Questa pagina è stata tradotta dall'API Cloud Translation.

Okta

Puoi utilizzare il connettore Okta per creare, leggere, aggiornare ed eliminare record di utenti, gruppi, ruoli e app, nonché assegnare o annullare l'assegnazione di utenti o gruppi a ruoli e applicazioni.

Prima di iniziare

Nel tuo progetto Google Cloud, svolgi le seguenti attività:

Assicurati che la connettività di rete sia configurata. Per informazioni sui pattern di rete, consulta Connettività di rete.
Concedi il ruolo IAM roles/connectors.admin all'utente che configura il connettore.
Concedi i ruoli IAM roles/secretmanager.viewer e roles/secretmanager.secretAccessor all'account di servizio che vuoi utilizzare per il connettore.
Attiva i seguenti servizi:
- secretmanager.googleapis.com (API Secret Manager)
- connectors.googleapis.com (API Connectors)
Per scoprire come attivare i servizi, consulta Abilitazione dei servizi. Se questi servizi o autorizzazioni non sono stati attivati in precedenza per il tuo progetto, ti verrà chiesto di attivarli durante la configurazione del connettore.

Creare una connessione Okta

Una connessione è specifica per un'origine dati. Ciò significa che se hai molte origini dati, devi creare una connessione distinta per ciascuna. Per creare una connessione:

Nella console Cloud, vai alla pagina Connettori di integrazione > Connessioni e seleziona o crea un progetto Google Cloud.
Vai alla pagina Connessioni
Fai clic su + Crea nuovo per aprire la pagina Crea connessione.
Nella sezione Località, scegli la località della connessione.
1. Regione: seleziona una località dall'elenco a discesa.
  Per l'elenco di tutte le regioni supportate, consulta Località.
2. Fai clic su Avanti.
Nella sezione Dettagli connessione, completa quanto segue:
1. Seleziona Okta dall'elenco Connettore.
2. Seleziona una versione del connettore dall'elenco Versione connettore.
3. Nel campo Nome connessione, inserisci un nome per l'istanza di connessione. Il nome della connessione può contenere lettere minuscole, numeri o trattini. Il nome deve iniziare con una lettera e terminare con una lettera o un numero e non deve superare i 49 caratteri.
4. (Facoltativo) Inserisci una Descrizione per l'istanza di connessione.
5. Se vuoi, attiva Cloud Logging e poi seleziona un livello di log. Per impostazione predefinita, il livello di log è impostato su Error.
6. Account di servizio: seleziona un account di servizio con i ruoli richiesti.
7. Dominio: inserisci un dominio Okta a cui connetterti all'istanza Okta.
8. Se vuoi, fai clic su + Aggiungi etichetta per aggiungere un'etichetta alla connessione sotto forma di coppia chiave/valore.
9. Fai clic su Avanti.
Nella sezione Autenticazione, inserisci i dettagli di autenticazione.
1. Seleziona un Tipo di autenticazione e inserisci i dettagli pertinenti.
  La connessione Okta supporta i seguenti tipi di autenticazione:
  - OAuth 2.0 - Codice di autorizzazione
  - Credenziali client OAuth 2.0 con token JWT
2. Fai clic su Avanti.
Rivedi: controlla i dettagli di connessione e autenticazione.
Fai clic su Crea.

Configura autenticazione

Inserisci i dettagli in base all'autenticazione che vuoi utilizzare.

OAuth 2.0 - Codice di autorizzazione
- ID client: l'ID client utilizzato per richiedere i token di accesso.
- Ampiezze: un elenco separato da virgole degli ambiti desiderati.
- Client secret: il client secret utilizzato per richiedere i token di accesso.
- URL di autorizzazione: l'URL di autorizzazione generato durante la creazione del client.

Per il tipo di autenticazione Authorization code, dopo aver creato la connessione, devi eseguire alcuni passaggi aggiuntivi per configurare l'autenticazione. Per ulteriori informazioni, consulta la sezione Passaggi aggiuntivi dopo la creazione della connessione.

OAuth 2.0 - Credenziali client con JWT bearer
- ID client: l'ID client utilizzato per richiedere i token di accesso.
- Ampiezze: un elenco separato da virgole degli ambiti desiderati.
- Chiave privata: il secret di Secret Manager contenente i contenuti del file della chiave privata in formato PEM. La chiave privata deve corrispondere alla chiave pubblica/al certificato.

