Okta

Okta コネクタを使用すると、ユーザー、グループ、ロール、アプリのレコードの作成、読み取り、更新、削除を行うことができます。また、ユーザーまたはグループをロールやアプリケーションに割り当てたり、割り当てを解除したりすることもできます。

始める前に

Google Cloud プロジェクトで次のタスクを行います。

  • ネットワーク接続が設定されていることを確認します。ネットワーク パターンの詳細については、Network Connectivity をご覧ください。
  • コネクタを構成するユーザーに roles/connectors.admin IAM ロールを付与します。
  • コネクタに使用するサービス アカウントに、roles/secretmanager.viewerroles/secretmanager.secretAccessor の IAM ロールを付与します。
  • 次のサービスを有効にします。
    • secretmanager.googleapis.com(Secret Manager API)
    • connectors.googleapis.com(Connectors API)

    サービスを有効にする方法については、サービスを有効にするをご覧ください。以前にプロジェクトでこうしたサービスを有効にしていない場合は、コネクタを構成するときに有効にするよう求められます。

Okta 接続を作成する

接続はデータソースに特有です。つまり、多数のデータソースがある場合は、データソースごとに別々の接続を作成する必要があります。接続を作成する手順は次のとおりです。

  1. Cloud コンソールで、[Integration Connectors] > [接続] ページに移動し、Google Cloud プロジェクトを選択または作成します。

    [接続] ページに移動

  2. [+ 新規作成] をクリックして [接続の作成] ページを開きます。
  3. [ロケーション] セクションで、接続のロケーションを選択します。
    1. リージョン: プルダウン リストからロケーションを選択します

      サポートされているすべてのリージョンのリストについては、ロケーションをご覧ください。

    2. [次へ] をクリックします。
  4. [接続の詳細] セクションで、次の操作を行います。
    1. [コネクタ] リストから [Okta] を選択します。
    2. [Connector version] リストからコネクタのバージョンを選択します。
    3. [接続名] フィールドに、接続インスタンスの名前を入力します。接続名には、小文字、数字、ハイフンを使用できます。名前の先頭は英字、末尾は英字または数字にします。名前は 49 文字を超えないようにしてください。
    4. 必要に応じて、接続インスタンスの [説明] を入力します。
    5. 必要に応じて、Cloud Logging を有効にして、ログレベルを選択します。デフォルトのログレベルは Error に設定されています。
    6. サービス アカウント: 必要なロールを持つサービス アカウントを選択します。
    7. (省略可)接続ノードの設定を構成します。
      • ノードの最小数: 接続ノードの最小数を入力します。
      • ノードの最大数: 接続ノードの最大数を入力します。

      ノードは、トランザクションを処理する接続の単位(またはレプリカ)です。1 つの接続でより多くのトランザクションを処理するには、より多くのノードが必要になります。逆に、より少ないトランザクションを処理するには、より少ないノードが必要になります。ノードがコネクタの料金に与える影響については、 接続ノードの料金をご覧ください。値を入力しない場合は、デフォルトで最小ノード数は 2 に設定され(可用性を高めるため)、最大ノード数は 50 に設定されます。
    8. Domain: Okta インスタンスに接続する Okta ドメインを入力します。
    9. 必要に応じて、[+ ラベルを追加] をクリックして Key-Value ペアの形式でラベルを接続に追加します。
    10. [次へ] をクリックします。
  5. [認証] セクションで、認証の詳細を入力します。
    1. [認証タイプ] を選択し、関連する詳細を入力します。

      Okta 接続でサポートされる認証タイプは次のとおりです。

      • OAuth 2.0 - 認証コード
      • JWT Bearer を使用した OAuth 2.0 クライアント認証情報

      2. これらの認証タイプの構成方法については、認証を構成するをご覧ください。

    2. [次へ] をクリックします。
  6. Review: 接続と認証の詳細を確認します。
  7. [作成] をクリックします。

認証を構成する

使用する認証に基づいて詳細を入力します。

  • OAuth 2.0 - 認証コード
    • クライアント ID: アクセス トークンのリクエストに使用されるクライアント ID。
    • スコープ: 必要なスコープのカンマ区切りのリスト。
    • クライアント シークレット: アクセス トークンのリクエストに使用されるクライアント シークレット。
    • 認証 URL: クライアントの作成時に生成された認証 URL

    • Authorization code 認証タイプの場合は、接続を作成した後、認証を構成するためにいくつかの追加手順を行う必要があります。詳しくは、接続作成後の追加手順をご覧ください。

  • OAuth 2.0 - JWT Bearer を使用したクライアント認証情報
    • クライアント ID: アクセス トークンのリクエストに使用されるクライアント ID。
    • スコープ: 必要なスコープのカンマ区切りのリスト。
    • 秘密鍵: PEM 形式の秘密鍵ファイルの内容を格納する Secret Manager のシークレット。秘密鍵は公開鍵 / 証明書と一致する必要があります。

