Se usó la API de Cloud Translation para traducir esta página.

Okta

Puedes usar el conector de Okta para crear, leer, actualizar y borrar registros de usuarios, grupos, roles y apps, además de asignar o desasignar usuarios o grupos a roles y aplicaciones.

Antes de comenzar

En tu proyecto de Google Cloud, realiza las siguientes tareas:

Asegúrate de que la conectividad de red esté configurada. Para obtener información sobre los patrones de red, consulta Conectividad de red.
Otorga el rol de IAM roles/connectors.admin al usuario que configura el conector.
Otorga los roles de IAM roles/secretmanager.viewer y roles/secretmanager.secretAccessor a la cuenta de servicio que deseas usar para el conector.
Habilita los siguientes servicios:
- secretmanager.googleapis.com (API de Secret Manager)
- connectors.googleapis.com (API de conectores)
Para comprender cómo habilitar servicios, consulta Habilita servicios. Si estos servicios o permisos no se habilitaron antes para tu proyecto, se te solicitará que los habilites cuando configures el conector.

Crea una conexión de Okta

Una conexión es específica de una fuente de datos. Significa que, si tienes muchas fuentes de datos, debes crear una conexión independiente para cada fuente. Para crear una conexión, haz lo siguiente:

En la consola de Cloud, ve a la página Conectores de Integration > Conexiones y, luego, selecciona o crea un proyecto de Google Cloud.
Ir a la página Conexiones
Haz clic en + Crear nuevo para abrir la página Crear conexión.
En la sección Ubicación, elige la ubicación para la conexión.
1. Región: selecciona una ubicación de la lista desplegable.
  Para obtener la lista de todas las regiones compatibles, consulta Ubicaciones.
2. Haz clic en Siguiente.
En la sección Detalles de la conexión, completa lo siguiente:
1. Selecciona Okta en la lista Conector.
2. Selecciona una versión del conector de la lista Versión del conector.
3. En el campo Nombre de la conexión, ingresa un nombre para la instancia de conexión. El nombre de la conexión puede contener letras minúsculas, números o guiones. El nombre debe comenzar con una letra y terminar con una letra o un número, y no debe superar los 49 caracteres.
4. De manera opcional, ingresa una Descripción para la instancia de conexión.
5. De manera opcional, habilita Cloud Logging y, luego, selecciona un nivel de registro. De forma predeterminada, el nivel de registro se establece en Error.
6. Cuenta de servicio: Selecciona una cuenta de servicio que tenga los roles necesarios.
7. Dominio: Ingresa un dominio de Okta para conectarte a la instancia de Okta.
8. De forma opcional, haz clic en + Agregar etiqueta para agregar una etiqueta a la conexión en forma de un par clave-valor.
9. Haz clic en Siguiente.
En la sección Autenticación, ingresa los detalles de autenticación.
1. Selecciona un Tipo de autenticación y, luego, ingresa los detalles relevantes.
  La conexión de Okta admite los siguientes tipos de autenticación:
  - Código de autorización de OAuth 2.0
  - Credenciales de cliente de OAuth 2.0 con portador de JWT
2. Haz clic en Siguiente.
Revisa: Revisa tus detalles de conexión y autenticación.
Haz clic en Crear.

Configura la autenticación

Ingresa los detalles según la autenticación que desees usar.

Código de autorización de OAuth 2.0
- ID de cliente: el ID de cliente que se usa para solicitar tokens de acceso.
- Permisos: Es una lista de permisos deseados separados por comas.
- Secreto de cliente: el secreto del cliente que se usa para solicitar tokens de acceso.
- URL de autorización: Es la URL de autorización que se genera cuando se crea el cliente.

Para el tipo de autenticación Authorization code, después de crear la conexión, debes realizar algunos pasos adicionales para configurar la autenticación. Para obtener más información, consulta Pasos adicionales después de la creación de la conexión.

OAuth 2.0: credenciales de cliente con portador de JWT
- ID de cliente: el ID de cliente que se usa para solicitar tokens de acceso.
- Permisos: Es una lista de permisos deseados separados por comas.
- Clave privada: Es el Secret de Secret Manager que incluye el contenido del archivo de clave privada en formato PEM. La clave privada debe coincidir con la clave o el certificado públicos.

Pasos adicionales después de la creación de la conexión

Si seleccionaste OAuth 2.0 - Authorization code para la autenticación, debes seguir estos pasos adicionales después de crear la conexión:

En la página Conexiones, busca la conexión recién creada.
Ten en cuenta que el Estado del nuevo conector será Se requiere autorización.
Haz clic en Se requiere autorización.
Se mostrará el panel Editar autorización.
Copia el valor del URI de redireccionamiento en tu aplicación externa.
Verifica los detalles de la autorización.
Haz clic en Autorizar.
Si la autorización se realiza correctamente, el estado de la conexión se establecerá como Activa en la página Conexiones.