Passaggi aggiuntivi dopo la creazione della connessione

Se hai selezionato OAuth 2.0 - Authorization code per l'autenticazione, devi eseguire i seguenti passaggi aggiuntivi dopo aver creato la connessione:

Nella pagina Connessioni, individua la connessione appena creata.
Tieni presente che lo stato del nuovo connettore sarà Autorizzazione richiesta.
Fai clic su Autorizzazione obbligatoria.
Viene visualizzato il riquadro Modifica autorizzazione.
Copia il valore URI di reindirizzamento nell'applicazione esterna.
Verifica i dettagli dell'autorizzazione.
Fai clic su Autorizza.
Se l'autorizzazione va a buon fine, lo stato della connessione verrà impostato su Attivo nella pagina Connessioni.

Nuova autorizzazione per il codice di autorizzazione

Se utilizzi il tipo di autenticazione Authorization code e hai apportato modifiche alla configurazione, devi autorizzare di nuovo la connessione a Okta. Per autorizzare di nuovo una connessione:

Fai clic sulla connessione richiesta nella pagina Connections (Connessioni).
Verrà aperta la pagina dei dettagli della connessione.
Fai clic su Modifica per modificare i dettagli della connessione.
Verifica i dettagli di OAuth 2.0 - Codice di autorizzazione nella sezione Autenticazione.
Se necessario, apporta le modifiche necessarie.
Fai clic su Salva. Viene visualizzata la pagina dei dettagli della connessione.
Fai clic su Modifica autorizzazione nella sezione Autenticazione. Viene visualizzato il riquadro Autorizza.
Fai clic su Autorizza.
Se l'autorizzazione va a buon fine, lo stato della connessione verrà impostato su Attivo nella pagina Connessioni.

Limitazioni del sistema

Il connettore Okta può elaborare un massimo di una transazione al secondo per nodo e limita le transazioni che superano questo limite. Per impostazione predefinita, Integration Connectors alloca 2 nodi (per una maggiore disponibilità) per una connessione.

Per informazioni sui limiti applicabili a Integration Connectors, vedi Limiti.

Nota: il numero di nodi Integration Connectors verrà scalato automaticamente in base al tuo utilizzo. Tuttavia, se vuoi prenotare la capacità per volumi elevati senza dover attendere la scalabilità automatica, puoi modificare il valore del nodo minimo per una connessione. Per elaborare più transazioni per una connessione, sono necessari più nodi. Al contrario, sono necessari meno nodi se una connessione elabora meno transazioni. Per configurare i valori del nodo:

Se sei un cliente con pagamento a consumo, configura il valore minimo e massimo del nodo nella pagina di modifica della connessione.
Se sei un cliente con abbonamento, contatta l'assistenza.

Il numero massimo di transazioni che un nodo può gestire dipende da vari fattori. Pertanto, prima di modificare il numero minimo di nodi per migliorare il throughput, ti consigliamo di verificare se i sistemi di backend sono configurati in modo ottimale per gestire il traffico richiesto.

Utilizzare la connessione Okta in un'integrazione

Una volta creata, la connessione diventa disponibile sia nell'integrazione Apigee sia nell'integrazione delle applicazioni. Puoi utilizzare la connessione in un'integrazione tramite l'attività Connettori.

Per informazioni su come creare e utilizzare l'attività Connectors in Apigee Integration, consulta Attività Connectors.
Per informazioni su come creare e utilizzare l'attività Connettori in Application Integration, consulta Attività Connettori.

Azioni

Questa sezione elenca le azioni supportate dal connettore Okta. Per capire come configurare le azioni, consulta Esempi di azioni.

Azione ReactivateUser

Questa azione riattiva un utente.

Parametri di input dell'azione ReactivateUser

Nome parametro	Tipo di dati	Obbligatorio	Descrizione
UserID	Stringa	Vero	L'ID dell'utente.

Per un esempio su come configurare l'azione ReactivateUser, consulta Esempio di ActivateUser.

Azione ActivateUser

Questa azione attiva un utente.

Parametri di input dell'azione ActivateUser

Nome parametro	Tipo di dati	Obbligatorio	Descrizione
UserID	Stringa	Vero	L'ID dell'utente.

Per un esempio su come configurare l'azione ActivateUser, consulta Esempio di ActivateUser.

Azione DeactivateUser

Questa azione disattiva un utente.

Parametri di input dell'azione DeactivateUser

Nome parametro	Tipo di dati	Obbligatorio	Descrizione
UserID	Stringa	Vero	L'ID dell'utente.

Per un esempio su come configurare l'azione DeactivateUser, consulta Esempio di disattivazione utente.

Azione Assignusertogroup

Questa azione assegna un utente a un gruppo.

Parametri di input dell'azione Assignusertogroup

Nome parametro	Tipo di dati	Obbligatorio	Descrizione
UserID	Stringa	Vero	L'ID dell'utente.
GroupID	Stringa	Vero	L'ID del gruppo.

Ad esempio, per informazioni su come configurare l'azione Assignusertogroup, consulta Esempio di assegnazione utente a gruppo.