接続作成後の追加手順

認証に OAuth 2.0 - Authorization code を選択した場合は、接続の作成後に次の追加の手順を行う必要があります。

  1. 接続ページで、新しく作成された接続を見つけます。

    新しいコネクタの [ステータス] は [承認が必要] になります。

  2. [承認が必要] をクリックします。

    これにより、[承認の編集] ペインが表示されます。

  3. [リダイレクト URI] の値を外部アプリケーションにコピーします。
  4. 認可の詳細を確認します。
  5. [Authorize(承認)] をクリックします。

    認可が成功すると、[接続] ページの接続ステータスが「有効」に設定されます。

認証コードの再認可

Authorization code 認証タイプを使用していて、構成を変更した場合は、Okta 接続を再認可する必要があります。接続を再認可するには、次の手順を行います。

  1. [接続] ページで必要な接続をクリックします。

    これにより、[接続の詳細] ページが開きます。

  2. [編集] をクリックして、接続の詳細を編集します。
  3. [認証] セクションで [OAuth 2.0 - 認証コード] の詳細を確認します。

    必要に応じて必要な変更を加えます。

  4. [保存] をクリックします。接続の詳細ページに移動します。
  5. [認証] セクションで [承認の編集] をクリックします。これにより、[承認] ペインが表示されます。
  6. [Authorize(承認)] をクリックします。

    認可が成功すると、[接続] ページの接続ステータスが「有効」に設定されます。

システムの上限

Okta コネクタは、ノードごとに 1 秒あたり最大 1 件のトランザクションを処理でき、この上限を超えるトランザクションはすべてスロットルされます。デフォルトでは、Integration Connectors は、接続に 2 つのノードを割り当てます(可用性を高めるため)。

Integration Connectors に適用される上限の詳細については、上限をご覧ください。

統合で Okta 接続を使用する

接続を作成すると、Apigee Integration と Application Integration の両方で使用できるようになります。この接続は、コネクタタスクを介して統合で使用できます。

  • Apigee Integration で Connectors タスクを作成して使用する方法については、Connectors タスクをご覧ください。
  • Application Integration で Connectors タスクを作成して使用する方法については、Connectors タスクをご覧ください。

