Cette page a été traduite par l'API Cloud Translation.

Okta

Vous pouvez utiliser le connecteur Okta pour créer, lire, mettre à jour et supprimer des enregistrements d'utilisateurs, de groupes, de rôles et d'applications, et attribuer ou dissocier des utilisateurs ou des groupes à des rôles et des applications.

Avant de commencer

Dans votre projet Google Cloud, effectuez les tâches suivantes:

Vérifiez que la connectivité réseau est configurée. Pour en savoir plus sur les modèles réseau, consultez la section Connectivité réseau.
Attribuez le rôle IAM roles/connectors.admin à l'utilisateur qui configure le connecteur.
Attribuez les rôles IAM roles/secretmanager.viewer et roles/secretmanager.secretAccessor au compte de service que vous souhaitez utiliser pour le connecteur.
Activez les services suivants :
- secretmanager.googleapis.com (API Secret Manager)
- connectors.googleapis.com (API Connectors)
Pour savoir comment activer des services, consultez la page Activer des services. Si ces services ou autorisations n'ont pas encore été activés pour votre projet, vous êtes invité à les activer lorsque vous configurez le connecteur.

Créer une connexion Okta

Une connexion est spécifique à une source de données. Cela signifie que si vous disposez de nombreuses sources de données, vous devez créer une connexion distincte pour chacune d'elles. Pour créer une connexion, procédez comme suit:

Dans la console Cloud, accédez à la page Integration Connectors > Connections (Connecteurs d'intégration > Connexions), puis sélectionnez ou créez un projet Google Cloud.
Accéder à la page "Connexions"
Cliquez sur + Créer pour ouvrir la page Créer une connexion.
Dans la section Emplacement, choisissez l'emplacement de la connexion.
1. Région : sélectionnez un emplacement dans la liste déroulante.
  Pour obtenir la liste de toutes les régions disponibles, consultez la page Emplacements.
2. Cliquez sur Next (Suivant).
Dans la section Détails de connexion, procédez comme suit :
1. Sélectionnez Okta dans la liste Connecteur.
2. Sélectionnez une version de connecteur dans la liste Version du connecteur.
3. Dans le champ Nom de connexion, saisissez un nom pour l'instance de connexion. Le nom de la connexion peut contenir des lettres minuscules, des chiffres et des traits d'union. Le nom doit commencer par une lettre et se terminer par une lettre ou un chiffre. Il ne doit pas comporter plus de 49 caractères.
4. Saisissez éventuellement une Description pour l'instance de connexion.
5. Vous pouvez également activer Cloud Logging, puis sélectionner un niveau de journalisation. Par défaut, le niveau de journalisation est défini sur Error.
6. Compte de service : sélectionnez un compte de service disposant des rôles requis.
7. Domaine: saisissez un domaine Okta pour vous connecter à l'instance Okta.
8. Vous pouvez également cliquer sur + Ajouter un libellé pour ajouter un libellé à la connexion sous la forme d'une paire clé/valeur.
9. Cliquez sur Suivant.
Dans la section Authentification, saisissez les informations d'authentification.
1. Sélectionnez un type d'authentification, puis saisissez les informations appropriées.
  Les types d'authentification suivants sont compatibles avec la connexion Okta:
  - OAuth 2.0 - Code d'autorisation
  - Identifiants client OAuth 2.0 avec support JWT
2. Cliquez sur Next (Suivant).
Vérifiez vos informations de connexion et d'authentification.
Cliquez sur Créer.

Configurer l'authentification

Saisissez les détails en fonction de l'authentification que vous souhaitez utiliser.

OAuth 2.0 - Code d'autorisation
- ID client : ID client utilisé pour demander des jetons d'accès.
- Champs d'application: liste des champs d'application souhaités, séparés par une virgule.
- Code secret du client : code secret du client utilisé pour demander des jetons d'accès.
- URL d'autorisation: URL d'autorisation générée lors de la création du client.

Pour le type d'authentification Authorization code, après avoir créé la connexion, vous devez effectuer quelques étapes supplémentaires pour configurer l'authentification. Pour en savoir plus, consultez la section Étapes supplémentaires après la création de la connexion.

OAuth 2.0 : identifiants client avec jeton porteur JWT
- ID client : ID client utilisé pour demander des jetons d'accès.
- Champs d'application: liste des champs d'application souhaités, séparés par une virgule.
- Clé privée: secret Secret Manager contenant le contenu du fichier de clé privée au format PEM. La clé privée doit correspondre à la clé publique/au certificat.

Étapes supplémentaires après la création de la connexion

Si vous avez sélectionné OAuth 2.0 - Authorization code pour l'authentification, vous devez effectuer les étapes supplémentaires suivantes après avoir créé la connexion:

Sur la page Connexions, recherchez la connexion que vous venez de créer.
Notez que l'état du nouveau connecteur est Autorisation requise.
Cliquez sur Autorisation requise.
Le volet Modifier l'autorisation s'affiche.
Copiez la valeur de l'URI de redirection dans votre application externe.
Vérifiez les informations d'autorisation.
Cliquez sur Autoriser.
Si l'autorisation aboutit, l'état de la connexion est défini sur Active sur la page Connexions.

