空白。
系統限制
Active Directory 連接器每秒可處理 4 筆交易,每個節點也是如此,超出此限制的交易都會遭到節流。根據預設,Integration Connectors 會為連線分配 2 個節點 (以提高可用性)。
如要瞭解 Integration Connectors 適用的限制,請參閱「限制」一文。
動作
本節列出連接器支援的操作。如要瞭解如何設定動作,請參閱「動作範例」。
MoveToDN 動作
這項動作會將物件從一個 DN 移至另一個 DN。
MoveToDN 動作的輸入參數
| 參數名稱 | 資料類型 | 必填 | 說明 |
|---|---|---|---|
| DN | 字串 | 是 | 伺服器上要移動的物件目前 DN (例如 cn=Bob F,ou=Employees,dc=Domain)。 |
| NewParentDN | 字串 | 是 | 物件的新父項 DN(例如 ou=Test Org,dc=Domain)。 |
如要瞭解如何設定 MoveToDN 動作,請參閱「動作範例」。
GetAttributes 動作
這項動作會取得指定物件的屬性。
GetAttributes 動作的輸入參數
| 參數名稱 | 資料類型 | 必填 | 說明 |
|---|---|---|---|
| DN | 字串 | 是 | 所需 LDAP 物件的辨別名稱。如未指定,系統會使用連線字串中的 BaseDN。 |
如要瞭解如何設定 GetAttributes 動作,請參閱「動作範例」。
AddMembersToGroup 動作
這項動作會將成員新增至群組。
AddMembersToGroup 動作的輸入參數
| 參數名稱 | 資料類型 | 必填 | 說明 |
|---|---|---|---|
| GroupId | 字串 | 是 | 要將使用者加入的 GroupId。應為群組記錄的 ID。 |
| UserDNs | 字串 | 是 | 包含要加入群組的使用者 DN 的 UserDN 匯總或暫時資料表。應為使用者記錄的 DN。 |
如要瞭解如何設定 AddMembersToGroup 動作,請參閱「動作範例」。
RemoveMembersFromGroup 動作
這項操作會從群組中移除成員。
RemoveMembersFromGroup 動作的輸入參數
| 參數名稱 | 資料類型 | 必填 | 說明 |
|---|---|---|---|
| GroupId | 字串 | 是 | 要從中移除使用者的群組 GroupId。應為群組記錄的 ID。 |
| UserDNs | 字串 | 是 | 包含要從群組中移除的使用者 DN 的 UserDNs 匯總或暫時資料表。應為使用者記錄的 DN。 |
如要瞭解如何設定 RemoveMembersFromGroup 動作,請參閱「動作範例」。
ResetPassword 動作
這項操作會重設密碼。
ResetPassword 動作的輸入參數
| 參數名稱 | 資料類型 | 必填 | 說明 |
|---|---|---|---|
| 使用者 | 字串 | 是 | 要在伺服器上修改的帳戶 DN (例如 Domain\\BobF 或 cn=BobF,ou=Employees,dc=Domain) |
| NewPassword | 字串 | 是 | DN 指定使用者的新密碼。 |
| AdminUser | 字串 | 是 | 要繫結至伺服器的管理員帳戶或 DN(例如 Domain\\BobF 或 cn=BobF,ou=Employees,dc=Domain)。 |
| AdminPassword | 字串 | 是 | 用於驗證 LDAP 伺服器的管理員帳戶密碼。 |
如要瞭解如何設定 ResetPassword 動作,請參閱「動作範例」。
ChangePassword 動作
這項操作會變更密碼。
ChangePassword 動作的輸入參數
| 參數名稱 | 資料類型 | 必填 | 說明 |
|---|---|---|---|
| NewPassword | 字串 | 是 | DN 指定使用者的新密碼。 |
如要瞭解如何設定 ChangePassword 動作,請參閱「動作範例」。
動作範例
本節說明如何在這個連接器中執行部分動作。
範例 - 將物件從一個 DN 移至另一個 DN
- 在「
Configure connector task」對話方塊中,按一下Actions。 - 選取
MoveToDN動作,然後按一下「完成」。 - 在「Connectors」(連結器) 任務的「Task Input」(任務輸入內容) 區段中,按一下
connectorInputPayload,然後在Default Value欄位中輸入類似下列的值:{ "NewParentDN": "CN=Users,DC=gcpad,DC=local", "DN": "CN=GoogleAdmin,CN=Computers,DC=gcpad,DC=local" }
如果動作成功,MoveToDN 工作項目的 connectorOutputPayload 回應參數會包含類似下列內容的值:
[{
"Success": null,
"result": "[ok]",
"modified": "true",
"rss:title": "The movement was successful.",
"resultcode": "0"
}]
範例 - 取得 DN 的屬性
- 在「
Configure connector task」對話方塊中,按一下Actions。 - 選取
GetAttributes動作,然後按一下「完成」。 - 在「Connectors」(連結器) 任務的「Task Input」(任務輸入內容) 區段中,按一下