Azione UnassignUsertoRole

Questa azione annulla l'assegnazione di un utente a un ruolo.

Parametri di input dell'azione UnassignUsertoRole

Nome parametro	Tipo di dati	Obbligatorio	Descrizione
UserID	Stringa	Vero	L'ID dell'utente.
RoleAssignmentId	Stringa	Vero	L'ID del ruolo.

Ad esempio, per informazioni su come configurare l'azione UnassignUsertoRole, consulta Esempio di UnassignUsertoRole.

Azione AssignUsertoRole

Questa azione assegna un utente a un ruolo.

Parametri di input dell'azione AssignUsertoRole

Nome parametro	Tipo di dati	Obbligatorio	Descrizione
UserID	Stringa	Vero	L'ID dell'utente.
RoleId	Stringa	Vero	L'ID del ruolo.

Ad esempio, per informazioni su come configurare l'azione AssignUsertoRole, consulta Esempio di assegnazione dell'utente al ruolo.

Azione AssignUsertoApp

Questa azione assegna un utente a un'app.

Parametri di input dell'azione AssignUsertoApp

Nome parametro	Tipo di dati	Obbligatorio	Descrizione
UserID	Stringa	Vero	L'ID dell'utente.
AppId	Stringa	Vero	L'ID dell'app.

Ad esempio, per scoprire come configurare l'azione AssignUsertoApp, consulta AssignUsertoApp Example.

Azione UnassignUsertoGroup

Questa azione annulla l'assegnazione di un utente a un gruppo.

Parametri di input dell'azione UnassignUsertoGroup

Nome parametro	Tipo di dati	Obbligatorio	Descrizione
UserID	Stringa	Vero	L'ID dell'utente.
GroupID	Stringa	Vero	L'ID del gruppo.

Per esempio, su come configurare l'azione UnassignUsertoGroup, consulta Esempio di UnassignUsertoGroup.

Azione UnassignUsertoApp

Questa azione annulla l'assegnazione di un utente a un'app.

Parametri di input dell'azione UnassignUsertoApp

Nome parametro	Tipo di dati	Obbligatorio	Descrizione
UserID	Stringa	Vero	L'ID dell'utente.
AppID	Stringa	Vero	L'ID dell'app.

Ad esempio, per scoprire come configurare l'azione UnassignUsertoApp, consulta Esempio di UnassignUsertoApp.

Azione Assigngrouptoapp

Questa azione assegna un gruppo a un'app.

Parametri di input dell'azione Assigngrouptoapp

Nome parametro	Tipo di dati	Obbligatorio	Descrizione
GroupId	Stringa	Vero	L'ID del gruppo.
AppID	Stringa	Vero	L'ID dell'app.

Ad esempio, per informazioni su come configurare l'azione Assigngrouptoapp, consulta Esempio di assegnazione di un gruppo all'app.

Azione AssignGrouptoRole

Questa azione assegna un gruppo a un ruolo.

Parametri di input dell'azione AssignGrouptoRole

Nome parametro	Tipo di dati	Obbligatorio	Descrizione
GroupId	Stringa	Vero	L'ID del gruppo
RoleId	Stringa	Vero	L'ID del ruolo
TypeId	Stringa	Vero	L'ID del tipo

Ad esempio, per informazioni su come configurare l'azione AssignGrouptoRole, consulta AssignGrouptoRole Example (Esempio di assegnazione del gruppo al ruolo).

Azione UnassignGrouptoApp

Questa azione annulla l'assegnazione di un gruppo a un'app.

Parametri di input dell'azione UnassignGrouptoApp

Nome parametro	Tipo di dati	Obbligatorio	Descrizione
Gruppo	Stringa	Vero	L'ID di GroupId
AppID	Stringa	Vero	L'ID dell'app

Ad esempio, per sapere come configurare l'azione UnassignGrouptoApp, consulta Esempio di annullamento dell'assegnazione del gruppo all'app.

Azione UnassignGrouptoRole

Questa azione annulla l'assegnazione di un gruppo a un ruolo.

Parametri di input dell'azione UnassignGrouptoRole

Nome parametro	Tipo di dati	Obbligatorio	Descrizione
Gruppo	Stringa	Vero	L'ID di GroupId
AppID	Stringa	Vero	L'ID di AppId

Ad esempio, per informazioni su come configurare l'azione UnassignGrouptoRole, consulta Esempio di sassegnazione del gruppo al ruolo.

Azione SuspendUser

Questa azione sospende un utente.

Parametri di input dell'azione SuspendUser

Nome parametro	Tipo di dati	Obbligatorio	Descrizione
Gruppo	Stringa	Vero	L'ID di GroupId.
AppID	Stringa	Vero	L'ID di AppId.

Per un esempio su come configurare l'azione SuspendUser, consulta Esempio di sospensione utente.

