Okta

Anda dapat menggunakan konektor Okta untuk membuat, membaca, memperbarui, dan menghapus data pengguna, grup, peran, dan aplikasi, serta menetapkan atau membatalkan penetapan pengguna atau grup ke peran dan aplikasi.

Sebelum memulai

Di project Google Cloud Anda, lakukan tugas berikut:

  • Pastikan konektivitas jaringan sudah disiapkan. Untuk mengetahui informasi tentang pola jaringan, lihat Konektivitas jaringan.
  • Berikan peran IAM roles/connectors.admin kepada pengguna yang mengonfigurasi konektor.
  • Berikan peran IAM roles/secretmanager.viewer dan roles/secretmanager.secretAccessor ke akun layanan yang ingin Anda gunakan untuk konektor.
  • Aktifkan layanan berikut:
    • secretmanager.googleapis.com (Secret Manager API)
    • connectors.googleapis.com (Connectors API)

    Untuk memahami cara mengaktifkan layanan, lihat Mengaktifkan layanan. Jika layanan atau izin ini belum diaktifkan untuk project Anda sebelumnya, Anda akan diminta untuk mengaktifkannya saat mengonfigurasi konektor.

Membuat koneksi Okta

Koneksi bersifat khusus untuk sumber data. Artinya, jika memiliki banyak sumber data, Anda harus membuat koneksi terpisah untuk setiap sumber data. Untuk membuat koneksi, lakukan hal berikut:

  1. Di konsol Cloud, buka halaman Konektor Integrasi > Koneksi, lalu pilih atau buat project Google Cloud.

    Buka halaman Koneksi

  2. Klik + Buat baru untuk membuka halaman Buat Koneksi.
  3. Di bagian Location, pilih lokasi untuk koneksi.
    1. Region: Pilih lokasi dari menu drop-down.

      Untuk mengetahui daftar semua region yang didukung, lihat Lokasi.

    2. Klik Berikutnya.
  4. Di bagian Connection Details, selesaikan tindakan berikut:
    1. Pilih Okta dari daftar Konektor.
    2. Pilih versi konektor dari daftar Connector version.
    3. Di kolom Connection Name, masukkan nama untuk instance koneksi. Nama koneksi dapat berisi huruf kecil, angka, atau tanda hubung. Nama harus diawali dengan huruf dan diakhiri dengan huruf atau angka, serta tidak boleh melebihi 49 karakter.
    4. Secara opsional, masukkan Description untuk instance koneksi.
    5. Secara opsional, aktifkan Cloud Logging, lalu pilih level log. Secara default, level log ditetapkan ke Error.
    6. Service Account: Pilih akun layanan yang memiliki peran yang diperlukan.
    7. (Opsional) Konfigurasi Setelan node koneksi.
      • Jumlah node minimum: Masukkan jumlah minimum node koneksi.
      • Maximum number of nodes: Masukkan jumlah maksimum node koneksi.

      Node adalah unit (atau replika) koneksi yang memproses transaksi. Semakin banyak node yang diperlukan untuk memproses lebih banyak transaksi untuk koneksi, dan sebaliknya, semakin sedikit node yang diperlukan untuk memproses lebih sedikit transaksi. Untuk memahami pengaruh node terhadap harga konektor Anda, lihat Harga untuk node koneksi. Jika Anda tidak memasukkan nilai apa pun, secara default, node minimum ditetapkan ke 2 (untuk ketersediaan yang lebih baik) dan node maksimum ditetapkan ke 50.
    8. Domain: Masukkan domain Okta untuk terhubung ke instance Okta.
    9. Secara opsional, klik + Tambahkan label untuk menambahkan label ke Koneksi dalam bentuk pasangan nilai kunci.
    10. Klik Berikutnya.
  5. Di bagian Authentication, masukkan detail autentikasi.
    1. Pilih Jenis autentikasi dan masukkan detail yang relevan.

      Jenis autentikasi berikut didukung oleh koneksi Okta:

      • OAuth 2.0 - Kode otorisasi
      • Kredensial Klien OAuth 2.0 dengan pembawa JWT

      2. Untuk memahami cara mengonfigurasi jenis autentikasi ini, lihat Mengonfigurasi autentikasi.

    2. Klik Berikutnya.
  6. Tinjau: Tinjau detail koneksi dan autentikasi Anda.
  7. Klik Buat.

Mengonfigurasi autentikasi

Masukkan detail berdasarkan autentikasi yang ingin Anda gunakan.

  • OAuth 2.0 - Kode otorisasi
    • Client ID: Client ID yang digunakan untuk meminta token akses.
    • Cakupan: Daftar cakupan yang diinginkan yang dipisahkan koma.
    • Rahasia klien: Rahasia klien yang digunakan untuk meminta token akses.
    • URL otorisasi: URL otorisasi yang dibuat saat membuat klien.

    • Untuk jenis autentikasi Authorization code, setelah membuat koneksi, Anda harus melakukan beberapa langkah tambahan untuk mengonfigurasi autentikasi. Untuk informasi selengkapnya, lihat Langkah tambahan setelah pembuatan koneksi.

