Esta página se ha traducido con Cloud Translation API.

Okta

Puede usar el conector de Okta para crear, leer, actualizar y eliminar registros de usuarios, grupos, roles y aplicaciones, así como para asignar o desasignar usuarios o grupos a roles y aplicaciones.

Antes de empezar

En tu proyecto de Google Cloud, haz lo siguiente:

Asegúrate de que la conectividad de red esté configurada. Para obtener información sobre los patrones de red, consulta Conectividad de red.
Concede el rol de gestión de identidades y accesos roles/connectors.admin al usuario que configure el conector.
Asigna los roles de gestión de identidades y accesos roles/secretmanager.viewer y roles/secretmanager.secretAccessor a la cuenta de servicio que quieras usar para el conector.
Habilita los siguientes servicios:
- secretmanager.googleapis.com (API Secret Manager)
- connectors.googleapis.com (API Connectors)
Para saber cómo habilitar servicios, consulta Habilitar servicios. Si estos servicios o permisos no se han habilitado en tu proyecto anteriormente, se te pedirá que los habilites cuando configures el conector.

Crear una conexión de Okta

Una conexión es específica de una fuente de datos. Esto significa que, si tiene muchas fuentes de datos, debe crear una conexión independiente para cada una de ellas. Para crear una conexión, sigue estos pasos:

En la consola de Cloud, ve a la página Integration Connectors > Connections (Conectores de integración > Conexiones) y, a continuación, selecciona o crea un proyecto de Google Cloud.
Ve a la página Conexiones.
Haga clic en + Crear para abrir la página Crear conexión.
En la sección Ubicación, elige la ubicación de la conexión.
1. Región: selecciona una ubicación de la lista desplegable.
  Para ver la lista de todas las regiones admitidas, consulta Ubicaciones.
2. Haz clic en Siguiente.
En la sección Detalles de la conexión, haz lo siguiente:
1. Selecciona Okta en la lista Connector (Conector).
2. Seleccione una versión del conector en la lista Versión del conector.
3. En el campo Nombre de conexión, introduce un nombre para la instancia de conexión. El nombre de la conexión puede contener letras minúsculas, números o guiones. El nombre debe empezar por una letra y terminar con una letra o un número, y no puede superar los 49 caracteres.
4. Si quiere, puede introducir una Descripción para la instancia de conexión.
5. También puedes habilitar Registro en la nube y, a continuación, seleccionar un nivel de registro. De forma predeterminada, el nivel de registro es Error.
6. Cuenta de servicio: selecciona una cuenta de servicio que tenga los roles necesarios.
7. Dominio: introduce un dominio de Okta para conectarte a la instancia de Okta.
8. También puedes hacer clic en + Añadir etiqueta para añadir una etiqueta a la conexión en forma de par clave-valor.
9. Haz clic en Siguiente.
En la sección Autenticación, introduce los detalles de autenticación.
1. Seleccione un Tipo de autenticación e introduzca los detalles pertinentes.
  La conexión de Okta admite los siguientes tipos de autenticación:
  - OAuth 2.0: código de autorización
  - Credenciales de cliente de OAuth 2.0 con token de portador JWT
2. Haz clic en Siguiente.
Revisar: revisa los detalles de la conexión y la autenticación.
Haz clic en Crear.

Configurar la autenticación

Introduce los detalles en función de la autenticación que quieras usar.

OAuth 2.0 - Código de autorización
- ID de cliente: el ID de cliente que se usa para solicitar tokens de acceso.
- Scopes: lista separada por comas de los permisos deseados.
- Secreto de cliente: el secreto de cliente que se usa para solicitar tokens de acceso.
- URL de autorización: la URL de autorización generada al crear el cliente.

En el caso del tipo de autenticación Authorization code, después de crear la conexión, debes seguir unos pasos adicionales para configurar la autenticación. Para obtener más información, consulta Pasos adicionales después de crear la conexión.

OAuth 2.0: credenciales de cliente con token de portador JWT
- ID de cliente: el ID de cliente que se usa para solicitar tokens de acceso.
- Scopes: lista separada por comas de los permisos deseados.
- Clave privada: secreto de Secret Manager que contiene el contenido del archivo de clave privada en formato PEM. La clave privada debe coincidir con la clave pública o el certificado.

Pasos adicionales después de crear la conexión

Si has seleccionado OAuth 2.0 - Authorization code para la autenticación, debes seguir estos pasos adicionales después de crear la conexión:

En la página Conexiones, busca la conexión que acabas de crear.
Verás que el estado del nuevo conector será Autorización obligatoria.
Haz clic en Se requiere autorización.
Se mostrará el panel Editar autorización.
Copia el valor de URI de redirección en tu aplicación externa.
Verifica los detalles de la autorización.
Haz clic en Autorizar.
Si la autorización se realiza correctamente, el estado de la conexión será Activo en la página Conexiones.

