Okta
您可以使用 Okta 连接器创建、读取、更新和删除用户、群组、角色和应用记录,以及向角色和应用分配或取消分配用户或群组。
准备工作
在 Google Cloud 项目中,执行以下任务:
- 确保已设置网络连接。如需了解网络模式,请参阅网络连接。
- 向配置连接器的用户授予 roles/connectors.admin IAM 角色。
- 将
roles/secretmanager.viewer和roles/secretmanager.secretAccessorIAM 角色授予您要用其来使用连接器的服务账号。 - 启用以下服务:
secretmanager.googleapis.com(Secret Manager API)connectors.googleapis.com(Connectors API)
如需了解如何启用服务,请参阅启用服务。如果之前没有为您的项目启用这些服务或权限,则在您配置连接器时,系统会提示您启用。
创建 Okta 连接
一个连接需专用于一个数据源。这意味着,如果您有许多数据源,则必须为每个数据源创建单独的连接。如需创建连接,请执行以下操作:
- 在 Cloud 控制台 中,进入 Integration Connectors > 连接页面,然后选择或创建一个 Google Cloud 项目。
- 点击 + 新建以打开创建连接页面。
- 在位置部分中,选择连接的位置。
- 区域:从下拉列表中选择一个位置。
如需查看所有受支持区域的列表,请参阅位置。
- 点击下一步。
- 区域:从下拉列表中选择一个位置。
- 在连接详情部分中,完成以下操作:
- 从连接器列表中选择 Okta。
- 从连接器版本列表中选择一个连接器版本。
- 在连接名称字段中,输入连接实例的名称。连接名称可以包含小写字母、数字或连字符。名称必须以字母开头,以字母或数字结尾,且不得超过 49 个字符。
- (可选)输入连接实例的说明。
- 您可以选择启用 Cloud Logging,然后选择日志级别。默认情况下,日志级别设置为
Error。 - 服务账号:选择具有所需角色的服务账号。
- (可选)配置连接节点设置。
- 节点数下限:输入连接节点数下限。
- 节点数上限:输入连接节点数上限。
- 网域:输入要连接到 Okta 实例的 Okta 网域。
- (可选)点击 + 添加标签,以键值对的形式向连接添加标签。
- 点击下一步。
节点是处理事务的连接单元(或副本)。 连接处理越多事务就需要越多节点,相反,处理越少事务需要越少节点。 如需了解节点如何影响连接器价格,请参阅 连接节点的价格。如果未输入任何值,则默认情况下,节点数下限设置为 2(以便提高可用性),节点数上限设置为 50。
-
在身份验证部分中,输入身份验证详细信息。
- 选择身份验证类型,然后输入相关详细信息。
Okta 连接支持以下身份验证类型:
- OAuth 2.0 - 授权代码
- 包含 JWT 不记名令牌的 OAuth 2.0 客户端凭据
- 点击下一步。
如需了解如何配置这些身份验证类型,请参阅配置身份验证。
- 选择身份验证类型,然后输入相关详细信息。
- 查看:查看您的连接和身份验证详细信息。
- 点击创建。
配置身份验证
根据您要使用的身份验证输入详细信息。
-
OAuth 2.0 - 授权代码
- 客户端 ID:请求访问令牌时所用的客户端 ID。
- 范围:所需范围的逗号分隔列表。
- 客户端密钥:请求访问令牌时所用的客户端密钥。
- 授权网址:创建客户端时生成的授权网址。
对于 Authorization code 身份验证类型,在创建连接后,您必须执行一些额外的步骤来配置身份验证。如需了解详情,请参阅创建连接后的其他步骤。
-
OAuth 2.0 - 使用 JWT 不记名令牌的客户端凭据
- 客户端 ID:请求访问令牌时所用的客户端 ID。
- 范围:所需范围的逗号分隔列表。
- 私钥:包含 PEM 格式的私钥文件内容的 Secret Manager 密文。私钥必须与公钥/证书匹配。
创建连接后的其他步骤
如果您选择了 OAuth 2.0 - Authorization code 作为身份验证方法,则必须在创建连接后执行以下额外步骤:
- 在“连接”页面中,找到新创建的连接。
请注意,新连接器的状态将为需要授权。
- 点击需要授权。
系统随即会显示修改授权窗格。
- 将重定向 URI 值复制到您的外部应用。
- 验证授权详细信息。
- 点击授权。
如果授权成功,“连接”页面中的连接状态将设为活跃。
重新授权授权代码
如果您使用的是 Authorization code 身份验证类型,并且进行了任何配置更改,则必须重新授权 Okta 连接。如需重新授权关联,请执行以下步骤:
- 在“连接”页面中,点击所需的连接。
系统随即会打开连接详情页面。
- 点击修改以修改关联详情。
- 在身份验证部分中,验证 OAuth 2.0 - 授权代码详细信息。
根据需要进行必要的更改。
- 点击保存。您随即会进入连接详情页面。
- 点击身份验证部分中的修改授权。系统随即会显示 Authorize(授权)窗格。
- 点击授权。
如果授权成功,“连接”页面中的连接状态将设为活跃。
系统限制
Okta 连接器每个节点每秒最多可以处理一笔交易,并会对超出此限制的所有交易进行节流。默认情况下,集成连接器会为连接分配 2 个节点(以提高可用性)。