Nouvelle autorisation pour le code d'autorisation

Si vous utilisez le type d'authentification Authorization code et que vous avez modifié la configuration, vous devez autoriser à nouveau votre connexion Okta. Pour réautoriser une connexion, procédez comme suit:

Cliquez sur la connexion requise sur la page Connexions.
La page des détails de la connexion s'ouvre.
Cliquez sur Modifier pour modifier les détails de la connexion.
Vérifiez les informations OAuth 2.0 – Code d'autorisation dans la section Authentification.
Si nécessaire, apportez les modifications nécessaires.
Cliquez sur Enregistrer. Vous êtes redirigé vers la page d'informations sur la connexion.
Cliquez sur Modifier l'autorisation dans la section Authentification. Le volet Authorize (Autoriser) s'affiche.
Cliquez sur Autoriser.
Si l'autorisation aboutit, l'état de la connexion est défini sur Active sur la page Connexions.

Limites du système

Le connecteur Okta peut traiter une seule transaction par seconde et par nœud, et limite les transactions au-delà de cette limite. Par défaut, les connecteurs d'intégration allouent deux nœuds (pour une meilleure disponibilité) à une connexion.

Pour en savoir plus sur les limites applicables à Integration Connectors, consultez la section Limites.

Remarque:Le nombre de nœuds de connecteurs d'intégration s'ajustera automatiquement de manière dynamique en fonction de votre utilisation. Toutefois, si vous souhaitez réserver de la capacité pour de grands volumes sans attendre l'autoscaling, vous pouvez ajuster la valeur minimale de nœud pour une connexion. Pour traiter plus de transactions pour une connexion, plus de nœuds sont nécessaires. À l'inverse, moins de nœuds sont nécessaires si une connexion traite moins de transactions. Pour configurer les valeurs du nœud, procédez comme suit :

Si vous êtes un client facturé à l'usage, configurez la valeur minimale et maximale du nœud sur la page de modification de la connexion.
Si vous êtes abonné, contactez l'assistance.

Le nombre maximal de transactions qu'un nœud peut gérer dépend de plusieurs facteurs. Par conséquent, avant d'ajuster le nombre minimal de nœuds pour améliorer le débit, nous vous recommandons de vérifier si vos systèmes backend sont configurés de manière optimale pour gérer le trafic requis.

Utiliser la connexion Okta dans une intégration

Une fois la connexion créée, elle devient disponible à la fois dans Apigee Integration et Application Integration. Vous pouvez utiliser la connexion dans une intégration via la tâche Connecteurs.

Pour savoir comment créer et utiliser la tâche Connecteurs dans Apigee Integration, consultez la section Tâche Connecteurs.
Pour savoir comment créer et utiliser la tâche Connecteurs dans Application Integration, consultez la section Tâche Connecteurs.

Actions

Cette section répertorie les actions compatibles avec le connecteur Okta. Pour savoir comment configurer les actions, consultez Exemples d'actions.

Action "ReactivateUser"

Cette action réactive un utilisateur.

Paramètres d'entrée de l'action ReactivateUser

Nom du paramètre	Type de données	Requis	Description
UserID	Chaîne	Vrai	ID de l'utilisateur.

Pour obtenir un exemple de configuration de l'action ReactivateUser, consultez Exemple ActivateUser.

Action ActivateUser

Cette action active un utilisateur.

Paramètres d'entrée de l'action ActivateUser

Nom du paramètre	Type de données	Requis	Description
UserID	Chaîne	Vrai	ID de l'utilisateur.

Pour obtenir un exemple de configuration de l'action ActivateUser, consultez Exemple ActivateUser.

Action DeactivateUser

Cette action désactive un utilisateur.

Paramètres d'entrée de l'action DeactivateUser

Nom du paramètre	Type de données	Requis	Description
UserID	Chaîne	Vrai	ID de l'utilisateur.

Pour obtenir un exemple de configuration de l'action DeactivateUser, consultez Exemple DeactivateUser.

Action "Assignusertogroup"

Cette action attribue un utilisateur à un groupe.

Paramètres d'entrée de l'action Assignusertogroup

Nom du paramètre	Type de données	Requis	Description
UserID	Chaîne	Vrai	ID de l'utilisateur.
GroupID	Chaîne	Vrai	ID du groupe.

Pour savoir comment configurer l'action Assignusertogroup, consultez Exemple Assignusertogroup.

Action "UnassignUsertoRole"

Cette action retire un utilisateur d'un rôle.

Paramètres d'entrée de l'action UnassignUsertoRole

Nom du paramètre	Type de données	Requis	Description
UserID	Chaîne	Vrai	ID de l'utilisateur.
RoleAssignmentId	Chaîne	Vrai	ID du rôle.

Pour savoir comment configurer l'action UnassignUsertoRole, consultez Exemple de désassociation d'un utilisateur à un rôle.

Action AssignUsertoRole

Cette action attribue un rôle à un utilisateur.

Paramètres d'entrée de l'action AssignUsertoRole

Nom du paramètre	Type de données	Requis	Description
UserID	Chaîne	Vrai	ID de l'utilisateur.
RoleId	Chaîne	Vrai	ID du rôle.