Reautorización del código de autorización

Si usas el tipo de autenticación Authorization code y has hecho algún cambio en la configuración, debes volver a autorizar tu conexión de Okta. Para volver a autorizar una conexión, sigue estos pasos:

En la página Conexiones, haga clic en la conexión que quiera.
Se abrirá la página de detalles de la conexión.
Haz clic en Editar para modificar los detalles de la conexión.
Verifica los detalles de OAuth 2.0 - Código de autorización en la sección Autenticación.
Si es necesario, haz los cambios pertinentes.
Haz clic en Guardar. Se te dirigirá a la página de detalles de la conexión.
En la sección Autenticación, haga clic en Editar autorización. Se muestra el panel Autorizar.
Haz clic en Autorizar.
Si la autorización se realiza correctamente, el estado de la conexión será Activa en la página Conexiones.

Limitaciones del sistema

El conector Okta puede procesar un máximo de una transacción por segundo por nodo y limita las transacciones que superen este límite. De forma predeterminada, Integration Connectors asigna 2 nodos (para mejorar la disponibilidad) a una conexión.

Para obtener información sobre los límites aplicables a Integration Connectors, consulta Límites.

Nota: El número de nodos de Integration Connectors se ajustará automáticamente de forma dinámica en función de tu uso. Sin embargo, si quieres reservar capacidad para grandes volúmenes sin esperar al escalado automático, puedes ajustar el valor mínimo de los nodos de una conexión. Se necesitan más nodos para procesar más transacciones de una conexión. Por el contrario, se necesitan menos nodos si una conexión procesa menos transacciones. Para configurar los valores del nodo, haz lo siguiente:

Si eres cliente de pago por uso, configura el valor mínimo y máximo del nodo en la página de edición de la conexión.
Si tienes una suscripción, ponte en contacto con el equipo de Asistencia.

El número máximo de transacciones que puede gestionar un nodo depende de varios factores. Por lo tanto, antes de ajustar el número mínimo de nodos para mejorar el rendimiento, le recomendamos que compruebe si sus sistemas backend están configurados de forma óptima para gestionar el tráfico necesario.

Usar la conexión de Okta en una integración

Una vez que hayas creado la conexión, estará disponible tanto en Apigee Integration como en Application Integration. Puedes usar la conexión en una integración a través de la tarea Conectores.

Para saber cómo crear y usar la tarea Conectores en la integración de Apigee, consulta Tarea Conectores.
Para saber cómo crear y usar la tarea Conectores en Application Integration, consulta Tarea Conectores.

Acciones

En esta sección se enumeran las acciones admitidas por el conector de Okta. Para saber cómo configurar las acciones, consulta los ejemplos de acciones.

Acción ReactivateUser

Con esta acción, se reactiva un usuario.

Parámetros de entrada de la acción ReactivateUser

Nombre del parámetro	Tipo de datos	Obligatorio	Descripción
UserID	Cadena	Verdadero	ID del usuario.

Para ver un ejemplo de cómo configurar la acción ReactivateUser, consulta Ejemplo de ActivateUser.

Acción ActivateUser

Esta acción activa a un usuario.

Parámetros de entrada de la acción ActivateUser

Nombre del parámetro	Tipo de datos	Obligatorio	Descripción
UserID	Cadena	Verdadero	ID del usuario.

Para ver un ejemplo de cómo configurar la acción ActivateUser, consulta Ejemplo de ActivateUser.

DeactivateUser action

Con esta acción, se desactiva un usuario.

Parámetros de entrada de la acción DeactivateUser

Nombre del parámetro	Tipo de datos	Obligatorio	Descripción
UserID	Cadena	Verdadero	ID del usuario.

Para ver un ejemplo de cómo configurar la acción DeactivateUser, consulta Ejemplo de desactivación de usuario.

Acción Assignusertogroup

Esta acción asigna un usuario a un grupo.

Parámetros de entrada de la acción Assignusertogroup

Nombre del parámetro	Tipo de datos	Obligatorio	Descripción
UserID	Cadena	Verdadero	ID del usuario.
GroupID	Cadena	Verdadero	Es el ID del grupo.

Para ver un ejemplo de cómo configurar la acción Assignusertogroup, consulta Ejemplo de Assignusertogroup.

Acción UnassignUsertoRole

Con esta acción, se anula la asignación de un usuario a un rol.

Parámetros de entrada de la acción UnassignUsertoRole

Nombre del parámetro	Tipo de datos	Obligatorio	Descripción
UserID	Cadena	Verdadero	ID del usuario.
RoleAssignmentId	Cadena	Verdadero	Es el ID del rol.

Para ver un ejemplo de cómo configurar la acción UnassignUsertoRole, consulta el artículo Ejemplo de UnassignUsertoRole.

Acción AssignUsertoRole

Esta acción asigna un usuario a un rol.

Parámetros de entrada de la acción AssignUsertoRole

Nombre del parámetro	Tipo de datos	Obligatorio	Descripción
UserID	Cadena	Verdadero	ID del usuario.
RoleId	Cadena	Verdadero	Es el ID del rol.

Para ver un ejemplo de cómo configurar la acción AssignUsertoRole, consulta Ejemplo de AssignUsertoRole.

Acción AssignUsertoApp

Esta acción asigna un usuario a una aplicación.