Cómo volver a autorizar el código de autorización

Si usas el tipo de autenticación Authorization code y realizaste cambios de configuración, debes volver a autorizar tu conexión de Okta. Para volver a autorizar una conexión, sigue estos pasos:

Haz clic en la conexión requerida en la página Conexiones.
Se abrirá la página de detalles de la conexión.
Haz clic en Editar para editar los detalles de la conexión.
Verifica los detalles de OAuth 2.0: Código de autorización en la sección Autenticación.
Si es necesario, realiza los cambios necesarios.
Haz clic en Guardar. Esto te llevará a la página de detalles de la conexión.
Haz clic en Editar autorización en la sección Autenticación. Se mostrará el panel Autorizar.
Haz clic en Autorizar.
Si la autorización se realiza correctamente, el estado de la conexión se establecerá como Activa en la página Conexiones.

Limitaciones del sistema

El conector de Okta puede procesar un máximo de una transacción por segundo por nodo y limita las transacciones que superen este límite. De forma predeterminada, los conectores de integración asignan 2 nodos (para una mejor disponibilidad) a una conexión.

Para obtener información sobre los límites aplicables a Integration Connectors, consulta Límites.

Nota: La cantidad de nodos de Integration Connectors se ajustará automáticamente de forma dinámica según tu uso. Sin embargo, si deseas reservar capacidad para volúmenes grandes sin esperar al ajuste de escala automático, puedes ajustar el valor mínimo de nodos para una conexión. Se requieren más nodos para procesar más transacciones para una conexión. Por el contrario, se requieren menos nodos si una conexión procesa menos transacciones. Para configurar los valores del nodo, haz lo siguiente:

Si eres cliente de pago por uso, configura el valor mínimo y máximo de los nodos en la página de edición de la conexión.
Si eres cliente con suscripción, comunícate con el equipo de asistencia.

Las transacciones máximas que puede controlar un nodo dependen de varios factores. Por lo tanto, antes de ajustar los nodos mínimos para obtener una mejor capacidad de procesamiento, te recomendamos que verifiques si tus sistemas de backend están configurados de manera óptima para controlar el tráfico requerido.

Usa la conexión de Okta en una integración

Después de crear la conexión, estará disponible en la integración de Apigee y en la integración de aplicaciones. Puedes usar la conexión en una integración a través de la tarea Connectors.

Para comprender cómo crear y usar la tarea Connectors en la integración de Apigee, consulta Tarea Connectors.
Para comprender cómo crear y usar la tarea Connectors en Application Integration, consulta Tarea Connectors.

Acciones

En esta sección, se enumeran las acciones que admite el conector de Okta. Para comprender cómo configurar las acciones, consulta Ejemplos de acciones.

Acción ReactivateUser

Esta acción reactiva a un usuario.

Parámetros de entrada de la acción ReactivateUser

Nombre del parámetro	Tipo de datos	Obligatorio	Descripción
UserID	String	Verdadero	El ID del usuario

Para ver un ejemplo sobre cómo configurar la acción ReactivateUser, consulta Ejemplo de ActivateUser.

Acción ActivateUser

Esta acción activa a un usuario.

Parámetros de entrada de la acción ActivateUser

Nombre del parámetro	Tipo de datos	Obligatorio	Descripción
UserID	String	Verdadero	El ID del usuario

Para ver un ejemplo sobre cómo configurar la acción ActivateUser, consulta Ejemplo de ActivateUser.

Acción DeactivateUser

Esta acción desactiva a un usuario.

Parámetros de entrada de la acción DeactivateUser

Nombre del parámetro	Tipo de datos	Obligatorio	Descripción
UserID	String	Verdadero	El ID del usuario

Para ver un ejemplo sobre cómo configurar la acción DeactivateUser, consulta Ejemplo de DeactivateUser.

Acción Assignusertogroup

Esta acción asigna un usuario a un grupo.

Parámetros de entrada de la acción Assignusertogroup

Nombre del parámetro	Tipo de datos	Obligatorio	Descripción
UserID	String	Verdadero	El ID del usuario
GroupID	String	Verdadero	Es el ID del grupo.

Para ver un ejemplo sobre cómo configurar la acción Assignusertogroup, consulta Ejemplo de Assignusertogroup.

Acción UnassignUsertoRole

Esta acción quita la asignación de un usuario a un rol.

Parámetros de entrada de la acción UnassignUsertoRole

Nombre del parámetro	Tipo de datos	Obligatorio	Descripción
UserID	String	Verdadero	El ID del usuario
RoleAssignmentId	String	Verdadero	Es el ID del rol.

Para ver un ejemplo sobre cómo configurar la acción UnassignUsertoRole, consulta Ejemplo de UnassignUsertoRole.

Acción AssignUsertoRole

Esta acción asigna un usuario a un rol.

Parámetros de entrada de la acción AssignUsertoRole

Nombre del parámetro	Tipo de datos	Obligatorio	Descripción
UserID	String	Verdadero	El ID del usuario
RoleId	String	Verdadero	Es el ID del rol.