Pour obtenir un exemple de configuration de l'action AssignUsertoRole, consultez Exemple d'attribution d'un rôle à un utilisateur.

Action AssignUsertoApp

Cette action attribue un utilisateur à une application.

Paramètres d'entrée de l'action AssignUsertoApp

Nom du paramètre	Type de données	Requis	Description
UserID	Chaîne	Vrai	ID de l'utilisateur.
AppId	Chaîne	Vrai	ID de l'application.

Pour obtenir un exemple de configuration de l'action AssignUsertoApp, consultez Exemple d'attribution d'un utilisateur à une application.

Action "Dissocier un utilisateur d'un groupe"

Cette action désattribue un utilisateur à un groupe.

Paramètres d'entrée de l'action UnassignUsertoGroup

Nom du paramètre	Type de données	Requis	Description
UserID	Chaîne	Vrai	ID de l'utilisateur.
GroupID	Chaîne	Vrai	ID du groupe.

Pour obtenir un exemple de configuration de l'action UnassignUsertoGroup, consultez Exemple de désassociation d'un utilisateur d'un groupe.

Action UnassignUsertoApp

Cette action désattribue un utilisateur à une application.

Paramètres d'entrée de l'action UnassignUsertoApp

Nom du paramètre	Type de données	Requis	Description
UserID	Chaîne	Vrai	ID de l'utilisateur.
AppID	Chaîne	Vrai	ID de l'application.

Pour obtenir un exemple de configuration de l'action UnassignUsertoApp, consultez Exemple de désassociation d'un utilisateur à une application.

Action "Assigngrouptoapp"

Cette action attribue un groupe à une application.

Paramètres d'entrée de l'action Assigngrouptoapp

Nom du paramètre	Type de données	Requis	Description
ID du groupe	Chaîne	Vrai	ID du groupe.
AppID	Chaîne	Vrai	ID de l'application.

Pour obtenir un exemple de configuration de l'action Assigngrouptoapp, consultez Exemple d'attribution de groupe à une application.

Action AssignGrouptoRole

Cette action attribue un rôle à un groupe.

Paramètres d'entrée de l'action AssignGrouptoRole

Nom du paramètre	Type de données	Requis	Description
ID du groupe	Chaîne	Vrai	ID du groupe
RoleId	Chaîne	Vrai	ID du rôle
TypeId	Chaîne	Vrai	ID du type

Pour obtenir un exemple de configuration de l'action AssignGrouptoRole, consultez Exemple d'attribution de groupe à un rôle.

Action UnassignGrouptoApp

Cette action désattribue un groupe à une application.

Paramètres d'entrée de l'action UnassignGrouptoApp

Nom du paramètre	Type de données	Requis	Description
Groupe	Chaîne	Vrai	ID du GroupId
AppID	Chaîne	Vrai	ID de l'application

Pour obtenir un exemple de configuration de l'action UnassignGrouptoApp, consultez Exemple de désassociation d'un groupe à une application.

Action UnassignGrouptoRole

Cette action désattribue un groupe à un rôle.

Paramètres d'entrée de l'action UnassignGrouptoRole

Nom du paramètre	Type de données	Requis	Description
Groupe	Chaîne	Vrai	ID du GroupId
AppID	Chaîne	Vrai	ID de l'ID de l'application

Pour savoir comment configurer l'action UnassignGrouptoRole, consultez Exemple de désassociation d'un groupe à un rôle.

Action SuspendUser

Cette action suspend un utilisateur.

Paramètres d'entrée de l'action SuspendUser

Nom du paramètre	Type de données	Requis	Description
Groupe	Chaîne	Vrai	ID du GroupId.
AppID	Chaîne	Vrai	ID de l'AppId.

Pour obtenir un exemple de configuration de l'action SuspendUser, consultez Exemple SuspendUser.

Action UnsuspendUser

Cette action réactive un utilisateur.

Paramètres d'entrée de l'action UnsuspendUser

Nom du paramètre	Type de données	Requis	Description
Groupe	Chaîne	Vrai	ID du GroupId.
AppID	Chaîne	Vrai	ID de l'AppId.

Pour savoir comment configurer l'action UnsuspendUser, consultez Exemple UnsuspendUser.

Exemples d'actions

Exemple : Réactiver un utilisateur

Dans la boîte de dialogue Configure connector task, cliquez sur Actions.
Sélectionnez l'action ReactivateUser, puis cliquez sur OK.
Dans la section Entrée de la tâche de la tâche Connecteurs, cliquez sur connectorInputPayload, puis saisissez une valeur semblable à la suivante dans le champ Default Value:
```
{
    "UserId": "00ulgqf2s4Zs5Ohge5d7"
}
```

Si l'action réussit, le paramètre de réponse connectorOutputPayload de la tâche ReactivateUser aura une valeur semblable à celle-ci:

{ 
    "Status": "Success",
    "ActivationToken": "PKeQTJMUW9vg0wyh8czA",
    "ActivationUrl": "https://dev-99779501.okta.com/tokens/PKeQTJMUW9vg0wyh8czA/verify" 
}

