이 페이지는 Cloud Translation API를 통해 번역되었습니다.

Okta

Okta 커넥터를 사용하여 사용자, 그룹, 역할, 앱 레코드를 생성, 읽기, 업데이트, 삭제할 수 있으며 사용자 또는 그룹을 역할 및 애플리케이션에 할당하거나 할당 해제할 수 있습니다.

시작하기 전에

Google Cloud 프로젝트에서 다음 작업을 실행합니다.

네트워크 연결이 설정되어 있는지 확인합니다. 네트워크 패턴에 대한 자세한 내용은 네트워크 연결을 참조하세요.
커넥터를 구성하는 사용자에게 roles/connectors.admin IAM 역할을 부여합니다.
커넥터에 사용할 서비스 계정에 roles/secretmanager.viewer 및 roles/secretmanager.secretAccessor IAM 역할을 부여합니다.
다음 서비스를 사용 설정합니다.
- secretmanager.googleapis.com(Secret Manager API)
- connectors.googleapis.com(Connectors API)
서비스 사용 설정 방법은 서비스 사용 설정을 참조하세요. 이러한 서비스나 권한이 이전 프로젝트에서 사용 설정되지 않았으면 커넥터를 구성할 때 서비스나 권한을 사용 설정하라는 메시지가 표시됩니다.

Okta 연결 만들기

연결은 데이터 소스와 관련이 있습니다. 즉, 데이터 소스가 많으면 데이터 소스마다 별도의 연결을 만들어야 합니다. 연결을 만들려면 다음 단계를 따르세요.

Cloud 콘솔에서 Integration Connectors > 연결 페이지로 이동한 다음 Google Cloud 프로젝트를 선택하거나 만듭니다.
연결 페이지로 이동
+ 새로 만들기를 클릭하여 연결 만들기 페이지를 엽니다.
위치 섹션에서 연결 위치를 선택합니다.
1. 리전: 드롭다운 목록에서 위치를 선택합니다.
  지원되는 모든 리전 목록은 위치를 참조하세요.
2. 다음을 클릭합니다.
연결 세부정보 섹션에서 다음을 완료합니다.
1. 커넥터 목록에서 Okta를 선택합니다.
2. 커넥터 버전 목록에서 커넥터 버전을 선택합니다.
3. 연결 이름 필드에서 연결 인스턴스의 이름을 입력합니다. 연결 이름에는 소문자, 숫자, 하이픈을 사용할 수 있습니다. 이름은 문자로 시작하고 문자 또는 숫자로 끝나야 하며 49자를 초과할 수 없습니다.
4. 선택적으로 연결 인스턴스에 대한 설명을 입력합니다.
5. 필요한 경우 Cloud Logging을 사용 설정한 다음 로그 수준을 선택합니다. 기본적으로 로그 수준은 Error로 설정됩니다.
6. 서비스 계정: 필수 역할이 있는 서비스 계정을 선택합니다.
7. 도메인: Okta 인스턴스에 연결할 Okta 도메인을 입력합니다.
8. 선택적으로 + 라벨 추가를 클릭하여 키/값 쌍의 형식으로 연결에 라벨을 추가합니다.
9. 다음을 클릭합니다.
인증 섹션에서 인증 세부정보를 입력합니다.
1. 인증 유형을 선택하고 관련 세부정보를 입력합니다.
  Okta 연결에서 지원되는 인증 유형은 다음과 같습니다.
  - OAuth 2.0 - 승인 코드
  - JWT Bearer가 있는 OAuth 2.0 클라이언트 사용자 인증 정보
2. 다음을 클릭합니다.
검토: 연결 및 인증 세부정보를 검토합니다.
만들기를 클릭합니다.

인증 구성

사용할 인증을 기반으로 세부정보를 입력합니다.

OAuth 2.0 - 승인 코드
- 클라이언트 ID: 액세스 토큰을 요청하는 데 사용되는 클라이언트 ID입니다.
- 범위: 쉼표로 구분된 원하는 범위 목록입니다.
- 클라이언트 보안 비밀번호: 액세스 토큰을 요청하는 데 사용되는 클라이언트 보안 비밀번호입니다.
- 승인 URL: 클라이언트를 만들 때 생성된 승인 URL입니다.

Authorization code 인증 유형의 경우 연결을 만든 후 인증 구성을 위한 몇 가지 추가 단계를 수행해야 합니다. 자세한 내용은 연결 만들기 이후 추가 단계를 참조하세요.

OAuth 2.0 - JWT Bearer가 있는 클라이언트 사용자 인증 정보
- 클라이언트 ID: 액세스 토큰을 요청하는 데 사용되는 클라이언트 ID입니다.
- 범위: 쉼표로 구분된 원하는 범위 목록입니다.
- 비공개 키: PEM 형식의 비공개 키 파일 콘텐츠가 포함된 Secret Manager 보안 비밀입니다. 비공개 키는 공개 키/인증서와 일치해야 합니다.

연결 생성 후 추가 단계

인증에 OAuth 2.0 - Authorization code를 선택한 경우 연결을 만든 후 다음 추가 단계를 수행해야 합니다.