Para ver un ejemplo sobre cómo configurar la acción AssignUsertoRole, consulta Ejemplo de AssignUsertoRole.

Acción AssignUsertoApp

Esta acción asigna un usuario a una app.

Parámetros de entrada de la acción AssignUsertoApp

Nombre del parámetro	Tipo de datos	Obligatorio	Descripción
UserID	String	Verdadero	El ID del usuario
AppId	String	Verdadero	El ID de la app.

Para ver un ejemplo sobre cómo configurar la acción AssignUsertoApp, consulta Ejemplo de AssignUsertoApp.

Acción UnassignUsertoGroup

Esta acción anula la asignación de un usuario a un grupo.

Parámetros de entrada de la acción UnassignUsertoGroup

Nombre del parámetro	Tipo de datos	Obligatorio	Descripción
UserID	String	Verdadero	El ID del usuario
GroupID	String	Verdadero	Es el ID del grupo.

Para ver un ejemplo sobre cómo configurar la acción UnassignUsertoGroup, consulta Ejemplo de UnassignUsertoGroup.

Acción UnassignUsertoApp

Esta acción anula la asignación de un usuario a una app.

Parámetros de entrada de la acción UnassignUsertoApp

Nombre del parámetro	Tipo de datos	Obligatorio	Descripción
UserID	String	Verdadero	El ID del usuario
AppID	String	Verdadero	El ID de la app.

Para ver un ejemplo sobre cómo configurar la acción UnassignUsertoApp, consulta Ejemplo de UnassignUsertoApp.

Acción assigngrouptoapp

Esta acción asigna un grupo a una app.

Parámetros de entrada de la acción Assigngrouptoapp

Nombre del parámetro	Tipo de datos	Obligatorio	Descripción
GroupId	String	Verdadero	Es el ID del grupo.
AppID	String	Verdadero	El ID de la app.

Para ver un ejemplo sobre cómo configurar la acción Assigngrouptoapp, consulta Ejemplo de Assigngrouptoapp.

Acción AssignGrouptoRole

Esta acción asigna un grupo a un rol.

Parámetros de entrada de la acción AssignGrouptoRole

Nombre del parámetro	Tipo de datos	Obligatorio	Descripción
GroupId	String	Verdadero	El ID del grupo
RoleId	String	Verdadero	El ID del rol
TypeId	String	Verdadero	El ID del tipo

Para ver un ejemplo sobre cómo configurar la acción AssignGrouptoRole, consulta Ejemplo de AssignGrouptoRole.

Acción UnassignGrouptoApp

Esta acción anula la asignación de un grupo a una app.

Parámetros de entrada de la acción UnassignGrouptoApp

Nombre del parámetro	Tipo de datos	Obligatorio	Descripción
Grupo	String	Verdadero	El ID de GroupId
AppID	String	Verdadero	El ID de la app

Para ver un ejemplo sobre cómo configurar la acción UnassignGrouptoApp, consulta Ejemplo de UnassignGrouptoApp.

Acción UnassignGrouptoRole

Esta acción anula la asignación de un grupo a un rol.

Parámetros de entrada de la acción UnassignGrouptoRole

Nombre del parámetro	Tipo de datos	Obligatorio	Descripción
Grupo	String	Verdadero	El ID de GroupId
AppID	String	Verdadero	El ID del AppId

Para ver un ejemplo sobre cómo configurar la acción UnassignGrouptoRole, consulta Ejemplo de UnassignGrouptoRole.

Acción SuspendUser

Esta acción suspende a un usuario.

Parámetros de entrada de la acción SuspendUser

Nombre del parámetro	Tipo de datos	Obligatorio	Descripción
Grupo	String	Verdadero	Es el ID de GroupId.
AppID	String	Verdadero	El ID del AppId.

Para ver un ejemplo sobre cómo configurar la acción SuspendUser, consulta Ejemplo de SuspendUser.

Acción UnsuspendUser

Esta acción anula la suspensión de un usuario.

Parámetros de entrada de la acción UnsuspendUser

Nombre del parámetro	Tipo de datos	Obligatorio	Descripción
Grupo	String	Verdadero	Es el ID de GroupId.
AppID	String	Verdadero	El ID del AppId.

Para ver un ejemplo sobre cómo configurar la acción UnsuspendUser, consulta Ejemplo de UnsuspendUser.