connectorInputPayload,然後在Default Value欄位中輸入類似下列的值:{ "DN": "CN=admin,CN=Users,DC=test-ldap,DC=com" }
如果動作成功,GetAttributes 工作項目的 connectorOutputPayload 回應參數會包含類似下列內容的值:
[{
"AttributeName": "_op",
"AttributeValue": "ldapadoGetAttributes"
},
{
"AttributeName": "msds-supportedencryptiontypes",
"AttributeValue": "24"
},
{
"AttributeName": "usncreated",
"AttributeValue": "12775"
},
{
"AttributeName": "objectclass",
"AttributeValue": "organizationalPerson"
},
{
"AttributeName": "objectclass",
"AttributeValue": "user"
},
{
"AttributeName": "accountexpires",
"AttributeValue": "9223372036854775807"
},
{
"AttributeName": "name",
"AttributeValue": "admin"
},
{
"AttributeName": "objectcategory",
"AttributeValue": "CN=Person,CN=Schema,CN=Configuration,DC=test-ldap,DC=com"
},
{
"AttributeName": null,
"AttributeValue": null
}]
範例 - 將成員新增至群組
- 在「
Configure connector task」對話方塊中,按一下Actions。 - 選取
AddMembersToGroup動作,然後按一下「完成」。 - 在「Connectors」(連結器) 任務的「Task Input」(任務輸入內容) 區段中,按一下
connectorInputPayload,然後在Default Value欄位中輸入類似下列的值:{ "GroupId": "1|CN=GoogleGRP1fa2,CN=Users,DC=gcpad,DC=local", "UserDNs": "[{\"DN\":\"CN=GoogleAI,CN=Users,DC=gcpad,DC=local;CN=Guest,CN=Users,DC=gcpad,DC=local\"}]" }
如果動作成功,AddMembersToGroup 工作項目的 connectorOutputPayload 回應參數會包含類似下列內容的值:
[{
"Success": "True"
}]
範例 - 從群組中移除成員
- 在「
Configure connector task」對話方塊中,按一下Actions。 - 選取
RemoveMembersFromGroup動作,然後按一下「完成」。 - 在「Connectors」(連結器) 任務的「Task Input」(任務輸入內容) 區段中,按一下
connectorInputPayload,然後在Default Value欄位中輸入類似下列的值:{ "GroupId": "1|CN=GoogleGRP1fa2,CN=Users,DC=gcpad,DC=local", "UserDNs": "[{\"DN\":\"CN=GoogleAI,CN=Users,DC=gcpad,DC=local;CN=Guest,CN=Users,DC=gcpad,DC=local\"}]" }
如果動作成功,RemoveMembersFromGroup 工作項目的 connectorOutputPayload 回應參數會包含類似下列內容的值:
[{
"Success": "True"
}]
範例 - 重設密碼
- 在「
Configure connector task」對話方塊中,按一下Actions。 - 選取
ResetPassword動作,然後按一下「完成」。 - 在「Connectors」(連結器) 任務的「Task Input」(任務輸入內容) 區段中,按一下
connectorInputPayload,然後在Default Value欄位中輸入類似下列的值:{ "AdminPassword": "XXXX=", "User": "CN=GCP_Admin,CN=Users,DC=gcpad,DC=local", "NewPassword": "XXXX", "AdminUser": "CN=admin,CN=Users,DC=gcpad,DC=local" }
如果動作成功,ResetPassword 工作項目的 connectorOutputPayload 回應參數會包含類似下列內容的值:
[{
"Success": "true",
"result": "[ok]",
"rss:title": "Password modified successfully",
"resultcode": "0"
}]
範例 - 變更密碼
- 在「
Configure connector task」對話方塊中,按一下Actions。 - 選取
ChangePassword動作,然後按一下「完成」。 - 在「Connectors」(連結器) 任務的「Task Input」(任務輸入內容) 區段中,按一下