Parámetros de entrada de la acción AssignUsertoApp

Nombre del parámetro	Tipo de datos	Obligatorio	Descripción
UserID	Cadena	Verdadero	ID del usuario.
AppId	Cadena	Verdadero	ID de la aplicación.

Para ver un ejemplo de cómo configurar la acción AssignUsertoApp, consulta el ejemplo de AssignUsertoApp.

UnassignUsertoGroup action

Con esta acción, se desasignará un usuario de un grupo.

Parámetros de entrada de la acción UnassignUsertoGroup

Nombre del parámetro	Tipo de datos	Obligatorio	Descripción
UserID	Cadena	Verdadero	ID del usuario.
GroupID	Cadena	Verdadero	Es el ID del grupo.

Para ver un ejemplo de cómo configurar la acción UnassignUsertoGroup, consulta el ejemplo de UnassignUsertoGroup.

UnassignUsertoApp action

Esta acción desasigna un usuario de una aplicación.

Parámetros de entrada de la acción UnassignUsertoApp

Nombre del parámetro	Tipo de datos	Obligatorio	Descripción
UserID	Cadena	Verdadero	ID del usuario.
AppID	Cadena	Verdadero	ID de la aplicación.

Para ver un ejemplo de cómo configurar la acción UnassignUsertoApp, consulta Ejemplo de UnassignUsertoApp.

Acción Assigngrouptoapp

Esta acción asigna un grupo a una aplicación.

Parámetros de entrada de la acción Assigngrouptoapp

Nombre del parámetro	Tipo de datos	Obligatorio	Descripción
GroupId	Cadena	Verdadero	Es el ID del grupo.
AppID	Cadena	Verdadero	ID de la aplicación.

Por ejemplo, para saber cómo configurar la acción Assigngrouptoapp, consulta el ejemplo de asignación de grupo a aplicación.

Acción AssignGrouptoRole

Esta acción asigna un grupo a un rol.

Parámetros de entrada de la acción AssignGrouptoRole

Nombre del parámetro	Tipo de datos	Obligatorio	Descripción
GroupId	Cadena	Verdadero	ID del grupo
RoleId	Cadena	Verdadero	ID del rol
TypeId	Cadena	Verdadero	ID del tipo

Para ver un ejemplo de cómo configurar la acción AssignGrouptoRole, consulta el artículo Ejemplo de AssignGrouptoRole.

UnassignGrouptoApp action

Esta acción desasigna un grupo de una aplicación.

Parámetros de entrada de la acción UnassignGrouptoApp

Nombre del parámetro	Tipo de datos	Obligatorio	Descripción
Grupo	Cadena	Verdadero	ID de GroupId.
AppID	Cadena	Verdadero	ID de la aplicación

Para ver un ejemplo de cómo configurar la acción UnassignGrouptoApp, consulta el ejemplo de UnassignGrouptoApp.

Acción UnassignGrouptoRole

Esta acción quita la asignación de un grupo a un rol.

Parámetros de entrada de la acción UnassignGrouptoRole

Nombre del parámetro	Tipo de datos	Obligatorio	Descripción
Grupo	Cadena	Verdadero	ID de GroupId.
AppID	Cadena	Verdadero	ID de AppId

Para ver un ejemplo de cómo configurar la acción UnassignGrouptoRole, consulta el ejemplo de UnassignGrouptoRole.

Acción SuspendUser

Con esta acción, se suspende un usuario.

Parámetros de entrada de la acción SuspendUser

Nombre del parámetro	Tipo de datos	Obligatorio	Descripción
Grupo	Cadena	Verdadero	Es el ID de GroupId.
AppID	Cadena	Verdadero	ID de AppId.

Para ver un ejemplo de cómo configurar la acción SuspendUser, consulta el ejemplo de SuspendUser.

Acción UnsuspendUser

Con esta acción, se reactiva un usuario.

Parámetros de entrada de la acción UnsuspendUser

Nombre del parámetro	Tipo de datos	Obligatorio	Descripción
Grupo	Cadena	Verdadero	Es el ID de GroupId.
AppID	Cadena	Verdadero	ID de AppId.

Para ver un ejemplo de cómo configurar la acción UnsuspendUser, consulta Ejemplo de UnsuspendUser.

Ejemplos de acciones

Ejemplo: reactivar un usuario

En el cuadro de diálogo Configure connector task, haz clic en Actions.
Seleccione la acción ReactivateUser y, a continuación, haga clic en Hecho.
En la sección Entrada de tarea de la tarea Conectores, haz clic en connectorInputPayload y, a continuación, introduce un valor similar al siguiente en el campo Default Value:
```
{
    "UserId": "00ulgqf2s4Zs5Ohge5d7"
}
```

Si la acción se realiza correctamente, el parámetro connectorOutputPayload response de la tarea ReactivateUser tendrá un valor similar al siguiente:

{ 
    "Status": "Success",
    "ActivationToken": "PKeQTJMUW9vg0wyh8czA",
    "ActivationUrl": "https://dev-99779501.okta.com/tokens/PKeQTJMUW9vg0wyh8czA/verify" 
}