Ejemplos de acciones

Ejemplo: Cómo reactivar un usuario

En el cuadro de diálogo Configure connector task, haz clic en Actions.
Selecciona la acción ReactivateUser y haz clic en Listo.
En la sección Task Input de la tarea Connectors, haz clic en connectorInputPayload y, luego, ingresa un valor similar al siguiente en el campo Default Value:
```
{
    "UserId": "00ulgqf2s4Zs5Ohge5d7"
}
```

Si la acción se realiza correctamente, el parámetro de respuesta connectorOutputPayload de la tarea ReactivateUser tendrá un valor similar al siguiente:

{ 
    "Status": "Success",
    "ActivationToken": "PKeQTJMUW9vg0wyh8czA",
    "ActivationUrl": "https://dev-99779501.okta.com/tokens/PKeQTJMUW9vg0wyh8czA/verify" 
}

Ejemplo: Cómo activar un usuario

En el cuadro de diálogo Configure connector task, haz clic en Actions.
Selecciona la acción ActivateUser y haz clic en Listo.
En la sección Task Input de la tarea Connectors, haz clic en connectorInputPayload y, luego, ingresa un valor similar al siguiente en el campo Default Value:
```
{
    "UserId": "00ulgqf2s4Zs5Ohge5d7"
}
```

Si la acción se realiza correctamente, el parámetro de respuesta connectorOutputPayload de la tarea ActivateUser tendrá un valor similar al siguiente:

{ 
  "Status": "Success",
    "activationurl": null,
    "activationtoken": null
}

Ejemplo: Cómo desactivar un usuario

En el cuadro de diálogo Configure connector task, haz clic en Actions.
Selecciona la acción DeactivateUser y haz clic en Listo.
En la sección Task Input de la tarea Connectors, haz clic en connectorInputPayload y, luego, ingresa un valor similar al siguiente en el campo Default Value:
```
{
    "UserId": "00ulgqf2s4Zs5Ohge5d7"
}
```

Si la acción se realiza correctamente, el parámetro de respuesta connectorOutputPayload de la tarea DeactivateUser tendrá un valor similar al siguiente:

{ 
 "Status": "Success",
"activationurl": null,
"activationtoken": null 
}

Ejemplo: Asigna un usuario a un grupo

En el cuadro de diálogo Configure connector task, haz clic en Actions.
Selecciona la acción Assignusertogroup y haz clic en Listo.
En la sección Task Input de la tarea Connectors, haz clic en connectorInputPayload y, luego, ingresa un valor similar al siguiente en el campo Default Value:
```
{
    "UserId": "00ulgqf2s4Zs5Ohge5d7",
    "GroupId": "7463874b834938475d"
}
```

Si la acción se realiza correctamente, el parámetro de respuesta connectorOutputPayload de la tarea Assignusertogroup tendrá un valor similar al siguiente:

{
 "Status": "Success",
}

Ejemplo: Cómo quitar la asignación de un usuario a un rol

En el cuadro de diálogo Configure connector task, haz clic en Actions.
Selecciona la acción UnassignUsertoRole y haz clic en Listo.
En la sección Task Input de la tarea Connectors, haz clic en connectorInputPayload y, luego, ingresa un valor similar al siguiente en el campo Default Value:
```
{
    "UserId": "00ukxucmpl25SNLP65d7",
    "RoleAssignmentId": "irblawnjpom1bLBcJ5d7"
}
```

Si la acción se realiza correctamente, el parámetro de respuesta connectorOutputPayload de la tarea UnassignUsertoRole tendrá un valor similar al siguiente:

{
 "Status": "Success",
}

Ejemplo: Asigna un usuario a un rol

En el cuadro de diálogo Configure connector task, haz clic en Actions.
Selecciona la acción AssignUsertoRole y haz clic en Listo.
En la sección Task Input de la tarea Connectors, haz clic en connectorInputPayload y, luego, ingresa un valor similar al siguiente en el campo Default Value:
```
{
"UserId": "00ukxucmpl25SNLP65d7",
"RoleId": "cr0l2n9ay0pCCxLgG5d7",
"ResourceSet": "iaml81kep6zefR4Oq5d7",
"Type": "CUSTOM"
}
```

Si la acción se realiza correctamente, el parámetro de respuesta connectorOutputPayload de la tarea AssignUsertoRole tendrá un valor similar al siguiente:

{
 "Status": "Success",
    "Id": "irblawfe99RsUfILD5d7",
    "Label": "UserCreatorByabhishkePostman",
    "Type": "CUSTOM", 
    "Created": "2024-11-21 07:33:05.0",
    "LastUpdated": "2024-11-21 07:33:05.0",
    "AssignmentStatus": "ACTIVE",
    "AssignmentType": "USER",
    "resource-set": "iaml81kep6zefR4Oq5d7",
    "role": "cr0l2n9ay0pCCxLgG5d7",
    "_links_role_href": "https://dev-99779501-admin.okta.com/api/v1/iam/roles/cr0l2n9ay0pCCxLgG5d7",
    "_links_resource-set_href": "https://dev-99779501.okta.com/api/v1/iam/resource-sets/iaml81kep6zefR4Oq5d7",
    "_links_permissions_href": "https://dev-99779501-admin.okta.com/api/v1/iam/roles/cr0l2n9ay0pCCxLgG5d7/permissions",
    "_links_member_href": "https://dev-99779501.okta.com/api/v1/iam/resource-sets/iaml81kep6zefR4Oq5d7/bindings/cr0l2n9ay0pCCxLgG5d7/members/irblawfe99RsUfILD5d7",
    "_links_assignee_href": "https://dev-99779501.okta.com/api/v1/users/00ukxucmpl25SNLP65d7"