  • OAuth 2.0 - Kredensial klien dengan pembawa JWT
    • Client ID: Client ID yang digunakan untuk meminta token akses.
    • Cakupan: Daftar cakupan yang diinginkan yang dipisahkan koma.
    • Kunci Pribadi: Secret Manager Secret yang berisi konten file kunci pribadi dalam format PEM. Kunci pribadi harus cocok dengan kunci publik/sertifikat.

Langkah-langkah tambahan setelah pembuatan koneksi

Jika memilih OAuth 2.0 - Authorization code untuk autentikasi, Anda harus melakukan langkah-langkah tambahan berikut setelah membuat koneksi:

  1. Di halaman Koneksi, cari koneksi yang baru dibuat.

    Perhatikan bahwa Status untuk konektor baru akan menjadi Otorisasi diperlukan.

  2. Klik Otorisasi diperlukan.

    Tindakan ini akan menampilkan panel Edit otorisasi.

  3. Salin nilai Redirect URI ke aplikasi eksternal Anda.
  4. Verifikasi detail otorisasi.
  5. Klik Otorisasi.

    Jika otorisasi berhasil, status koneksi akan disetel ke Aktif di halaman Koneksi.

Otorisasi ulang untuk kode otorisasi

Jika menggunakan jenis autentikasi Authorization code dan telah melakukan perubahan konfigurasi, Anda harus memberikan otorisasi ulang ke koneksi Okta. Untuk memberikan otorisasi ulang pada koneksi, lakukan langkah-langkah berikut:

  1. Klik koneksi yang diperlukan di halaman Koneksi.

    Tindakan ini akan membuka halaman detail koneksi.

  2. Klik Edit untuk mengedit detail koneksi.
  3. Verifikasi detail OAuth 2.0 - Authorization code di bagian Authentication.

    Jika diperlukan, buat perubahan yang diperlukan.

  4. Klik Simpan. Tindakan ini akan mengarahkan Anda ke halaman detail koneksi.
  5. Klik Edit authorization di bagian Authentication. Tindakan ini akan menampilkan panel Authorize.
  6. Klik Otorisasi.

    Jika otorisasi berhasil, status koneksi akan disetel ke Aktif di halaman Koneksi.

Batasan sistem

Konektor Okta dapat memproses maksimum satu transaksi per detik, per node, dan mencegah transaksi apa pun yang melebihi batas ini. Secara default, Konektor Integrasi mengalokasikan 2 node (untuk ketersediaan yang lebih baik) untuk koneksi.

Untuk mengetahui informasi tentang batas yang berlaku untuk Konektor Integrasi, lihat Batas.

Menggunakan koneksi Okta dalam integrasi

Setelah Anda membuat koneksi, koneksi tersebut akan tersedia di Integration Apigee dan Integration Aplikasi. Anda dapat menggunakan koneksi dalam integrasi melalui tugas Konektor.

  • Untuk memahami cara membuat dan menggunakan tugas Konektor di Apigee Integration, lihat Tugas konektor.
  • Untuk memahami cara membuat dan menggunakan tugas Konektor di Integrasi Aplikasi, lihat Tugas konektor.

Tindakan

Bagian ini mencantumkan tindakan yang didukung oleh konektor Okta. Untuk memahami cara mengonfigurasi tindakan, lihat Contoh tindakan.

Tindakan ReactivateUser

Tindakan ini akan mengaktifkan kembali pengguna.

Parameter input tindakan ReactivateUser

Nama parameter Jenis data Wajib Deskripsi
UserID String Benar ID pengguna.

Misalnya, cara mengonfigurasi tindakan ReactivateUser, lihat Contoh ActivateUser.

Tindakan ActivateUser

Tindakan ini mengaktifkan pengguna.

Parameter input tindakan ActivateUser

Nama parameter Jenis data Wajib Deskripsi
UserID String Benar ID pengguna.

Misalnya, cara mengonfigurasi tindakan ActivateUser, lihat Contoh ActivateUser.

Tindakan DeactivateUser

Tindakan ini akan menonaktifkan pengguna.

Parameter input tindakan DeactivateUser

Nama parameter Jenis data Wajib Deskripsi
UserID String Benar ID pengguna.

Misalnya, cara mengonfigurasi tindakan DeactivateUser, lihat Contoh DeactivateUser.

Tindakan Assignusertogroup

Tindakan ini menetapkan pengguna ke grup.

Parameter input tindakan Assignusertogroup

Nama parameter Jenis data Wajib Deskripsi
UserID String Benar ID pengguna.
GroupID String Benar ID Grup.

Misalnya, cara mengonfigurasi tindakan Assignusertogroup, lihat Contoh Assignusertogroup.

Tindakan UnassignUsertoRole

Tindakan ini membatalkan penetapan pengguna dari peran.

Parameter input tindakan UnassignUsertoRole

Nama parameter Jenis data Wajib Deskripsi
UserID String Benar ID pengguna.
RoleAssignmentId String Benar ID Peran.

