Okta

Mit dem Okta-Connector können Sie Nutzer-, Gruppen-, Rollen- und App-Einträge erstellen, lesen, aktualisieren und löschen sowie Nutzern oder Gruppen Rollen und Anwendungen zuweisen oder diese Zuweisungen aufheben.

Hinweise

Führen Sie in Ihrem Google Cloud-Projekt die folgenden Schritte aus:

  • Prüfen Sie, ob eine Netzwerkverbindung eingerichtet ist. Informationen zu Netzwerkmustern finden Sie unter Netzwerkkonnektivität.
  • Weisen Sie dem Nutzer, der den Connector konfiguriert, die IAM-Rolle roles/connectors.admin zu.
  • Weisen Sie dem Dienstkonto, das Sie für den Connector verwenden möchten, die IAM-Rollen roles/secretmanager.viewer und roles/secretmanager.secretAccessor zu.
  • Aktivieren Sie die folgenden Dienste:
    • secretmanager.googleapis.com (Secret Manager API)
    • connectors.googleapis.com (Connectors API)

    Informationen zum Aktivieren von Diensten finden Sie unter Dienste aktivieren. Wenn diese Dienste oder Berechtigungen für Ihr Projekt zuvor nicht aktiviert wurden, werden Sie aufgefordert, sie beim Konfigurieren des Connectors zu aktivieren.

Okta-Verbindung erstellen

Eine Verbindung ist für eine Datenquelle spezifisch. Wenn Sie also viele Datenquellen haben, müssen Sie für jede Datenquelle eine separate Verbindung erstellen. So erstellen Sie eine Verbindung:

  1. Rufen Sie in der Cloud Console die Seite Integration Connectors > Verbindungen auf und wählen Sie ein Google Cloud-Projekt aus oder erstellen Sie eines.

    Zur Seite „Verbindungen“

  2. Klicken Sie auf + NEU ERSTELLEN, um die Seite Verbindung erstellen zu öffnen.
  3. Wählen Sie im Abschnitt Standort den Standort für die Verbindung aus.
    1. Region: Wählen Sie einen Standort aus der Drop-down-Liste aus.

      Eine Liste aller unterstützten Regionen finden Sie unter Standorte.

    2. Klicken Sie auf Weiter.
  4. Führen Sie im Abschnitt Verbindungsdetails folgende Schritte aus:
    1. Wählen Sie in der Liste Connector die Option Okta aus.
    2. Wählen Sie in der Liste Connector-Version eine Connector-Version aus.
    3. Geben Sie im Feld Verbindungsname einen Namen für die Verbindungsinstanz ein. Der Verbindungsname darf Kleinbuchstaben, Ziffern oder Bindestriche enthalten. Der Name muss mit einem Buchstaben beginnen und mit einem Buchstaben oder einer Ziffer enden. Er darf maximal 49 Zeichen lang sein.
    4. Geben Sie optional unter Beschreibung eine Beschreibung für die Verbindungsinstanz ein.
    5. Optional können Sie Cloud Logging aktivieren und dann eine Logebene auswählen. Die Logebene ist standardmäßig auf Error festgelegt.
    6. Dienstkonto: Wählen Sie ein Dienstkonto, das über die erforderlichen Rollen verfügt.
    7. Optional: Konfigurieren Sie die Verbindungsknoteneinstellungen.
      • Mindestanzahl von Knoten: Geben Sie die Mindestanzahl von Verbindungsknoten ein.
      • Maximale Anzahl von Knoten: Geben Sie die maximale Anzahl von Verbindungsknoten ein.

      Ein Knoten ist eine Einheit (oder ein Replikat) einer Verbindung, die Transaktionen verarbeitet. Zur Verarbeitung von mehr Transaktionen für eine Verbindung sind mehr Knoten erforderlich. Umgekehrt sind weniger Knoten erforderlich, um weniger Transaktionen zu verarbeiten. Informationen zu den Auswirkungen der Knoten auf Ihre Connector-Preise finden Sie unter Preise für Verbindungsknoten. Wenn Sie keine Werte eingeben, ist die Mindestanzahl von Knoten standardmäßig auf 2 (für eine bessere Verfügbarkeit) und die maximale Knotenzahl auf 50 gesetzt.
    8. Domain: Geben Sie eine Okta-Domain ein, um eine Verbindung zur Okta-Instanz herzustellen.
    9. Klicken Sie optional auf + Label hinzufügen, um der Verbindung ein Label in Form eines Schlüssel/Wert-Paars hinzuzufügen.
    10. Klicken Sie auf Weiter.
  5. Geben Sie im Abschnitt Authentifizierung die Authentifizierungsdetails ein.
    1. Wählen Sie einen Authentifizierungstyp aus und geben Sie die relevanten Details ein.