操作

このセクションでは、Okta コネクタでサポートされているアクションについて説明します。アクションの構成方法については、アクションの例をご覧ください。

ReactivateUser アクション

このアクションを行うと、ユーザーが再び有効になります。

ReactivateUser アクションの入力パラメータ

パラメータ名 データ型 必須 説明
UserID 文字列 正しい ユーザーの ID。

ReactivateUser アクションの構成方法の例については、ActivateUser の例をご覧ください。

ActivateUser アクション

このアクションはユーザーを有効にします。

ActivateUser アクションの入力パラメータ

パラメータ名 データ型 必須 説明
UserID 文字列 正しい ユーザーの ID。

ActivateUser アクションの構成方法の例については、ActivateUser の例をご覧ください。

DeactivateUser アクション

このアクションを行うと、ユーザーが無効になります。

DeactivateUser アクションの入力パラメータ

パラメータ名 データ型 必須 説明
UserID 文字列 正しい ユーザーの ID。

DeactivateUser アクションの構成方法の例については、DeactivateUser の例をご覧ください。

Assignusertogroup アクション

このアクションにより、ユーザーがグループに割り当てられます。

Assignusertogroup アクションの入力パラメータ

パラメータ名 データ型 必須 説明
UserID 文字列 正しい ユーザーの ID。
GroupID 文字列 正しい グループの ID。

Assignusertogroup アクションの構成方法の例については、Assignusertogroup の例をご覧ください。

UnassignUsertoRole アクション

このアクションを行うと、ユーザーのロールへの割り当てが解除されます。

UnassignUsertoRole アクションの入力パラメータ

パラメータ名 データ型 必須 説明
UserID 文字列 正しい ユーザーの ID。
RoleAssignmentId 文字列 正しい ロールの ID。

UnassignUsertoRole アクションの構成方法の例については、UnassignUsertoRole の例をご覧ください。

AssignUsertoRole アクション

このアクションにより、ユーザーがロールに割り当てられます。

AssignUsertoRole アクションの入力パラメータ

パラメータ名 データ型 必須 説明
UserID 文字列 正しい ユーザーの ID。
RoleId 文字列 正しい ロールの ID。

AssignUsertoRole アクションの構成方法の例については、AssignUsertoRole の例をご覧ください。

AssignUsertoApp アクション

このアクションにより、ユーザーがアプリに割り当てられます。

AssignUsertoApp アクションの入力パラメータ

パラメータ名 データ型 必須 説明
UserID 文字列 正しい ユーザーの ID。
AppId 文字列 正しい アプリの ID。

AssignUsertoApp アクションの構成方法の例については、AssignUsertoApp の例をご覧ください。

UnassignUsertoGroup アクション

このアクションを行うと、グループからユーザーの割り当てが解除されます。

UnassignUsertoGroup アクションの入力パラメータ

パラメータ名 データ型 必須 説明
UserID 文字列 正しい ユーザーの ID。
GroupID 文字列 正しい グループの ID。

UnassignUsertoGroup アクションの構成方法の例については、UnassignUsertoGroup の例をご覧ください。

UnassignUsertoApp アクション

このアクションを行うと、アプリからユーザーの割り当てが解除されます。

UnassignUsertoApp アクションの入力パラメータ

パラメータ名 データ型 必須 説明
UserID 文字列 正しい ユーザーの ID。
AppID 文字列 正しい アプリの ID。

UnassignUsertoApp アクションの構成方法の例については、UnassignUsertoApp の例をご覧ください。

Assigngrouptoapp アクション

このアクションは、グループをアプリに割り当てます。

Assigngrouptoapp アクションの入力パラメータ

パラメータ名 データ型 必須 説明
GroupId 文字列 正しい グループの ID。
AppID 文字列 正しい アプリの ID。

Assigngrouptoapp アクションの構成方法の例については、Assigngrouptoapp の例をご覧ください。

AssignGrouptoRole アクション

このアクションは、グループをロールに割り当てます。

AssignGrouptoRole アクションの入力パラメータ

パラメータ名 データ型 必須 説明
GroupId 文字列 正しい グループの ID
RoleId 文字列 正しい ロールの ID
TypeId 文字列 正しい タイプの ID

AssignGrouptoRole アクションの構成方法の例については、AssignGrouptoRole の例をご覧ください。

UnassignGrouptoApp アクション

このアクションにより、アプリからグループの割り当てが解除されます。

UnassignGrouptoApp アクションの入力パラメータ

パラメータ名 データ型 必須 説明
グループ 文字列 正しい GroupId の ID
AppID 文字列 正しい アプリの ID

UnassignGrouptoApp アクションの構成方法の例については、UnassignGrouptoApp の例をご覧ください。

UnassignGrouptoRole アクション

このアクションにより、グループのロール割り当てが解除されます。

UnassignGrouptoRole アクションの入力パラメータ

パラメータ名 データ型 必須 説明
グループ 文字列 正しい GroupId の ID
AppID 文字列 正しい AppId の ID

UnassignGrouptoRole アクションの構成方法の例については、UnassignGrouptoRole の例をご覧ください。

SuspendUser アクション

このアクションを行うと、ユーザーが停止されます。

SuspendUser アクションの入力パラメータ

パラメータ名 データ型 必須 説明
グループ 文字列 正しい GroupId の ID。
AppID 文字列 正しい AppId の ID。

SuspendUser アクションの構成方法の例については、SuspendUser の例をご覧ください。

UnsuspendUser アクション

このアクションを行うと、ユーザーの停止が解除されます。

UnsuspendUser アクションの入力パラメータ

パラメータ名 データ型 必須 説明
グループ 文字列 正しい GroupId の ID。
AppID 文字列 正しい AppId の ID。

UnsuspendUser アクションの構成方法の例については、UnsuspendUser の例をご覧ください。

アクションの例

例 - ユーザーを再開する

  1. [Configure connector task] ダイアログで、[Actions] をクリックします。
  2. [ReactivateUser] アクションを選択してから、[完了] をクリックします。
  3. [コネクタ] タスクの [タスク入力] セクションで、connectorInputPayload をクリックし、Default Valueフィールドに次のような値を入力します。 
    {
    "UserId": "00ulgqf2s4Zs5Ohge5d7"
}

    4. アクションが成功すると、ReactivateUser タスクの connectorOutputPayload レスポンス パラメータの値は次のようになります。

    { 
    "Status": "Success",
    "ActivationToken": "PKeQTJMUW9vg0wyh8czA",
    "ActivationUrl": "https://dev-99779501.okta.com/tokens/PKeQTJMUW9vg0wyh8czA/verify" 
}

例 - ユーザーを有効にする

  1. [Configure connector task] ダイアログで、[Actions] をクリックします。
  2. [ActivateUser] アクションを選択してから、[完了] をクリックします。
  3. [コネクタ] タスクの [タスク入力] セクションで、connectorInputPayload をクリックし、Default Valueフィールドに次のような値を入力します。 
    {
    "UserId": "00ulgqf2s4Zs5Ohge5d7"
}