Azione UnsuspendUser

Questa azione annulla la sospensione di un utente.

Parametri di input dell'azione UnsuspendUser

Nome parametro	Tipo di dati	Obbligatorio	Descrizione
Gruppo	Stringa	Vero	L'ID di GroupId.
AppID	Stringa	Vero	L'ID di AppId.

Per un esempio su come configurare l'azione UnsuspendUser, consulta Esempio di UnsuspendUser.

Esempi di azioni

Esempio: riattivare un utente

Nella finestra di dialogo Configure connector task, fai clic su Actions.
Seleziona l'azione ReactivateUser e poi fai clic su Fine.
Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload e inserisci un valore simile al seguente nel campo Default Value:
```
{
    "UserId": "00ulgqf2s4Zs5Ohge5d7"
}
```

Se l'azione ha esito positivo, il parametro di risposta connectorOutputPayload della task ReactivateUser avrà un valore simile al seguente:

{ 
    "Status": "Success",
    "ActivationToken": "PKeQTJMUW9vg0wyh8czA",
    "ActivationUrl": "https://dev-99779501.okta.com/tokens/PKeQTJMUW9vg0wyh8czA/verify" 
}

Esempio: attivare un utente

Nella finestra di dialogo Configure connector task, fai clic su Actions.
Seleziona l'azione ActivateUser e poi fai clic su Fine.
Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload e inserisci un valore simile al seguente nel campo Default Value:
```
{
    "UserId": "00ulgqf2s4Zs5Ohge5d7"
}
```

Se l'azione ha esito positivo, il parametro di risposta connectorOutputPayload della task ActivateUser avrà un valore simile al seguente:

{ 
  "Status": "Success",
    "activationurl": null,
    "activationtoken": null
}

Esempio: disattivare un utente

Nella finestra di dialogo Configure connector task, fai clic su Actions.
Seleziona l'azione DeactivateUser e poi fai clic su Fine.
Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload e inserisci un valore simile al seguente nel campo Default Value:
```
{
    "UserId": "00ulgqf2s4Zs5Ohge5d7"
}
```

Se l'azione ha esito positivo, il parametro di risposta connectorOutputPayload della task DeactivateUser avrà un valore simile al seguente:

{ 
 "Status": "Success",
"activationurl": null,
"activationtoken": null 
}

Esempio: assegnazione di un utente a un gruppo

Nella finestra di dialogo Configure connector task, fai clic su Actions.
Seleziona l'azione Assignusertogroup e poi fai clic su Fine.
Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload e poi inserisci un valore simile al seguente nel campo Default Value:
```
{
    "UserId": "00ulgqf2s4Zs5Ohge5d7",
    "GroupId": "7463874b834938475d"
}
```

Se l'azione ha esito positivo, il parametro di risposta connectorOutputPayload della task Assignusertogroup avrà un valore simile al seguente:

{
 "Status": "Success",
}

Esempio: annullare l'assegnazione di un utente a un ruolo

Nella finestra di dialogo Configure connector task, fai clic su Actions.
Seleziona l'azione UnassignUsertoRole e poi fai clic su Fine.
Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload e poi inserisci un valore simile al seguente nel campo Default Value:
```
{
    "UserId": "00ukxucmpl25SNLP65d7",
    "RoleAssignmentId": "irblawnjpom1bLBcJ5d7"
}
```

Se l'azione ha esito positivo, il parametro di risposta connectorOutputPayload della task UnassignUsertoRole avrà un valore simile al seguente:

{
 "Status": "Success",
}

Esempio: assegnazione di un utente a un ruolo

Nella finestra di dialogo Configure connector task, fai clic su Actions.
Seleziona l'azione AssignUsertoRole e poi fai clic su Fine.
Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload e inserisci un valore simile al seguente nel campo Default Value:
```
{
"UserId": "00ukxucmpl25SNLP65d7",
"RoleId": "cr0l2n9ay0pCCxLgG5d7",
"ResourceSet": "iaml81kep6zefR4Oq5d7",
"Type": "CUSTOM"
}
```

Se l'azione ha esito positivo, il parametro di risposta connectorOutputPayload della task AssignUsertoRole avrà un valore simile al seguente:

{
 "Status": "Success",
    "Id": "irblawfe99RsUfILD5d7",
    "Label": "UserCreatorByabhishkePostman",
    "Type": "CUSTOM", 
    "Created": "2024-11-21 07:33:05.0",
    "LastUpdated": "2024-11-21 07:33:05.0",
    "AssignmentStatus": "ACTIVE",
    "AssignmentType": "USER",
    "resource-set": "iaml81kep6zefR4Oq5d7",
    "role": "cr0l2n9ay0pCCxLgG5d7",
    "_links_role_href": "https://dev-99779501-admin.okta.com/api/v1/iam/roles/cr0l2n9ay0pCCxLgG5d7",
    "_links_resource-set_href": "https://dev-99779501.okta.com/api/v1/iam/resource-sets/iaml81kep6zefR4Oq5d7",
    "_links_permissions_href": "https://dev-99779501-admin.okta.com/api/v1/iam/roles/cr0l2n9ay0pCCxLgG5d7/permissions",
    "_links_member_href": "https://dev-99779501.okta.com/api/v1/iam/resource-sets/iaml81kep6zefR4Oq5d7/bindings/cr0l2n9ay0pCCxLgG5d7/members/irblawfe99RsUfILD5d7",
    "_links_assignee_href": "https://dev-99779501.okta.com/api/v1/users/00ukxucmpl25SNLP65d7"

}

Esempio: assegnazione di un utente a un'app

Nella finestra di dialogo Configure connector task, fai clic su Actions.
Seleziona l'azione AssignUsertoApp e poi fai clic su Fine.
Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload e inserisci un valore simile al seguente nel campo Default Value:
```
{
    "UserId": "00ukxucmpl25SNLP65d7",
    "AppId": "0oakn3j0bfGPR1Esk5d7"
}
```

Se l'azione ha esito positivo, il parametro di risposta connectorOutputPayload della task AssignUsertoApp avrà un valore simile al seguente:

{
    "Status": "Success",
    "Id": "00ukxucmpl25SNLP65d7",
    "Created": "2024-11-21 07:08:40.0",
    "LastUpdated": "2024-11-21 07:08:45.0",
    "Scope": "USER",
    "AssignmentStatus": "ACTIVE",
    "externalid": null, 
    "statuschanged": "2024-11-21T07:08:40.000Z",
    "passwordchanged": null,
    "syncstate": "DISABLED",
    "credentials_username": "baklavainthebalkans@gmail.com",
    "profile_street_address": null,
    "profile_country": null, 
    "profile_website": null,
    "profile_zoneinfo": "America/Los_Angeles",
    "profile_birthdate": null,
    "profile_gender": null,
    "profile_formatted": null,
    "profile_profile": null,
    "profile_locality": null,
    "profile_given_name": "Baklavainthe",
    "profile_middle_name": null,
    le_phone_number": null,
    "profile_region": null,
    "profile_postal_code": null,
    "profile_family_name": "Balkans",
    "profile_email": "baklavainthebalkans@gmail.com",
    "_links_app_href": "https://dev-99779501.okta.com/api/v1/apps/0oakn3j0bfGPR1Esk5d7", 
    "_links_user_href": "https://dev-99779501.okta.com/api/v1/users/00ukxucmpl25SNLP65d7"

}

Esempio: annullare l'assegnazione di un utente a un gruppo

Nella finestra di dialogo Configure connector task, fai clic su Actions.
Seleziona l'azione UnassignUsertoGroup e poi fai clic su Fine.
Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload e inserisci un valore simile al seguente nel campo Default Value:
```
{
    "UserId": "00ukxucmpl25SNLP65d7",
    "GroupId": "0oakn3j0bfGPR1Esk5d7"
}
```

Se l'azione ha esito positivo, il parametro di risposta connectorOutputPayload della task UnassignUsertoGroup avrà un valore simile al seguente:

{
"Status": "Success"
}

Esempio: annullare l'assegnazione di un utente a un'app

Nella finestra di dialogo Configure connector task, fai clic su Actions.
Seleziona l'azione UnassignUsertoApp e poi fai clic su Fine.
Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload e poi inserisci un valore simile al seguente nel campo Default Value:
```
{
    "UserId": "00ukxucmpl25SNLP65d7",
    "AppId": "0oakn3j0bfGPR1Esk5d7"
}
```

Se l'azione ha esito positivo, il parametro di risposta connectorOutputPayload della task UnassignUsertoApp avrà un valore simile al seguente:

 
{
"Status": "Success"
}

Esempio: assegnazione di un gruppo a un'app

Nella finestra di dialogo Configure connector task, fai clic su Actions.
Seleziona l'azione Assigngrouptoapp e poi fai clic su Fine.
Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload e poi inserisci un valore simile al seguente nel campo Default Value:
```
{
   "GroupId": "00gl5wovm8GuLr8vg5d7",
    "AppId": "0oakn3j0bfGPR1Esk5d7"
}
```

Se l'azione ha esito positivo, il parametro di risposta connectorOutputPayload della task Assigngrouptoapp avrà un valore simile al seguente:

{
"Status": "Success",
"Id": "00gl5wovm8GuLr8vg5d7",
"LastUpdated": "2024-11-21 08:42:53.0",
"Priority": 0,
"_links_app_href": "https://dev-99779501.okta.com/api/v1/apps/0oakn3j0bfGPR1Esk5d7",
"_links_self_href": "https://dev-99779501.okta.com/api/v1/apps/0oakn3j0bfGPR1Esk5d7/groups/00gl5wovm8GuLr8vg5d7", "_links_group_href": "https://dev-99779501.okta.com/api/v1/groups/00gl5wovm8GuLr8vg5d7"
}

Esempio: assegnazione di un gruppo a un ruolo

Nella finestra di dialogo Configure connector task, fai clic su Actions.
Seleziona l'azione AssignGrouptoRole e poi fai clic su Fine.
Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload e poi inserisci un valore simile al seguente nel campo Default Value:
```
{
"GroupId": "00gl9xqojqXq0TJgS5d7",
"RoleId": "cr0l5tqddvkDtcfPl5d7",
"Type": "CUSTOM", "ResourceSet": "iaml81kep6zefR4Oq5d7"
}
```

Se l'azione ha esito positivo, il parametro di risposta connectorOutputPayload della task AssignGrouptoRole avrà un valore simile al seguente:

{
"Status": "Success",
"Id": "irbla1k8uy8XxDDFF5d7",
"Label": "ReadAdmin_Altostrat",
"Type": "CUSTOM",
"Created": "2024-11-20 12:28:33.0",
"LastUpdated": "2024-11-20 12:28:33.0",
"AssignmentStatus": "ACTIVE",
"AssignmentType": "GROUP",
"resource-set": "iaml81kep6zefR4Oq5d7",
"role": "cr0l5tqddvkDtcfPl5d7",
"_links_role_href": "https://dev-99779501-admin.okta.com/api/v1/iam/roles/cr0l5tqddvkDtcfPl5d7",
"_links_resource-set_href": "https://dev-99779501.okta.com/api/v1/iam/resource-sets/iaml81kep6zefR4Oq5d7", "_links_permissions_href": "https://dev-99779501-admin.okta.com/api/v1/iam/roles/cr0l5tqddvkDtcfPl5d7/permissions", "_links_member_href": "https://dev-99779501.okta.com/api/v1/iam/resource-sets/iaml81kep6zefR4Oq5d7/bindings/cr0l5tqddvkDtcfPl5d7/members/irbla1k8uy8XxDDFF5d7", "_links_assignee_href": "https://dev-99779501.okta.com/api/v1/groups/00gl9xqojqXq0TJgS5d7"
}

Esempio: annullare l'assegnazione di un gruppo a un'app

Nella finestra di dialogo Configure connector task, fai clic su Actions.
Seleziona l'azione UnassignGrouptoApp e poi fai clic su Fine.
Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload e poi inserisci un valore simile al seguente nel campo Default Value:
```
{
 "GroupId": "00gl5wovm8GuLr8vg5d7",
 "AppId": "0oakn3j0bfGPR1Esk5d7" 
}
```

Se l'azione ha esito positivo, il parametro di risposta connectorOutputPayload della task UnassignGrouptoApp avrà un valore simile al seguente:

{
"Status": "Success"
}

Esempio: annullare l'assegnazione di un gruppo a un ruolo

Nella finestra di dialogo Configure connector task, fai clic su Actions.
Seleziona l'azione UnassignGrouptoRole e poi fai clic su Fine.
Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload e poi inserisci un valore simile al seguente nel campo Default Value:
```
{
"GroupId": "00gl5wovm8GuLr8vg5d7",
"RoleAssignmentId": "irbl94sbyit77SGpg5d7"
}
```

Se l'azione ha esito positivo, il parametro di risposta connectorOutputPayload della task UnassignGrouptoRole avrà un valore simile al seguente:

{
"Status": "Success"
}

Esempio: sospendere un utente

Nella finestra di dialogo Configure connector task, fai clic su Actions.
Seleziona l'azione SuspendUser e poi fai clic su Fine.
Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload e inserisci un valore simile al seguente nel campo Default Value:
```
{
"UserId": "00ulkdsubxO6W6LgJ5d7" 
}
```

Se l'azione ha esito positivo, il parametro di risposta connectorOutputPayload della task SuspendUser avrà un valore simile al seguente:

{
"Status": "Success"
}

Esempio: annullare la sospensione di un utente

Nella finestra di dialogo Configure connector task, fai clic su Actions.
Seleziona l'azione UnsuspendUser e poi fai clic su Fine.
Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload e poi inserisci un valore simile al seguente nel campo Default Value:
```
{
"UserId": "00ulkdsubxO6W6LgJ5d7" 
}
```

Se l'azione ha esito positivo, il parametro di risposta connectorOutputPayload della task UnsuspendUser avrà un valore simile al seguente:

{
"Status": "Success"
}

Esempi di operazioni sulle entità

Questa sezione mostra come eseguire alcune delle operazioni sulle entità in questo connettore.