      Die folgenden Authentifizierungstypen werden von der Okta-Verbindung unterstützt:

      • OAuth 2.0-Autorisierungscode
      • OAuth 2.0-Clientanmeldedaten mit JWT-Inhaber

      2. Informationen zum Konfigurieren dieser Authentifizierungstypen finden Sie unter Authentifizierung konfigurieren.

    2. Klicken Sie auf Next (Weiter).
  6. Überprüfen: Prüfen Sie Ihre Verbindungs- und Authentifizierungsdetails.
  7. Klicken Sie auf Erstellen.

Authentifizierung konfigurieren

Geben Sie die Details basierend auf der zu verwendenden Authentifizierung ein.

  • OAuth 2.0 – Autorisierungscode
    • Client-ID: Die Client-ID, die zum Anfordern von Zugriffstokens verwendet wird.
    • Scopes: Eine durch Kommas getrennte Liste der gewünschten Bereiche.
    • Clientschlüssel: Der Clientschlüssel, der zum Anfordern von Zugriffstokens verwendet wird.
    • Autorisierungs-URL: Die Autorisierungs-URL, die beim Erstellen des Clients generiert wird.

    • Für den Authentifizierungstyp Authorization code müssen Sie nach dem Erstellen der Verbindung einige zusätzliche Schritte zum Konfigurieren der Authentifizierung ausführen. Weitere Informationen finden Sie unter Zusätzliche Schritte nach dem Erstellen der Verbindung.

  • OAuth 2.0 – Clientanmeldedaten mit JWT-Inhaber
    • Client-ID: Die Client-ID, die zum Anfordern von Zugriffstokens verwendet wird.
    • Scopes: Eine durch Kommas getrennte Liste der gewünschten Bereiche.
    • Privater Schlüssel: Secret Manager-Secret mit dem Inhalt der privaten Schlüsseldatei im PEM-Format. Der private Schlüssel muss mit dem Public-Key-Zertifikat übereinstimmen.

Zusätzliche Schritte nach dem Erstellen der Verbindung

Wenn Sie OAuth 2.0 - Authorization code für die Authentifizierung ausgewählt haben, müssen Sie nach dem Erstellen der Verbindung die folgenden zusätzlichen Schritte ausführen:

  1. Suchen Sie auf der Seite Verbindungen nach der neu erstellten Verbindung.

    Der Status des neuen Connectors lautet Autorisierung erforderlich.

  2. Klicken Sie auf Autorisierung erforderlich.

    Daraufhin wird der Bereich Autorisierung bearbeiten angezeigt.

  3. Kopieren Sie den Wert Weiterleitungs-URI in Ihre externe Anwendung.
  4. Prüfen Sie die Autorisierungsdetails.
  5. Klicken Sie auf Autorisieren.

    Wenn die Autorisierung erfolgreich war, wird der Verbindungsstatus auf der Seite Verbindungen auf Aktiv gesetzt.

Erneute Autorisierung für Autorisierungscode

Wenn Sie den Authentifizierungstyp Authorization code verwenden und Änderungen an der Konfiguration vorgenommen haben, müssen Sie Ihre Okta-Verbindung noch einmal autorisieren. So autorisieren Sie eine Verbindung noch einmal:

  1. Klicken Sie auf der Seite Verbindungen auf die gewünschte Verbindung.

    Dadurch wird die Seite mit den Verbindungsdetails geöffnet.

  2. Klicken Sie auf Bearbeiten, um die Verbindungsdetails zu bearbeiten.
  3. Überprüfen Sie die Details unter OAuth 2.0 – Autorisierungscode im Abschnitt Authentifizierung.

    Nehmen Sie bei Bedarf die erforderlichen Änderungen vor.

  4. Klicken Sie auf Speichern. Daraufhin gelangen Sie zur Seite mit den Verbindungsdetails.
  5. Klicken Sie im Abschnitt Authentifizierung auf Autorisierung bearbeiten. Daraufhin wird der Bereich Authorize (Autorisieren) angezeigt.
  6. Klicken Sie auf Autorisieren.

    Wenn die Autorisierung erfolgreich war, wird der Verbindungsstatus auf der Seite „Verbindungen“ auf Aktiv gesetzt.

Systemeinschränkungen

Der Okta-Connector kann pro Knoten maximal eine Transaktion pro Sekunde verarbeiten und drosselt alle Transaktionen, die dieses Limit überschreiten. Standardmäßig werden für eine Verbindung zwei Knoten (für eine bessere Verfügbarkeit) zugewiesen.

Informationen zu den Limits für Integration Connectors finden Sie unter Limits.

Okta-Verbindung in einer Integration verwenden

Nachdem Sie die Verbindung erstellt haben, ist sie sowohl in Apigee Integration als auch in Application Integration verfügbar. Sie können die Verbindung über die Connectors-Aufgabe in einer Integration verwenden.

  • Informationen zum Erstellen und Verwenden der Connectors-Aufgabe in Apigee Integration finden Sie unter Connectors-Aufgabe.
  • Informationen zum Erstellen und Verwenden der Connectors-Aufgabe in Application Integration finden Sie unter Connectors-Aufgabe.