Misalnya, cara mengonfigurasi tindakan UnassignUsertoRole, lihat Contoh UnassignUsertoRole.

Tindakan AssignUsertoRole

Tindakan ini menetapkan pengguna ke peran.

Parameter input tindakan AssignUsertoRole

Nama parameter Jenis data Wajib Deskripsi
UserID String Benar ID pengguna.
RoleId String Benar ID Peran.

Misalnya, cara mengonfigurasi tindakan AssignUsertoRole, lihat Contoh AssignUsertoRole.

Tindakan AssignUsertoApp

Tindakan ini menetapkan pengguna ke aplikasi.

Parameter input tindakan AssignUsertoApp

Nama parameter Jenis data Wajib Deskripsi
UserID String Benar ID pengguna.
AppId String Benar ID Aplikasi.

Misalnya, cara mengonfigurasi tindakan AssignUsertoApp, lihat Contoh AssignUsertoApp.

Tindakan UnassignUsertoGroup

Tindakan ini membatalkan penetapan pengguna dari grup.

Parameter input tindakan UnassignUsertoGroup

Nama parameter Jenis data Wajib Deskripsi
UserID String Benar ID pengguna.
GroupID String Benar ID Grup.

Misalnya, cara mengonfigurasi tindakan UnassignUsertoGroup, lihat Contoh UnassignUsertoGroup.

Tindakan UnassignUsertoApp

Tindakan ini membatalkan penetapan pengguna dari Aplikasi.

Parameter input tindakan UnassignUsertoApp

Nama parameter Jenis data Wajib Deskripsi
UserID String Benar ID pengguna.
AppID String Benar ID Aplikasi.

Misalnya, cara mengonfigurasi tindakan UnassignUsertoApp, lihat Contoh UnassignUsertoApp.

Tindakan assigngrouptoapp

Tindakan ini menetapkan grup ke aplikasi.

Parameter input tindakan Assigngrouptoapp

Nama parameter Jenis data Wajib Deskripsi
GroupId String Benar ID Grup.
AppID String Benar ID Aplikasi.

Misalnya, cara mengonfigurasi tindakan Assigngrouptoapp, lihat Contoh Assigngrouptoapp.

Tindakan AssignGrouptoRole

Tindakan ini menetapkan grup ke peran.

Parameter input tindakan AssignGrouptoRole

Nama parameter Jenis data Wajib Deskripsi
GroupId String Benar ID Grup
RoleId String Benar ID Peran
TypeId String Benar ID Jenis

Misalnya, cara mengonfigurasi tindakan AssignGrouptoRole, lihat Contoh AssignGrouptoRole.

Tindakan UnassignGrouptoApp

Tindakan ini akan membatalkan penetapan grup dari aplikasi.

Parameter input tindakan UnassignGrouptoApp

Nama parameter Jenis data Wajib Deskripsi
Grup String Benar ID GroupId
AppID String Benar ID Aplikasi

Misalnya, cara mengonfigurasi tindakan UnassignGrouptoApp, lihat Contoh UnassignGrouptoApp.

Tindakan UnassignGrouptoRole

Tindakan ini membatalkan penetapan grup dari peran.

Parameter input tindakan UnassignGrouptoRole

Nama parameter Jenis data Wajib Deskripsi
Grup String Benar ID GroupId
AppID String Benar ID AppId

Misalnya, cara mengonfigurasi tindakan UnassignGrouptoRole, lihat Contoh UnassignGrouptoRole.

Tindakan SuspendUser

Tindakan ini akan menangguhkan pengguna.

Parameter input tindakan SuspendUser

Nama parameter Jenis data Wajib Deskripsi
Grup String Benar ID GroupId.
AppID String Benar ID AppId.

Misalnya, cara mengonfigurasi tindakan SuspendUser, lihat Contoh SuspendUser.

Tindakan UnsuspendUser

Tindakan ini akan membatalkan penangguhan pengguna.

Parameter input tindakan UnsuspendUser

Nama parameter Jenis data Wajib Deskripsi
Grup String Benar ID GroupId.
AppID String Benar ID AppId.

Misalnya, cara mengonfigurasi tindakan UnsuspendUser, lihat Contoh UnsuspendUser.

Contoh tindakan

Contoh - Mengaktifkan kembali pengguna

  1. Pada dialog Configure connector task, klik Actions.
  2. Pilih tindakan ReactivateUser, lalu klik Selesai.
  3. Di bagian Task Input pada tugas Connectors, klik connectorInputPayload, lalu masukkan nilai yang mirip dengan berikut di kolom Default Value: 
    {
    "UserId": "00ulgqf2s4Zs5Ohge5d7"
}

    4. Jika tindakan berhasil, parameter respons connectorOutputPayload tugas ReactivateUser akan memiliki nilai yang mirip dengan berikut:

    { 
    "Status": "Success",
    "ActivationToken": "PKeQTJMUW9vg0wyh8czA",
    "ActivationUrl": "https://dev-99779501.okta.com/tokens/PKeQTJMUW9vg0wyh8czA/verify" 
}