如需了解适用于集成连接器的限制,请参阅限制。
在集成中使用 Okta 连接
创建连接后,该连接将在 Apigee Integration 和 Application Integration 中可用。您可以通过连接器任务在集成中使用该连接。
- 如需了解如何在 Apigee Integration 中创建和使用连接器任务,请参阅连接器任务。
- 如需了解如何在 Application Integration 中创建和使用连接器任务,请参阅连接器任务。
操作
本部分列出了 Okta 连接器支持的操作。如需了解如何配置操作,请参阅操作示例。
ReactivateUser 操作
此操作会重新激活用户。
ReactivateUser 操作的输入参数
| 参数名称 | 数据类型 | 必需 | 说明 |
|---|---|---|---|
| UserID | 字符串 | True | 用户的 ID。 |
如需了解如何配置 ReactivateUser 操作,请参阅 ActivateUser 示例。
ActivateUser 操作
此操作用于激活用户。
ActivateUser 操作的输入参数
| 参数名称 | 数据类型 | 必需 | 说明 |
|---|---|---|---|
| UserID | 字符串 | True | 用户的 ID。 |
如需了解如何配置 ActivateUser 操作,请参阅 ActivateUser 示例。
DeactivateUser 操作
此操作会停用用户。
DeactivateUser 操作的输入参数
| 参数名称 | 数据类型 | 必需 | 说明 |
|---|---|---|---|
| UserID | 字符串 | True | 用户的 ID。 |
如需了解如何配置 DeactivateUser 操作,请参阅 DeactivateUser 示例。
Assignusertogroup 操作
此操作会将用户分配给群组。
Assignusertogroup 操作的输入参数
| 参数名称 | 数据类型 | 必需 | 说明 |
|---|---|---|---|
| UserID | 字符串 | True | 用户的 ID。 |
| GroupID | 字符串 | True | 群组的 ID。 |
如需了解如何配置 Assignusertogroup 操作,请参阅 Assignusertogroup 示例。
UnassignUsertoRole 操作
此操作会为用户取消分配角色。
UnassignUsertoRole 操作的输入参数
| 参数名称 | 数据类型 | 必需 | 说明 |
|---|---|---|---|
| UserID | 字符串 | True | 用户的 ID。 |
| RoleAssignmentId | 字符串 | True | 角色的 ID。 |
如需了解如何配置 UnassignUsertoRole 操作,请参阅 UnassignUsertoRole 示例。
AssignUsertoRole 操作
此操作会将用户分配给角色。
AssignUsertoRole 操作的输入参数
| 参数名称 | 数据类型 | 必需 | 说明 |
|---|---|---|---|
| UserID | 字符串 | True | 用户的 ID。 |
| RoleId | 字符串 | True | 角色的 ID。 |
如需了解如何配置 AssignUsertoRole 操作,请参阅 AssignUsertoRole 示例。
AssignUsertoApp 操作
此操作用于将用户分配给应用。
AssignUsertoApp 操作的输入参数
| 参数名称 | 数据类型 | 必需 | 说明 |
|---|---|---|---|
| UserID | 字符串 | True | 用户的 ID。 |
| AppId | 字符串 | True | 应用的 ID。 |
如需查看有关如何配置 AssignUsertoApp 操作的示例,请参阅 AssignUsertoApp 示例。
UnassignUsertoGroup 操作
此操作会取消向用户分配群组。
UnassignUsertoGroup 操作的输入参数
| 参数名称 | 数据类型 | 必需 | 说明 |
|---|---|---|---|
| UserID | 字符串 | True | 用户的 ID。 |
| GroupID | 字符串 | True | 群组的 ID。 |
如需了解如何配置 UnassignUsertoGroup 操作,请参阅 UnassignUsertoGroup 示例。
UnassignUsertoApp 操作
此操作会取消向应用分配用户。
UnassignUsertoApp 操作的输入参数
| 参数名称 | 数据类型 | 必需 | 说明 |
|---|---|---|---|
| UserID | 字符串 | True | 用户的 ID。 |
| appID | 字符串 | True | 应用的 ID。 |
如需了解如何配置 UnassignUsertoApp 操作,请参阅 UnassignUsertoApp 示例。
Assigngrouptoapp 操作
此操作会将组分配给应用。
Assigngrouptoapp 操作的输入参数
| 参数名称 | 数据类型 | 必需 | 说明 |
|---|---|---|---|