connectorInputPayload,然後在Default Value欄位中輸入類似下列的值:{ "NewPassword": "XXXX" }
如果動作成功,ChangePassword 工作項目的 connectorOutputPayload 回應參數會包含類似下列內容的值:
[{
"Success": "true",
"result": "[ok]",
"rss:title": "Password modified successfully.",
"resultcode": "0"
}]
實體作業範例
本節說明如何使用這個連接器執行部分實體作業。
範例 - 列出所有使用者
- 在「
Configure connector task」對話方塊中,按一下Entities。 - 從
Entity清單中選取User。 - 選取「
List」作業,然後按一下「完成」。 - (選用) 在「連結器」工作的「工作輸入」部分,您可以指定篩選子句,篩選結果集。 請一律在單引號 (') 內指定篩選子句值。
您可以對下列實體執行 List 作業:
Group、User Membership、Group Membership、OrganizationalPerson、Person、Top、Organization、OrganizationalRole、DomainPolicy、Contact、Computer、DnsNode、SecurityObject、OrganizationalUnit、Domain 和 Account
範例 - 取得使用者記錄
- 在「
Configure connector task」對話方塊中,按一下Entities。 - 從
Entity清單中選取User。 - 選取「
Get」作業,然後按一下「完成」。 - 在「連線器」工作的「工作輸入」部分,按一下「EntityId」,然後在「預設值」欄位中輸入
1|CN=Active Directory User,DC=test-ldap,DC=com。其中
41|CN=Active Directory User,DC=test-ldap,DC=com是User實體中的專屬記錄 ID。
您可以對下列實體執行 Get 作業:
群組、使用者成員資格、群組成員資格、OrganizationalPerson、Person、Top、SecurityPrincipal、Organization、OrganizationalRole、DomainPolicy、Contact、Computer、DnsNode、SecurityObject、OrganizationalUnit、Domain 和 Account
範例 - 建立使用者記錄
- 在「
Configure connector task」對話方塊中,按一下Entities。 - 從
Entity清單中選取User。 - 選取「
Create」作業,然後按一下「完成」。 - 在「Connectors」(連結器) 任務的「Task Input」(任務輸入內容) 區段中,按一下
connectorInputPayload,然後在Default Value欄位中輸入類似下列的值:{ "RDN": "CN= Active Directory User ", "ObjectClass": "top;person;organizationalPerson;user" }執行這個範例後,連接器工作
connectorOutputPayload輸出變數會傳回類似以下的回應:{ "Id": "1|CN=Administrator,CN=Users,DC=test-ldap,DC=com" }
範例 - 建立電腦記錄
- 在「
Configure connector task」對話方塊中,按一下Entities。 - 從
Entity清單中選取Computer。 - 選取「
Create」作業,然後按一下「完成」。 - 在「資料對應」工作的「資料對應器」部分,按一下
Open Data Mapping Editor,然後在Input Value欄位中輸入類似下列的值,並選擇 EntityId/ConnectorInputPayload 做為本機變數。{ "RDN": "CN=DELVM04S03", "ObjectClass": "top;person;organizationalPerson;user;computer" }如果整合成功,
Computer工作的connectorOutputPayload回應參數值會類似以下內容:{ "Id": "1|CN=DELVM04S03,CN=Computers,DC=gcpad,DC=local" }
範例 - 建立群組 (DomainLocal) 記錄
- 在「
Configure connector task」對話方塊中,按一下Entities。 - 從
Entity清單中選取Group。 - 選取「
Create」作業,然後按一下「完成」。 - 在「資料對應」工作的「資料對應器」部分,按一下
Open Data Mapping Editor,然後在Input Value欄位中輸入類似下列的值,並選擇 EntityId/ConnectorInputPayload 做為本機變數。{ "RDN": "CN=DomainLocala496", "ObjectClass": "group", "GroupType": "4" }如果整合成功,
Group工作的connectorOutputPayload回應參數值會類似以下內容:{ "Id": "1|CN=DomainLocala496,CN=Users,DC=test-ldap,DC=com" }
範例 - 建立群組 (全域) 記錄