Esempio: elenca tutti gli utenti

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona Utenti dall'elenco Entity.
Seleziona l'operazione List e poi fai clic su Fine.
Nella sezione Input dell'attività dell'attività Connettori, puoi impostare filterClause in base alle tue esigenze.

Devi utilizzare virgolette singole (") per racchiudere il valore di una clausola di filtro. Puoi utilizzare la clausola filtro per filtrare i record in base alle colonne.

Esempio: ottieni un utente

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona Users dall'elenco Entity.
Seleziona l'operazione Get e poi fai clic su Fine.
Imposta l'ID entità su "20001", che è la chiave da passare. Per impostare l'ID entità, nella sezione Data Mapper di Mappatura dei dati, fai clic su Apri editor di mappatura dei dati e poi inserisci "20001" nel campo Valore di input e scegli EntityId come variabile locale.

Devi passare direttamente l'ID entità, ad esempio "20001". Qui, "20001" è il valore della chiave primaria univoca, che viene passato

Devi utilizzare la clausola di filtro nelle query in cui il passaggio di un ID entità genera un errore perché ci saranno due chiavi composite, ad esempio id='20001'

Esempio: eliminare un utente

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona Users dall'elenco Entity.
Seleziona l'operazione Delete e poi fai clic su Fine.
Imposta l'ID entità su "00ul7l5fdyTdHDfSj5d7", che è la chiave da passare.Per impostare l'ID entità, nella sezione Data Mapper di Mappatura dei dati, fai clic su Apri editor di mappatura dei dati e poi inserisci "20001" nel campo Valore di input e scegli EntityId come variabile locale.
Se l'entità ha due chiavi principali o aziendali composite anziché specificare entityId, puoi anche impostare filterClause su id='00ul7l5fdyTdHDfSj5d7'.

Esempio: crea un utente

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona Users dall'elenco Entity.
Seleziona l'operazione Create e fai clic su Fine.
Nella sezione Data Mapper dell'attività Mappatura dei dati, fai clic su Open Data Mapping Editor, quindi inserisci un valore simile al seguente nel Input Value campo e scegli EntityId/ConnectorInputPayload come variabile locale.
```
{ "ProfileFirstName": "Test",
    "ProfileLastName": "Test User",
    "ProfileEmail": "Test@gmail.com",
    "ProfileLogin": "Test11@example.com"
}
```
Se l'integrazione è riuscita, il parametro di risposta connectorOutputPayload della task Vendor avrà un valore simile al seguente:
```
{
    "Id": "00ula502hjbwWYsO25d7"
}
```

Esempio: crea un gruppo

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona Groups dall'elenco Entity.
Seleziona l'operazione Create e fai clic su Fine.
Nella sezione Data Mapper dell'attività Mappatura dei dati, fai clic su Open Data Mapping Editor, quindi inserisci un valore simile al seguente nel Input Value campo e scegli EntityId/ConnectorInputPayload come variabile locale.
```
{
    "ProfileDescription": "Googlecloud group",
    "ProfileName": "Goolecloud created grp\n"
}
```
Se l'integrazione è riuscita, il parametro di risposta connectorOutputPayload della task APBill avrà un valore simile al seguente:
```
{
    "Id": "00gl7lb5gniIAOMwA5d7"
}
```

Esempio: crea un'app

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona Apps dall'elenco Entity.
Seleziona l'operazione Create e fai clic su Fine.
Nella sezione Data Mapper dell'attività Mappatura dei dati, fai clic su Open Data Mapping Editor, quindi inserisci un valore simile al seguente nel Input Value campo e scegli EntityId/ConnectorInputPayload come variabile locale.
```
{ "Label": "Googlecloud generated app",
    "SignOnMode": "AUTO_LOGIN",
    "AutoSubmitToolbar": false,
    "Settings": "{\"signOn\":{\"redirectUrl\":\"https://www.example.com\",\"loginUrl\":\"https://www.example.com\"}}"
}
```
Questo esempio crea il campo Vendtype. Se l'integrazione è riuscita, il parametro di risposta connectorOutputPayload della task Vendtype avrà un valore simile al seguente:
```
{
    "Id": "0oal9vwooxEXXpdjS5d7"
}
```

Esempio: creare un ruolo

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona Roles dall'elenco Entity.
Seleziona l'operazione Create e fai clic su Fine.
Nella sezione Data Mapper dell'attività Mappatura dei dati, fai clic su Open Data Mapping Editor, quindi inserisci un valore simile al seguente nel Input Value campo e scegli EntityId/ConnectorInputPayload come variabile locale.
```
{ "Label": "new role2", 
    "Description": "GABA Role1",
    "Permissions": "\"okta.users.read\", \"okta.groups.read\"" 
}
```
Se l'integrazione è riuscita, il parametro di risposta connectorOutputPayload della task Customer avrà un valore simile al seguente:
```
{
    "Id": "cr0l824rbiTvtJDoi5d7"
}
```