    4. アクションが成功すると、ActivateUser タスクの connectorOutputPayload レスポンス パラメータの値は次のようになります。

    { 
  "Status": "Success",
    "activationurl": null,
    "activationtoken": null
}

例 - ユーザーを無効にする

  1. [Configure connector task] ダイアログで、[Actions] をクリックします。
  2. [DeactivateUser] アクションを選択してから、[完了] をクリックします。
  3. [コネクタ] タスクの [タスク入力] セクションで、connectorInputPayload をクリックし、Default Valueフィールドに次のような値を入力します。 
    {
    "UserId": "00ulgqf2s4Zs5Ohge5d7"
}

    4. アクションが成功すると、DeactivateUser タスクの connectorOutputPayload レスポンス パラメータの値は次のようになります。

    { 
 "Status": "Success",
"activationurl": null,
"activationtoken": null 
}

例 - ユーザーをグループに割り当てる

  1. [Configure connector task] ダイアログで、[Actions] をクリックします。
  2. [Assignusertogroup] アクションを選択してから、[完了] をクリックします。
  3. [コネクタ] タスクの [タスク入力] セクションで、connectorInputPayload をクリックし、Default Valueフィールドに次のような値を入力します。 
    {
    "UserId": "00ulgqf2s4Zs5Ohge5d7",
    "GroupId": "7463874b834938475d"
}

    4. アクションが成功すると、Assignusertogroup タスクの connectorOutputPayload レスポンス パラメータの値は次のようになります。

    {
 "Status": "Success",
}

例 - ロールからユーザーの割り当てを解除する

  1. [Configure connector task] ダイアログで、[Actions] をクリックします。
  2. [UnassignUsertoRole] アクションを選択してから、[完了] をクリックします。
  3. [コネクタ] タスクの [タスク入力] セクションで、connectorInputPayload をクリックし、Default Valueフィールドに次のような値を入力します。 
    {
    "UserId": "00ukxucmpl25SNLP65d7",
    "RoleAssignmentId": "irblawnjpom1bLBcJ5d7"
}

    4. アクションが成功すると、UnassignUsertoRole タスクの connectorOutputPayload レスポンス パラメータの値は次のようになります。

    {
 "Status": "Success",
}

例 - ユーザーをロールに割り当てる

  1. [Configure connector task] ダイアログで、[Actions] をクリックします。
  2. [AssignUsertoRole] アクションを選択してから、[完了] をクリックします。
  3. [コネクタ] タスクの [タスク入力] セクションで、connectorInputPayload をクリックし、Default Valueフィールドに次のような値を入力します。 
    {
"UserId": "00ukxucmpl25SNLP65d7",
"RoleId": "cr0l2n9ay0pCCxLgG5d7",
"ResourceSet": "iaml81kep6zefR4Oq5d7",
"Type": "CUSTOM"
}

    4. アクションが成功すると、AssignUsertoRole タスクの connectorOutputPayload レスポンス パラメータの値は次のようになります。

    {
 "Status": "Success",
    "Id": "irblawfe99RsUfILD5d7",
    "Label": "UserCreatorByabhishkePostman",
    "Type": "CUSTOM", 
    "Created": "2024-11-21 07:33:05.0",
    "LastUpdated": "2024-11-21 07:33:05.0",
    "AssignmentStatus": "ACTIVE",
    "AssignmentType": "USER",
    "resource-set": "iaml81kep6zefR4Oq5d7",
    "role": "cr0l2n9ay0pCCxLgG5d7",
    "_links_role_href": "https://dev-99779501-admin.okta.com/api/v1/iam/roles/cr0l2n9ay0pCCxLgG5d7",
    "_links_resource-set_href": "https://dev-99779501.okta.com/api/v1/iam/resource-sets/iaml81kep6zefR4Oq5d7",
    "_links_permissions_href": "https://dev-99779501-admin.okta.com/api/v1/iam/roles/cr0l2n9ay0pCCxLgG5d7/permissions",
    "_links_member_href": "https://dev-99779501.okta.com/api/v1/iam/resource-sets/iaml81kep6zefR4Oq5d7/bindings/cr0l2n9ay0pCCxLgG5d7/members/irblawfe99RsUfILD5d7",
    "_links_assignee_href": "https://dev-99779501.okta.com/api/v1/users/00ukxucmpl25SNLP65d7"

}

例 - ユーザーをアプリに割り当てる

  1. [Configure connector task] ダイアログで、[Actions] をクリックします。
  2. [AssignUsertoApp] アクションを選択してから、[完了] をクリックします。
  3. [コネクタ] タスクの [タスク入力] セクションで、connectorInputPayload をクリックし、Default Valueフィールドに次のような値を入力します。 
    {
    "UserId": "00ukxucmpl25SNLP65d7",
    "AppId": "0oakn3j0bfGPR1Esk5d7"
}