- 在「
Configure connector task」對話方塊中,按一下Entities。 - 從
Entity清單中選取Group。 - 選取「
Create」作業,然後按一下「完成」。 - 在「資料對應」工作的「資料對應器」部分,按一下
Open Data Mapping Editor,然後在Input Value欄位中輸入類似下列的值,並選擇 EntityId/ConnectorInputPayload 做為本機變數。{ "RDN": "CN=Globalf862", "ObjectClass": "group", "GroupType": "-2147483646" }如果整合成功,
Group工作的connectorOutputPayload回應參數值會類似以下內容:{ "Id": "1|CN=Globalf862,CN=Users,DC=test-ldap,DC=com" }
範例 - 建立 Group (Universal) 記錄
- 在「
Configure connector task」對話方塊中,按一下Entities。 - 從
Entity清單中選取Group。 - 選取「
Create」作業,然後按一下「完成」。 - 在「資料對應」工作的「資料對應器」部分,按一下
Open Data Mapping Editor,然後在Input Value欄位中輸入類似下列的值,並選擇 EntityId/ConnectorInputPayload 做為本機變數。{ "RDN": "CN=UniversalGRP20e5", "ObjectClass": "group", "GroupType": "8" }如果整合成功,
Group工作的connectorOutputPayload回應參數值會類似以下內容:{ "Id": "1|CN=UniversalGRP20e5,CN=Users,DC=test-ldap,DC=com" }
範例 - 建立群組 (通用安全性) 記錄
- 在「
Configure connector task」對話方塊中,按一下Entities。 - 從
Entity清單中選取Group。 - 選取「
Create」作業,然後按一下「完成」。 - 在「資料對應」工作的「資料對應器」部分,按一下
Open Data Mapping Editor,然後在Input Value欄位中輸入類似下列的值,並選擇 EntityId/ConnectorInputPayload 做為本機變數。{ "RDN": "CN=UniversalSecurity3f5a", "ObjectClass": "group", "GroupType": "-2147483640" }如果整合成功,
Group工作的connectorOutputPayload回應參數值會類似以下內容:{ "Id": "1|CN=UniversalSecurity3f5a,CN=Users,DC=test-ldap,DC=com" }
範例 - 建立 OrganizationPerson 記錄
- 在「
Configure connector task」對話方塊中,按一下Entities。 - 從
Entity清單中選取OrganizationPerson。 - 選取「
Create」作業,然後按一下「完成」。 - 在「資料對應」工作的「資料對應器」部分,按一下
Open Data Mapping Editor,然後在Input Value欄位中輸入類似下列的值,並選擇 EntityId/ConnectorInputPayload 做為本機變數。{ "RDN": "CN=OrgP_AD45237", "ObjectClass": "top;person;organizationalPerson;user;inetOrgPerson" }如果整合成功,
OrganizationPerson工作的connectorOutputPayload回應參數值會類似以下內容:{ "Id": "1|CN=OrgP_AD45237,CN=Users,DC=gcpad,DC=local" }
範例 - 建立人員記錄
- 在「
Configure connector task」對話方塊中,按一下Entities。 - 從
Entity清單中選取Person。 - 選取「
Create」作業,然後按一下「完成」。 - 在「資料對應」工作的「資料對應器」部分,按一下
Open Data Mapping Editor,然後在Input Value欄位中輸入類似下列的值,並選擇 EntityId/ConnectorInputPayload 做為本機變數。{ "RDN": "CN=Personc3a", "ObjectClass": "top;person;organizationalPerson;user" }如果整合成功,
Person工作的connectorOutputPayload回應參數值會類似以下內容:{ "Id": "1|CN=Personc3a,CN=Users,DC=gcpad,DC=local" }
範例 - 建立 Top 記錄
- 在「
Configure connector task」對話方塊中,按一下Entities。 - 從
Entity清單中選取Top。 - 選取「
Create」作業,然後按一下「完成」。 - 在「資料對應」工作的「資料對應器」部分,按一下
Open Data Mapping Editor,然後在Input Value欄位中輸入類似下列的值,並選擇 EntityId/ConnectorInputPayload 做為本機變數。{ "RDN": "CN=Top49b88", "ObjectClass": "top;person;organizationalPerson;user;inetOrgPerson" }如果整合成功,