Aktionen

In diesem Abschnitt werden die vom Okta-Connector unterstützten Aktionen aufgeführt. Informationen zum Konfigurieren der Aktionen finden Sie unter Beispiele für Aktionen.

ReactivateUser-Aktion

Dadurch wird ein Nutzer reaktiviert.

Eingabeparameter der Aktion „ReactivateUser“

Parametername Datentyp Erforderlich Beschreibung
UserID String Wahr Die ID des Nutzers.

Ein Beispiel für die Konfiguration der Aktion ReactivateUser findest du unter ActivateUser.

ActivateUser-Aktion

Durch diese Aktion wird ein Nutzer aktiviert.

Eingabeparameter der Aktion „ActivateUser“

Parametername Datentyp Erforderlich Beschreibung
UserID String Wahr Die ID des Nutzers.

Ein Beispiel für die Konfiguration der Aktion ActivateUser findest du unter ActivateUser.

Aktion „DeactivateUser“

Dadurch wird ein Nutzer deaktiviert.

Eingabeparameter der DeactivateUser-Aktion

Parametername Datentyp Erforderlich Beschreibung
UserID String Wahr Die ID des Nutzers.

Ein Beispiel für die Konfiguration der Aktion DeactivateUser finden Sie unter DeactivateUser.

Aktion „Nutzer einer Gruppe zuweisen“

Durch diese Aktion wird einem Nutzer eine Gruppe zugewiesen.

Eingabeparameter der Aktion „Assignusertogroup“

Parametername Datentyp Erforderlich Beschreibung
UserID String Wahr Die ID des Nutzers.
GroupID String Wahr Die ID der Gruppe.

Ein Beispiel zum Konfigurieren der Aktion Assignusertogroup finden Sie unter Assignusertogroup.

Aktion „UnassignUsertoRole“

Durch diese Aktion wird die Rollenzuweisung eines Nutzers aufgehoben.

Eingabeparameter der Aktion „UnassignUsertoRole“

Parametername Datentyp Erforderlich Beschreibung
UserID String Wahr Die ID des Nutzers.
RoleAssignmentId String Wahr Die ID der Rolle.

Eine Beispielkonfiguration für die Aktion UnassignUsertoRole finden Sie unter Beispiel: Nutzer der Rolle entziehen.

Aktion „AssignUsertoRole“

Durch diese Aktion wird einem Nutzer eine Rolle zugewiesen.

Eingabeparameter der Aktion „AssignUsertoRole“

Parametername Datentyp Erforderlich Beschreibung
UserID String Wahr Die ID des Nutzers.
RoleId String Wahr Die ID der Rolle.

Eine Beispielkonfiguration für die Aktion AssignUsertoRole finden Sie unter AssignUsertoRole.

AssignUsertoApp-Aktion

Durch diese Aktion wird einem Nutzer eine App zugewiesen.

Eingabeparameter der Aktion „AssignUsertoApp“

Parametername Datentyp Erforderlich Beschreibung
UserID String Wahr Die ID des Nutzers.
AppId String Wahr Die ID der App.

Ein Beispiel zum Konfigurieren der Aktion AssignUsertoApp finden Sie unter AssignUsertoApp.

Aktion „Nutzer von Gruppe abmelden“

Dadurch wird die Zuweisung eines Nutzers zu einer Gruppe aufgehoben.

Eingabeparameter der Aktion „Nutzer von Gruppe abmelden“

Parametername Datentyp Erforderlich Beschreibung
UserID String Wahr Die ID des Nutzers.
GroupID String Wahr Die ID der Gruppe.

Ein Beispiel für die Konfiguration der Aktion UnassignUsertoGroup finden Sie unter Beispiel: Nutzer der Gruppe entziehen.

Aktion „Nutzer von App abmelden“

Durch diese Aktion wird die Zuweisung eines Nutzers zu einer App aufgehoben.

Eingabeparameter der Aktion „UnassignUsertoApp“

Parametername Datentyp Erforderlich Beschreibung
UserID String Wahr Die ID des Nutzers.
App-ID String Wahr Die ID der App.

Ein Beispiel zum Konfigurieren der Aktion UnassignUsertoApp finden Sie unter UnassignUsertoApp.

Aktion „Assigngrouptoapp“

Mit dieser Aktion wird einer App eine Gruppe zugewiesen.

Eingabeparameter der Aktion „Assigngrouptoapp“

Parametername Datentyp Erforderlich Beschreibung
Gruppen-ID String Wahr Die ID der Gruppe.
App-ID String Wahr Die ID der App.

Ein Beispiel zum Konfigurieren der Aktion Assigngrouptoapp finden Sie unter Assigngrouptoapp.

Aktion „AssignGrouptoRole“

Mit dieser Aktion wird einer Gruppe eine Rolle zugewiesen.