Ejemplo: activar un usuario

En el cuadro de diálogo Configure connector task, haz clic en Actions.
Seleccione la acción ActivateUser y, a continuación, haga clic en Hecho.
En la sección Entrada de tarea de la tarea Conectores, haz clic en connectorInputPayload y, a continuación, introduce un valor similar al siguiente en el campo Default Value:
```
{
    "UserId": "00ulgqf2s4Zs5Ohge5d7"
}
```

Si la acción se realiza correctamente, el parámetro connectorOutputPayload response de la tarea ActivateUser tendrá un valor similar al siguiente:

{ 
  "Status": "Success",
    "activationurl": null,
    "activationtoken": null
}

Ejemplo: desactivar un usuario

En el cuadro de diálogo Configure connector task, haz clic en Actions.
Seleccione la acción DeactivateUser y, a continuación, haga clic en Hecho.
En la sección Entrada de tarea de la tarea Conectores, haz clic en connectorInputPayload y, a continuación, introduce un valor similar al siguiente en el campo Default Value:
```
{
    "UserId": "00ulgqf2s4Zs5Ohge5d7"
}
```

Si la acción se realiza correctamente, el parámetro connectorOutputPayload response de la tarea DeactivateUser tendrá un valor similar al siguiente:

{ 
 "Status": "Success",
"activationurl": null,
"activationtoken": null 
}

Ejemplo: Asignar un usuario a un grupo

En el cuadro de diálogo Configure connector task, haz clic en Actions.
Seleccione la acción Assignusertogroup y, a continuación, haga clic en Hecho.
En la sección Entrada de tarea de la tarea Conectores, haz clic en connectorInputPayload y, a continuación, introduce un valor similar al siguiente en el campo Default Value:
```
{
    "UserId": "00ulgqf2s4Zs5Ohge5d7",
    "GroupId": "7463874b834938475d"
}
```

Si la acción se realiza correctamente, el parámetro connectorOutputPayload response de la tarea Assignusertogroup tendrá un valor similar al siguiente:

{
 "Status": "Success",
}

Ejemplo: Anular la asignación de un rol a un usuario

En el cuadro de diálogo Configure connector task, haz clic en Actions.
Seleccione la acción UnassignUsertoRole y, a continuación, haga clic en Hecho.
En la sección Entrada de tarea de la tarea Conectores, haz clic en connectorInputPayload y, a continuación, introduce un valor similar al siguiente en el campo Default Value:
```
{
    "UserId": "00ukxucmpl25SNLP65d7",
    "RoleAssignmentId": "irblawnjpom1bLBcJ5d7"
}
```

Si la acción se realiza correctamente, el parámetro connectorOutputPayload response de la tarea UnassignUsertoRole tendrá un valor similar al siguiente:

{
 "Status": "Success",
}

Ejemplo: Asignar un usuario a un rol

En el cuadro de diálogo Configure connector task, haz clic en Actions.
Seleccione la acción AssignUsertoRole y, a continuación, haga clic en Hecho.
En la sección Entrada de tarea de la tarea Conectores, haz clic en connectorInputPayload y, a continuación, introduce un valor similar al siguiente en el campo Default Value:
```
{
"UserId": "00ukxucmpl25SNLP65d7",
"RoleId": "cr0l2n9ay0pCCxLgG5d7",
"ResourceSet": "iaml81kep6zefR4Oq5d7",
"Type": "CUSTOM"
}
```

Si la acción se realiza correctamente, el parámetro connectorOutputPayload response de la tarea AssignUsertoRole tendrá un valor similar al siguiente:

{
 "Status": "Success",
    "Id": "irblawfe99RsUfILD5d7",
    "Label": "UserCreatorByabhishkePostman",
    "Type": "CUSTOM", 
    "Created": "2024-11-21 07:33:05.0",
    "LastUpdated": "2024-11-21 07:33:05.0",
    "AssignmentStatus": "ACTIVE",
    "AssignmentType": "USER",
    "resource-set": "iaml81kep6zefR4Oq5d7",
    "role": "cr0l2n9ay0pCCxLgG5d7",
    "_links_role_href": "https://dev-99779501-admin.okta.com/api/v1/iam/roles/cr0l2n9ay0pCCxLgG5d7",
    "_links_resource-set_href": "https://dev-99779501.okta.com/api/v1/iam/resource-sets/iaml81kep6zefR4Oq5d7",
    "_links_permissions_href": "https://dev-99779501-admin.okta.com/api/v1/iam/roles/cr0l2n9ay0pCCxLgG5d7/permissions",
    "_links_member_href": "https://dev-99779501.okta.com/api/v1/iam/resource-sets/iaml81kep6zefR4Oq5d7/bindings/cr0l2n9ay0pCCxLgG5d7/members/irblawfe99RsUfILD5d7",
    "_links_assignee_href": "https://dev-99779501.okta.com/api/v1/users/00ukxucmpl25SNLP65d7"