}

Ejemplo: Asigna un usuario a una app

En el cuadro de diálogo Configure connector task, haz clic en Actions.
Selecciona la acción AssignUsertoApp y haz clic en Listo.
En la sección Task Input de la tarea Connectors, haz clic en connectorInputPayload y, luego, ingresa un valor similar al siguiente en el campo Default Value:
```
{
    "UserId": "00ukxucmpl25SNLP65d7",
    "AppId": "0oakn3j0bfGPR1Esk5d7"
}
```

Si la acción se realiza correctamente, el parámetro de respuesta connectorOutputPayload de la tarea AssignUsertoApp tendrá un valor similar al siguiente:

{
    "Status": "Success",
    "Id": "00ukxucmpl25SNLP65d7",
    "Created": "2024-11-21 07:08:40.0",
    "LastUpdated": "2024-11-21 07:08:45.0",
    "Scope": "USER",
    "AssignmentStatus": "ACTIVE",
    "externalid": null, 
    "statuschanged": "2024-11-21T07:08:40.000Z",
    "passwordchanged": null,
    "syncstate": "DISABLED",
    "credentials_username": "baklavainthebalkans@gmail.com",
    "profile_street_address": null,
    "profile_country": null, 
    "profile_website": null,
    "profile_zoneinfo": "America/Los_Angeles",
    "profile_birthdate": null,
    "profile_gender": null,
    "profile_formatted": null,
    "profile_profile": null,
    "profile_locality": null,
    "profile_given_name": "Baklavainthe",
    "profile_middle_name": null,
    le_phone_number": null,
    "profile_region": null,
    "profile_postal_code": null,
    "profile_family_name": "Balkans",
    "profile_email": "baklavainthebalkans@gmail.com",
    "_links_app_href": "https://dev-99779501.okta.com/api/v1/apps/0oakn3j0bfGPR1Esk5d7", 
    "_links_user_href": "https://dev-99779501.okta.com/api/v1/users/00ukxucmpl25SNLP65d7"

}

Ejemplo: Cómo quitar la asignación de un usuario de un grupo

En el cuadro de diálogo Configure connector task, haz clic en Actions.
Selecciona la acción UnassignUsertoGroup y haz clic en Listo.
En la sección Task Input de la tarea Connectors, haz clic en connectorInputPayload y, luego, ingresa un valor similar al siguiente en el campo Default Value:
```
{
    "UserId": "00ukxucmpl25SNLP65d7",
    "GroupId": "0oakn3j0bfGPR1Esk5d7"
}
```

Si la acción se realiza correctamente, el parámetro de respuesta connectorOutputPayload de la tarea UnassignUsertoGroup tendrá un valor similar al siguiente:

{
"Status": "Success"
}

Ejemplo: Cómo anular la asignación de un usuario a una app

En el cuadro de diálogo Configure connector task, haz clic en Actions.
Selecciona la acción UnassignUsertoApp y haz clic en Listo.
En la sección Task Input de la tarea Connectors, haz clic en connectorInputPayload y, luego, ingresa un valor similar al siguiente en el campo Default Value:
```
{
    "UserId": "00ukxucmpl25SNLP65d7",
    "AppId": "0oakn3j0bfGPR1Esk5d7"
}
```

Si la acción se realiza correctamente, el parámetro de respuesta connectorOutputPayload de la tarea UnassignUsertoApp tendrá un valor similar al siguiente:

 
{
"Status": "Success"
}

Ejemplo: Asigna un grupo a una app

En el cuadro de diálogo Configure connector task, haz clic en Actions.
Selecciona la acción Assigngrouptoapp y haz clic en Listo.
En la sección Task Input de la tarea Connectors, haz clic en connectorInputPayload y, luego, ingresa un valor similar al siguiente en el campo Default Value:
```
{
   "GroupId": "00gl5wovm8GuLr8vg5d7",
    "AppId": "0oakn3j0bfGPR1Esk5d7"
}
```

Si la acción se realiza correctamente, el parámetro de respuesta connectorOutputPayload de la tarea Assigngrouptoapp tendrá un valor similar al siguiente:

{
"Status": "Success",
"Id": "00gl5wovm8GuLr8vg5d7",
"LastUpdated": "2024-11-21 08:42:53.0",
"Priority": 0,
"_links_app_href": "https://dev-99779501.okta.com/api/v1/apps/0oakn3j0bfGPR1Esk5d7",
"_links_self_href": "https://dev-99779501.okta.com/api/v1/apps/0oakn3j0bfGPR1Esk5d7/groups/00gl5wovm8GuLr8vg5d7", "_links_group_href": "https://dev-99779501.okta.com/api/v1/groups/00gl5wovm8GuLr8vg5d7"
}