Eingabeparameter der Aktion „AssignGrouptoRole“

Parametername Datentyp Erforderlich Beschreibung
Gruppen-ID String Wahr Die ID der Gruppe
RoleId String Wahr Die ID der Rolle
TypeId String Wahr Die ID des Typs

Eine Beispielkonfiguration für die Aktion AssignGrouptoRole finden Sie unter AssignGrouptoRole.

Aktion „Gruppenzuweisung für App aufheben“

Dadurch wird die Zuweisung einer Gruppe zu einer App aufgehoben.

Eingabeparameter der Aktion „UnassignGrouptoApp“

Parametername Datentyp Erforderlich Beschreibung
Gruppe String Wahr Die ID der GroupId
App-ID String Wahr Die ID der App

Ein Beispiel für die Konfiguration der Aktion UnassignGrouptoApp finden Sie unter Beispiel: Gruppenzuweisung für App aufheben.

Aktion „Zuweisung von Gruppen zu Rollen aufheben“

Durch diese Aktion wird einer Gruppe keine Rolle mehr zugewiesen.

Eingabeparameter der Aktion „UnassignGrouptoRole“

Parametername Datentyp Erforderlich Beschreibung
Gruppe String Wahr Die ID der GroupId
App-ID String Wahr Die ID der App-ID

Eine Beispielkonfiguration für die Aktion UnassignGrouptoRole finden Sie unter Beispiel: Gruppenzuweisung zu einer Rolle aufheben.

Aktion „Nutzer sperren“

Durch diese Aktion wird ein Nutzer gesperrt.

Eingabeparameter der Aktion „SuspendUser“

Parametername Datentyp Erforderlich Beschreibung
Gruppe String Wahr Die ID der GroupId.
App-ID String Wahr Die ID der App-ID.

Ein Beispiel zum Konfigurieren der Aktion SuspendUser findest du unter SuspendUser.

UnsuspendUser-Aktion

Dadurch wird die Sperrung eines Nutzers aufgehoben.

Eingabeparameter der Aktion „UnsuspendUser“

Parametername Datentyp Erforderlich Beschreibung
Gruppe String Wahr Die ID der GroupId.
App-ID String Wahr Die ID der App-ID.

Ein Beispiel zum Konfigurieren der Aktion UnsuspendUser findest du unter UnsuspendUser.

Beispiele für Aktionen

Beispiel: Nutzer reaktivieren

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion ReactivateUser aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Default Value ein: 
    {
    "UserId": "00ulgqf2s4Zs5Ohge5d7"
}

    4. Wenn die Aktion erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe ReactivateUser einen Wert, der in etwa so aussieht:

    { 
    "Status": "Success",
    "ActivationToken": "PKeQTJMUW9vg0wyh8czA",
    "ActivationUrl": "https://dev-99779501.okta.com/tokens/PKeQTJMUW9vg0wyh8czA/verify" 
}

Beispiel: Nutzer aktivieren

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion ActivateUser aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Default Value ein: 
    {
    "UserId": "00ulgqf2s4Zs5Ohge5d7"
}

    4. Wenn die Aktion erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe ActivateUser einen Wert, der in etwa so aussieht:

    { 
  "Status": "Success",
    "activationurl": null,
    "activationtoken": null
}

Beispiel: Nutzer deaktivieren

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion DeactivateUser aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Default Value ein: 
    {
    "UserId": "00ulgqf2s4Zs5Ohge5d7"
}

    4. Wenn die Aktion erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe DeactivateUser einen Wert, der in etwa so aussieht:

    { 
 "Status": "Success",
"activationurl": null,
"activationtoken": null 
}

Beispiel: Nutzer einer Gruppe zuweisen

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion Assignusertogroup aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Default Value ein: 
    {
    "UserId": "00ulgqf2s4Zs5Ohge5d7",
    "GroupId": "7463874b834938475d"
}

    4. Wenn die Aktion erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe Assignusertogroup einen Wert, der in etwa so aussieht:

    {
 "Status": "Success",
}

Beispiel: Rollenzuweisung für einen Nutzer aufheben

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion UnassignUsertoRole aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Default Value ein: 
    {
    "UserId": "00ukxucmpl25SNLP65d7",
    "RoleAssignmentId": "irblawnjpom1bLBcJ5d7"
}

    4. Wenn die Aktion erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe UnassignUsertoRole einen Wert, der in etwa so aussieht:

    {
 "Status": "Success",
}

Beispiel: Einem Nutzer eine Rolle zuweisen

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion AssignUsertoRole aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Default Value ein: 
    {
"UserId": "00ukxucmpl25SNLP65d7",
"RoleId": "cr0l2n9ay0pCCxLgG5d7",
"ResourceSet": "iaml81kep6zefR4Oq5d7",
"Type": "CUSTOM"
}

    4. Wenn die Aktion erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe AssignUsertoRole einen Wert, der in etwa so aussieht:

    {
 "Status": "Success",
    "Id": "irblawfe99RsUfILD5d7",
    "Label": "UserCreatorByabhishkePostman",
    "Type": "CUSTOM", 
    "Created": "2024-11-21 07:33:05.0",
    "LastUpdated": "2024-11-21 07:33:05.0",
    "AssignmentStatus": "ACTIVE",
    "AssignmentType": "USER",
    "resource-set": "iaml81kep6zefR4Oq5d7",
    "role": "cr0l2n9ay0pCCxLgG5d7",
    "_links_role_href": "https://dev-99779501-admin.okta.com/api/v1/iam/roles/cr0l2n9ay0pCCxLgG5d7",
    "_links_resource-set_href": "https://dev-99779501.okta.com/api/v1/iam/resource-sets/iaml81kep6zefR4Oq5d7",
    "_links_permissions_href": "https://dev-99779501-admin.okta.com/api/v1/iam/roles/cr0l2n9ay0pCCxLgG5d7/permissions",
    "_links_member_href": "https://dev-99779501.okta.com/api/v1/iam/resource-sets/iaml81kep6zefR4Oq5d7/bindings/cr0l2n9ay0pCCxLgG5d7/members/irblawfe99RsUfILD5d7",
    "_links_assignee_href": "https://dev-99779501.okta.com/api/v1/users/00ukxucmpl25SNLP65d7"

}

Beispiel: Nutzer einer App zuweisen

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion AssignUsertoApp aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Default Value ein: 
    {
    "UserId": "00ukxucmpl25SNLP65d7",
    "AppId": "0oakn3j0bfGPR1Esk5d7"
}

    4. Wenn die Aktion erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe AssignUsertoApp einen Wert, der in etwa so aussieht:

    {
    "Status": "Success",
    "Id": "00ukxucmpl25SNLP65d7",
    "Created": "2024-11-21 07:08:40.0",
    "LastUpdated": "2024-11-21 07:08:45.0",
    "Scope": "USER",
    "AssignmentStatus": "ACTIVE",
    "externalid": null, 
    "statuschanged": "2024-11-21T07:08:40.000Z",
    "passwordchanged": null,
    "syncstate": "DISABLED",
    "credentials_username": "baklavainthebalkans@gmail.com",
    "profile_street_address": null,
    "profile_country": null, 
    "profile_website": null,
    "profile_zoneinfo": "America/Los_Angeles",
    "profile_birthdate": null,
    "profile_gender": null,
    "profile_formatted": null,
    "profile_profile": null,
    "profile_locality": null,
    "profile_given_name": "Baklavainthe",
    "profile_middle_name": null,
    le_phone_number": null,
    "profile_region": null,
    "profile_postal_code": null,
    "profile_family_name": "Balkans",
    "profile_email": "baklavainthebalkans@gmail.com",
    "_links_app_href": "https://dev-99779501.okta.com/api/v1/apps/0oakn3j0bfGPR1Esk5d7", 
    "_links_user_href": "https://dev-99779501.okta.com/api/v1/users/00ukxucmpl25SNLP65d7"

}

Beispiel: Nutzer aus einer Gruppe entfernen

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion UnassignUsertoGroup aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Default Value ein: 
    {
    "UserId": "00ukxucmpl25SNLP65d7",
    "GroupId": "0oakn3j0bfGPR1Esk5d7"
}

    4. Wenn die Aktion erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe UnassignUsertoGroup einen Wert, der in etwa so aussieht:

    {
"Status": "Success"
}

Beispiel: Zuweisung einer App für einen Nutzer aufheben

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion UnassignUsertoApp aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Default Value ein: 
    {
    "UserId": "00ukxucmpl25SNLP65d7",
    "AppId": "0oakn3j0bfGPR1Esk5d7"
}

    4. Wenn die Aktion erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe UnassignUsertoApp einen Wert, der in etwa so aussieht:

     
{
"Status": "Success"
}

Beispiel: Einer App eine Gruppe zuweisen

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion Assigngrouptoapp aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Default Value ein: 
    {
   "GroupId": "00gl5wovm8GuLr8vg5d7",
    "AppId": "0oakn3j0bfGPR1Esk5d7"
}

    4. Wenn die Aktion erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe Assigngrouptoapp einen Wert, der in etwa so aussieht:

    {
"Status": "Success",
"Id": "00gl5wovm8GuLr8vg5d7",
"LastUpdated": "2024-11-21 08:42:53.0",
"Priority": 0,
"_links_app_href": "https://dev-99779501.okta.com/api/v1/apps/0oakn3j0bfGPR1Esk5d7",
"_links_self_href": "https://dev-99779501.okta.com/api/v1/apps/0oakn3j0bfGPR1Esk5d7/groups/00gl5wovm8GuLr8vg5d7", "_links_group_href": "https://dev-99779501.okta.com/api/v1/groups/00gl5wovm8GuLr8vg5d7"
}