| GroupId | 字符串 | True | 群组的 ID。 |
| appID | 字符串 | True | 应用的 ID。 |
如需有关如何配置 Assigngrouptoapp 操作的示例,请参阅 Assigngrouptoapp 示例。
AssignGrouptoRole 操作
此操作会将群组分配给角色。
AssignGrouptoRole 操作的输入参数
| 参数名称 | 数据类型 | 必需 | 说明 |
|---|---|---|---|
| GroupId | 字符串 | True | 群组的 ID |
| RoleId | 字符串 | True | 角色的 ID |
| TypeId | 字符串 | True | 类型的 ID |
如需有关如何配置 AssignGrouptoRole 操作的示例,请参阅 AssignGrouptoRole 示例。
UnassignGrouptoApp 操作
此操作会取消向应用分配组。
UnassignGrouptoApp 操作的输入参数
| 参数名称 | 数据类型 | 必需 | 说明 |
|---|---|---|---|
| 群组 | 字符串 | True | GroupId 的 ID |
| appID | 字符串 | True | 应用的 ID |
如需查看有关如何配置 UnassignGrouptoApp 操作的示例,请参阅 UnassignGrouptoApp 示例。
UnassignGrouptoRole 操作
此操作会取消向群组分配角色。
UnassignGrouptoRole 操作的输入参数
| 参数名称 | 数据类型 | 必需 | 说明 |
|---|---|---|---|
| 群组 | 字符串 | True | GroupId 的 ID |
| appID | 字符串 | True | AppId 的 ID |
如需了解如何配置 UnassignGrouptoRole 操作,请参阅 UnassignGrouptoRole 示例。
SuspendUser 操作
此操作会暂停用户。
SuspendUser 操作的输入参数
| 参数名称 | 数据类型 | 必需 | 说明 |
|---|---|---|---|
| 群组 | 字符串 | True | GroupId 的 ID。 |
| appID | 字符串 | True | AppId 的 ID。 |
如需了解如何配置 SuspendUser 操作,请参阅 SuspendUser 示例。
UnsuspendUser 操作
此操作可取消暂停用户。
UnsuspendUser 操作的输入参数
| 参数名称 | 数据类型 | 必需 | 说明 |
|---|---|---|---|
| 群组 | 字符串 | True | GroupId 的 ID。 |
| appID | 字符串 | True | AppId 的 ID。 |
如需了解如何配置 UnsuspendUser 操作,请参阅 UnsuspendUser 示例。
操作示例
示例 - 重新激活用户
- 在
Configure connector task对话框中,点击Actions。 - 选择
ReactivateUser操作,然后点击完成。 - 在连接器任务的任务输入部分中,点击
connectorInputPayload,然后在Default Value字段中输入类似于以下内容的值:{ "UserId": "00ulgqf2s4Zs5Ohge5d7" }
如果操作成功,ReactivateUser 任务的 connectorOutputPayload 响应参数的值将类似于以下内容:
{
"Status": "Success",
"ActivationToken": "PKeQTJMUW9vg0wyh8czA",
"ActivationUrl": "https://dev-99779501.okta.com/tokens/PKeQTJMUW9vg0wyh8czA/verify"
}
示例 - 激活用户
- 在
Configure connector task对话框中,点击Actions。 - 选择
ActivateUser操作,然后点击完成。 - 在连接器任务的任务输入部分中,点击
connectorInputPayload,然后在Default Value字段中输入类似于以下内容的值:{ "UserId": "00ulgqf2s4Zs5Ohge5d7" }
如果操作成功,ActivateUser 任务的 connectorOutputPayload 响应参数的值将类似于以下内容:
{
"Status": "Success",
"activationurl": null,
"activationtoken": null
}
示例 - 停用用户
- 在
Configure connector task对话框中,点击Actions。 - 选择
DeactivateUser操作,然后点击完成。 - 在连接器任务的任务输入部分中,点击
connectorInputPayload,然后在Default Value字段中输入类似于以下内容的值:{ "UserId": "00ulgqf2s4Zs5Ohge5d7" }
如果操作成功,DeactivateUser 任务的 connectorOutputPayload 响应参数的值将类似于以下内容:
{
"Status": "Success",
"activationurl": null,
"activationtoken": null
}
示例 - 将用户分配给群组
- 在
Configure connector task对话框中,点击Actions。 - 选择
Assignusertogroup操作,然后点击完成。 - 在连接器任务的任务输入部分中,点击
connectorInputPayload,然后在Default Value字段中输入类似于以下内容的值:{ "UserId": "00ulgqf2s4Zs5Ohge5d7", "GroupId": "7463874b834938475d" }
如果操作成功,Assignusertogroup 任务的 connectorOutputPayload 响应参数的值将类似于以下内容:
{
"Status": "Success",
}
示例 - 取消向用户分配角色
- 在
Configure connector task对话框中,点击Actions。 - 选择
UnassignUsertoRole操作,然后点击完成。 - 在连接器任务的任务输入部分中,点击
connectorInputPayload,然后在Default Value字段中输入类似于以下内容的值:{ "UserId": "00ukxucmpl25SNLP65d7", "RoleAssignmentId": "irblawnjpom1bLBcJ5d7" }
如果操作成功,UnassignUsertoRole 任务的 connectorOutputPayload 响应参数的值将类似于以下内容:
{
"Status": "Success",
}
示例 - 向用户分配角色
- 在
Configure connector task对话框中,点击Actions。 - 选择
AssignUsertoRole操作,然后点击完成。 - 在连接器任务的任务输入部分中,点击
connectorInputPayload,然后在Default Value字段中输入类似于以下内容的值:{ "UserId": "00ukxucmpl25SNLP65d7", "RoleId": "cr0l2n9ay0pCCxLgG5d7", "ResourceSet": "iaml81kep6zefR4Oq5d7", "Type": "CUSTOM" }
如果操作成功,AssignUsertoRole 任务的 connectorOutputPayload 响应参数的值将类似于以下内容:
{
"Status": "Success",
"Id": "irblawfe99RsUfILD5d7",
"Label": "UserCreatorByabhishkePostman",
"Type": "CUSTOM",
"Created": "2024-11-21 07:33:05.0",
"LastUpdated": "2024-11-21 07:33:05.0",
"AssignmentStatus": "ACTIVE",
"AssignmentType": "USER",
"resource-set": "iaml81kep6zefR4Oq5d7",
"role": "cr0l2n9ay0pCCxLgG5d7",
"_links_role_href": "https://dev-99779501-admin.okta.com/api/v1/iam/roles/cr0l2n9ay0pCCxLgG5d7",
"_links_resource-set_href": "https://dev-99779501.okta.com/api/v1/iam/resource-sets/iaml81kep6zefR4Oq5d7",
"_links_permissions_href": "https://dev-99779501-admin.okta.com/api/v1/iam/roles/cr0l2n9ay0pCCxLgG5d7/permissions",
"_links_member_href": "https://dev-99779501.okta.com/api/v1/iam/resource-sets/iaml81kep6zefR4Oq5d7/bindings/cr0l2n9ay0pCCxLgG5d7/members/irblawfe99RsUfILD5d7",
"_links_assignee_href": "https://dev-99779501.okta.com/api/v1/users/00ukxucmpl25SNLP65d7"
}
示例 - 将用户分配给应用
- 在
Configure connector task对话框中,点击Actions。 - 选择
AssignUsertoApp操作,然后点击完成。 - 在连接器任务的任务输入部分中,点击
connectorInputPayload,然后在Default Value字段中输入类似于以下内容的值:{ "UserId": "00ukxucmpl25SNLP65d7", "AppId": "0oakn3j0bfGPR1Esk5d7" }
如果操作成功,AssignUsertoApp 任务的 connectorOutputPayload 响应参数的值将类似于以下内容:
{