Exemple : Activer un utilisateur

Dans la boîte de dialogue Configure connector task, cliquez sur Actions.
Sélectionnez l'action ActivateUser, puis cliquez sur OK.
Dans la section Entrée de la tâche de la tâche Connecteurs, cliquez sur connectorInputPayload, puis saisissez une valeur semblable à la suivante dans le champ Default Value:
```
{
    "UserId": "00ulgqf2s4Zs5Ohge5d7"
}
```

Si l'action réussit, le paramètre de réponse connectorOutputPayload de la tâche ActivateUser aura une valeur semblable à celle-ci:

{ 
  "Status": "Success",
    "activationurl": null,
    "activationtoken": null
}

Exemple : Désactiver un utilisateur

Dans la boîte de dialogue Configure connector task, cliquez sur Actions.
Sélectionnez l'action DeactivateUser, puis cliquez sur OK.
Dans la section Entrée de la tâche de la tâche Connecteurs, cliquez sur connectorInputPayload, puis saisissez une valeur semblable à la suivante dans le champ Default Value:
```
{
    "UserId": "00ulgqf2s4Zs5Ohge5d7"
}
```

Si l'action réussit, le paramètre de réponse connectorOutputPayload de la tâche DeactivateUser aura une valeur semblable à celle-ci:

{ 
 "Status": "Success",
"activationurl": null,
"activationtoken": null 
}

Exemple : attribuer un utilisateur à un groupe

Dans la boîte de dialogue Configure connector task, cliquez sur Actions.
Sélectionnez l'action Assignusertogroup, puis cliquez sur OK.
Dans la section Entrée de la tâche de la tâche Connecteurs, cliquez sur connectorInputPayload, puis saisissez une valeur semblable à la suivante dans le champ Default Value:
```
{
    "UserId": "00ulgqf2s4Zs5Ohge5d7",
    "GroupId": "7463874b834938475d"
}
```

Si l'action réussit, le paramètre de réponse connectorOutputPayload de la tâche Assignusertogroup aura une valeur semblable à celle-ci:

{
 "Status": "Success",
}

Exemple : Retirer un utilisateur d'un rôle

Dans la boîte de dialogue Configure connector task, cliquez sur Actions.
Sélectionnez l'action UnassignUsertoRole, puis cliquez sur OK.
Dans la section Entrée de la tâche de la tâche Connecteurs, cliquez sur connectorInputPayload, puis saisissez une valeur semblable à la suivante dans le champ Default Value:
```
{
    "UserId": "00ukxucmpl25SNLP65d7",
    "RoleAssignmentId": "irblawnjpom1bLBcJ5d7"
}
```

Si l'action réussit, le paramètre de réponse connectorOutputPayload de la tâche UnassignUsertoRole aura une valeur semblable à celle-ci:

{
 "Status": "Success",
}

Exemple : Attribuer un rôle à un utilisateur

Dans la boîte de dialogue Configure connector task, cliquez sur Actions.
Sélectionnez l'action AssignUsertoRole, puis cliquez sur OK.
Dans la section Entrée de la tâche de la tâche Connecteurs, cliquez sur connectorInputPayload, puis saisissez une valeur semblable à la suivante dans le champ Default Value:
```
{
"UserId": "00ukxucmpl25SNLP65d7",
"RoleId": "cr0l2n9ay0pCCxLgG5d7",
"ResourceSet": "iaml81kep6zefR4Oq5d7",
"Type": "CUSTOM"
}
```

Si l'action réussit, le paramètre de réponse connectorOutputPayload de la tâche AssignUsertoRole aura une valeur semblable à celle-ci:

{
 "Status": "Success",
    "Id": "irblawfe99RsUfILD5d7",
    "Label": "UserCreatorByabhishkePostman",
    "Type": "CUSTOM", 
    "Created": "2024-11-21 07:33:05.0",
    "LastUpdated": "2024-11-21 07:33:05.0",
    "AssignmentStatus": "ACTIVE",
    "AssignmentType": "USER",
    "resource-set": "iaml81kep6zefR4Oq5d7",
    "role": "cr0l2n9ay0pCCxLgG5d7",
    "_links_role_href": "https://dev-99779501-admin.okta.com/api/v1/iam/roles/cr0l2n9ay0pCCxLgG5d7",
    "_links_resource-set_href": "https://dev-99779501.okta.com/api/v1/iam/resource-sets/iaml81kep6zefR4Oq5d7",
    "_links_permissions_href": "https://dev-99779501-admin.okta.com/api/v1/iam/roles/cr0l2n9ay0pCCxLgG5d7/permissions",
    "_links_member_href": "https://dev-99779501.okta.com/api/v1/iam/resource-sets/iaml81kep6zefR4Oq5d7/bindings/cr0l2n9ay0pCCxLgG5d7/members/irblawfe99RsUfILD5d7",
    "_links_assignee_href": "https://dev-99779501.okta.com/api/v1/users/00ukxucmpl25SNLP65d7"

}

Exemple : Attribuer un utilisateur à une application

Dans la boîte de dialogue Configure connector task, cliquez sur Actions.
Sélectionnez l'action AssignUsertoApp, puis cliquez sur OK.
Dans la section Entrée de la tâche de la tâche Connecteurs, cliquez sur connectorInputPayload, puis saisissez une valeur semblable à la suivante dans le champ Default Value:
```
{
    "UserId": "00ukxucmpl25SNLP65d7",
    "AppId": "0oakn3j0bfGPR1Esk5d7"
}
```