Beispiel: Einer Gruppe eine Rolle zuweisen

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion AssignGrouptoRole aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Default Value ein: 
    {
"GroupId": "00gl9xqojqXq0TJgS5d7",
"RoleId": "cr0l5tqddvkDtcfPl5d7",
"Type": "CUSTOM", "ResourceSet": "iaml81kep6zefR4Oq5d7"
}

    4. Wenn die Aktion erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe AssignGrouptoRole einen Wert, der in etwa so aussieht:

    {
"Status": "Success",
"Id": "irbla1k8uy8XxDDFF5d7",
"Label": "ReadAdmin_Altostrat",
"Type": "CUSTOM",
"Created": "2024-11-20 12:28:33.0",
"LastUpdated": "2024-11-20 12:28:33.0",
"AssignmentStatus": "ACTIVE",
"AssignmentType": "GROUP",
"resource-set": "iaml81kep6zefR4Oq5d7",
"role": "cr0l5tqddvkDtcfPl5d7",
"_links_role_href": "https://dev-99779501-admin.okta.com/api/v1/iam/roles/cr0l5tqddvkDtcfPl5d7",
"_links_resource-set_href": "https://dev-99779501.okta.com/api/v1/iam/resource-sets/iaml81kep6zefR4Oq5d7", "_links_permissions_href": "https://dev-99779501-admin.okta.com/api/v1/iam/roles/cr0l5tqddvkDtcfPl5d7/permissions", "_links_member_href": "https://dev-99779501.okta.com/api/v1/iam/resource-sets/iaml81kep6zefR4Oq5d7/bindings/cr0l5tqddvkDtcfPl5d7/members/irbla1k8uy8XxDDFF5d7", "_links_assignee_href": "https://dev-99779501.okta.com/api/v1/groups/00gl9xqojqXq0TJgS5d7"
}

Beispiel: Gruppenzuweisung für eine App aufheben

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion UnassignGrouptoApp aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Default Value ein: 
    {
 "GroupId": "00gl5wovm8GuLr8vg5d7",
 "AppId": "0oakn3j0bfGPR1Esk5d7" 
}

    4. Wenn die Aktion erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe UnassignGrouptoApp einen Wert, der in etwa so aussieht:

    {
"Status": "Success"
}

Beispiel: Rollenzuweisung für eine Gruppe aufheben

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion UnassignGrouptoRole aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Default Value ein: 
    {
"GroupId": "00gl5wovm8GuLr8vg5d7",
"RoleAssignmentId": "irbl94sbyit77SGpg5d7"
}

    4. Wenn die Aktion erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe UnassignGrouptoRole einen Wert, der in etwa so aussieht:

    {
"Status": "Success"
}

Beispiel: Nutzer sperren

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion SuspendUser aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Default Value ein: 
    {
"UserId": "00ulkdsubxO6W6LgJ5d7" 
}

    4. Wenn die Aktion erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe SuspendUser einen Wert, der in etwa so aussieht:

    {
"Status": "Success"
}

Beispiel: Sperrung eines Nutzers aufheben

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion UnsuspendUser aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Default Value ein: 
    {
"UserId": "00ulkdsubxO6W6LgJ5d7" 
}

    4. Wenn die Aktion erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe UnsuspendUser einen Wert, der in etwa so aussieht:

    {
"Status": "Success"
}

Beispiele für Entitätsvorgänge

In diesem Abschnitt wird beschrieben, wie Sie einige Entitätsvorgänge in diesem Connector ausführen.

Beispiel: Alle Nutzer auflisten

  1. Klicken Sie im Dialogfeld Configure connector task auf Entities.
  2. Wählen Sie in der Liste Entity die Option „Nutzer“ aus.
  3. Wählen Sie den Vorgang List aus und klicken Sie auf Fertig.
  4. Im Bereich Aufgabeneingabe der Aufgabe Connectors können Sie die filterClause nach Bedarf festlegen.

    5. Der Wert für eine Filterklausel muss in einfache Anführungszeichen (') gesetzt sein. Mit der Filterklausel können Sie Einträge anhand der Spalten filtern.

Beispiel: Nutzer abrufen

  1. Klicken Sie im Dialogfeld Configure connector task auf Entities.
  2. Wählen Sie in der Liste Entity die Option Users aus.
  3. Wählen Sie den Vorgang Get aus und klicken Sie auf Fertig.
  4. Legen Sie die Entitäts-ID auf „20001“ fest, der zu übergebende Schlüssel. Klicken Sie zum Festlegen der Entitäts-ID im Bereich Datenübersetzer des Datenabgleichs auf Datenabgleichs-Editor öffnen und geben Sie dann "20001" in das Feld Eingabewert ein. Wählen Sie dann „EntityId“ als lokale Variable aus.

    5. Du musst die Entitäts-ID direkt übergeben, z. B. „20001“. Hier ist „20001“ der eindeutige Primärschlüsselwert, der übergeben wird.