Contoh - Mengaktifkan pengguna

  1. Pada dialog Configure connector task, klik Actions.
  2. Pilih tindakan ActivateUser, lalu klik Selesai.
  3. Di bagian Task Input pada tugas Connectors, klik connectorInputPayload, lalu masukkan nilai yang mirip dengan berikut di kolom Default Value: 
    {
    "UserId": "00ulgqf2s4Zs5Ohge5d7"
}

    4. Jika tindakan berhasil, parameter respons connectorOutputPayload tugas ActivateUser akan memiliki nilai yang mirip dengan berikut:

    { 
  "Status": "Success",
    "activationurl": null,
    "activationtoken": null
}

Contoh - Menonaktifkan pengguna

  1. Pada dialog Configure connector task, klik Actions.
  2. Pilih tindakan DeactivateUser, lalu klik Selesai.
  3. Di bagian Task Input pada tugas Connectors, klik connectorInputPayload, lalu masukkan nilai yang mirip dengan berikut di kolom Default Value: 
    {
    "UserId": "00ulgqf2s4Zs5Ohge5d7"
}

    4. Jika tindakan berhasil, parameter respons connectorOutputPayload tugas DeactivateUser akan memiliki nilai yang mirip dengan berikut:

    { 
 "Status": "Success",
"activationurl": null,
"activationtoken": null 
}

Contoh - Menetapkan pengguna ke grup

  1. Pada dialog Configure connector task, klik Actions.
  2. Pilih tindakan Assignusertogroup, lalu klik Selesai.
  3. Di bagian Task Input pada tugas Connectors, klik connectorInputPayload, lalu masukkan nilai yang mirip dengan berikut di kolom Default Value: 
    {
    "UserId": "00ulgqf2s4Zs5Ohge5d7",
    "GroupId": "7463874b834938475d"
}

    4. Jika tindakan berhasil, parameter respons connectorOutputPayload tugas Assignusertogroup akan memiliki nilai yang mirip dengan berikut:

    {
 "Status": "Success",
}

Contoh - Membatalkan penetapan pengguna dari peran

  1. Pada dialog Configure connector task, klik Actions.
  2. Pilih tindakan UnassignUsertoRole, lalu klik Selesai.
  3. Di bagian Task Input pada tugas Connectors, klik connectorInputPayload, lalu masukkan nilai yang mirip dengan berikut di kolom Default Value: 
    {
    "UserId": "00ukxucmpl25SNLP65d7",
    "RoleAssignmentId": "irblawnjpom1bLBcJ5d7"
}

    4. Jika tindakan berhasil, parameter respons connectorOutputPayload tugas UnassignUsertoRole akan memiliki nilai yang mirip dengan berikut:

    {
 "Status": "Success",
}

Contoh - Menetapkan pengguna ke peran

  1. Pada dialog Configure connector task, klik Actions.
  2. Pilih tindakan AssignUsertoRole, lalu klik Selesai.
  3. Di bagian Task Input pada tugas Connectors, klik connectorInputPayload, lalu masukkan nilai yang mirip dengan berikut di kolom Default Value: 
    {
"UserId": "00ukxucmpl25SNLP65d7",
"RoleId": "cr0l2n9ay0pCCxLgG5d7",
"ResourceSet": "iaml81kep6zefR4Oq5d7",
"Type": "CUSTOM"
}

    4. Jika tindakan berhasil, parameter respons connectorOutputPayload tugas AssignUsertoRole akan memiliki nilai yang mirip dengan berikut:

    {
 "Status": "Success",
    "Id": "irblawfe99RsUfILD5d7",
    "Label": "UserCreatorByabhishkePostman",
    "Type": "CUSTOM", 
    "Created": "2024-11-21 07:33:05.0",
    "LastUpdated": "2024-11-21 07:33:05.0",
    "AssignmentStatus": "ACTIVE",
    "AssignmentType": "USER",
    "resource-set": "iaml81kep6zefR4Oq5d7",
    "role": "cr0l2n9ay0pCCxLgG5d7",
    "_links_role_href": "https://dev-99779501-admin.okta.com/api/v1/iam/roles/cr0l2n9ay0pCCxLgG5d7",
    "_links_resource-set_href": "https://dev-99779501.okta.com/api/v1/iam/resource-sets/iaml81kep6zefR4Oq5d7",
    "_links_permissions_href": "https://dev-99779501-admin.okta.com/api/v1/iam/roles/cr0l2n9ay0pCCxLgG5d7/permissions",
    "_links_member_href": "https://dev-99779501.okta.com/api/v1/iam/resource-sets/iaml81kep6zefR4Oq5d7/bindings/cr0l2n9ay0pCCxLgG5d7/members/irblawfe99RsUfILD5d7",
    "_links_assignee_href": "https://dev-99779501.okta.com/api/v1/users/00ukxucmpl25SNLP65d7"