Si l'action réussit, le paramètre de réponse connectorOutputPayload de la tâche AssignUsertoApp aura une valeur semblable à celle-ci:

{
    "Status": "Success",
    "Id": "00ukxucmpl25SNLP65d7",
    "Created": "2024-11-21 07:08:40.0",
    "LastUpdated": "2024-11-21 07:08:45.0",
    "Scope": "USER",
    "AssignmentStatus": "ACTIVE",
    "externalid": null, 
    "statuschanged": "2024-11-21T07:08:40.000Z",
    "passwordchanged": null,
    "syncstate": "DISABLED",
    "credentials_username": "baklavainthebalkans@gmail.com",
    "profile_street_address": null,
    "profile_country": null, 
    "profile_website": null,
    "profile_zoneinfo": "America/Los_Angeles",
    "profile_birthdate": null,
    "profile_gender": null,
    "profile_formatted": null,
    "profile_profile": null,
    "profile_locality": null,
    "profile_given_name": "Baklavainthe",
    "profile_middle_name": null,
    le_phone_number": null,
    "profile_region": null,
    "profile_postal_code": null,
    "profile_family_name": "Balkans",
    "profile_email": "baklavainthebalkans@gmail.com",
    "_links_app_href": "https://dev-99779501.okta.com/api/v1/apps/0oakn3j0bfGPR1Esk5d7", 
    "_links_user_href": "https://dev-99779501.okta.com/api/v1/users/00ukxucmpl25SNLP65d7"

}

Exemple : Retirer un utilisateur d'un groupe

Dans la boîte de dialogue Configure connector task, cliquez sur Actions.
Sélectionnez l'action UnassignUsertoGroup, puis cliquez sur OK.
Dans la section Entrée de la tâche de la tâche Connecteurs, cliquez sur connectorInputPayload, puis saisissez une valeur semblable à la suivante dans le champ Default Value:
```
{
    "UserId": "00ukxucmpl25SNLP65d7",
    "GroupId": "0oakn3j0bfGPR1Esk5d7"
}
```

Si l'action réussit, le paramètre de réponse connectorOutputPayload de la tâche UnassignUsertoGroup aura une valeur semblable à celle-ci:

{
"Status": "Success"
}

Exemple : Supprimer un utilisateur d'une application

Dans la boîte de dialogue Configure connector task, cliquez sur Actions.
Sélectionnez l'action UnassignUsertoApp, puis cliquez sur OK.
Dans la section Entrée de la tâche de la tâche Connecteurs, cliquez sur connectorInputPayload, puis saisissez une valeur semblable à la suivante dans le champ Default Value:
```
{
    "UserId": "00ukxucmpl25SNLP65d7",
    "AppId": "0oakn3j0bfGPR1Esk5d7"
}
```

Si l'action réussit, le paramètre de réponse connectorOutputPayload de la tâche UnassignUsertoApp aura une valeur semblable à celle-ci:

 
{
"Status": "Success"
}

Exemple : attribuer un groupe à une application

Dans la boîte de dialogue Configure connector task, cliquez sur Actions.
Sélectionnez l'action Assigngrouptoapp, puis cliquez sur OK.
Dans la section Entrée de la tâche de la tâche Connecteurs, cliquez sur connectorInputPayload, puis saisissez une valeur semblable à la suivante dans le champ Default Value:
```
{
   "GroupId": "00gl5wovm8GuLr8vg5d7",
    "AppId": "0oakn3j0bfGPR1Esk5d7"
}
```

Si l'action réussit, le paramètre de réponse connectorOutputPayload de la tâche Assigngrouptoapp aura une valeur semblable à celle-ci:

{
"Status": "Success",
"Id": "00gl5wovm8GuLr8vg5d7",
"LastUpdated": "2024-11-21 08:42:53.0",
"Priority": 0,
"_links_app_href": "https://dev-99779501.okta.com/api/v1/apps/0oakn3j0bfGPR1Esk5d7",
"_links_self_href": "https://dev-99779501.okta.com/api/v1/apps/0oakn3j0bfGPR1Esk5d7/groups/00gl5wovm8GuLr8vg5d7", "_links_group_href": "https://dev-99779501.okta.com/api/v1/groups/00gl5wovm8GuLr8vg5d7"
}

Exemple : attribuer un rôle à un groupe

Dans la boîte de dialogue Configure connector task, cliquez sur Actions.
Sélectionnez l'action AssignGrouptoRole, puis cliquez sur OK.
Dans la section Entrée de la tâche de la tâche Connecteurs, cliquez sur connectorInputPayload, puis saisissez une valeur semblable à la suivante dans le champ Default Value:
```
{
"GroupId": "00gl9xqojqXq0TJgS5d7",
"RoleId": "cr0l5tqddvkDtcfPl5d7",
"Type": "CUSTOM", "ResourceSet": "iaml81kep6zefR4Oq5d7"
}
```

Si l'action réussit, le paramètre de réponse connectorOutputPayload de la tâche AssignGrouptoRole aura une valeur semblable à celle-ci:

{
"Status": "Success",
"Id": "irbla1k8uy8XxDDFF5d7",
"Label": "ReadAdmin_Altostrat",
"Type": "CUSTOM",
"Created": "2024-11-20 12:28:33.0",
"LastUpdated": "2024-11-20 12:28:33.0",
"AssignmentStatus": "ACTIVE",
"AssignmentType": "GROUP",
"resource-set": "iaml81kep6zefR4Oq5d7",
"role": "cr0l5tqddvkDtcfPl5d7",
"_links_role_href": "https://dev-99779501-admin.okta.com/api/v1/iam/roles/cr0l5tqddvkDtcfPl5d7",
"_links_resource-set_href": "https://dev-99779501.okta.com/api/v1/iam/resource-sets/iaml81kep6zefR4Oq5d7", "_links_permissions_href": "https://dev-99779501-admin.okta.com/api/v1/iam/roles/cr0l5tqddvkDtcfPl5d7/permissions", "_links_member_href": "https://dev-99779501.okta.com/api/v1/iam/resource-sets/iaml81kep6zefR4Oq5d7/bindings/cr0l5tqddvkDtcfPl5d7/members/irbla1k8uy8XxDDFF5d7", "_links_assignee_href": "https://dev-99779501.okta.com/api/v1/groups/00gl9xqojqXq0TJgS5d7"
}

Exemple : Désattribuer un groupe à une application

Dans la boîte de dialogue Configure connector task, cliquez sur Actions.
Sélectionnez l'action UnassignGrouptoApp, puis cliquez sur OK.
Dans la section Entrée de la tâche de la tâche Connecteurs, cliquez sur connectorInputPayload, puis saisissez une valeur semblable à la suivante dans le champ Default Value:
```
{
 "GroupId": "00gl5wovm8GuLr8vg5d7",
 "AppId": "0oakn3j0bfGPR1Esk5d7" 
}
```

Si l'action réussit, le paramètre de réponse connectorOutputPayload de la tâche UnassignGrouptoApp aura une valeur semblable à celle-ci:

{
"Status": "Success"
}

Exemple : Supprimer un groupe d'un rôle

Dans la boîte de dialogue Configure connector task, cliquez sur Actions.
Sélectionnez l'action UnassignGrouptoRole, puis cliquez sur OK.
Dans la section Entrée de la tâche de la tâche Connecteurs, cliquez sur connectorInputPayload, puis saisissez une valeur semblable à la suivante dans le champ Default Value:
```
{
"GroupId": "00gl5wovm8GuLr8vg5d7",
"RoleAssignmentId": "irbl94sbyit77SGpg5d7"
}
```

Si l'action réussit, le paramètre de réponse connectorOutputPayload de la tâche UnassignGrouptoRole aura une valeur semblable à celle-ci:

{
"Status": "Success"
}

Exemple : Suspendre un compte utilisateur

Dans la boîte de dialogue Configure connector task, cliquez sur Actions.
Sélectionnez l'action SuspendUser, puis cliquez sur OK.
Dans la section Entrée de la tâche de la tâche Connecteurs, cliquez sur connectorInputPayload, puis saisissez une valeur semblable à la suivante dans le champ Default Value:
```
{
"UserId": "00ulkdsubxO6W6LgJ5d7" 
}
```

Si l'action réussit, le paramètre de réponse connectorOutputPayload de la tâche SuspendUser aura une valeur semblable à celle-ci:

{
"Status": "Success"
}

Exemple : Réactiver un compte utilisateur

Dans la boîte de dialogue Configure connector task, cliquez sur Actions.
Sélectionnez l'action UnsuspendUser, puis cliquez sur OK.
Dans la section Entrée de la tâche de la tâche Connecteurs, cliquez sur connectorInputPayload, puis saisissez une valeur semblable à la suivante dans le champ Default Value:
```
{
"UserId": "00ulkdsubxO6W6LgJ5d7" 
}
```

Si l'action réussit, le paramètre de réponse connectorOutputPayload de la tâche UnsuspendUser aura une valeur semblable à celle-ci:

{
"Status": "Success"
}

Exemples d'opérations d'entité

Cette section explique comment effectuer certaines opérations d'entité dans ce connecteur.

Exemple : Répertorier tous les utilisateurs

Dans la boîte de dialogue Configure connector task, cliquez sur Entities.
Sélectionnez "Utilisateurs" dans la liste Entity.
Sélectionnez l'opération List, puis cliquez sur OK.
Dans la section Task Input (Entrée de la tâche) de la tâche Connectors (Connecteurs), vous pouvez définir la filterClause selon vos besoins.

Vous devez utiliser des guillemets simples (') pour encapsuler la valeur d'une clause de filtre. Vous pouvez utiliser la clause de filtre pour filtrer les enregistrements en fonction des colonnes.

Exemple : Obtenir un utilisateur

Dans la boîte de dialogue Configure connector task, cliquez sur Entities.
Sélectionnez Users dans la liste Entity.
Sélectionnez l'opération Get, puis cliquez sur OK.
Définissez l'ID de l'entité sur "20001", qui est la clé à transmettre. Pour définir l'ID d'entité, dans la section Data Mapper (Mappeur de données) de Data Mapping (Mappage de données), cliquez sur Open Data Mapping Editor (Ouvrir l'éditeur de mappage de données), puis saisissez "20001" dans le champ Input Value (Valeur d'entrée) et choisissez EntityId comme variable locale.