}

Ejemplo: asignar un usuario a una aplicación

En el cuadro de diálogo Configure connector task, haz clic en Actions.
Seleccione la acción AssignUsertoApp y, a continuación, haga clic en Hecho.
En la sección Entrada de tarea de la tarea Conectores, haz clic en connectorInputPayload y, a continuación, introduce un valor similar al siguiente en el campo Default Value:
```
{
    "UserId": "00ukxucmpl25SNLP65d7",
    "AppId": "0oakn3j0bfGPR1Esk5d7"
}
```

Si la acción se realiza correctamente, el parámetro connectorOutputPayload response de la tarea AssignUsertoApp tendrá un valor similar al siguiente:

{
    "Status": "Success",
    "Id": "00ukxucmpl25SNLP65d7",
    "Created": "2024-11-21 07:08:40.0",
    "LastUpdated": "2024-11-21 07:08:45.0",
    "Scope": "USER",
    "AssignmentStatus": "ACTIVE",
    "externalid": null, 
    "statuschanged": "2024-11-21T07:08:40.000Z",
    "passwordchanged": null,
    "syncstate": "DISABLED",
    "credentials_username": "baklavainthebalkans@gmail.com",
    "profile_street_address": null,
    "profile_country": null, 
    "profile_website": null,
    "profile_zoneinfo": "America/Los_Angeles",
    "profile_birthdate": null,
    "profile_gender": null,
    "profile_formatted": null,
    "profile_profile": null,
    "profile_locality": null,
    "profile_given_name": "Baklavainthe",
    "profile_middle_name": null,
    le_phone_number": null,
    "profile_region": null,
    "profile_postal_code": null,
    "profile_family_name": "Balkans",
    "profile_email": "baklavainthebalkans@gmail.com",
    "_links_app_href": "https://dev-99779501.okta.com/api/v1/apps/0oakn3j0bfGPR1Esk5d7", 
    "_links_user_href": "https://dev-99779501.okta.com/api/v1/users/00ukxucmpl25SNLP65d7"

}

Ejemplo: Dejar de asignar un usuario a un grupo

En el cuadro de diálogo Configure connector task, haz clic en Actions.
Seleccione la acción UnassignUsertoGroup y, a continuación, haga clic en Hecho.
En la sección Entrada de tarea de la tarea Conectores, haz clic en connectorInputPayload y, a continuación, introduce un valor similar al siguiente en el campo Default Value:
```
{
    "UserId": "00ukxucmpl25SNLP65d7",
    "GroupId": "0oakn3j0bfGPR1Esk5d7"
}
```

Si la acción se realiza correctamente, el parámetro connectorOutputPayload response de la tarea UnassignUsertoGroup tendrá un valor similar al siguiente:

{
"Status": "Success"
}

Ejemplo: Anular la asignación de un usuario a una aplicación

En el cuadro de diálogo Configure connector task, haz clic en Actions.
Seleccione la acción UnassignUsertoApp y, a continuación, haga clic en Hecho.
En la sección Entrada de tarea de la tarea Conectores, haz clic en connectorInputPayload y, a continuación, introduce un valor similar al siguiente en el campo Default Value:
```
{
    "UserId": "00ukxucmpl25SNLP65d7",
    "AppId": "0oakn3j0bfGPR1Esk5d7"
}
```

Si la acción se realiza correctamente, el parámetro connectorOutputPayload response de la tarea UnassignUsertoApp tendrá un valor similar al siguiente:

 
{
"Status": "Success"
}

Ejemplo: Asignar un grupo a una aplicación

En el cuadro de diálogo Configure connector task, haz clic en Actions.
Seleccione la acción Assigngrouptoapp y, a continuación, haga clic en Hecho.
En la sección Entrada de tarea de la tarea Conectores, haz clic en connectorInputPayload y, a continuación, introduce un valor similar al siguiente en el campo Default Value:
```
{
   "GroupId": "00gl5wovm8GuLr8vg5d7",
    "AppId": "0oakn3j0bfGPR1Esk5d7"
}
```

Si la acción se realiza correctamente, el parámetro connectorOutputPayload response de la tarea Assigngrouptoapp tendrá un valor similar al siguiente:

{
"Status": "Success",
"Id": "00gl5wovm8GuLr8vg5d7",
"LastUpdated": "2024-11-21 08:42:53.0",
"Priority": 0,
"_links_app_href": "https://dev-99779501.okta.com/api/v1/apps/0oakn3j0bfGPR1Esk5d7",
"_links_self_href": "https://dev-99779501.okta.com/api/v1/apps/0oakn3j0bfGPR1Esk5d7/groups/00gl5wovm8GuLr8vg5d7", "_links_group_href": "https://dev-99779501.okta.com/api/v1/groups/00gl5wovm8GuLr8vg5d7"
}

Ejemplo: Asignar un grupo a un rol

En el cuadro de diálogo Configure connector task, haz clic en Actions.
Seleccione la acción AssignGrouptoRole y, a continuación, haga clic en Hecho.
En la sección Entrada de tarea de la tarea Conectores, haz clic en connectorInputPayload y, a continuación, introduce un valor similar al siguiente en el campo Default Value:
```
{
"GroupId": "00gl9xqojqXq0TJgS5d7",
"RoleId": "cr0l5tqddvkDtcfPl5d7",
"Type": "CUSTOM", "ResourceSet": "iaml81kep6zefR4Oq5d7"
}
```