}

Contoh - Menetapkan pengguna ke aplikasi

  1. Pada dialog Configure connector task, klik Actions.
  2. Pilih tindakan AssignUsertoApp, lalu klik Selesai.
  3. Di bagian Task Input pada tugas Connectors, klik connectorInputPayload, lalu masukkan nilai yang mirip dengan berikut di kolom Default Value: 
    {
    "UserId": "00ukxucmpl25SNLP65d7",
    "AppId": "0oakn3j0bfGPR1Esk5d7"
}

    4. Jika tindakan berhasil, parameter respons connectorOutputPayload tugas AssignUsertoApp akan memiliki nilai yang mirip dengan berikut:

    {
    "Status": "Success",
    "Id": "00ukxucmpl25SNLP65d7",
    "Created": "2024-11-21 07:08:40.0",
    "LastUpdated": "2024-11-21 07:08:45.0",
    "Scope": "USER",
    "AssignmentStatus": "ACTIVE",
    "externalid": null, 
    "statuschanged": "2024-11-21T07:08:40.000Z",
    "passwordchanged": null,
    "syncstate": "DISABLED",
    "credentials_username": "baklavainthebalkans@gmail.com",
    "profile_street_address": null,
    "profile_country": null, 
    "profile_website": null,
    "profile_zoneinfo": "America/Los_Angeles",
    "profile_birthdate": null,
    "profile_gender": null,
    "profile_formatted": null,
    "profile_profile": null,
    "profile_locality": null,
    "profile_given_name": "Baklavainthe",
    "profile_middle_name": null,
    le_phone_number": null,
    "profile_region": null,
    "profile_postal_code": null,
    "profile_family_name": "Balkans",
    "profile_email": "baklavainthebalkans@gmail.com",
    "_links_app_href": "https://dev-99779501.okta.com/api/v1/apps/0oakn3j0bfGPR1Esk5d7", 
    "_links_user_href": "https://dev-99779501.okta.com/api/v1/users/00ukxucmpl25SNLP65d7"

}

Contoh - Membatalkan penetapan pengguna dari grup

  1. Pada dialog Configure connector task, klik Actions.
  2. Pilih tindakan UnassignUsertoGroup, lalu klik Selesai.
  3. Di bagian Task Input pada tugas Connectors, klik connectorInputPayload, lalu masukkan nilai yang mirip dengan berikut di kolom Default Value: 
    {
    "UserId": "00ukxucmpl25SNLP65d7",
    "GroupId": "0oakn3j0bfGPR1Esk5d7"
}

    4. Jika tindakan berhasil, parameter respons connectorOutputPayload tugas UnassignUsertoGroup akan memiliki nilai yang mirip dengan berikut:

    {
"Status": "Success"
}

Contoh - Membatalkan penetapan pengguna dari aplikasi

  1. Pada dialog Configure connector task, klik Actions.
  2. Pilih tindakan UnassignUsertoApp, lalu klik Selesai.
  3. Di bagian Task Input pada tugas Connectors, klik connectorInputPayload, lalu masukkan nilai yang mirip dengan berikut di kolom Default Value: 
    {
    "UserId": "00ukxucmpl25SNLP65d7",
    "AppId": "0oakn3j0bfGPR1Esk5d7"
}

    4. Jika tindakan berhasil, parameter respons connectorOutputPayload tugas UnassignUsertoApp akan memiliki nilai yang mirip dengan berikut:

     
{
"Status": "Success"
}

Contoh - Menetapkan grup ke aplikasi

  1. Pada dialog Configure connector task, klik Actions.
  2. Pilih tindakan Assigngrouptoapp, lalu klik Selesai.
  3. Di bagian Task Input pada tugas Connectors, klik connectorInputPayload, lalu masukkan nilai yang mirip dengan berikut di kolom Default Value: 
    {
   "GroupId": "00gl5wovm8GuLr8vg5d7",
    "AppId": "0oakn3j0bfGPR1Esk5d7"
}

    4. Jika tindakan berhasil, parameter respons connectorOutputPayload tugas Assigngrouptoapp akan memiliki nilai yang mirip dengan berikut:

    {
"Status": "Success",
"Id": "00gl5wovm8GuLr8vg5d7",
"LastUpdated": "2024-11-21 08:42:53.0",
"Priority": 0,
"_links_app_href": "https://dev-99779501.okta.com/api/v1/apps/0oakn3j0bfGPR1Esk5d7",
"_links_self_href": "https://dev-99779501.okta.com/api/v1/apps/0oakn3j0bfGPR1Esk5d7/groups/00gl5wovm8GuLr8vg5d7", "_links_group_href": "https://dev-99779501.okta.com/api/v1/groups/00gl5wovm8GuLr8vg5d7"
}

Contoh - Menetapkan grup ke peran

  1. Pada dialog Configure connector task, klik Actions.
  2. Pilih tindakan AssignGrouptoRole, lalu klik Selesai.
  3. Di bagian Task Input pada tugas Connectors, klik connectorInputPayload, lalu masukkan nilai yang mirip dengan berikut di kolom Default Value: 
    {
"GroupId": "00gl9xqojqXq0TJgS5d7",
"RoleId": "cr0l5tqddvkDtcfPl5d7",
"Type": "CUSTOM", "ResourceSet": "iaml81kep6zefR4Oq5d7"
}