Esempio: aggiornare un utente

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona Users dall'elenco Entity.
Seleziona l'operazione Update e fai clic su Fine.
Nella sezione Data Mapper dell'attività Mappatura dei dati, fai clic su Open Data Mapping Editor, quindi inserisci un valore simile al seguente nel Input Value campo e scegli EntityId/ConnectorInputPayload/FilterClause come variabile locale.
```
{
    "ProfileFirstName": "ShubhGillL" 
}
```
Imposta l'ID entità in Data Mapper sull'entità degli utenti. Per impostare l'ID entità, fai clic su Open Data Mapping Editor, quindi inserisci un valore simile al seguente nel Input Value campo e scegli EntityId/ConnectorInputPayload/FilterClause come variabile locale.
Anziché specificare entityId, puoi anche impostare filterClause su 20044.

L'esecuzione di questo esempio restituisce una risposta simile alla seguente nella variabile di output connectorOutputPayload del compito del connettore:
```
{
    "Id": "00ul7u8cyobt8SGRK5d7" 
}
```

Esempio: aggiorna un gruppo

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona Groups dall'elenco Entity.
Seleziona l'operazione Update e fai clic su Fine.
Nella sezione Data Mapper dell'attività Mappatura dei dati, fai clic su Open Data Mapping Editor, quindi inserisci un valore simile al seguente nel Input Value campo e scegli EntityId/ConnectorInputPayload/FilterClause come variabile locale.
```
{
    "ProfileName": "Updated Googlecloud group"
}
```
Imposta l'ID entità in Data Mapper sull'entità dei gruppi. Per impostare l'ID entità, fai clic su Open Data Mapping Editor, quindi inserisci un valore simile al seguente nel Input Value campo e scegli EntityId/ConnectorInputPayload/FilterClause come variabile locale.
Anziché specificare entityId, puoi anche impostare filterClause su 1371.

L'esecuzione di questo esempio restituisce una risposta simile alla seguente nella variabile di output connectorOutputPayload del compito del connettore:
```
{
    "Id": "00gl92veg4VSQQb5A5d7"
}
```

Esempio: aggiornare un'app

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona Apps dall'elenco Entity.
Seleziona l'operazione Update e fai clic su Fine.
Nella sezione Data Mapper dell'attività Mappatura dei dati, fai clic su Open Data Mapping Editor, poi inserisci un valore simile al seguente nel campo Input Value e scegli EntityId/ConnectorInputPayload/FilterClause come variabile locale.
```
{
    "Label": "Googlecloud updated label"
}
```
Imposta l'ID entità in Data Mapper sull'entità delle app. Per impostare l'ID entità, fai clic su Open Data Mapping Editor, quindi inserisci un valore simile al seguente nel Input Value campo e scegli EntityId/ConnectorInputPayload/FilterClause come variabile locale.
Anziché specificare entityId, puoi anche impostare filterClause su Customerid='10100'\n.

L'esecuzione di questo esempio restituisce una risposta simile alla seguente nella variabile di output connectorOutputPayload del compito del connettore:
```
{
    "Id": "0oal9vwooxEXXpdjS5d7"
}
```

Esempio: aggiorna un ruolo

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona Roles dall'elenco Entity.
Seleziona l'operazione Update e fai clic su Fine.
Nella sezione Data Mapper dell'attività Mappatura dei dati, fai clic su Open Data Mapping Editor, quindi inserisci un valore simile al seguente nel Input Value campo e scegli EntityId/ConnectorInputPayload/FilterClause come variabile locale.
```
{
    "Label": "Googlecloud updated label"
}
```
Imposta l'ID entità in Data Mapper sull'entità dei ruoli. Per impostare l'ID entità, fai clic su Open Data Mapping Editor, quindi inserisci un valore simile al seguente nel Input Value campo e scegli EntityId/ConnectorInputPayload/FilterClause come variabile locale.
Anziché specificare entityId, puoi anche impostare filterClause su 1.

L'esecuzione di questo esempio restituisce una risposta simile alla seguente nella variabile di output connectorOutputPayload del compito del connettore:
```
{
    "Id": "cr0l7dqeatRuIrn5x5d7"
}
```

Ricevere assistenza dalla community Google Cloud

Puoi pubblicare le tue domande e discutere di questo connettore nella community di Google Cloud ai forum di Cloud.

Passaggi successivi

Scopri come sospendere e riprendere una connessione.
Scopri come monitorare l'utilizzo dei connettori.
Scopri come visualizzare i log del connettore.