연결 페이지에서 새로 만든 연결을 찾습니다.
새 커넥터의 상태는 승인 필요입니다.
승인 필요를 클릭합니다.
그러면 승인 수정 창이 표시됩니다.
리디렉션 URI 값을 외부 애플리케이션에 복사합니다.
승인 세부정보를 확인합니다.
승인을 클릭합니다.
승인이 성공하면 연결 페이지에서 연결 상태가 활성으로 설정됩니다.

승인 코드 재승인

Authorization code 인증 유형을 사용하고 있고 구성을 변경한 경우 Okta 연결을 다시 승인해야 합니다. 연결을 다시 승인하려면 다음 단계를 수행하세요.

연결 페이지에서 필요한 연결을 클릭합니다.
그러면 연결 세부정보 페이지가 열립니다.
수정을 클릭하여 연결 세부정보를 수정합니다.
인증 섹션에서 OAuth 2.0 - 승인 코드 세부정보를 확인합니다.
필요한 경우 변경합니다.
저장을 클릭합니다. 그러면 연결 세부정보 페이지로 이동합니다.
인증 섹션에서 승인 수정을 클릭합니다. 그러면 승인 창이 표시됩니다.
승인을 클릭합니다.
승인이 성공하면 연결 페이지에서 연결 상태가 활성으로 설정됩니다.

시스템 제한사항

Okta 커넥터는 노드당 초당 최대 1개의 트랜잭션을 처리할 수 있으며 이 한도를 초과하는 모든 트랜잭션을 제한합니다. 기본적으로 Integration Connectors는 가용성을 높이기 위해 연결에 2개의 노드를 할당합니다.

Integration Connectors에 적용되는 한도에 대한 자세한 내용은 한도를 참조하세요.

참고: Integration Connectors 노드 수는 사용량에 따라 동적으로 자동 확장됩니다. 하지만 자동 확장을 기다리지 않고 대용량을 예약하려면 연결의 최소 노드 값을 조정하면 됩니다. 연결에 대해 더 많은 트랜잭션을 처리하려면 더 많은 노드가 필요합니다. 이와 반대로 더 적은 트랜잭션을 처리하려면 더 적은 노드가 필요합니다. 노드 값을 구성하려면 다음 안내를 따르세요.

사용한 만큼만 지불 고객인 경우 연결 수정 페이지에서 최소 및 최대 노드 값을 구성합니다.
정기 결제 기반 고객인 경우 지원팀에 문의하세요.

노드에서 처리할 수 있는 최대 트랜잭션은 다양한 요소에 따라 달라집니다. 따라서 처리량을 늘리기 위해 최소 노드를 조정하기 전에 백엔드 시스템이 필요한 트래픽을 처리하도록 최적으로 설정되었는지 확인하는 것이 좋습니다.

통합에서 Okta 연결 사용

연결을 만들면 Apigee Integration 및 Application Integration에서 사용할 수 있게 됩니다. 커넥터 태스크를 통해 통합에서 연결을 사용할 수 있습니다.

Apigee Integration에서 커넥터 태스크를 만들고 사용하는 방법을 알아보려면 커넥터 태스크를 참조하세요.
Application Integration에서 커넥터 태스크를 만들고 사용하는 방법을 이해하려면 커넥터 태스크를 참조하세요.

작업

이 섹션에는 Okta 커넥터에서 지원하는 작업이 나와 있습니다. 작업을 구성하는 방법은 작업 예시를 참조하세요.

ReactivateUser 작업

이 작업은 사용자를 재활성화합니다.

ReactivateUser 작업의 입력 매개변수

매개변수 이름	데이터 유형	필수	설명
UserID	문자열	참	사용자의 ID입니다.

ReactivateUser 작업을 구성하는 방법의 예시는 ActivateUser 예시를 참고하세요.

ActivateUser 작업

이 작업은 사용자를 활성화합니다.

ActivateUser 작업의 입력 매개변수

매개변수 이름	데이터 유형	필수	설명
UserID	문자열	참	사용자의 ID입니다.

ActivateUser 작업을 구성하는 방법의 예시는 ActivateUser 예시를 참고하세요.

DeactivateUser 작업

이 작업은 사용자를 비활성화합니다.

DeactivateUser 작업의 입력 매개변수

매개변수 이름	데이터 유형	필수	설명
UserID	문자열	참	사용자의 ID입니다.

DeactivateUser 작업을 구성하는 방법의 예시는 DeactivateUser 예시를 참고하세요.

Assignusertogroup 작업

이 작업은 사용자를 그룹에 할당합니다.

Assignusertogroup 작업의 입력 매개변수

매개변수 이름	데이터 유형	필수	설명
UserID	문자열	참	사용자의 ID입니다.
GroupID	문자열	참	그룹의 ID입니다.

Assignusertogroup 작업을 구성하는 방법의 예시는 Assignusertogroup 예시를 참고하세요.

UnassignUsertoRole 작업

이 작업은 사용자를 역할에서 할당 해제합니다.

UnassignUsertoRole 작업의 입력 매개변수

매개변수 이름	데이터 유형	필수	설명
UserID	문자열	참	사용자의 ID입니다.
RoleAssignmentId	문자열	참	역할의 ID입니다.