    4. Jika tindakan berhasil, parameter respons connectorOutputPayload tugas AssignGrouptoRole akan memiliki nilai yang mirip dengan berikut:

    {
"Status": "Success",
"Id": "irbla1k8uy8XxDDFF5d7",
"Label": "ReadAdmin_Altostrat",
"Type": "CUSTOM",
"Created": "2024-11-20 12:28:33.0",
"LastUpdated": "2024-11-20 12:28:33.0",
"AssignmentStatus": "ACTIVE",
"AssignmentType": "GROUP",
"resource-set": "iaml81kep6zefR4Oq5d7",
"role": "cr0l5tqddvkDtcfPl5d7",
"_links_role_href": "https://dev-99779501-admin.okta.com/api/v1/iam/roles/cr0l5tqddvkDtcfPl5d7",
"_links_resource-set_href": "https://dev-99779501.okta.com/api/v1/iam/resource-sets/iaml81kep6zefR4Oq5d7", "_links_permissions_href": "https://dev-99779501-admin.okta.com/api/v1/iam/roles/cr0l5tqddvkDtcfPl5d7/permissions", "_links_member_href": "https://dev-99779501.okta.com/api/v1/iam/resource-sets/iaml81kep6zefR4Oq5d7/bindings/cr0l5tqddvkDtcfPl5d7/members/irbla1k8uy8XxDDFF5d7", "_links_assignee_href": "https://dev-99779501.okta.com/api/v1/groups/00gl9xqojqXq0TJgS5d7"
}

Contoh - Membatalkan penetapan grup dari aplikasi

  1. Pada dialog Configure connector task, klik Actions.
  2. Pilih tindakan UnassignGrouptoApp, lalu klik Selesai.
  3. Di bagian Task Input pada tugas Connectors, klik connectorInputPayload, lalu masukkan nilai yang mirip dengan berikut di kolom Default Value: 
    {
 "GroupId": "00gl5wovm8GuLr8vg5d7",
 "AppId": "0oakn3j0bfGPR1Esk5d7" 
}

    4. Jika tindakan berhasil, parameter respons connectorOutputPayload tugas UnassignGrouptoApp akan memiliki nilai yang mirip dengan berikut:

    {
"Status": "Success"
}

Contoh - Membatalkan penetapan grup dari peran

  1. Pada dialog Configure connector task, klik Actions.
  2. Pilih tindakan UnassignGrouptoRole, lalu klik Selesai.
  3. Di bagian Task Input pada tugas Connectors, klik connectorInputPayload, lalu masukkan nilai yang mirip dengan berikut di kolom Default Value: 
    {
"GroupId": "00gl5wovm8GuLr8vg5d7",
"RoleAssignmentId": "irbl94sbyit77SGpg5d7"
}

    4. Jika tindakan berhasil, parameter respons connectorOutputPayload tugas UnassignGrouptoRole akan memiliki nilai yang mirip dengan berikut:

    {
"Status": "Success"
}

Contoh - Menangguhkan pengguna

  1. Pada dialog Configure connector task, klik Actions.
  2. Pilih tindakan SuspendUser, lalu klik Selesai.
  3. Di bagian Task Input pada tugas Connectors, klik connectorInputPayload, lalu masukkan nilai yang mirip dengan berikut di kolom Default Value: 
    {
"UserId": "00ulkdsubxO6W6LgJ5d7" 
}

    4. Jika tindakan berhasil, parameter respons connectorOutputPayload tugas SuspendUser akan memiliki nilai yang mirip dengan berikut:

    {
"Status": "Success"
}

Contoh - Membatalkan penangguhan pengguna

  1. Pada dialog Configure connector task, klik Actions.
  2. Pilih tindakan UnsuspendUser, lalu klik Selesai.
  3. Di bagian Task Input pada tugas Connectors, klik connectorInputPayload, lalu masukkan nilai yang mirip dengan berikut di kolom Default Value: 
    {
"UserId": "00ulkdsubxO6W6LgJ5d7" 
}

    4. Jika tindakan berhasil, parameter respons connectorOutputPayload tugas UnsuspendUser akan memiliki nilai yang mirip dengan berikut:

    {
"Status": "Success"
}

Contoh operasi entity

Bagian ini menunjukkan cara melakukan beberapa operasi entity di konektor ini.

Contoh - Mencantumkan semua pengguna

  1. Pada dialog Configure connector task, klik Entities.
  2. Pilih Pengguna dari daftar Entity.
  3. Pilih operasi List, lalu klik Done.
  4. Di bagian Task Input pada tugas Connectors, Anda dapat menetapkan filterClause sesuai kebutuhan.

    5. Anda harus menggunakan tanda kutip tunggal (') untuk mengapit nilai untuk klausul filter. Anda dapat menggunakan klausa filter untuk memfilter data berdasarkan kolom.