Ejemplo: Asigna un grupo a un rol

En el cuadro de diálogo Configure connector task, haz clic en Actions.
Selecciona la acción AssignGrouptoRole y haz clic en Listo.
En la sección Task Input de la tarea Connectors, haz clic en connectorInputPayload y, luego, ingresa un valor similar al siguiente en el campo Default Value:
```
{
"GroupId": "00gl9xqojqXq0TJgS5d7",
"RoleId": "cr0l5tqddvkDtcfPl5d7",
"Type": "CUSTOM", "ResourceSet": "iaml81kep6zefR4Oq5d7"
}
```

Si la acción se realiza correctamente, el parámetro de respuesta connectorOutputPayload de la tarea AssignGrouptoRole tendrá un valor similar al siguiente:

{
"Status": "Success",
"Id": "irbla1k8uy8XxDDFF5d7",
"Label": "ReadAdmin_Altostrat",
"Type": "CUSTOM",
"Created": "2024-11-20 12:28:33.0",
"LastUpdated": "2024-11-20 12:28:33.0",
"AssignmentStatus": "ACTIVE",
"AssignmentType": "GROUP",
"resource-set": "iaml81kep6zefR4Oq5d7",
"role": "cr0l5tqddvkDtcfPl5d7",
"_links_role_href": "https://dev-99779501-admin.okta.com/api/v1/iam/roles/cr0l5tqddvkDtcfPl5d7",
"_links_resource-set_href": "https://dev-99779501.okta.com/api/v1/iam/resource-sets/iaml81kep6zefR4Oq5d7", "_links_permissions_href": "https://dev-99779501-admin.okta.com/api/v1/iam/roles/cr0l5tqddvkDtcfPl5d7/permissions", "_links_member_href": "https://dev-99779501.okta.com/api/v1/iam/resource-sets/iaml81kep6zefR4Oq5d7/bindings/cr0l5tqddvkDtcfPl5d7/members/irbla1k8uy8XxDDFF5d7", "_links_assignee_href": "https://dev-99779501.okta.com/api/v1/groups/00gl9xqojqXq0TJgS5d7"
}

Ejemplo: Cómo anular la asignación de un grupo a una app

En el cuadro de diálogo Configure connector task, haz clic en Actions.
Selecciona la acción UnassignGrouptoApp y haz clic en Listo.
En la sección Task Input de la tarea Connectors, haz clic en connectorInputPayload y, luego, ingresa un valor similar al siguiente en el campo Default Value:
```
{
 "GroupId": "00gl5wovm8GuLr8vg5d7",
 "AppId": "0oakn3j0bfGPR1Esk5d7" 
}
```

Si la acción se realiza correctamente, el parámetro de respuesta connectorOutputPayload de la tarea UnassignGrouptoApp tendrá un valor similar al siguiente:

{
"Status": "Success"
}

Ejemplo: Cómo quitar la asignación de un grupo a un rol

En el cuadro de diálogo Configure connector task, haz clic en Actions.
Selecciona la acción UnassignGrouptoRole y haz clic en Listo.
En la sección Task Input de la tarea Connectors, haz clic en connectorInputPayload y, luego, ingresa un valor similar al siguiente en el campo Default Value:
```
{
"GroupId": "00gl5wovm8GuLr8vg5d7",
"RoleAssignmentId": "irbl94sbyit77SGpg5d7"
}
```

Si la acción se realiza correctamente, el parámetro de respuesta connectorOutputPayload de la tarea UnassignGrouptoRole tendrá un valor similar al siguiente:

{
"Status": "Success"
}

Ejemplo: Suspende a un usuario

En el cuadro de diálogo Configure connector task, haz clic en Actions.
Selecciona la acción SuspendUser y haz clic en Listo.
En la sección Task Input de la tarea Connectors, haz clic en connectorInputPayload y, luego, ingresa un valor similar al siguiente en el campo Default Value:
```
{
"UserId": "00ulkdsubxO6W6LgJ5d7" 
}
```

Si la acción se realiza correctamente, el parámetro de respuesta connectorOutputPayload de la tarea SuspendUser tendrá un valor similar al siguiente:

{
"Status": "Success"
}

Ejemplo: Cómo anular la suspensión de un usuario

En el cuadro de diálogo Configure connector task, haz clic en Actions.
Selecciona la acción UnsuspendUser y haz clic en Listo.
En la sección Task Input de la tarea Connectors, haz clic en connectorInputPayload y, luego, ingresa un valor similar al siguiente en el campo Default Value:
```
{
"UserId": "00ulkdsubxO6W6LgJ5d7" 
}
```

Si la acción se realiza correctamente, el parámetro de respuesta connectorOutputPayload de la tarea UnsuspendUser tendrá un valor similar al siguiente:

{
"Status": "Success"
}

Ejemplos de operaciones de entidades

En esta sección, se muestra cómo realizar algunas de las operaciones de la entidad en este conector.

Ejemplo: Cómo mostrar una lista de todos los usuarios

En el cuadro de diálogo Configure connector task, haz clic en Entities.
Selecciona Usuarios en la lista Entity.
Selecciona la operación List y haz clic en Listo.
En la sección Task Input de la tarea Connectors, puedes configurar filterClause según tus necesidades.