UnassignUsertoRole 작업을 구성하는 방법의 예시는 UnassignUsertoRole 예시를 참고하세요.

AssignUsertoRole 작업

이 작업은 사용자를 역할에 할당합니다.

AssignUsertoRole 작업의 입력 매개변수

매개변수 이름	데이터 유형	필수	설명
UserID	문자열	참	사용자의 ID입니다.
RoleId	문자열	참	역할의 ID입니다.

AssignUsertoRole 작업을 구성하는 방법의 예시는 AssignUsertoRole 예시를 참고하세요.

AssignUsertoApp 작업

이 작업은 사용자를 앱에 할당합니다.

AssignUsertoApp 작업의 입력 매개변수

매개변수 이름	데이터 유형	필수	설명
UserID	문자열	참	사용자의 ID입니다.
AppId	문자열	참	앱의 ID입니다.

AssignUsertoApp 작업을 구성하는 방법의 예시는 AssignUsertoApp 예시를 참고하세요.

UnassignUsertoGroup 작업

이 작업은 그룹에서 사용자를 할당 해제합니다.

UnassignUsertoGroup 작업의 입력 매개변수

매개변수 이름	데이터 유형	필수	설명
UserID	문자열	참	사용자의 ID입니다.
GroupID	문자열	참	그룹의 ID입니다.

UnassignUsertoGroup 작업을 구성하는 방법의 예시는 UnassignUsertoGroup 예시를 참고하세요.

UnassignUsertoApp 작업

이 작업은 앱에서 사용자를 할당 해제합니다.

UnassignUsertoApp 작업의 입력 매개변수

매개변수 이름	데이터 유형	필수	설명
UserID	문자열	참	사용자의 ID입니다.
AppID	문자열	참	앱의 ID입니다.

UnassignUsertoApp 작업을 구성하는 방법의 예시는 UnassignUsertoApp 예시를 참고하세요.

Assigngrouptoapp 작업

이 작업은 그룹을 앱에 할당합니다.

Assigngrouptoapp 작업의 입력 매개변수

매개변수 이름	데이터 유형	필수	설명
GroupId	문자열	참	그룹의 ID입니다.
AppID	문자열	참	앱의 ID입니다.

Assigngrouptoapp 작업을 구성하는 방법의 예시는 Assigngrouptoapp 예시를 참고하세요.

AssignGrouptoRole 작업

이 작업은 그룹을 역할에 할당합니다.

AssignGrouptoRole 작업의 입력 매개변수

매개변수 이름	데이터 유형	필수	설명
GroupId	문자열	참	그룹의 ID입니다.
RoleId	문자열	참	역할의 ID입니다.
TypeId	문자열	참	유형의 ID입니다.

AssignGrouptoRole 작업을 구성하는 방법의 예시는 AssignGrouptoRole 예시를 참고하세요.

UnassignGrouptoApp 작업

이 작업은 앱에서 그룹의 할당을 해제합니다.

UnassignGrouptoApp 작업의 입력 매개변수

매개변수 이름	데이터 유형	필수	설명
그룹	문자열	참	GroupId의 ID입니다.
AppID	문자열	참	앱의 ID

UnassignGrouptoApp 작업을 구성하는 방법의 예시는 UnassignGrouptoApp 예시를 참고하세요.

UnassignGrouptoRole 작업

이 작업은 역할에서 그룹을 할당 해제합니다.

UnassignGrouptoRole 작업의 입력 매개변수

매개변수 이름	데이터 유형	필수	설명
그룹	문자열	참	GroupId의 ID입니다.
AppID	문자열	참	AppId의 ID입니다.

UnassignGrouptoRole 작업을 구성하는 방법의 예시는 UnassignGrouptoRole 예시를 참고하세요.

SuspendUser 작업

이 작업을 실행하면 사용자가 정지됩니다.

SuspendUser 작업의 입력 매개변수

매개변수 이름	데이터 유형	필수	설명
그룹	문자열	참	GroupId의 ID입니다.
AppID	문자열	참	AppId의 ID입니다.

SuspendUser 작업을 구성하는 방법의 예시는 SuspendUser 예시를 참고하세요.

UnsuspendUser 작업

이 작업은 사용자의 정지를 해제합니다.

UnsuspendUser 작업의 입력 매개변수

매개변수 이름	데이터 유형	필수	설명
그룹	문자열	참	GroupId의 ID입니다.
AppID	문자열	참	AppId의 ID입니다.

UnsuspendUser 작업을 구성하는 방법의 예시는 UnsuspendUser 예시를 참고하세요.

작업 예시

예 - 사용자 재활성화

Configure connector task 대화상자에서 Actions를 클릭합니다.
ReactivateUser 조치를 선택한 다음 완료를 클릭합니다.
커넥터 태스크의 태스크 입력 섹션에서 connectorInputPayload를 클릭한 후 Default Value 필드에 다음과 유사한 값을 입력합니다.
```
{
    "UserId": "00ulgqf2s4Zs5Ohge5d7"
}
```

작업이 성공하면 ReactivateUser 태스크의 connectorOutputPayload 응답 매개변수가 다음과 비슷한 값을 갖습니다.