Contoh - Mendapatkan pengguna

  1. Pada dialog Configure connector task, klik Entities.
  2. Pilih Users dari daftar Entity.
  3. Pilih operasi Get, lalu klik Done.
  4. Tetapkan ID entity ke "20001" yang merupakan Kunci yang akan diteruskan. Untuk menetapkan ID entitas, di bagian Data Mapper pada Data Mapping, klik Open Data Mapping Editor, lalu masukkan "20001" di kolom Input Value dan pilih EntityId sebagai variabel Lokal.

    5. Anda harus meneruskan ID entitas secara langsung, seperti "20001". Di sini, "20001" adalah nilai kunci utama unik, yang diteruskan

    Anda harus menggunakan klausa filter dalam kueri yang meneruskan ID Entitas akan menampilkan error karena akan ada dua kunci komposit, seperti id='20001'

Contoh - Menghapus pengguna

  1. Pada dialog Configure connector task, klik Entities.
  2. Pilih Users dari daftar Entity.
  3. Pilih operasi Delete, lalu klik Done.
  4. Tetapkan ID entitas ke "00ul7l5fdyTdHDfSj5d7" yang merupakan Kunci yang akan diteruskan.Untuk menetapkan ID entitas, di bagian Data Mapper pada Data Mapping, klik Open Data Mapping Editor, lalu masukkan "20001" di kolom Input Value dan pilih EntityId sebagai variabel Lokal.

    Jika Entity memiliki dua Kunci utama atau Bisnis gabungan, bukan menentukan entityId, Anda juga dapat menetapkan filterClause ke id='00ul7l5fdyTdHDfSj5d7'.

Contoh - Membuat pengguna

  1. Pada dialog Configure connector task, klik Entities.
  2. Pilih Users dari daftar Entity.
  3. Pilih operasi Create, lalu klik Selesai.
  4. Di bagian Data Mapper pada tugas Pemetaan Data, klik Open Data Mapping Editor, lalu masukkan nilai yang mirip dengan berikut di kolom Input Value dan pilih EntityId/ConnectorInputPayload sebagai Variabel lokal. 
    { "ProfileFirstName": "Test",
    "ProfileLastName": "Test User",
    "ProfileEmail": "Test@gmail.com",
    "ProfileLogin": "Test11@example.com"
}

    Jika integrasi berhasil, parameter respons connectorOutputPayload tugas Vendor akan memiliki nilai yang mirip dengan berikut:

    {
    "Id": "00ula502hjbwWYsO25d7"
}

Contoh - Membuat grup

  1. Pada dialog Configure connector task, klik Entities.
  2. Pilih Groups dari daftar Entity.
  3. Pilih operasi Create, lalu klik Selesai.
  4. Di bagian Data Mapper pada tugas Pemetaan Data, klik Open Data Mapping Editor, lalu masukkan nilai yang mirip dengan berikut di kolom Input Value dan pilih EntityId/ConnectorInputPayload sebagai Variabel lokal. 
    {
    "ProfileDescription": "Googlecloud group",
    "ProfileName": "Goolecloud created grp\n"
}

    Jika integrasi berhasil, parameter respons connectorOutputPayload tugas APBill akan memiliki nilai yang mirip dengan berikut:

    {
    "Id": "00gl7lb5gniIAOMwA5d7"
}

Contoh - Membuat aplikasi

  1. Pada dialog Configure connector task, klik Entities.
  2. Pilih Apps dari daftar Entity.
  3. Pilih operasi Create, lalu klik Selesai.
  4. Di bagian Data Mapper pada tugas Pemetaan Data, klik Open Data Mapping Editor, lalu masukkan nilai yang mirip dengan berikut di kolom Input Value dan pilih EntityId/ConnectorInputPayload sebagai Variabel lokal. 
    { "Label": "Googlecloud generated app",
    "SignOnMode": "AUTO_LOGIN",
    "AutoSubmitToolbar": false,
    "Settings": "{\"signOn\":{\"redirectUrl\":\"https://www.example.com\",\"loginUrl\":\"https://www.example.com\"}}"
}

    Contoh ini akan membuat Vendtype. Jika integrasi berhasil, parameter respons connectorOutputPayload tugas Vendtype akan memiliki nilai yang mirip dengan berikut:

    {
    "Id": "0oal9vwooxEXXpdjS5d7"
}

Contoh - Membuat peran

  1. Pada dialog Configure connector task, klik Entities.
  2. Pilih Roles dari daftar Entity.
  3. Pilih operasi Create, lalu klik Selesai.
  4. Di bagian Data Mapper pada tugas Pemetaan Data, klik Open Data Mapping Editor, lalu masukkan nilai yang mirip dengan berikut di kolom Input Value dan pilih EntityId/ConnectorInputPayload sebagai Variabel lokal. 
    { "Label": "new role2", 
    "Description": "GABA Role1",
    "Permissions": "\"okta.users.read\", \"okta.groups.read\"" 
}

    Jika integrasi berhasil, parameter respons connectorOutputPayload tugas Customer akan memiliki nilai yang mirip dengan berikut:

    {
    "Id": "cr0l824rbiTvtJDoi5d7"
}

Contoh - Memperbarui pengguna

  1. Pada dialog Configure connector task, klik Entities.
  2. Pilih Users dari daftar Entity.
  3. Pilih operasi Update, lalu klik Selesai.
  4. Di bagian Data Mapper pada tugas Data Mapping, klik Open Data Mapping Editor, lalu masukkan nilai yang mirip dengan berikut di kolom Input Value dan pilih EntityId/ConnectorInputPayload/FilterClause sebagai Variabel lokal. 
    {
    "ProfileFirstName": "ShubhGillL" 
}
  5. Tetapkan ID entitas di Data Mapper ke entitas Pengguna. Untuk menetapkan ID entitas, klik Open Data Mapping Editor, lalu masukkan nilai yang mirip dengan berikut di kolom Input Value dan pilih EntityId/ConnectorInputPayload/FilterClause sebagai Variabel lokal.

    Daripada menentukan entityId, Anda juga dapat menetapkan filterClause ke 20044.

    Menjalankan contoh ini akan menampilkan respons yang mirip dengan berikut ini di variabel output connectorOutputPayload tugas Konektor:

    {
    "Id": "00ul7u8cyobt8SGRK5d7" 
}

Contoh - Memperbarui grup

  1. Pada dialog Configure connector task, klik Entities.
  2. Pilih Groups dari daftar Entity.
  3. Pilih operasi Update, lalu klik Selesai.
  4. Di bagian Data Mapper pada tugas Data Mapping, klik Open Data Mapping Editor, lalu masukkan nilai yang mirip dengan berikut di kolom Input Value dan pilih EntityId/ConnectorInputPayload/FilterClause sebagai Variabel lokal. 
    {
    "ProfileName": "Updated Googlecloud group"
}
  5. Tetapkan ID entity di Data Mapper ke entity Grup. Untuk menetapkan ID entitas, klik Open Data Mapping Editor, lalu masukkan nilai yang mirip dengan berikut di kolom Input Value dan pilih EntityId/ConnectorInputPayload/FilterClause sebagai Variabel lokal.

    Daripada menentukan entityId, Anda juga dapat menetapkan filterClause ke 1371.

    Menjalankan contoh ini akan menampilkan respons yang mirip dengan berikut ini di variabel output connectorOutputPayload tugas Konektor:

    {
    "Id": "00gl92veg4VSQQb5A5d7"
}

Contoh - Mengupdate aplikasi

  1. Pada dialog Configure connector task, klik Entities.
  2. Pilih Apps dari daftar Entity.
  3. Pilih operasi Update, lalu klik Selesai.
  4. Di bagian Data Mapper pada tugas Data Mapping, klik Open Data Mapping Editor, lalu masukkan nilai yang mirip dengan berikut di kolom Input Value dan pilih EntityId/ConnectorInputPayload/FilterClause sebagai Variabel lokal. 
    {
    "Label": "Googlecloud updated label"
}
  5. Tetapkan ID entity di Data Mapper ke entity Aplikasi. Untuk menetapkan ID entitas, klik Open Data Mapping Editor, lalu masukkan nilai yang mirip dengan berikut di kolom Input Value dan pilih EntityId/ConnectorInputPayload/FilterClause sebagai Variabel lokal.

    Daripada menentukan entityId, Anda juga dapat menetapkan filterClause ke Customerid='10100'\n.

    Menjalankan contoh ini akan menampilkan respons yang mirip dengan berikut ini di variabel output connectorOutputPayload tugas Konektor:

    {
    "Id": "0oal9vwooxEXXpdjS5d7"
}

Contoh - Memperbarui peran

  1. Pada dialog Configure connector task, klik Entities.
  2. Pilih Roles dari daftar Entity.
  3. Pilih operasi Update, lalu klik Selesai.
  4. Di bagian Data Mapper pada tugas Data Mapping, klik Open Data Mapping Editor, lalu masukkan nilai yang mirip dengan berikut di kolom Input Value dan pilih EntityId/ConnectorInputPayload/FilterClause sebagai Variabel lokal. 
    {
    "Label": "Googlecloud updated label"
}
  5. Tetapkan ID entity di Data Mapper ke entity Peran. Untuk menetapkan ID entitas, klik Open Data Mapping Editor, lalu masukkan nilai yang mirip dengan berikut di kolom Input Value dan pilih EntityId/ConnectorInputPayload/FilterClause sebagai Variabel lokal.

    Daripada menentukan entityId, Anda juga dapat menetapkan filterClause ke 1.

    Menjalankan contoh ini akan menampilkan respons yang mirip dengan berikut ini di variabel output connectorOutputPayload tugas Konektor:

    {
    "Id": "cr0l7dqeatRuIrn5x5d7"
}

Mendapatkan bantuan dari komunitas Google Cloud

Anda dapat memposting pertanyaan dan mendiskusikan konektor ini di komunitas Google Cloud di Cloud Forums.

Langkah berikutnya