    Sie müssen die Filterklausel in Abfragen verwenden, bei denen beim Übergeben einer Entitäts-ID ein Fehler auftritt, da es zwei zusammengesetzte Schlüssel gibt, z. B. id='20001'.

Beispiel: Nutzer löschen

  1. Klicken Sie im Dialogfeld Configure connector task auf Entities.
  2. Wählen Sie in der Liste Entity die Option Users aus.
  3. Wählen Sie den Vorgang Delete aus und klicken Sie auf Fertig.
  4. Legen Sie die Entitäts-ID auf „00ul7l5fdyTdHDfSj5d7“ fest, der zu übergebende Schlüssel.Klicken Sie dazu im Bereich Datenabgleich unter Datenabgleich auf Datenabgleichseditor öffnen, geben Sie dann "20001" in das Feld Eingabewert ein und wählen Sie „EntityId“ als lokale Variable aus.

    Wenn die Entität zwei zusammengesetzte Geschäfts- oder Primärschlüssel hat, können Sie anstelle der entityId auch die filterClause auf id='00ul7l5fdyTdHDfSj5d7' festlegen.

Beispiel: Nutzer erstellen

  1. Klicken Sie im Dialogfeld Configure connector task auf Entities.
  2. Wählen Sie in der Liste Entity die Option Users aus.
  3. Wählen Sie den Vorgang Create aus und klicken Sie auf Fertig.
  4. Klicken Sie im Bereich Datenübersetzer der Aufgabe Datenabgleich auf Open Data Mapping Editor und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Input Value ein. Wählen Sie dann „EntityId/ConnectorInputPayload“ als lokale Variable aus. 
    { "ProfileFirstName": "Test",
    "ProfileLastName": "Test User",
    "ProfileEmail": "Test@gmail.com",
    "ProfileLogin": "Test11@example.com"
}

    Wenn die Integration erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe Vendor einen Wert, der in etwa so aussieht:

    {
    "Id": "00ula502hjbwWYsO25d7"
}

Beispiel: Gruppe erstellen

  1. Klicken Sie im Dialogfeld Configure connector task auf Entities.
  2. Wählen Sie in der Liste Entity die Option Groups aus.
  3. Wählen Sie den Vorgang Create aus und klicken Sie auf Fertig.
  4. Klicken Sie im Bereich Datenübersetzer der Aufgabe Datenabgleich auf Open Data Mapping Editor und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Input Value ein. Wählen Sie dann „EntityId/ConnectorInputPayload“ als lokale Variable aus. 
    {
    "ProfileDescription": "Googlecloud group",
    "ProfileName": "Goolecloud created grp\n"
}

    Wenn die Integration erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe APBill einen Wert, der in etwa so aussieht:

    {
    "Id": "00gl7lb5gniIAOMwA5d7"
}

Beispiel: App erstellen

  1. Klicken Sie im Dialogfeld Configure connector task auf Entities.
  2. Wählen Sie in der Liste Entity die Option Apps aus.
  3. Wählen Sie den Vorgang Create aus und klicken Sie auf Fertig.
  4. Klicken Sie im Bereich Datenübersetzer der Aufgabe Datenabgleich auf Open Data Mapping Editor und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Input Value ein. Wählen Sie dann „EntityId/ConnectorInputPayload“ als lokale Variable aus. 
    { "Label": "Googlecloud generated app",
    "SignOnMode": "AUTO_LOGIN",
    "AutoSubmitToolbar": false,
    "Settings": "{\"signOn\":{\"redirectUrl\":\"https://www.example.com\",\"loginUrl\":\"https://www.example.com\"}}"
}

    In diesem Beispiel wird „Vendtype“ erstellt. Wenn die Integration erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe Vendtype einen Wert, der in etwa so aussieht:

    {
    "Id": "0oal9vwooxEXXpdjS5d7"
}

Beispiel: Rolle erstellen

  1. Klicken Sie im Dialogfeld Configure connector task auf Entities.
  2. Wählen Sie in der Liste Entity die Option Roles aus.
  3. Wählen Sie den Vorgang Create aus und klicken Sie auf Fertig.
  4. Klicken Sie im Bereich Datenübersetzer der Aufgabe Datenabgleich auf Open Data Mapping Editor und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Input Value ein. Wählen Sie dann „EntityId/ConnectorInputPayload“ als lokale Variable aus. 
    { "Label": "new role2", 
    "Description": "GABA Role1",
    "Permissions": "\"okta.users.read\", \"okta.groups.read\"" 
}

    Wenn die Integration erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe Customer einen Wert, der in etwa so aussieht:

    {
    "Id": "cr0l824rbiTvtJDoi5d7"
}

Beispiel: Nutzer aktualisieren

  1. Klicken Sie im Dialogfeld Configure connector task auf Entities.
  2. Wählen Sie in der Liste Entity die Option Users aus.
  3. Wählen Sie den Vorgang Update aus und klicken Sie auf Fertig.
  4. Klicken Sie im Bereich Datenübersetzer der Aufgabe Datenabgleich auf Open Data Mapping Editor und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Input Value ein. Wählen Sie dann „EntityId/ConnectorInputPayload/FilterClause“ als lokale Variable aus. 
    {
    "ProfileFirstName": "ShubhGillL" 
}
  5. Legen Sie die Entitäts-ID in Data Mapper auf die Entität der Nutzer fest. Klicken Sie zum Festlegen der Entitäts-ID auf Open Data Mapping Editor und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Input Value ein. Wählen Sie dann „EntityId/ConnectorInputPayload/FilterClause“ als lokale Variable aus.