"Status": "Success",
"Id": "00ukxucmpl25SNLP65d7",
"Created": "2024-11-21 07:08:40.0",
"LastUpdated": "2024-11-21 07:08:45.0",
"Scope": "USER",
"AssignmentStatus": "ACTIVE",
"externalid": null,
"statuschanged": "2024-11-21T07:08:40.000Z",
"passwordchanged": null,
"syncstate": "DISABLED",
"credentials_username": "baklavainthebalkans@gmail.com",
"profile_street_address": null,
"profile_country": null,
"profile_website": null,
"profile_zoneinfo": "America/Los_Angeles",
"profile_birthdate": null,
"profile_gender": null,
"profile_formatted": null,
"profile_profile": null,
"profile_locality": null,
"profile_given_name": "Baklavainthe",
"profile_middle_name": null,
le_phone_number": null,
"profile_region": null,
"profile_postal_code": null,
"profile_family_name": "Balkans",
"profile_email": "baklavainthebalkans@gmail.com",
"_links_app_href": "https://dev-99779501.okta.com/api/v1/apps/0oakn3j0bfGPR1Esk5d7",
"_links_user_href": "https://dev-99779501.okta.com/api/v1/users/00ukxucmpl25SNLP65d7"
}
示例 - 从群组中取消分配用户
- 在
Configure connector task对话框中,点击Actions。 - 选择
UnassignUsertoGroup操作,然后点击完成。 - 在连接器任务的任务输入部分中,点击
connectorInputPayload,然后在Default Value字段中输入类似于以下内容的值:{ "UserId": "00ukxucmpl25SNLP65d7", "GroupId": "0oakn3j0bfGPR1Esk5d7" }
如果操作成功,UnassignUsertoGroup 任务的 connectorOutputPayload 响应参数的值将类似于以下内容:
{
"Status": "Success"
}
示例 - 为应用取消分配用户
- 在
Configure connector task对话框中,点击Actions。 - 选择
UnassignUsertoApp操作,然后点击完成。 - 在连接器任务的任务输入部分中,点击
connectorInputPayload,然后在Default Value字段中输入类似于以下内容的值:{ "UserId": "00ukxucmpl25SNLP65d7", "AppId": "0oakn3j0bfGPR1Esk5d7" }
如果操作成功,UnassignUsertoApp 任务的 connectorOutputPayload 响应参数的值将类似于以下内容:
{
"Status": "Success"
}
示例 - 向应用分配群组
- 在
Configure connector task对话框中,点击Actions。 - 选择
Assigngrouptoapp操作,然后点击完成。 - 在连接器任务的任务输入部分中,点击
connectorInputPayload,然后在Default Value字段中输入类似于以下内容的值:{ "GroupId": "00gl5wovm8GuLr8vg5d7", "AppId": "0oakn3j0bfGPR1Esk5d7" }
如果操作成功,Assigngrouptoapp 任务的 connectorOutputPayload 响应参数的值将类似于以下内容:
{
"Status": "Success",
"Id": "00gl5wovm8GuLr8vg5d7",
"LastUpdated": "2024-11-21 08:42:53.0",
"Priority": 0,
"_links_app_href": "https://dev-99779501.okta.com/api/v1/apps/0oakn3j0bfGPR1Esk5d7",
"_links_self_href": "https://dev-99779501.okta.com/api/v1/apps/0oakn3j0bfGPR1Esk5d7/groups/00gl5wovm8GuLr8vg5d7", "_links_group_href": "https://dev-99779501.okta.com/api/v1/groups/00gl5wovm8GuLr8vg5d7"