    4. アクションが成功すると、AssignUsertoApp タスクの connectorOutputPayload レスポンス パラメータの値は次のようになります。

    {
    "Status": "Success",
    "Id": "00ukxucmpl25SNLP65d7",
    "Created": "2024-11-21 07:08:40.0",
    "LastUpdated": "2024-11-21 07:08:45.0",
    "Scope": "USER",
    "AssignmentStatus": "ACTIVE",
    "externalid": null, 
    "statuschanged": "2024-11-21T07:08:40.000Z",
    "passwordchanged": null,
    "syncstate": "DISABLED",
    "credentials_username": "baklavainthebalkans@gmail.com",
    "profile_street_address": null,
    "profile_country": null, 
    "profile_website": null,
    "profile_zoneinfo": "America/Los_Angeles",
    "profile_birthdate": null,
    "profile_gender": null,
    "profile_formatted": null,
    "profile_profile": null,
    "profile_locality": null,
    "profile_given_name": "Baklavainthe",
    "profile_middle_name": null,
    le_phone_number": null,
    "profile_region": null,
    "profile_postal_code": null,
    "profile_family_name": "Balkans",
    "profile_email": "baklavainthebalkans@gmail.com",
    "_links_app_href": "https://dev-99779501.okta.com/api/v1/apps/0oakn3j0bfGPR1Esk5d7", 
    "_links_user_href": "https://dev-99779501.okta.com/api/v1/users/00ukxucmpl25SNLP65d7"

}

例 - グループからユーザーの割り当てを解除する

  1. [Configure connector task] ダイアログで、[Actions] をクリックします。
  2. [UnassignUsertoGroup] アクションを選択してから、[完了] をクリックします。
  3. [コネクタ] タスクの [タスク入力] セクションで、connectorInputPayload をクリックし、Default Valueフィールドに次のような値を入力します。 
    {
    "UserId": "00ukxucmpl25SNLP65d7",
    "GroupId": "0oakn3j0bfGPR1Esk5d7"
}

    4. アクションが成功すると、UnassignUsertoGroup タスクの connectorOutputPayload レスポンス パラメータの値は次のようになります。

    {
"Status": "Success"
}

例 - アプリからユーザーの割り当てを解除する

  1. [Configure connector task] ダイアログで、[Actions] をクリックします。
  2. [UnassignUsertoApp] アクションを選択してから、[完了] をクリックします。
  3. [コネクタ] タスクの [タスク入力] セクションで、connectorInputPayload をクリックし、Default Valueフィールドに次のような値を入力します。 
    {
    "UserId": "00ukxucmpl25SNLP65d7",
    "AppId": "0oakn3j0bfGPR1Esk5d7"
}

    4. アクションが成功すると、UnassignUsertoApp タスクの connectorOutputPayload レスポンス パラメータの値は次のようになります。

     
{
"Status": "Success"
}

例 - アプリにグループを割り当てる

  1. [Configure connector task] ダイアログで、[Actions] をクリックします。
  2. [Assigngrouptoapp] アクションを選択してから、[完了] をクリックします。
  3. [コネクタ] タスクの [タスク入力] セクションで、connectorInputPayload をクリックし、Default Valueフィールドに次のような値を入力します。 
    {
   "GroupId": "00gl5wovm8GuLr8vg5d7",
    "AppId": "0oakn3j0bfGPR1Esk5d7"
}

    4. アクションが成功すると、Assigngrouptoapp タスクの connectorOutputPayload レスポンス パラメータの値は次のようになります。

    {
"Status": "Success",
"Id": "00gl5wovm8GuLr8vg5d7",
"LastUpdated": "2024-11-21 08:42:53.0",
"Priority": 0,
"_links_app_href": "https://dev-99779501.okta.com/api/v1/apps/0oakn3j0bfGPR1Esk5d7",
"_links_self_href": "https://dev-99779501.okta.com/api/v1/apps/0oakn3j0bfGPR1Esk5d7/groups/00gl5wovm8GuLr8vg5d7", "_links_group_href": "https://dev-99779501.okta.com/api/v1/groups/00gl5wovm8GuLr8vg5d7"
}

例 - グループにロールを割り当てる

  1. [Configure connector task] ダイアログで、[Actions] をクリックします。
  2. [AssignGrouptoRole] アクションを選択してから、[完了] をクリックします。
  3. [コネクタ] タスクの [タスク入力] セクションで、connectorInputPayload をクリックし、Default Valueフィールドに次のような値を入力します。 
    {
"GroupId": "00gl9xqojqXq0TJgS5d7",
"RoleId": "cr0l5tqddvkDtcfPl5d7",
"Type": "CUSTOM", "ResourceSet": "iaml81kep6zefR4Oq5d7"
}