{ 
    "Status": "Success",
    "ActivationToken": "PKeQTJMUW9vg0wyh8czA",
    "ActivationUrl": "https://dev-99779501.okta.com/tokens/PKeQTJMUW9vg0wyh8czA/verify" 
}

예 - 사용자 활성화

Configure connector task 대화상자에서 Actions를 클릭합니다.
ActivateUser 조치를 선택한 다음 완료를 클릭합니다.
커넥터 태스크의 태스크 입력 섹션에서 connectorInputPayload를 클릭한 후 Default Value 필드에 다음과 유사한 값을 입력합니다.
```
{
    "UserId": "00ulgqf2s4Zs5Ohge5d7"
}
```

작업이 성공하면 ActivateUser 태스크의 connectorOutputPayload 응답 매개변수가 다음과 비슷한 값을 갖습니다.

{ 
  "Status": "Success",
    "activationurl": null,
    "activationtoken": null
}

예시 - 사용자 비활성화

Configure connector task 대화상자에서 Actions를 클릭합니다.
DeactivateUser 조치를 선택한 다음 완료를 클릭합니다.
커넥터 태스크의 태스크 입력 섹션에서 connectorInputPayload를 클릭한 후 Default Value 필드에 다음과 유사한 값을 입력합니다.
```
{
    "UserId": "00ulgqf2s4Zs5Ohge5d7"
}
```

작업이 성공하면 DeactivateUser 태스크의 connectorOutputPayload 응답 매개변수가 다음과 비슷한 값을 갖습니다.

{ 
 "Status": "Success",
"activationurl": null,
"activationtoken": null 
}

예시 - 그룹에 사용자 할당하기

Configure connector task 대화상자에서 Actions를 클릭합니다.
Assignusertogroup 조치를 선택한 다음 완료를 클릭합니다.
커넥터 태스크의 태스크 입력 섹션에서 connectorInputPayload를 클릭한 후 Default Value 필드에 다음과 유사한 값을 입력합니다.
```
{
    "UserId": "00ulgqf2s4Zs5Ohge5d7",
    "GroupId": "7463874b834938475d"
}
```

작업이 성공하면 Assignusertogroup 태스크의 connectorOutputPayload 응답 매개변수가 다음과 비슷한 값을 갖습니다.

{
 "Status": "Success",
}

예 - 사용자의 역할 할당 해제하기

Configure connector task 대화상자에서 Actions를 클릭합니다.
UnassignUsertoRole 조치를 선택한 다음 완료를 클릭합니다.
커넥터 태스크의 태스크 입력 섹션에서 connectorInputPayload를 클릭한 후 Default Value 필드에 다음과 유사한 값을 입력합니다.
```
{
    "UserId": "00ukxucmpl25SNLP65d7",
    "RoleAssignmentId": "irblawnjpom1bLBcJ5d7"
}
```

작업이 성공하면 UnassignUsertoRole 태스크의 connectorOutputPayload 응답 매개변수가 다음과 비슷한 값을 갖습니다.

{
 "Status": "Success",
}

예 - 사용자에게 역할 할당하기

Configure connector task 대화상자에서 Actions를 클릭합니다.
AssignUsertoRole 조치를 선택한 다음 완료를 클릭합니다.
커넥터 태스크의 태스크 입력 섹션에서 connectorInputPayload를 클릭한 후 Default Value 필드에 다음과 유사한 값을 입력합니다.
```
{
"UserId": "00ukxucmpl25SNLP65d7",
"RoleId": "cr0l2n9ay0pCCxLgG5d7",
"ResourceSet": "iaml81kep6zefR4Oq5d7",
"Type": "CUSTOM"
}
```

작업이 성공하면 AssignUsertoRole 태스크의 connectorOutputPayload 응답 매개변수가 다음과 비슷한 값을 갖습니다.

{
 "Status": "Success",
    "Id": "irblawfe99RsUfILD5d7",
    "Label": "UserCreatorByabhishkePostman",
    "Type": "CUSTOM", 
    "Created": "2024-11-21 07:33:05.0",
    "LastUpdated": "2024-11-21 07:33:05.0",
    "AssignmentStatus": "ACTIVE",
    "AssignmentType": "USER",
    "resource-set": "iaml81kep6zefR4Oq5d7",
    "role": "cr0l2n9ay0pCCxLgG5d7",
    "_links_role_href": "https://dev-99779501-admin.okta.com/api/v1/iam/roles/cr0l2n9ay0pCCxLgG5d7",
    "_links_resource-set_href": "https://dev-99779501.okta.com/api/v1/iam/resource-sets/iaml81kep6zefR4Oq5d7",
    "_links_permissions_href": "https://dev-99779501-admin.okta.com/api/v1/iam/roles/cr0l2n9ay0pCCxLgG5d7/permissions",
    "_links_member_href": "https://dev-99779501.okta.com/api/v1/iam/resource-sets/iaml81kep6zefR4Oq5d7/bindings/cr0l2n9ay0pCCxLgG5d7/members/irblawfe99RsUfILD5d7",
    "_links_assignee_href": "https://dev-99779501.okta.com/api/v1/users/00ukxucmpl25SNLP65d7"

}

예시 - 앱에 사용자 할당

Configure connector task 대화상자에서 Actions를 클릭합니다.
AssignUsertoApp 조치를 선택한 다음 완료를 클릭합니다.
커넥터 태스크의 태스크 입력 섹션에서 connectorInputPayload를 클릭한 후 Default Value 필드에 다음과 유사한 값을 입력합니다.
```
{
    "UserId": "00ukxucmpl25SNLP65d7",
    "AppId": "0oakn3j0bfGPR1Esk5d7"
}
```

작업이 성공하면 AssignUsertoApp 태스크의 connectorOutputPayload 응답 매개변수가 다음과 비슷한 값을 갖습니다.