Top工作的connectorOutputPayload回應參數值會類似以下內容:{ "Id": "1|CN=Top49b88,CN=Users,DC=gcpad,DC=local" }
範例 - 更新使用者記錄
- 在「
Configure connector task」對話方塊中,按一下Entities。 - 從
Entity清單中選取User。 - 選取「
Update」作業,然後按一下「完成」。 - 在「Connectors」(連結器) 任務的「Task Input」(任務輸入內容) 區段中,按一下
connectorInputPayload,然後在Default Value欄位中輸入類似下列的值:{ "PostalCode": "560048" }
除了指定 entityId,您也可以將 filterClause 設為 1|CN=Active Directory User,DC=test-ldap,DC=com。
執行這個範例後,連接器工作 connectorOutputPayload 輸出變數會傳回類似以下的回應:
{
"Id": "1|CN=Active Directory User,DC=test-ldap,DC=com"
}範例 - 更新群組記錄
- 在「
Configure connector task」對話方塊中,按一下Entities。 - 從
Entity清單中選取Group。 - 選取「
Update」作業,然後按一下「完成」。 - 在「資料對應」工作的「資料對應器」部分中,按一下
Open Data Mapping Editor,然後在Input Value欄位中輸入類似下列的值,並選擇 EntityId/ConnectorInputPayload/FilterClause 做為本機變數。{ "Member": "CN=admin,CN=Users,DC=test-ldap,DC=com;CN=Administrator,CN=Users,DC=test-ldap,DC=com" }除了指定 entityId,您也可以將 filterClause 設為
1|CN=ADGroup9bff,DC=test-ldap,DC=com。執行這個範例後,連接器工作
connectorOutputPayload輸出變數會傳回類似以下的回應:{ "Id": "1|CN=ADGroup9bff,DC=test-ldap,DC=com" }
範例 - 更新群組 (GroupType) 記錄
- 在「
Configure connector task」對話方塊中,按一下Entities。 - 從
Entity清單中選取Group。 - 選取「
Update」作業,然後按一下「完成」。 - 在「資料對應」工作的「資料對應器」部分中,按一下
Open Data Mapping Editor,然後在Input Value欄位中輸入類似下列的值,並選擇 EntityId/ConnectorInputPayload/FilterClause 做為本機變數。{ "GroupType": "4" }除了指定 entityId,您也可以將 filterClause 設為
1|CN=UniversalGRP20e5,CN=Users,DC=test-ldap,DC=com。執行這個範例後,連接器工作
connectorOutputPayload輸出變數會傳回類似以下的回應:{ "Id": "1|CN=UniversalGRP20e5,CN=Users,DC=test-ldap,DC=com" }
範例 - 更新 OrganizationPerson 記錄
- 在「
Configure connector task」對話方塊中,按一下Entities。 - 從
Entity清單中選取OrganizationPerson。 - 選取「
Update」作業,然後按一下「完成」。 - 在「資料對應」工作的「資料對應器」部分中,按一下
Open Data Mapping Editor,然後在Input Value欄位中輸入類似下列的值,並選擇 EntityId/ConnectorInputPayload/FilterClause 做為本機變數。{ "Title": "Test Engineer" }除了指定 entityId,您也可以將 filterClause 設為
1|CN=OrgP_ADa022f,DC=test-ldap,DC=com。執行這個範例後,連接器工作
connectorOutputPayload輸出變數會傳回類似以下的回應:{ "Id": "1|CN=OrgP_ADa022f,DC=test-ldap,DC=com" }
範例 - 更新人員記錄
- 在「
Configure connector task」對話方塊中,按一下Entities。 - 從
Entity清單中選取Person。 - 選取「
Update」作業,然後按一下「完成」。 - 在「資料對應」工作的「資料對應器」部分中,按一下
Open Data Mapping Editor,然後在Input Value欄位中輸入類似下列的值,並選擇 EntityId/ConnectorInputPayload/FilterClause 做為本機變數。{ "TelephoneNumber": "7764942992" }除了指定 entityId,您也可以將 filterClause 設為
1|CN=Person2e6,DC=test-ldap,DC=com。執行這個範例後,連接器工作