    4. アクションが成功すると、AssignGrouptoRole タスクの connectorOutputPayload レスポンス パラメータの値は次のようになります。

    {
"Status": "Success",
"Id": "irbla1k8uy8XxDDFF5d7",
"Label": "ReadAdmin_Altostrat",
"Type": "CUSTOM",
"Created": "2024-11-20 12:28:33.0",
"LastUpdated": "2024-11-20 12:28:33.0",
"AssignmentStatus": "ACTIVE",
"AssignmentType": "GROUP",
"resource-set": "iaml81kep6zefR4Oq5d7",
"role": "cr0l5tqddvkDtcfPl5d7",
"_links_role_href": "https://dev-99779501-admin.okta.com/api/v1/iam/roles/cr0l5tqddvkDtcfPl5d7",
"_links_resource-set_href": "https://dev-99779501.okta.com/api/v1/iam/resource-sets/iaml81kep6zefR4Oq5d7", "_links_permissions_href": "https://dev-99779501-admin.okta.com/api/v1/iam/roles/cr0l5tqddvkDtcfPl5d7/permissions", "_links_member_href": "https://dev-99779501.okta.com/api/v1/iam/resource-sets/iaml81kep6zefR4Oq5d7/bindings/cr0l5tqddvkDtcfPl5d7/members/irbla1k8uy8XxDDFF5d7", "_links_assignee_href": "https://dev-99779501.okta.com/api/v1/groups/00gl9xqojqXq0TJgS5d7"
}

例 - アプリからグループの割り当てを解除する

  1. [Configure connector task] ダイアログで、[Actions] をクリックします。
  2. [UnassignGrouptoApp] アクションを選択してから、[完了] をクリックします。
  3. [コネクタ] タスクの [タスク入力] セクションで、connectorInputPayload をクリックし、Default Valueフィールドに次のような値を入力します。 
    {
 "GroupId": "00gl5wovm8GuLr8vg5d7",
 "AppId": "0oakn3j0bfGPR1Esk5d7" 
}

    4. アクションが成功すると、UnassignGrouptoApp タスクの connectorOutputPayload レスポンス パラメータの値は次のようになります。

    {
"Status": "Success"
}

例 - ロールからグループの割り当てを解除する

  1. [Configure connector task] ダイアログで、[Actions] をクリックします。
  2. [UnassignGrouptoRole] アクションを選択してから、[完了] をクリックします。
  3. [コネクタ] タスクの [タスク入力] セクションで、connectorInputPayload をクリックし、Default Valueフィールドに次のような値を入力します。 
    {
"GroupId": "00gl5wovm8GuLr8vg5d7",
"RoleAssignmentId": "irbl94sbyit77SGpg5d7"
}

    4. アクションが成功すると、UnassignGrouptoRole タスクの connectorOutputPayload レスポンス パラメータの値は次のようになります。

    {
"Status": "Success"
}

例 - ユーザーを停止する

  1. [Configure connector task] ダイアログで、[Actions] をクリックします。
  2. [SuspendUser] アクションを選択してから、[完了] をクリックします。
  3. [コネクタ] タスクの [タスク入力] セクションで、connectorInputPayload をクリックし、Default Valueフィールドに次のような値を入力します。 
    {
"UserId": "00ulkdsubxO6W6LgJ5d7" 
}

    4. アクションが成功すると、SuspendUser タスクの connectorOutputPayload レスポンス パラメータの値は次のようになります。

    {
"Status": "Success"
}

例 - ユーザーの停止を解除する

  1. [Configure connector task] ダイアログで、[Actions] をクリックします。
  2. [UnsuspendUser] アクションを選択してから、[完了] をクリックします。
  3. [コネクタ] タスクの [タスク入力] セクションで、connectorInputPayload をクリックし、Default Valueフィールドに次のような値を入力します。 
    {
"UserId": "00ulkdsubxO6W6LgJ5d7" 
}

    4. アクションが成功すると、UnsuspendUser タスクの connectorOutputPayload レスポンス パラメータの値は次のようになります。

    {
"Status": "Success"
}

エンティティ オペレーションの例

このセクションでは、このコネクタでエンティティ オペレーションの一部を実行する方法について説明します。

例 - すべてのユーザーを一覧表示する

  1. [Configure connector task] ダイアログで、[Entities] をクリックします。
  2. Entity リストから [Users] を選択します。
  3. [List] オペレーションを選択し、[完了] をクリックします。
  4. [コネクタ] タスクの [タスク入力] セクションで、要件に応じて filterClause を設定できます。