Debes usar comillas simples (') para encerrar el valor de una cláusula de filtro. Puedes usar la cláusula de filtro para filtrar los registros según las columnas.

Ejemplo: Cómo obtener un usuario

En el cuadro de diálogo Configure connector task, haz clic en Entities.
Selecciona Users en la lista Entity.
Selecciona la operación Get y haz clic en Listo.
Establece el ID de la entidad en "20001", que es la clave que se pasará. Para establecer el ID de la entidad, en la sección Data Mapper de Data Mapping, haz clic en Open Data Mapping Editor y, luego, ingresa "20001" en el campo Input Value y elige EntityId como variable local.

Debes pasar el ID de la entidad directamente, como "20001". Aquí, "20001" es el valor único de la clave primaria, que se pasa

Debes usar la cláusula de filtro en las consultas en las que pasar un ID de entidad arrojaría un error, ya que habrá dos claves compuestas, como id='20001'.

Ejemplo: Borra un usuario

En el cuadro de diálogo Configure connector task, haz clic en Entities.
Selecciona Users en la lista Entity.
Selecciona la operación Delete y haz clic en Listo.
Establece el ID de la entidad en "00ul7l5fdyTdHDfSj5d7", que es la clave que se pasará.Para establecer el ID de la entidad, en la sección Data Mapper de Data Mapping, haz clic en Open Data Mapping Editor y, luego, ingresa "20001" en el campo Input Value y elige EntityId como variable local.
Si la entidad tiene dos claves comerciales o primarias compuestas en lugar de especificar el entityId, también puedes establecer filterClause en id='00ul7l5fdyTdHDfSj5d7'.

Ejemplo: Crea un usuario

En el cuadro de diálogo Configure connector task, haz clic en Entities.
Selecciona Users en la lista Entity.
Selecciona la operación Create y haz clic en Listo.
En la sección Data Mapper de la tarea Data Mapping, haz clic en Open Data Mapping Editor y, luego, ingresa un valor similar al siguiente en el campo Input Value y elige EntityId/ConnectorInputPayload como variable local.
```
{ "ProfileFirstName": "Test",
    "ProfileLastName": "Test User",
    "ProfileEmail": "Test@gmail.com",
    "ProfileLogin": "Test11@example.com"
}
```
Si la integración se realiza correctamente, el parámetro de respuesta connectorOutputPayload de la tarea Vendor tendrá un valor similar al siguiente:
```
{
    "Id": "00ula502hjbwWYsO25d7"
}
```

Ejemplo: Crea un grupo

En el cuadro de diálogo Configure connector task, haz clic en Entities.
Selecciona Groups en la lista Entity.
Selecciona la operación Create y haz clic en Listo.
En la sección Data Mapper de la tarea Data Mapping, haz clic en Open Data Mapping Editor y, luego, ingresa un valor similar al siguiente en el campo Input Value y elige EntityId/ConnectorInputPayload como variable local.
```
{
    "ProfileDescription": "Googlecloud group",
    "ProfileName": "Goolecloud created grp\n"
}
```
Si la integración se realiza correctamente, el parámetro de respuesta connectorOutputPayload de la tarea APBill tendrá un valor similar al siguiente:
```
{
    "Id": "00gl7lb5gniIAOMwA5d7"
}
```

Ejemplo: Crea una app

En el cuadro de diálogo Configure connector task, haz clic en Entities.
Selecciona Apps en la lista Entity.
Selecciona la operación Create y haz clic en Listo.
En la sección Data Mapper de la tarea Data Mapping, haz clic en Open Data Mapping Editor y, luego, ingresa un valor similar al siguiente en el campo Input Value y elige EntityId/ConnectorInputPayload como variable local.
```
{ "Label": "Googlecloud generated app",
    "SignOnMode": "AUTO_LOGIN",
    "AutoSubmitToolbar": false,
    "Settings": "{\"signOn\":{\"redirectUrl\":\"https://www.example.com\",\"loginUrl\":\"https://www.example.com\"}}"
}
```
En este ejemplo, se creará el campo Vendtype. Si la integración se realiza correctamente, el parámetro de respuesta connectorOutputPayload de la tarea Vendtype tendrá un valor similar al siguiente:
```
{
    "Id": "0oal9vwooxEXXpdjS5d7"
}
```

Ejemplo: Crea un rol

En el cuadro de diálogo Configure connector task, haz clic en Entities.
Selecciona Roles en la lista Entity.
Selecciona la operación Create y haz clic en Listo.
En la sección Data Mapper de la tarea Data Mapping, haz clic en Open Data Mapping Editor y, luego, ingresa un valor similar al siguiente en el campo Input Value y elige EntityId/ConnectorInputPayload como variable local.
```
{ "Label": "new role2", 
    "Description": "GABA Role1",
    "Permissions": "\"okta.users.read\", \"okta.groups.read\"" 
}
```
Si la integración se realiza correctamente, el parámetro de respuesta connectorOutputPayload de la tarea Customer tendrá un valor similar al siguiente:
```
{
    "Id": "cr0l824rbiTvtJDoi5d7"
}
```