Si la acción se realiza correctamente, el parámetro connectorOutputPayload response de la tarea AssignGrouptoRole tendrá un valor similar al siguiente:

{
"Status": "Success",
"Id": "irbla1k8uy8XxDDFF5d7",
"Label": "ReadAdmin_Altostrat",
"Type": "CUSTOM",
"Created": "2024-11-20 12:28:33.0",
"LastUpdated": "2024-11-20 12:28:33.0",
"AssignmentStatus": "ACTIVE",
"AssignmentType": "GROUP",
"resource-set": "iaml81kep6zefR4Oq5d7",
"role": "cr0l5tqddvkDtcfPl5d7",
"_links_role_href": "https://dev-99779501-admin.okta.com/api/v1/iam/roles/cr0l5tqddvkDtcfPl5d7",
"_links_resource-set_href": "https://dev-99779501.okta.com/api/v1/iam/resource-sets/iaml81kep6zefR4Oq5d7", "_links_permissions_href": "https://dev-99779501-admin.okta.com/api/v1/iam/roles/cr0l5tqddvkDtcfPl5d7/permissions", "_links_member_href": "https://dev-99779501.okta.com/api/v1/iam/resource-sets/iaml81kep6zefR4Oq5d7/bindings/cr0l5tqddvkDtcfPl5d7/members/irbla1k8uy8XxDDFF5d7", "_links_assignee_href": "https://dev-99779501.okta.com/api/v1/groups/00gl9xqojqXq0TJgS5d7"
}

Ejemplo: Desasignar un grupo de una aplicación

En el cuadro de diálogo Configure connector task, haz clic en Actions.
Seleccione la acción UnassignGrouptoApp y, a continuación, haga clic en Hecho.
En la sección Entrada de tarea de la tarea Conectores, haz clic en connectorInputPayload y, a continuación, introduce un valor similar al siguiente en el campo Default Value:
```
{
 "GroupId": "00gl5wovm8GuLr8vg5d7",
 "AppId": "0oakn3j0bfGPR1Esk5d7" 
}
```

Si la acción se realiza correctamente, el parámetro connectorOutputPayload response de la tarea UnassignGrouptoApp tendrá un valor similar al siguiente:

{
"Status": "Success"
}

Ejemplo: Dejar de asignar un grupo a un rol

En el cuadro de diálogo Configure connector task, haz clic en Actions.
Seleccione la acción UnassignGrouptoRole y, a continuación, haga clic en Hecho.
En la sección Entrada de tarea de la tarea Conectores, haz clic en connectorInputPayload y, a continuación, introduce un valor similar al siguiente en el campo Default Value:
```
{
"GroupId": "00gl5wovm8GuLr8vg5d7",
"RoleAssignmentId": "irbl94sbyit77SGpg5d7"
}
```

Si la acción se realiza correctamente, el parámetro connectorOutputPayload response de la tarea UnassignGrouptoRole tendrá un valor similar al siguiente:

{
"Status": "Success"
}

Ejemplo: suspender un usuario

En el cuadro de diálogo Configure connector task, haz clic en Actions.
Seleccione la acción SuspendUser y, a continuación, haga clic en Hecho.
En la sección Entrada de tarea de la tarea Conectores, haz clic en connectorInputPayload y, a continuación, introduce un valor similar al siguiente en el campo Default Value:
```
{
"UserId": "00ulkdsubxO6W6LgJ5d7" 
}
```

Si la acción se realiza correctamente, el parámetro connectorOutputPayload response de la tarea SuspendUser tendrá un valor similar al siguiente:

{
"Status": "Success"
}

Ejemplo: Anular la suspensión de un usuario

En el cuadro de diálogo Configure connector task, haz clic en Actions.
Seleccione la acción UnsuspendUser y, a continuación, haga clic en Hecho.
En la sección Entrada de tarea de la tarea Conectores, haz clic en connectorInputPayload y, a continuación, introduce un valor similar al siguiente en el campo Default Value:
```
{
"UserId": "00ulkdsubxO6W6LgJ5d7" 
}
```

Si la acción se realiza correctamente, el parámetro connectorOutputPayload response de la tarea UnsuspendUser tendrá un valor similar al siguiente:

{
"Status": "Success"
}

Ejemplos de operaciones de entidades

En esta sección se muestra cómo realizar algunas de las operaciones de entidad en este conector.

Ejemplo: listar todos los usuarios

En el cuadro de diálogo Configure connector task, haz clic en Entities.
Selecciona Usuarios en la lista Entity.
Selecciona la operación List y, a continuación, haz clic en Hecho.
En la sección Entrada de tarea de la tarea Conectores, puedes definir filterClause según tus necesidades.

Debe usar comillas simples (") para incluir el valor de una cláusula de filtro. Puede usar la cláusula de filtro para filtrar registros en función de las columnas.