    5. フィルタ句の値は、単一引用符(')で囲む必要があります。フィルタ句を使用すると、列に基づいてレコードをフィルタできます。

例 - ユーザーを取得する

  1. [Configure connector task] ダイアログで、[Entities] をクリックします。
  2. Entity から Users を選択します。
  3. [Get] オペレーションを選択し、[完了] をクリックします。
  4. エンティティ ID を「20001」に設定します。これは渡されるキーです。エンティティ ID を設定するには、[データ マッピング] の [データ マッパー] セクションで [データ マッピング エディタを開く] をクリックし、[入力値] フィールドに "20001" を入力し、EntityId をローカル変数として選択します。

    5. エンティティ ID は直接渡す必要があります(「20001」など)。ここで、「20001」は一意の主キー値で、

    エンティティ ID を渡すとエラーがスローされるクエリでは、2 つの複合キー(id='20001' など)が存在するため、フィルタ句を使用する必要があります。

例 - ユーザーを削除する

  1. [Configure connector task] ダイアログで、[Entities] をクリックします。
  2. Entity から Users を選択します。
  3. [Delete] オペレーションを選択し、[完了] をクリックします。
  4. エンティティ ID を「00ul7l5fdyTdHDfSj5d7」に設定します。これは渡されるキーです。エンティティ ID を設定するには、[データ マッピング] の [データ マッパー] セクションで [データ マッピング エディタを開く] をクリックし、[入力値] フィールドに "20001" を入力し、EntityId をローカル変数として選択します。

    エンティティに 2 つの複合ビジネスキーまたは主キーがある場合、entityId を指定する代わりに、filterClauseid='00ul7l5fdyTdHDfSj5d7' に設定することもできます。

例 - ユーザーを作成する

  1. [Configure connector task] ダイアログで、[Entities] をクリックします。
  2. Entity から Users を選択します。
  3. [Create] オペレーションを選択し、[完了] をクリックします。
  4. [データ マッピング] タスクの [データ マッパー] セクションで、Open Data Mapping Editor をクリックし、[Input Value] フィールドに次のような値を入力し、EntityId/ConnectorInputPayload をローカル変数として選択します。 
    { "ProfileFirstName": "Test",
    "ProfileLastName": "Test User",
    "ProfileEmail": "Test@gmail.com",
    "ProfileLogin": "Test11@example.com"
}

    アクションが成功すると、Vendor タスクの connectorOutputPayload レスポンス パラメータの値は次のようになります。

    {
    "Id": "00ula502hjbwWYsO25d7"
}

例 - グループを作成する

  1. [Configure connector task] ダイアログで、[Entities] をクリックします。
  2. Entity から Groups を選択します。
  3. [Create] オペレーションを選択し、[完了] をクリックします。
  4. [データ マッピング] タスクの [データ マッパー] セクションで、Open Data Mapping Editor をクリックし、[Input Value] フィールドに次のような値を入力し、EntityId/ConnectorInputPayload をローカル変数として選択します。 
    {
    "ProfileDescription": "Googlecloud group",
    "ProfileName": "Goolecloud created grp\n"
}

    アクションが成功すると、APBill タスクの connectorOutputPayload レスポンス パラメータの値は次のようになります。

    {
    "Id": "00gl7lb5gniIAOMwA5d7"
}

例 - アプリを作成する

  1. [Configure connector task] ダイアログで、[Entities] をクリックします。
  2. Entity から Apps を選択します。
  3. [Create] オペレーションを選択し、[完了] をクリックします。
  4. [データ マッピング] タスクの [データ マッパー] セクションで、Open Data Mapping Editor をクリックし、[Input Value] フィールドに次のような値を入力し、EntityId/ConnectorInputPayload をローカル変数として選択します。 
    { "Label": "Googlecloud generated app",
    "SignOnMode": "AUTO_LOGIN",
    "AutoSubmitToolbar": false,
    "Settings": "{\"signOn\":{\"redirectUrl\":\"https://www.example.com\",\"loginUrl\":\"https://www.example.com\"}}"
}

    この例では、Vendtype を作成します。アクションが成功すると、Vendtype タスクの connectorOutputPayload レスポンス パラメータの値は次のようになります。

    {
    "Id": "0oal9vwooxEXXpdjS5d7"
}

例 - ロールを作成する

  1. [Configure connector task] ダイアログで、[Entities] をクリックします。
  2. Entity から Roles を選択します。
  3. [Create] オペレーションを選択し、[完了] をクリックします。
  4. [データ マッピング] タスクの [データ マッパー] セクションで、Open Data Mapping Editor をクリックし、[Input Value] フィールドに次のような値を入力し、EntityId/ConnectorInputPayload をローカル変数として選択します。 
    { "Label": "new role2", 
    "Description": "GABA Role1",
    "Permissions": "\"okta.users.read\", \"okta.groups.read\"" 
}