Vous devez transmettre directement l'ID de l'entité, par exemple "20001". Ici, "20001" est la valeur de clé primaire unique, qui est transmise.

Vous devez utiliser une clause de filtre dans les requêtes où le fait de transmettre un ID d'entité générerait une erreur, car il y aura deux clés composites, par exemple id='20001'.

Exemple : Supprimer un utilisateur

Dans la boîte de dialogue Configure connector task, cliquez sur Entities.
Sélectionnez Users dans la liste Entity.
Sélectionnez l'opération Delete, puis cliquez sur OK.
Définissez l'ID de l'entité sur "00ul7l5fdyTdHDfSj5d7", qui est la clé à transmettre.Pour définir l'ID de l'entité, dans la section Data Mapper (Mappeur de données) de Data Mapping (Mappage de données), cliquez sur Open Data Mapping Editor (Ouvrir l'éditeur de mappage de données), puis saisissez "20001" dans le champ Input Value (Valeur d'entrée) et choisissez EntityId comme variable locale.
Si l'entité comporte deux clés primaires ou d'entreprise composites au lieu de spécifier l'entityId, vous pouvez également définir le filterClause sur id='00ul7l5fdyTdHDfSj5d7'.

Exemple : Créer un utilisateur

Dans la boîte de dialogue Configure connector task, cliquez sur Entities.
Sélectionnez Users dans la liste Entity.
Sélectionnez l'opération Create, puis cliquez sur OK.
Dans la section Data Mapper (Mappeur de données) de la tâche Data Mapping (Mappage de données), cliquez sur Open Data Mapping Editor, puis saisissez une valeur semblable à la suivante dans le champ Input Value et choisissez EntityId/ConnectorInputPayload comme variable locale.
```
{ "ProfileFirstName": "Test",
    "ProfileLastName": "Test User",
    "ProfileEmail": "Test@gmail.com",
    "ProfileLogin": "Test11@example.com"
}
```
Si l'intégration réussit, le paramètre de réponse connectorOutputPayload de la tâche Vendor aura une valeur semblable à celle-ci:
```
{
    "Id": "00ula502hjbwWYsO25d7"
}
```

Exemple : Créer un groupe

Dans la boîte de dialogue Configure connector task, cliquez sur Entities.
Sélectionnez Groups dans la liste Entity.
Sélectionnez l'opération Create, puis cliquez sur OK.
Dans la section Data Mapper (Mappeur de données) de la tâche Data Mapping (Mappage de données), cliquez sur Open Data Mapping Editor, puis saisissez une valeur semblable à la suivante dans le champ Input Value et choisissez EntityId/ConnectorInputPayload comme variable locale.
```
{
    "ProfileDescription": "Googlecloud group",
    "ProfileName": "Goolecloud created grp\n"
}
```
Si l'intégration réussit, le paramètre de réponse connectorOutputPayload de la tâche APBill aura une valeur semblable à celle-ci:
```
{
    "Id": "00gl7lb5gniIAOMwA5d7"
}
```

Exemple : Créer une application

Dans la boîte de dialogue Configure connector task, cliquez sur Entities.
Sélectionnez Apps dans la liste Entity.
Sélectionnez l'opération Create, puis cliquez sur OK.
Dans la section Data Mapper (Mappeur de données) de la tâche Data Mapping (Mappage de données), cliquez sur Open Data Mapping Editor, puis saisissez une valeur semblable à la suivante dans le champ Input Value et choisissez EntityId/ConnectorInputPayload comme variable locale.
```
{ "Label": "Googlecloud generated app",
    "SignOnMode": "AUTO_LOGIN",
    "AutoSubmitToolbar": false,
    "Settings": "{\"signOn\":{\"redirectUrl\":\"https://www.example.com\",\"loginUrl\":\"https://www.example.com\"}}"
}
```
Cet exemple crée le Vendtype. Si l'intégration réussit, le paramètre de réponse connectorOutputPayload de la tâche Vendtype aura une valeur semblable à celle-ci:
```
{
    "Id": "0oal9vwooxEXXpdjS5d7"
}
```

Exemple : Créer un rôle

Dans la boîte de dialogue Configure connector task, cliquez sur Entities.
Sélectionnez Roles dans la liste Entity.
Sélectionnez l'opération Create, puis cliquez sur OK.
Dans la section Data Mapper (Mappeur de données) de la tâche Data Mapping (Mappage de données), cliquez sur Open Data Mapping Editor, puis saisissez une valeur semblable à la suivante dans le champ Input Value et choisissez EntityId/ConnectorInputPayload comme variable locale.
```
{ "Label": "new role2", 
    "Description": "GABA Role1",
    "Permissions": "\"okta.users.read\", \"okta.groups.read\"" 
}
```
Si l'intégration réussit, le paramètre de réponse connectorOutputPayload de la tâche Customer aura une valeur semblable à celle-ci:
```
{
    "Id": "cr0l824rbiTvtJDoi5d7"
}
```