connectorOutputPayload輸出變數會傳回類似以下的回應:{ "Id": "1|CN=Person2e6,DC=test-ldap,DC=com" }
範例 - 更新頂端記錄
- 在「
Configure connector task」對話方塊中,按一下Entities。 - 從
Entity清單中選取Top。 - 選取「
Update」作業,然後按一下「完成」。 - 在「資料對應」工作的「資料對應器」部分中,按一下
Open Data Mapping Editor,然後在Input Value欄位中輸入類似下列的值,並選擇 EntityId/ConnectorInputPayload/FilterClause 做為本機變數。{ "Description": "Top Testing GOOGLECLOUD" }除了指定 entityId,您也可以將 filterClause 設為
1|CN=Top3b6bc,DC=test-ldap,DC=com。執行這個範例後,連接器工作
connectorOutputPayload輸出變數會傳回類似以下的回應:{ "Id": "1|CN=Top3b6bc,DC=test-ldap,DC=com" }
範例 - 更新電腦記錄
- 在「
Configure connector task」對話方塊中,按一下Entities。 - 從
Entity清單中選取Computer。 - 選取「
Update」作業,然後按一下「完成」。 - 在「資料對應」工作的「資料對應器」部分中,按一下
Open Data Mapping Editor,然後在Input Value欄位中輸入類似下列的值,並選擇 EntityId/ConnectorInputPayload/FilterClause 做為本機變數。{ "Description": "This is Windows 2019 Server." }除了指定 entityId,您也可以將 filterClause 設為
1|CN=DELVM04S02,CN=Computers,DC=gcpad,DC=local。執行這個範例後,連接器工作
connectorOutputPayload輸出變數會傳回類似以下的回應:{ "Id": "1|CN=DELVM04S02,CN=Computers,DC=gcpad,DC=local" }
範例 - 刪除使用者記錄
- 在「
Configure connector task」對話方塊中,按一下Entities。 - 從
Entity清單中選取User。 - 選取「
Delete」作業,然後按一下「完成」。 - 在「Connectors」(連結器) 任務的「Task Input」(任務輸入內容) 區段中,按一下「entityId」,然後在「Default Value」(預設值) 欄位中輸入
1|CN=Active Directory User,DC=test-ldap,DC=com。
您可以對下列實體執行刪除作業:
Group、User Membership、Group Membership、OrganizationalPerson、Person、Top、Organization、OrganizationalRole、DomainPolicy、Contact、Computer、DnsNode、SecurityObject、OrganizationalUnit、Domain 和 Account
使用 Terraform 建立連線
您可以使用 Terraform 資源建立新連線。
如要瞭解如何套用或移除 Terraform 設定,請參閱「基本 Terraform 指令」。
如要查看用於建立連線的 Terraform 範本範例,請參閱範本範例。
使用 Terraform 建立這項連線時,您必須在 Terraform 設定檔中設定下列變數:
| 參數名稱 | 資料類型 | 必填 | 說明 |
|---|---|---|---|
| base_dn | STRING | 是 | 辨別名稱的基本部分,用於將結果限制在特定子樹狀結構。 |
| auth_mechanism | ENUM | 是 | 連線至 Active Directory 伺服器時使用的驗證機制。支援的值包括:SIMPLE、DIGESTMD5、NEGOTIATE |
| follow_referrals | BOOLEAN | 否 | 是否要追蹤 Active Directory 伺服器傳回的參照。 |
| friendly_guid | BOOLEAN | 否 | 是否以使用者可理解的格式傳回 GUID 屬性值。 |
| friendly_sid | BOOLEAN | 否 | 是否要以使用者可解讀的格式傳回 SID 屬性值。 |
| ldapversion | STRING | 是 | 用於連線至伺服器並與伺服器通訊的 LDAP 版本。 |
| 範圍 | ENUM | 是 | 是否要將搜尋範圍限制在整個子樹狀結構 (BaseDN 和所有子系)、單一層級 (BaseDN 和直接子系),或是基本物件 (僅限 BaseDN)。支援的值包括:WHOLESUBTREE、SINGLELEVEL、BASEOBJECT |
在整合中運用 Active Directory 連線
建立連線後,Apigee Integration 和 Application Integration 都會提供該連線。您可以在整合中透過「連接器」工作使用連線。
- 如要瞭解如何在 Apigee Integration 中建立及使用「連線器」工作,請參閱「連線器工作」。
- 如要瞭解如何在 Application Integration 中建立及使用「連線器」工作,請參閱「連線器工作」。