    アクションが成功すると、Customer タスクの connectorOutputPayload レスポンス パラメータの値は次のようになります。

    {
    "Id": "cr0l824rbiTvtJDoi5d7"
}

例 - ユーザーを更新する

  1. [Configure connector task] ダイアログで、[Entities] をクリックします。
  2. Entity から Users を選択します。
  3. [Update] オペレーションを選択し、[完了] をクリックします。
  4. [データ マッピング] タスクの [データマッパー] セクションで、Open Data Mapping Editor をクリックし、[Input Value] フィールドに次のような値を入力し、EntityId/ConnectorInputPayload/FilterClause をローカル変数として選択します。
    {
    "ProfileFirstName": "ShubhGillL" 
}
  5. データマッパーでエンティティ ID をユーザーのエンティティに設定します。エンティティ ID を設定するには、[Open Data Mapping Editor] をクリックし、[Input Value] フィールドに次のような値を入力し、EntityId/ConnectorInputPayload/FilterClause をローカル変数として選択します。

    [entityId] を指定する代わりに、[filterClause] を 20044 に設定することもできます。

    この例を実行すると、コネクタ タスクの connectorOutputPayload 出力変数で次のようなレスポンスが返されます。

    {
    "Id": "00ul7u8cyobt8SGRK5d7" 
}

例 - グループを更新する

  1. [Configure connector task] ダイアログで、[Entities] をクリックします。
  2. Entity から Groups を選択します。
  3. [Update] オペレーションを選択し、[完了] をクリックします。
  4. [データ マッピング] タスクの [データマッパー] セクションで、Open Data Mapping Editor をクリックし、[Input Value] フィールドに次のような値を入力し、EntityId/ConnectorInputPayload/FilterClause をローカル変数として選択します。
    {
    "ProfileName": "Updated Googlecloud group"
}
  5. データマッパーでエンティティ ID をグループのエンティティに設定します。エンティティ ID を設定するには、[Open Data Mapping Editor] をクリックし、[Input Value] フィールドに次のような値を入力し、EntityId/ConnectorInputPayload/FilterClause をローカル変数として選択します。

    [entityId] を指定する代わりに、[filterClause] を 1371 に設定することもできます。

    この例を実行すると、コネクタ タスクの connectorOutputPayload 出力変数で次のようなレスポンスが返されます。

    {
    "Id": "00gl92veg4VSQQb5A5d7"
}

例 - アプリを更新する

  1. [Configure connector task] ダイアログで、[Entities] をクリックします。
  2. Entity から Apps を選択します。
  3. [Update] オペレーションを選択し、[完了] をクリックします。
  4. [データ マッピング] タスクの [データマッパー] セクションで、Open Data Mapping Editor をクリックし、[Input Value] フィールドに次のような値を入力し、EntityId/ConnectorInputPayload/FilterClause をローカル変数として選択します。
    {
    "Label": "Googlecloud updated label"
}
  5. データマッパーでエンティティ ID をアプリのエンティティに設定します。エンティティ ID を設定するには、[Open Data Mapping Editor] をクリックし、[Input Value] フィールドに次のような値を入力し、EntityId/ConnectorInputPayload/FilterClause をローカル変数として選択します。

    [entityId] を指定する代わりに、[filterClause] を Customerid='10100'\n に設定することもできます。

    この例を実行すると、コネクタ タスクの connectorOutputPayload 出力変数で次のようなレスポンスが返されます。

    {
    "Id": "0oal9vwooxEXXpdjS5d7"
}

例 - ロールを更新する

  1. [Configure connector task] ダイアログで、[Entities] をクリックします。
  2. Entity から Roles を選択します。
  3. [Update] オペレーションを選択し、[完了] をクリックします。
  4. [データ マッピング] タスクの [データマッパー] セクションで、Open Data Mapping Editor をクリックし、[Input Value] フィールドに次のような値を入力し、EntityId/ConnectorInputPayload/FilterClause をローカル変数として選択します。
    {
    "Label": "Googlecloud updated label"
}
  5. データマッパーでエンティティ ID をロールのエンティティに設定します。エンティティ ID を設定するには、[Open Data Mapping Editor] をクリックし、[Input Value] フィールドに次のような値を入力し、EntityId/ConnectorInputPayload/FilterClause をローカル変数として選択します。

    [entityId] を指定する代わりに、[filterClause] を 1 に設定することもできます。

    この例を実行すると、コネクタ タスクの connectorOutputPayload 出力変数で次のようなレスポンスが返されます。

    {
    "Id": "cr0l7dqeatRuIrn5x5d7"
}

Google Cloud コミュニティの助けを借りる

Google Cloud コミュニティの Cloud フォーラムで質問を投稿したり、このコネクタについてディスカッションしたりできます。

次のステップ