{
    "Status": "Success",
    "Id": "00ukxucmpl25SNLP65d7",
    "Created": "2024-11-21 07:08:40.0",
    "LastUpdated": "2024-11-21 07:08:45.0",
    "Scope": "USER",
    "AssignmentStatus": "ACTIVE",
    "externalid": null, 
    "statuschanged": "2024-11-21T07:08:40.000Z",
    "passwordchanged": null,
    "syncstate": "DISABLED",
    "credentials_username": "baklavainthebalkans@gmail.com",
    "profile_street_address": null,
    "profile_country": null, 
    "profile_website": null,
    "profile_zoneinfo": "America/Los_Angeles",
    "profile_birthdate": null,
    "profile_gender": null,
    "profile_formatted": null,
    "profile_profile": null,
    "profile_locality": null,
    "profile_given_name": "Baklavainthe",
    "profile_middle_name": null,
    le_phone_number": null,
    "profile_region": null,
    "profile_postal_code": null,
    "profile_family_name": "Balkans",
    "profile_email": "baklavainthebalkans@gmail.com",
    "_links_app_href": "https://dev-99779501.okta.com/api/v1/apps/0oakn3j0bfGPR1Esk5d7", 
    "_links_user_href": "https://dev-99779501.okta.com/api/v1/users/00ukxucmpl25SNLP65d7"

}

예 - 그룹에서 사용자 할당 해제하기

Configure connector task 대화상자에서 Actions를 클릭합니다.
UnassignUsertoGroup 조치를 선택한 다음 완료를 클릭합니다.
커넥터 태스크의 태스크 입력 섹션에서 connectorInputPayload를 클릭한 후 Default Value 필드에 다음과 유사한 값을 입력합니다.
```
{
    "UserId": "00ukxucmpl25SNLP65d7",
    "GroupId": "0oakn3j0bfGPR1Esk5d7"
}
```

작업이 성공하면 UnassignUsertoGroup 태스크의 connectorOutputPayload 응답 매개변수가 다음과 비슷한 값을 갖습니다.

{
"Status": "Success"
}

예 - 앱에서 사용자 할당 해제

Configure connector task 대화상자에서 Actions를 클릭합니다.
UnassignUsertoApp 조치를 선택한 다음 완료를 클릭합니다.
커넥터 태스크의 태스크 입력 섹션에서 connectorInputPayload를 클릭한 후 Default Value 필드에 다음과 유사한 값을 입력합니다.
```
{
    "UserId": "00ukxucmpl25SNLP65d7",
    "AppId": "0oakn3j0bfGPR1Esk5d7"
}
```

작업이 성공하면 UnassignUsertoApp 태스크의 connectorOutputPayload 응답 매개변수가 다음과 비슷한 값을 갖습니다.

 
{
"Status": "Success"
}

예 - 앱에 그룹 할당하기

Configure connector task 대화상자에서 Actions를 클릭합니다.
Assigngrouptoapp 조치를 선택한 다음 완료를 클릭합니다.
커넥터 태스크의 태스크 입력 섹션에서 connectorInputPayload를 클릭한 후 Default Value 필드에 다음과 유사한 값을 입력합니다.
```
{
   "GroupId": "00gl5wovm8GuLr8vg5d7",
    "AppId": "0oakn3j0bfGPR1Esk5d7"
}
```

작업이 성공하면 Assigngrouptoapp 태스크의 connectorOutputPayload 응답 매개변수가 다음과 비슷한 값을 갖습니다.

{
"Status": "Success",
"Id": "00gl5wovm8GuLr8vg5d7",
"LastUpdated": "2024-11-21 08:42:53.0",
"Priority": 0,
"_links_app_href": "https://dev-99779501.okta.com/api/v1/apps/0oakn3j0bfGPR1Esk5d7",
"_links_self_href": "https://dev-99779501.okta.com/api/v1/apps/0oakn3j0bfGPR1Esk5d7/groups/00gl5wovm8GuLr8vg5d7", "_links_group_href": "https://dev-99779501.okta.com/api/v1/groups/00gl5wovm8GuLr8vg5d7"
}

예 - 역할에 그룹 할당하기

Configure connector task 대화상자에서 Actions를 클릭합니다.
AssignGrouptoRole 조치를 선택한 다음 완료를 클릭합니다.
커넥터 태스크의 태스크 입력 섹션에서 connectorInputPayload를 클릭한 후 Default Value 필드에 다음과 유사한 값을 입력합니다.
```
{
"GroupId": "00gl9xqojqXq0TJgS5d7",
"RoleId": "cr0l5tqddvkDtcfPl5d7",
"Type": "CUSTOM", "ResourceSet": "iaml81kep6zefR4Oq5d7"
}
```

작업이 성공하면 AssignGrouptoRole 태스크의 connectorOutputPayload 응답 매개변수가 다음과 비슷한 값을 갖습니다.