}
示例 - 向角色分配群组
- 在
Configure connector task对话框中,点击Actions。 - 选择
AssignGrouptoRole操作,然后点击完成。 - 在连接器任务的任务输入部分中,点击
connectorInputPayload,然后在Default Value字段中输入类似于以下内容的值:{ "GroupId": "00gl9xqojqXq0TJgS5d7", "RoleId": "cr0l5tqddvkDtcfPl5d7", "Type": "CUSTOM", "ResourceSet": "iaml81kep6zefR4Oq5d7" }
如果操作成功,AssignGrouptoRole 任务的 connectorOutputPayload 响应参数的值将类似于以下内容:
{
"Status": "Success",
"Id": "irbla1k8uy8XxDDFF5d7",
"Label": "ReadAdmin_Altostrat",
"Type": "CUSTOM",
"Created": "2024-11-20 12:28:33.0",
"LastUpdated": "2024-11-20 12:28:33.0",
"AssignmentStatus": "ACTIVE",
"AssignmentType": "GROUP",
"resource-set": "iaml81kep6zefR4Oq5d7",
"role": "cr0l5tqddvkDtcfPl5d7",
"_links_role_href": "https://dev-99779501-admin.okta.com/api/v1/iam/roles/cr0l5tqddvkDtcfPl5d7",
"_links_resource-set_href": "https://dev-99779501.okta.com/api/v1/iam/resource-sets/iaml81kep6zefR4Oq5d7", "_links_permissions_href": "https://dev-99779501-admin.okta.com/api/v1/iam/roles/cr0l5tqddvkDtcfPl5d7/permissions", "_links_member_href": "https://dev-99779501.okta.com/api/v1/iam/resource-sets/iaml81kep6zefR4Oq5d7/bindings/cr0l5tqddvkDtcfPl5d7/members/irbla1k8uy8XxDDFF5d7", "_links_assignee_href": "https://dev-99779501.okta.com/api/v1/groups/00gl9xqojqXq0TJgS5d7"
}
示例 - 从应用中取消分配组
- 在
Configure connector task对话框中,点击Actions。 - 选择
UnassignGrouptoApp操作,然后点击完成。 - 在连接器任务的任务输入部分中,点击
connectorInputPayload,然后在Default Value字段中输入类似于以下内容的值:{ "GroupId": "00gl5wovm8GuLr8vg5d7", "AppId": "0oakn3j0bfGPR1Esk5d7" }
如果操作成功,UnassignGrouptoApp 任务的 connectorOutputPayload 响应参数的值将类似于以下内容:
{
"Status": "Success"
}
示例 - 从角色中撤消对群组的分配
- 在
Configure connector task对话框中,点击Actions。 - 选择
UnassignGrouptoRole操作,然后点击完成。 - 在连接器任务的任务输入部分中,点击
connectorInputPayload,然后在Default Value字段中输入类似于以下内容的值:{ "GroupId": "00gl5wovm8GuLr8vg5d7", "RoleAssignmentId": "irbl94sbyit77SGpg5d7" }
如果操作成功,UnassignGrouptoRole 任务的 connectorOutputPayload 响应参数的值将类似于以下内容:
{
"Status": "Success"
}
示例 - 暂停用户
- 在
Configure connector task对话框中,点击Actions。 - 选择
SuspendUser操作,然后点击完成。 - 在连接器任务的任务输入部分中,点击
connectorInputPayload,然后在Default Value字段中输入类似于以下内容的值:{ "UserId": "00ulkdsubxO6W6LgJ5d7" }
如果操作成功,SuspendUser 任务的 connectorOutputPayload 响应参数的值将类似于以下内容:
{
"Status": "Success"
}
示例 - 取消暂停用户
- 在