    Anstelle der entityId können Sie auch die filterClause auf 20044 festlegen.

    Wenn Sie dieses Beispiel ausführen, wird in der Ausgabevariablen connectorOutputPayload des Connector-Tasks eine Antwort wie die folgende zurückgegeben:

    {
    "Id": "00ul7u8cyobt8SGRK5d7" 
}

Beispiel: Gruppe aktualisieren

  1. Klicken Sie im Dialogfeld Configure connector task auf Entities.
  2. Wählen Sie in der Liste Entity die Option Groups aus.
  3. Wählen Sie den Vorgang Update aus und klicken Sie auf Fertig.
  4. Klicken Sie im Bereich Datenübersetzer der Aufgabe Datenabgleich auf Open Data Mapping Editor und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Input Value ein. Wählen Sie dann „EntityId/ConnectorInputPayload/FilterClause“ als lokale Variable aus. 
    {
    "ProfileName": "Updated Googlecloud group"
}
  5. Legen Sie die Entitäts-ID in Data Mapper auf die Entität der Gruppen fest. Klicken Sie zum Festlegen der Entitäts-ID auf Open Data Mapping Editor und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Input Value ein. Wählen Sie dann „EntityId/ConnectorInputPayload/FilterClause“ als lokale Variable aus.

    Anstelle der entityId können Sie auch die filterClause auf 1371 festlegen.

    Wenn Sie dieses Beispiel ausführen, wird in der Ausgabevariablen connectorOutputPayload des Connector-Tasks eine Antwort wie die folgende zurückgegeben:

    {
    "Id": "00gl92veg4VSQQb5A5d7"
}

Beispiel: App aktualisieren

  1. Klicken Sie im Dialogfeld Configure connector task auf Entities.
  2. Wählen Sie in der Liste Entity die Option Apps aus.
  3. Wählen Sie den Vorgang Update aus und klicken Sie auf Fertig.
  4. Klicken Sie im Bereich Datenübersetzer der Aufgabe Datenabgleich auf Open Data Mapping Editor und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Input Value ein. Wählen Sie dann „EntityId/ConnectorInputPayload/FilterClause“ als lokale Variable aus. 
    {
    "Label": "Googlecloud updated label"
}
  5. Legen Sie die Entitäts-ID in Data Mapper auf die Entität der Apps fest. Klicken Sie zum Festlegen der Entitäts-ID auf Open Data Mapping Editor und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Input Value ein. Wählen Sie dann „EntityId/ConnectorInputPayload/FilterClause“ als lokale Variable aus.

    Anstelle der entityId können Sie auch die filterClause auf Customerid='10100'\n festlegen.

    Wenn Sie dieses Beispiel ausführen, wird in der Ausgabevariablen connectorOutputPayload des Connector-Tasks eine Antwort wie die folgende zurückgegeben:

    {
    "Id": "0oal9vwooxEXXpdjS5d7"
}

Beispiel: Rolle aktualisieren

  1. Klicken Sie im Dialogfeld Configure connector task auf Entities.
  2. Wählen Sie in der Liste Entity die Option Roles aus.
  3. Wählen Sie den Vorgang Update aus und klicken Sie auf Fertig.
  4. Klicken Sie im Bereich Datenübersetzer der Aufgabe Datenabgleich auf Open Data Mapping Editor und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Input Value ein. Wählen Sie dann „EntityId/ConnectorInputPayload/FilterClause“ als lokale Variable aus. 
    {
    "Label": "Googlecloud updated label"
}
  5. Legen Sie die Entitäts-ID in Data Mapper auf die Entität der Rollen fest. Klicken Sie zum Festlegen der Entitäts-ID auf Open Data Mapping Editor und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Input Value ein. Wählen Sie dann „EntityId/ConnectorInputPayload/FilterClause“ als lokale Variable aus.

    Anstelle der entityId können Sie auch die filterClause auf 1 festlegen.

    Wenn Sie dieses Beispiel ausführen, wird in der Ausgabevariablen connectorOutputPayload des Connector-Tasks eine Antwort wie die folgende zurückgegeben:

    {
    "Id": "cr0l7dqeatRuIrn5x5d7"
}

Hilfe von der Google Cloud-Community erhalten

Sie können Ihre Fragen und Anregungen zu diesem Connector in der Google Cloud-Community unter Cloud-Foren posten.

Nächste Schritte