Ejemplo: obtener un usuario

En el cuadro de diálogo Configure connector task, haz clic en Entities.
Selecciona Users en la lista Entity.
Selecciona la operación Get y, a continuación, haz clic en Hecho.
Asigna el ID de entidad "20001", que es la clave que se va a transferir. Para definir el ID de entidad, en la sección Asignación de datos de Asignador de datos, haga clic en Abrir editor de asignación de datos. A continuación, introduzca "20001" en el campo Valor de entrada y elija EntityId como variable local.

Debe transferir el ID de entidad directamente, como "20001". En este caso, "20001" es el valor de clave principal único, que se transfiere

Debe usar la cláusula de filtro en las consultas en las que se produciría un error al transferir un ID de entidad, ya que habrá dos claves compuestas, como id='20001'.

Ejemplo: eliminar un usuario

En el cuadro de diálogo Configure connector task, haz clic en Entities.
Selecciona Users en la lista Entity.
Selecciona la operación Delete y, a continuación, haz clic en Hecho.
Asigna el ID de entidad "00ul7l5fdyTdHDfSj5d7", que es la clave que se va a transferir.Para asignar el ID de entidad, en la sección Asignador de datos de Asignación de datos, haz clic en Abrir editor de asignación de datos y, a continuación, introduce "20001" en el campo Valor de entrada y elige EntityId como variable local.
Si Entity tiene dos claves empresariales o primarias compuestas en lugar de especificar entityId, también puedes definir filterClause como id='00ul7l5fdyTdHDfSj5d7'.

Ejemplo: crear un usuario

En el cuadro de diálogo Configure connector task, haz clic en Entities.
Selecciona Users en la lista Entity.
Selecciona la operación Create y, a continuación, haz clic en Hecho.
En la sección Data Mapper (Asignador de datos) de la tarea Data Mapping (Asignación de datos), haga clic en Open Data Mapping Editor y, a continuación, introduzca un valor similar al siguiente en el campo Input Value y elija EntityId/ConnectorInputPayload como variable local.
```
{ "ProfileFirstName": "Test",
    "ProfileLastName": "Test User",
    "ProfileEmail": "Test@gmail.com",
    "ProfileLogin": "Test11@example.com"
}
```
Si la integración se realiza correctamente, el parámetro connectorOutputPayload de la respuesta Vendor tendrá un valor similar al siguiente:
```
{
    "Id": "00ula502hjbwWYsO25d7"
}
```

Ejemplo: crear un grupo

En el cuadro de diálogo Configure connector task, haz clic en Entities.
Selecciona Groups en la lista Entity.
Selecciona la operación Create y, a continuación, haz clic en Hecho.
En la sección Data Mapper (Asignador de datos) de la tarea Data Mapping (Asignación de datos), haga clic en Open Data Mapping Editor y, a continuación, introduzca un valor similar al siguiente en el campo Input Value y elija EntityId/ConnectorInputPayload como variable local.
```
{
    "ProfileDescription": "Googlecloud group",
    "ProfileName": "Goolecloud created grp\n"
}
```
Si la integración se realiza correctamente, el parámetro connectorOutputPayload de la respuesta APBill tendrá un valor similar al siguiente:
```
{
    "Id": "00gl7lb5gniIAOMwA5d7"
}
```

Ejemplo: crear una aplicación

En el cuadro de diálogo Configure connector task, haz clic en Entities.
Selecciona Apps en la lista Entity.
Selecciona la operación Create y, a continuación, haz clic en Hecho.
En la sección Data Mapper (Asignador de datos) de la tarea Data Mapping (Asignación de datos), haga clic en Open Data Mapping Editor y, a continuación, introduzca un valor similar al siguiente en el campo Input Value y elija EntityId/ConnectorInputPayload como variable local.
```
{ "Label": "Googlecloud generated app",
    "SignOnMode": "AUTO_LOGIN",
    "AutoSubmitToolbar": false,
    "Settings": "{\"signOn\":{\"redirectUrl\":\"https://www.example.com\",\"loginUrl\":\"https://www.example.com\"}}"
}
```
En este ejemplo, se creará el Vendtype. Si la integración se realiza correctamente, el parámetro connectorOutputPayload de la respuesta Vendtype tendrá un valor similar al siguiente:
```
{
    "Id": "0oal9vwooxEXXpdjS5d7"
}
```

Ejemplo: crear un rol

En el cuadro de diálogo Configure connector task, haz clic en Entities.
Selecciona Roles en la lista Entity.
Selecciona la operación Create y, a continuación, haz clic en Hecho.
En la sección Data Mapper (Asignador de datos) de la tarea Data Mapping (Asignación de datos), haga clic en Open Data Mapping Editor y, a continuación, introduzca un valor similar al siguiente en el campo Input Value y elija EntityId/ConnectorInputPayload como variable local.
```
{ "Label": "new role2", 
    "Description": "GABA Role1",
    "Permissions": "\"okta.users.read\", \"okta.groups.read\"" 
}
```
Si la integración se realiza correctamente, el parámetro connectorOutputPayload de la respuesta Customer tendrá un valor similar al siguiente:
```
{
    "Id": "cr0l824rbiTvtJDoi5d7"
}
```