Configure connector task对话框中,点击Actions。 - 选择
UnsuspendUser操作,然后点击完成。 - 在连接器任务的任务输入部分中,点击
connectorInputPayload,然后在Default Value字段中输入类似于以下内容的值:{ "UserId": "00ulkdsubxO6W6LgJ5d7" }
如果操作成功,UnsuspendUser 任务的 connectorOutputPayload 响应参数的值将类似于以下内容:
{
"Status": "Success"
}
实体操作示例
本部分介绍如何在此连接器中执行一些实体操作。
示例 - 列出所有用户
- 在
Configure connector task对话框中,点击Entities。 - 从
Entity列表中选择“用户”。 - 选择
List操作,然后点击完成。 - 在连接器任务的任务输入部分,您可以根据需要设置 filterClause。
您必须使用单引号 (') 括住过滤条件子句的值。您可以使用过滤子句根据列过滤记录。
示例 - 获取用户
- 在
Configure connector task对话框中,点击Entities。 - 从
Entity列表中选择Users。 - 选择
Get操作,然后点击完成。 - 将实体 ID 设置为“20001”,即要传递的键。如需设置实体 ID,请在数据映射的数据映射器部分,点击打开数据映射编辑器,然后在输入值字段中输入
"20001",并选择 EntityId 作为本地变量。
您必须直接传递实体 ID,例如“20001”。在这里,“20001”是唯一的主键值,会传递
在传递实体 ID 会抛出错误的查询中,您必须使用过滤条件,因为系统会使用两个复合键,例如 id='20001'
示例 - 删除用户
- 在
Configure connector task对话框中,点击Entities。 - 从
Entity列表中选择Users。 - 选择
Delete操作,然后点击完成。 - 将实体 ID 设置为“00ul7l5fdyTdHDfSj5d7”,即要传递的键。如需设置实体 ID,请在数据映射的数据映射器部分中,点击打开数据映射编辑器,然后在输入值字段中输入
"20001",并选择 EntityId 作为本地变量。如果实体有两个复合商家键或主键(而不是指定 entityId),您也可以将 filterClause 设置为
id='00ul7l5fdyTdHDfSj5d7'。
示例 - 创建用户
- 在
Configure connector task对话框中,点击Entities。 - 从
Entity列表中选择Users。 - 选择
Create操作,然后点击完成。 - 在数据映射任务的数据映射器部分,点击
Open Data Mapping Editor,然后在Input Value字段中输入类似于以下内容的值,并选择 EntityId/ConnectorInputPayload 作为本地变量。{ "ProfileFirstName": "Test", "ProfileLastName": "Test User", "ProfileEmail": "Test@gmail.com", "ProfileLogin": "Test11@example.com" }如果集成成功,
Vendor任务的connectorOutputPayload响应参数的值将类似于以下内容:{ "Id": "00ula502hjbwWYsO25d7" }
示例 - 创建群组
- 在
Configure connector task对话框中,点击Entities。 - 从
Entity列表中选择Groups。 - 选择
Create操作,然后点击完成。 - 在数据映射任务的数据映射器部分,点击
Open Data Mapping Editor,然后在Input Value字段中输入类似于以下内容的值,并选择 EntityId/ConnectorInputPayload 作为本地变量。{ "ProfileDescription": "Googlecloud group", "ProfileName": "Goolecloud created grp\n" }如果集成成功,
APBill任务的connectorOutputPayload响应参数的值将类似于以下内容:{ "Id": "00gl7lb5gniIAOMwA5d7" }
示例 - 创建应用
- 在
Configure connector task对话框中,点击Entities。 - 从
Entity列表中选择Apps。 - 选择
Create操作,然后点击完成。 - 在数据映射任务的数据映射器部分,点击
Open Data Mapping Editor,然后在Input Value字段中输入类似于以下内容的值,并选择 EntityId/ConnectorInputPayload 作为本地变量。{ "Label": "Googlecloud generated app", "SignOnMode": "AUTO_LOGIN", "AutoSubmitToolbar": false, "Settings": "{\"signOn\":{\"redirectUrl\":\"https://www.example.com\",\"loginUrl\":\"https://www.example.com\"}}" }此示例将创建 Vendtype。如果集成成功,