{
"Status": "Success",
"Id": "irbla1k8uy8XxDDFF5d7",
"Label": "ReadAdmin_Altostrat",
"Type": "CUSTOM",
"Created": "2024-11-20 12:28:33.0",
"LastUpdated": "2024-11-20 12:28:33.0",
"AssignmentStatus": "ACTIVE",
"AssignmentType": "GROUP",
"resource-set": "iaml81kep6zefR4Oq5d7",
"role": "cr0l5tqddvkDtcfPl5d7",
"_links_role_href": "https://dev-99779501-admin.okta.com/api/v1/iam/roles/cr0l5tqddvkDtcfPl5d7",
"_links_resource-set_href": "https://dev-99779501.okta.com/api/v1/iam/resource-sets/iaml81kep6zefR4Oq5d7", "_links_permissions_href": "https://dev-99779501-admin.okta.com/api/v1/iam/roles/cr0l5tqddvkDtcfPl5d7/permissions", "_links_member_href": "https://dev-99779501.okta.com/api/v1/iam/resource-sets/iaml81kep6zefR4Oq5d7/bindings/cr0l5tqddvkDtcfPl5d7/members/irbla1k8uy8XxDDFF5d7", "_links_assignee_href": "https://dev-99779501.okta.com/api/v1/groups/00gl9xqojqXq0TJgS5d7"
}

예 - 앱에서 그룹 할당 해제하기

Configure connector task 대화상자에서 Actions를 클릭합니다.
UnassignGrouptoApp 조치를 선택한 다음 완료를 클릭합니다.
커넥터 태스크의 태스크 입력 섹션에서 connectorInputPayload를 클릭한 후 Default Value 필드에 다음과 유사한 값을 입력합니다.
```
{
 "GroupId": "00gl5wovm8GuLr8vg5d7",
 "AppId": "0oakn3j0bfGPR1Esk5d7" 
}
```

작업이 성공하면 UnassignGrouptoApp 태스크의 connectorOutputPayload 응답 매개변수가 다음과 비슷한 값을 갖습니다.

{
"Status": "Success"
}

예 - 역할에서 그룹 할당 해제하기

Configure connector task 대화상자에서 Actions를 클릭합니다.
UnassignGrouptoRole 조치를 선택한 다음 완료를 클릭합니다.
커넥터 태스크의 태스크 입력 섹션에서 connectorInputPayload를 클릭한 후 Default Value 필드에 다음과 유사한 값을 입력합니다.
```
{
"GroupId": "00gl5wovm8GuLr8vg5d7",
"RoleAssignmentId": "irbl94sbyit77SGpg5d7"
}
```

작업이 성공하면 UnassignGrouptoRole 태스크의 connectorOutputPayload 응답 매개변수가 다음과 비슷한 값을 갖습니다.

{
"Status": "Success"
}

예시 - 사용자 정지하기

Configure connector task 대화상자에서 Actions를 클릭합니다.
SuspendUser 조치를 선택한 다음 완료를 클릭합니다.
커넥터 태스크의 태스크 입력 섹션에서 connectorInputPayload를 클릭한 후 Default Value 필드에 다음과 유사한 값을 입력합니다.
```
{
"UserId": "00ulkdsubxO6W6LgJ5d7" 
}
```

작업이 성공하면 SuspendUser 태스크의 connectorOutputPayload 응답 매개변수가 다음과 비슷한 값을 갖습니다.

{
"Status": "Success"
}

예 - 사용자 일시중지 해제

Configure connector task 대화상자에서 Actions를 클릭합니다.
UnsuspendUser 조치를 선택한 다음 완료를 클릭합니다.
커넥터 태스크의 태스크 입력 섹션에서 connectorInputPayload를 클릭한 후 Default Value 필드에 다음과 유사한 값을 입력합니다.
```
{
"UserId": "00ulkdsubxO6W6LgJ5d7" 
}
```

작업이 성공하면 UnsuspendUser 태스크의 connectorOutputPayload 응답 매개변수가 다음과 비슷한 값을 갖습니다.

{
"Status": "Success"
}

항목 작업 예시

이 섹션에서는 이 커넥터에서 일부 항목 작업을 수행하는 방법을 보여줍니다.

예시 - 모든 사용자 나열

Configure connector task 대화상자에서 Entities를 클릭합니다.
Entity 목록에서 Users를 선택합니다.
List 작업을 선택한 후 완료를 클릭합니다.
커넥터 태스크의 태스크 입력 섹션에서 요구사항에 따라 filterClause를 설정할 수 있습니다.

필터 절의 값을 묶으려면 작은따옴표 (')를 사용해야 합니다. 필터 절을 사용하여 열을 기준으로 레코드를 필터링할 수 있습니다.