Ejemplo: actualizar un usuario

En el cuadro de diálogo Configure connector task, haz clic en Entities.
Selecciona Users en la lista Entity.
Selecciona la operación Update y, a continuación, haz clic en Hecho.
En la sección Data Mapper (Asignador de datos) de la tarea Data Mapping (Asignación de datos), haga clic en Open Data Mapping Editor y, a continuación, introduzca un valor similar al siguiente en el campo Input Value y elija EntityId/ConnectorInputPayload/FilterClause como variable local.
```
{
    "ProfileFirstName": "ShubhGillL" 
}
```
Defina el ID de entidad en Data Mapper como la entidad de los usuarios. Para definir el ID de entidad, haga clic en Open Data Mapping Editor y, a continuación, introduzca un valor similar al siguiente en el campo Input Value y elija EntityId/ConnectorInputPayload/FilterClause como variable local.
En lugar de especificar el entityId, también puede definir filterClause como 20044.

Al ejecutar este ejemplo, se devuelve una respuesta similar a la siguiente en la variable de salida connectorOutputPayload de la tarea Connector:
```
{
    "Id": "00ul7u8cyobt8SGRK5d7" 
}
```

Ejemplo: actualizar un grupo

En el cuadro de diálogo Configure connector task, haz clic en Entities.
Selecciona Groups en la lista Entity.
Selecciona la operación Update y, a continuación, haz clic en Hecho.
En la sección Data Mapper (Asignador de datos) de la tarea Data Mapping (Asignación de datos), haga clic en Open Data Mapping Editor y, a continuación, introduzca un valor similar al siguiente en el campo Input Value y elija EntityId/ConnectorInputPayload/FilterClause como variable local.
```
{
    "ProfileName": "Updated Googlecloud group"
}
```
Define el ID de entidad en Data Mapper como la entidad de los grupos. Para definir el ID de entidad, haga clic en Open Data Mapping Editor y, a continuación, introduzca un valor similar al siguiente en el campo Input Value y elija EntityId/ConnectorInputPayload/FilterClause como variable local.
En lugar de especificar el entityId, también puede definir filterClause como 1371.

Al ejecutar este ejemplo, se devuelve una respuesta similar a la siguiente en la variable de salida connectorOutputPayload de la tarea Connector:
```
{
    "Id": "00gl92veg4VSQQb5A5d7"
}
```

Ejemplo: actualizar una aplicación

En el cuadro de diálogo Configure connector task, haz clic en Entities.
Selecciona Apps en la lista Entity.
Selecciona la operación Update y, a continuación, haz clic en Hecho.
En la sección Data Mapper (Asignador de datos) de la tarea Data Mapping (Asignación de datos), haga clic en Open Data Mapping Editor y, a continuación, introduzca un valor similar al siguiente en el campo Input Value y elija EntityId/ConnectorInputPayload/FilterClause como variable local.
```
{
    "Label": "Googlecloud updated label"
}
```
Define el ID de entidad en Data Mapper como la entidad de las aplicaciones. Para definir el ID de entidad, haga clic en Open Data Mapping Editor y, a continuación, introduzca un valor similar al siguiente en el campo Input Value y elija EntityId/ConnectorInputPayload/FilterClause como variable local.
En lugar de especificar el entityId, también puede definir filterClause como Customerid='10100'\n.

Al ejecutar este ejemplo, se devuelve una respuesta similar a la siguiente en la variable de salida connectorOutputPayload de la tarea Connector:
```
{
    "Id": "0oal9vwooxEXXpdjS5d7"
}
```

Ejemplo: actualizar un rol

En el cuadro de diálogo Configure connector task, haz clic en Entities.
Selecciona Roles en la lista Entity.
Selecciona la operación Update y, a continuación, haz clic en Hecho.
En la sección Data Mapper (Asignador de datos) de la tarea Data Mapping (Asignación de datos), haga clic en Open Data Mapping Editor y, a continuación, introduzca un valor similar al siguiente en el campo Input Value y elija EntityId/ConnectorInputPayload/FilterClause como variable local.
```
{
    "Label": "Googlecloud updated label"
}
```
Define el ID de entidad en Data Mapper como la entidad de los roles. Para definir el ID de entidad, haga clic en Open Data Mapping Editor y, a continuación, introduzca un valor similar al siguiente en el campo Input Value y elija EntityId/ConnectorInputPayload/FilterClause como variable local.
En lugar de especificar el entityId, también puede definir filterClause como 1.

Al ejecutar este ejemplo, se devuelve una respuesta similar a la siguiente en la variable de salida connectorOutputPayload de la tarea Connector:
```
{
    "Id": "cr0l7dqeatRuIrn5x5d7"
}
```

Obtener ayuda de la comunidad de Google Cloud

Puedes publicar tus preguntas y hablar sobre este conector en la comunidad de Google Cloud, en los foros de Cloud.

Siguientes pasos

Consulta cómo suspender y reanudar una conexión.
Consulta cómo monitorizar el uso de los conectores.
Consulta cómo ver los registros de conectores.