Ejemplo: Actualiza un usuario

En el cuadro de diálogo Configure connector task, haz clic en Entities.
Selecciona Users en la lista Entity.
Selecciona la operación Update y haz clic en Listo.
En la sección Data Mapper de la tarea Data Mapping, haz clic en Open Data Mapping Editor y, luego, ingresa un valor similar al siguiente en el campo Input Value y elige EntityId/ConnectorInputPayload/FilterClause como variable local.
```
{
    "ProfileFirstName": "ShubhGillL" 
}
```
Establece el ID de entidad en Data Mapper en la entidad de los usuarios. Para establecer el ID de la entidad, haz clic en Open Data Mapping Editor y, luego, ingresa un valor similar al siguiente en el campo Input Value y elige EntityId/ConnectorInputPayload/FilterClause como variable local.
En lugar de especificar entityId, también puedes establecer filterClause en 20044.

Si ejecutas este ejemplo, se muestra una respuesta similar a la siguiente en la variable de salida connectorOutputPayload de la tarea del conector:
```
{
    "Id": "00ul7u8cyobt8SGRK5d7" 
}
```

Ejemplo: Cómo actualizar un grupo

En el cuadro de diálogo Configure connector task, haz clic en Entities.
Selecciona Groups en la lista Entity.
Selecciona la operación Update y haz clic en Listo.
En la sección Data Mapper de la tarea Data Mapping, haz clic en Open Data Mapping Editor y, luego, ingresa un valor similar al siguiente en el campo Input Value y elige EntityId/ConnectorInputPayload/FilterClause como variable local.
```
{
    "ProfileName": "Updated Googlecloud group"
}
```
Establece el ID de la entidad en Data Mapper en la entidad de los grupos. Para establecer el ID de la entidad, haz clic en Open Data Mapping Editor y, luego, ingresa un valor similar al siguiente en el campo Input Value y elige EntityId/ConnectorInputPayload/FilterClause como variable local.
En lugar de especificar entityId, también puedes establecer filterClause en 1371.

Si ejecutas este ejemplo, se muestra una respuesta similar a la siguiente en la variable de salida connectorOutputPayload de la tarea del conector:
```
{
    "Id": "00gl92veg4VSQQb5A5d7"
}
```

Ejemplo: Actualiza una app

En el cuadro de diálogo Configure connector task, haz clic en Entities.
Selecciona Apps en la lista Entity.
Selecciona la operación Update y haz clic en Listo.
En la sección Data Mapper de la tarea Data Mapping, haz clic en Open Data Mapping Editor y, luego, ingresa un valor similar al siguiente en el campo Input Value y elige EntityId/ConnectorInputPayload/FilterClause como variable local.
```
{
    "Label": "Googlecloud updated label"
}
```
Establece el ID de la entidad en Data Mapper en la entidad de las apps. Para establecer el ID de la entidad, haz clic en Open Data Mapping Editor y, luego, ingresa un valor similar al siguiente en el campo Input Value y elige EntityId/ConnectorInputPayload/FilterClause como variable local.
En lugar de especificar entityId, también puedes establecer filterClause en Customerid='10100'\n.

Si ejecutas este ejemplo, se muestra una respuesta similar a la siguiente en la variable de salida connectorOutputPayload de la tarea del conector:
```
{
    "Id": "0oal9vwooxEXXpdjS5d7"
}
```

Ejemplo: Actualiza un rol

En el cuadro de diálogo Configure connector task, haz clic en Entities.
Selecciona Roles en la lista Entity.
Selecciona la operación Update y haz clic en Listo.
En la sección Data Mapper de la tarea Data Mapping, haz clic en Open Data Mapping Editor y, luego, ingresa un valor similar al siguiente en el campo Input Value y elige EntityId/ConnectorInputPayload/FilterClause como variable local.
```
{
    "Label": "Googlecloud updated label"
}
```
Establece el ID de la entidad en Data Mapper en la entidad de los roles. Para establecer el ID de la entidad, haz clic en Open Data Mapping Editor y, luego, ingresa un valor similar al siguiente en el campo Input Value y elige EntityId/ConnectorInputPayload/FilterClause como variable local.
En lugar de especificar entityId, también puedes establecer filterClause en 1.

Si ejecutas este ejemplo, se muestra una respuesta similar a la siguiente en la variable de salida connectorOutputPayload de la tarea del conector:
```
{
    "Id": "cr0l7dqeatRuIrn5x5d7"
}
```

Obtén ayuda de la Comunidad de Google Cloud

Puedes publicar tus preguntas y debatir sobre este conector en la comunidad de Google Cloud en Cloud Forums.

¿Qué sigue?

Obtén información para suspender y reanudar una conexión.
Obtén información para supervisar el uso de los conectores.
Obtén información para ver los registros de los conectores.