예시 - 사용자 가져오기

Configure connector task 대화상자에서 Entities를 클릭합니다.
Entity 목록에서 Users를 선택합니다.
Get 작업을 선택한 후 완료를 클릭합니다.
엔티티 ID를 전달할 키인 '20001'로 설정합니다. 엔티티 ID를 설정하려면 데이터 매핑의 데이터 매퍼 섹션에서 데이터 매핑 편집기 열기를 클릭한 후 입력 값 필드에 "20001"을 입력하고 EntityId를 로컬 변수로 선택합니다.

엔티티 ID를 직접 전달해야 합니다(예: '20001'). 여기서 '20001'은 전달되는 고유한 기본 키 값입니다.

엔터티 ID를 전달하면 오류가 발생하는 쿼리(예: id='20001')에서는 필터 절을 사용해야 합니다. 복합 키가 2개 있기 때문입니다.

예 - 사용자 삭제

Configure connector task 대화상자에서 Entities를 클릭합니다.
Entity 목록에서 Users를 선택합니다.
Delete 작업을 선택한 후 완료를 클릭합니다.
엔티티 ID를 전달할 키인 '00ul7l5fdyTdHDfSj5d7'로 설정합니다.엔티티 ID를 설정하려면 데이터 매핑의 데이터 매퍼 섹션에서 데이터 매핑 편집기 열기를 클릭한 후 입력 값 필드에 "20001"을 입력하고 EntityId를 로컬 변수로 선택합니다.
entityId를 지정하는 대신 항목에 복합 비즈니스 또는 기본 키가 2개 있으면 filterClause를 id='00ul7l5fdyTdHDfSj5d7'로 설정할 수도 있습니다.

예시 - 사용자 만들기

Configure connector task 대화상자에서 Entities를 클릭합니다.
Entity 목록에서 Users를 선택합니다.
Create 작업을 선택한 후 완료를 클릭합니다.
데이터 매핑 태스크의 데이터 매퍼 섹션에서 Open Data Mapping Editor를 클릭한 후 Input Value 필드에 다음과 유사한 값을 입력하고 EntityId/ConnectorInputPayload를 로컬 변수로 선택합니다.
```
{ "ProfileFirstName": "Test",
    "ProfileLastName": "Test User",
    "ProfileEmail": "Test@gmail.com",
    "ProfileLogin": "Test11@example.com"
}
```
통합이 성공하면 Vendor 태스크의 connectorOutputPayload 응답 매개변수가 다음과 비슷한 값을 갖습니다.
```
{
    "Id": "00ula502hjbwWYsO25d7"
}
```

예시 - 그룹 만들기

Configure connector task 대화상자에서 Entities를 클릭합니다.
Entity 목록에서 Groups를 선택합니다.
Create 작업을 선택한 후 완료를 클릭합니다.
데이터 매핑 태스크의 데이터 매퍼 섹션에서 Open Data Mapping Editor를 클릭한 후 Input Value 필드에 다음과 유사한 값을 입력하고 EntityId/ConnectorInputPayload를 로컬 변수로 선택합니다.
```
{
    "ProfileDescription": "Googlecloud group",
    "ProfileName": "Goolecloud created grp\n"
}
```
통합이 성공하면 APBill 태스크의 connectorOutputPayload 응답 매개변수가 다음과 비슷한 값을 갖습니다.
```
{
    "Id": "00gl7lb5gniIAOMwA5d7"
}
```

예시 - 앱 만들기

Configure connector task 대화상자에서 Entities를 클릭합니다.
Entity 목록에서 Apps를 선택합니다.
Create 작업을 선택한 후 완료를 클릭합니다.
데이터 매핑 태스크의 데이터 매퍼 섹션에서 Open Data Mapping Editor를 클릭한 후 Input Value 필드에 다음과 유사한 값을 입력하고 EntityId/ConnectorInputPayload를 로컬 변수로 선택합니다.
```
{ "Label": "Googlecloud generated app",
    "SignOnMode": "AUTO_LOGIN",
    "AutoSubmitToolbar": false,
    "Settings": "{\"signOn\":{\"redirectUrl\":\"https://www.example.com\",\"loginUrl\":\"https://www.example.com\"}}"
}
```
이 예에서는 Vendtype을 만듭니다. 통합이 성공하면 Vendtype 태스크의 connectorOutputPayload 응답 매개변수가 다음과 비슷한 값을 갖습니다.
```
{
    "Id": "0oal9vwooxEXXpdjS5d7"
}
```

예시 - 역할 만들기

Configure connector task 대화상자에서 Entities를 클릭합니다.
Entity 목록에서 Roles를 선택합니다.
Create 작업을 선택한 후 완료를 클릭합니다.
데이터 매핑 태스크의 데이터 매퍼 섹션에서 Open Data Mapping Editor를 클릭한 후 Input Value 필드에 다음과 유사한 값을 입력하고 EntityId/ConnectorInputPayload를 로컬 변수로 선택합니다.
```
{ "Label": "new role2", 
    "Description": "GABA Role1",
    "Permissions": "\"okta.users.read\", \"okta.groups.read\"" 
}
```
통합이 성공하면 Customer 태스크의 connectorOutputPayload 응답 매개변수가 다음과 비슷한 값을 갖습니다.
```
{
    "Id": "cr0l824rbiTvtJDoi5d7"
}
```