Exemple : Mettre à jour un utilisateur

Dans la boîte de dialogue Configure connector task, cliquez sur Entities.
Sélectionnez Users dans la liste Entity.
Sélectionnez l'opération Update, puis cliquez sur OK.
Dans la section Data Mapper (Mappeur de données) de la tâche Data Mapping (Mappage de données), cliquez sur Open Data Mapping Editor, puis saisissez une valeur semblable à la suivante dans le champ Input Value et choisissez EntityId/ConnectorInputPayload/FilterClause comme variable locale.
```
{
    "ProfileFirstName": "ShubhGillL" 
}
```
Définissez l'ID d'entité dans Data Mapper sur l'entité des utilisateurs. Pour définir l'ID d'entité, cliquez sur Open Data Mapping Editor, puis saisissez une valeur semblable à la suivante dans le champ Input Value et choisissez EntityId/ConnectorInputPayload/FilterClause comme variable locale.
Plutôt que de spécifier le entityId, vous pouvez également définir le filterClause sur 20044.

L'exécution de cet exemple renvoie une réponse semblable à celle-ci dans la variable de sortie connectorOutputPayload de la tâche de connecteur:
```
{
    "Id": "00ul7u8cyobt8SGRK5d7" 
}
```

Exemple : Mettre à jour un groupe

Dans la boîte de dialogue Configure connector task, cliquez sur Entities.
Sélectionnez Groups dans la liste Entity.
Sélectionnez l'opération Update, puis cliquez sur OK.
Dans la section Data Mapper (Mappeur de données) de la tâche Data Mapping (Mappage de données), cliquez sur Open Data Mapping Editor, puis saisissez une valeur semblable à la suivante dans le champ Input Value et choisissez EntityId/ConnectorInputPayload/FilterClause comme variable locale.
```
{
    "ProfileName": "Updated Googlecloud group"
}
```
Définissez l'ID d'entité dans Data Mapper sur l'entité des groupes. Pour définir l'ID d'entité, cliquez sur Open Data Mapping Editor, puis saisissez une valeur semblable à la suivante dans le champ Input Value et choisissez EntityId/ConnectorInputPayload/FilterClause comme variable locale.
Plutôt que de spécifier le entityId, vous pouvez également définir le filterClause sur 1371.

L'exécution de cet exemple renvoie une réponse semblable à celle-ci dans la variable de sortie connectorOutputPayload de la tâche de connecteur:
```
{
    "Id": "00gl92veg4VSQQb5A5d7"
}
```

Exemple : Mettre à jour une application

Dans la boîte de dialogue Configure connector task, cliquez sur Entities.
Sélectionnez Apps dans la liste Entity.
Sélectionnez l'opération Update, puis cliquez sur OK.
Dans la section Data Mapper (Mappeur de données) de la tâche Data Mapping (Mappage de données), cliquez sur Open Data Mapping Editor, puis saisissez une valeur semblable à la suivante dans le champ Input Value et choisissez EntityId/ConnectorInputPayload/FilterClause comme variable locale.
```
{
    "Label": "Googlecloud updated label"
}
```
Définissez l'ID d'entité dans Data Mapper sur l'entité des applications. Pour définir l'ID d'entité, cliquez sur Open Data Mapping Editor, puis saisissez une valeur semblable à la suivante dans le champ Input Value et choisissez EntityId/ConnectorInputPayload/FilterClause comme variable locale.
Plutôt que de spécifier le entityId, vous pouvez également définir le filterClause sur Customerid='10100'\n.

L'exécution de cet exemple renvoie une réponse semblable à celle-ci dans la variable de sortie connectorOutputPayload de la tâche de connecteur:
```
{
    "Id": "0oal9vwooxEXXpdjS5d7"
}
```

Exemple : Mettre à jour un rôle

Dans la boîte de dialogue Configure connector task, cliquez sur Entities.
Sélectionnez Roles dans la liste Entity.
Sélectionnez l'opération Update, puis cliquez sur OK.
Dans la section Data Mapper (Mappeur de données) de la tâche Data Mapping (Mappage de données), cliquez sur Open Data Mapping Editor, puis saisissez une valeur semblable à la suivante dans le champ Input Value et choisissez EntityId/ConnectorInputPayload/FilterClause comme variable locale.
```
{
    "Label": "Googlecloud updated label"
}
```
Définissez l'ID d'entité dans Data Mapper sur l'entité des rôles. Pour définir l'ID d'entité, cliquez sur Open Data Mapping Editor, puis saisissez une valeur semblable à la suivante dans le champ Input Value et choisissez EntityId/ConnectorInputPayload/FilterClause comme variable locale.
Plutôt que de spécifier le entityId, vous pouvez également définir le filterClause sur 1.

L'exécution de cet exemple renvoie une réponse semblable à celle-ci dans la variable de sortie connectorOutputPayload de la tâche de connecteur:
```
{
    "Id": "cr0l7dqeatRuIrn5x5d7"
}
```

Obtenir de l'aide auprès de la communauté Google Cloud

Vous pouvez publier vos questions et discuter de ce connecteur sur les forums Cloud de la communauté Google Cloud.

Étape suivante

Découvrez comment suspendre et réactiver une connexion.
Découvrez comment surveiller l'utilisation des connecteurs.
Découvrez comment afficher les journaux des connecteurs.