예시 - 사용자 업데이트

Configure connector task 대화상자에서 Entities를 클릭합니다.
Entity 목록에서 Users를 선택합니다.
Update 작업을 선택한 후 완료를 클릭합니다.
데이터 매핑 태스크의 데이터 매퍼 섹션에서 Open Data Mapping Editor를 클릭한 후 Input Value 필드에 다음과 유사한 값을 입력하고 EntityId/ConnectorInputPayload/FilterClause를 로컬 변수로 선택합니다.
```
{
    "ProfileFirstName": "ShubhGillL" 
}
```
데이터 매퍼에서 엔티티 ID를 사용자 항목으로 설정합니다. 엔터티 ID를 설정하려면 Open Data Mapping Editor를 클릭한 후 Input Value 필드에 다음과 유사한 값을 입력하고 EntityId/ConnectorInputPayload/FilterClause를 로컬 변수로 선택합니다.
entityId를 지정하는 대신 filterClause를 20044로 설정할 수도 있습니다.

이 예시를 실행하면 커넥터 태스크의 connectorOutputPayload 출력 변수에서 다음과 비슷한 응답이 반환됩니다.
```
{
    "Id": "00ul7u8cyobt8SGRK5d7" 
}
```

예시 - 그룹 업데이트

Configure connector task 대화상자에서 Entities를 클릭합니다.
Entity 목록에서 Groups를 선택합니다.
Update 작업을 선택한 후 완료를 클릭합니다.
데이터 매핑 태스크의 데이터 매퍼 섹션에서 Open Data Mapping Editor를 클릭한 후 Input Value 필드에 다음과 유사한 값을 입력하고 EntityId/ConnectorInputPayload/FilterClause를 로컬 변수로 선택합니다.
```
{
    "ProfileName": "Updated Googlecloud group"
}
```
데이터 매퍼에서 엔티티 ID를 그룹의 항목으로 설정합니다. 엔터티 ID를 설정하려면 Open Data Mapping Editor를 클릭한 후 Input Value 필드에 다음과 유사한 값을 입력하고 EntityId/ConnectorInputPayload/FilterClause를 로컬 변수로 선택합니다.
entityId를 지정하는 대신 filterClause를 1371로 설정할 수도 있습니다.

이 예시를 실행하면 커넥터 태스크의 connectorOutputPayload 출력 변수에서 다음과 비슷한 응답이 반환됩니다.
```
{
    "Id": "00gl92veg4VSQQb5A5d7"
}
```

예시 - 앱 업데이트

Configure connector task 대화상자에서 Entities를 클릭합니다.
Entity 목록에서 Apps를 선택합니다.
Update 작업을 선택한 후 완료를 클릭합니다.
데이터 매핑 태스크의 데이터 매퍼 섹션에서 Open Data Mapping Editor를 클릭한 후 Input Value 필드에 다음과 유사한 값을 입력하고 EntityId/ConnectorInputPayload/FilterClause를 로컬 변수로 선택합니다.
```
{
    "Label": "Googlecloud updated label"
}
```
데이터 매퍼에서 엔티티 ID를 앱의 항목으로 설정합니다. 엔터티 ID를 설정하려면 Open Data Mapping Editor를 클릭한 후 Input Value 필드에 다음과 유사한 값을 입력하고 EntityId/ConnectorInputPayload/FilterClause를 로컬 변수로 선택합니다.
entityId를 지정하는 대신 filterClause를 Customerid='10100'\n로 설정할 수도 있습니다.

이 예시를 실행하면 커넥터 태스크의 connectorOutputPayload 출력 변수에서 다음과 비슷한 응답이 반환됩니다.
```
{
    "Id": "0oal9vwooxEXXpdjS5d7"
}
```

예시 - 역할 업데이트

Configure connector task 대화상자에서 Entities를 클릭합니다.
Entity 목록에서 Roles를 선택합니다.
Update 작업을 선택한 후 완료를 클릭합니다.
데이터 매핑 태스크의 데이터 매퍼 섹션에서 Open Data Mapping Editor를 클릭한 후 Input Value 필드에 다음과 유사한 값을 입력하고 EntityId/ConnectorInputPayload/FilterClause를 로컬 변수로 선택합니다.
```
{
    "Label": "Googlecloud updated label"
}
```
데이터 매퍼에서 엔티티 ID를 역할의 항목으로 설정합니다. 엔터티 ID를 설정하려면 Open Data Mapping Editor를 클릭한 후 Input Value 필드에 다음과 유사한 값을 입력하고 EntityId/ConnectorInputPayload/FilterClause를 로컬 변수로 선택합니다.
entityId를 지정하는 대신 filterClause를 1로 설정할 수도 있습니다.

이 예시를 실행하면 커넥터 태스크의 connectorOutputPayload 출력 변수에서 다음과 비슷한 응답이 반환됩니다.
```
{
    "Id": "cr0l7dqeatRuIrn5x5d7"
}
```

Google Cloud 커뮤니티에서 도움 받기

Google Cloud 커뮤니티에서 Cloud 포럼에 질문을 게시하고 이 커넥터에 대해 토론할 수 있습니다.

다음 단계

연결 일시중지 및 재개 방법 알아보기
커넥터 사용량 모니터링 방법 알아보기
커넥터 로그 확인 방법 알아보기