Vendtype任务的connectorOutputPayload响应参数的值将类似于以下内容:{ "Id": "0oal9vwooxEXXpdjS5d7" }
示例 - 创建角色
- 在
Configure connector task对话框中,点击Entities。 - 从
Entity列表中选择Roles。 - 选择
Create操作,然后点击完成。 - 在数据映射任务的数据映射器部分,点击
Open Data Mapping Editor,然后在Input Value字段中输入类似于以下内容的值,并选择 EntityId/ConnectorInputPayload 作为本地变量。{ "Label": "new role2", "Description": "GABA Role1", "Permissions": "\"okta.users.read\", \"okta.groups.read\"" }如果集成成功,
Customer任务的connectorOutputPayload响应参数的值将类似于以下内容:{ "Id": "cr0l824rbiTvtJDoi5d7" }
示例 - 更新用户
- 在
Configure connector task对话框中,点击Entities。 - 从
Entity列表中选择Users。 - 选择
Update操作,然后点击完成。 - 在数据映射任务的数据映射器部分,点击
Open Data Mapping Editor,然后在Input Value字段中输入类似于以下内容的值,并选择 EntityId/ConnectorInputPayload/FilterClause 作为“本地变量”。{ "ProfileFirstName": "ShubhGillL" } - 将数据映射器中的实体 ID 设置为“用户”的实体。如需设置实体 ID,请点击
Open Data Mapping Editor,然后在Input Value字段中输入类似于以下内容的值,并选择 EntityId/ConnectorInputPayload/FilterClause 作为“本地变量”。您也可以将 filterClause 设置为
20044,而不是指定 entityId。运行此示例会在连接器任务的
connectorOutputPayload输出变量中返回类似于以下内容的响应:{ "Id": "00ul7u8cyobt8SGRK5d7" }
示例 - 更新群组
- 在
Configure connector task对话框中,点击Entities。 - 从
Entity列表中选择Groups。 - 选择
Update操作,然后点击完成。 - 在数据映射任务的数据映射器部分,点击
Open Data Mapping Editor,然后在Input Value字段中输入类似于以下内容的值,并选择 EntityId/ConnectorInputPayload/FilterClause 作为“本地变量”。{ "ProfileName": "Updated Googlecloud group" } - 将 Data Mapper 中的实体 ID 设置为“群组”的实体。如需设置实体 ID,请点击
Open Data Mapping Editor,然后在Input Value字段中输入类似于以下内容的值,并选择 EntityId/ConnectorInputPayload/FilterClause 作为“本地变量”。您也可以将 filterClause 设置为
1371,而不是指定 entityId。运行此示例会在连接器任务的
connectorOutputPayload输出变量中返回类似于以下内容的响应:{ "Id": "00gl92veg4VSQQb5A5d7" }
示例 - 更新应用
- 在
Configure connector task对话框中,点击Entities。 - 从
Entity列表中选择Apps。 - 选择
Update操作,然后点击完成。 - 在数据映射任务的数据映射器部分,点击
Open Data Mapping Editor,然后在Input Value字段中输入类似于以下内容的值,并选择 EntityId/ConnectorInputPayload/FilterClause 作为“本地变量”。{ "Label": "Googlecloud updated label" } - 将数据映射器中的实体 ID 设置为应用的实体。如需设置实体 ID,请点击
Open Data Mapping Editor,然后在Input Value字段中输入类似于以下内容的值,并选择 EntityId/ConnectorInputPayload/FilterClause 作为“本地变量”。您也可以将 filterClause 设置为
Customerid='10100'\n,而不是指定 entityId。运行此示例会在连接器任务的
connectorOutputPayload输出变量中返回类似于以下内容的响应:{ "Id": "0oal9vwooxEXXpdjS5d7" }
示例 - 更新角色
- 在
Configure connector task对话框中,点击Entities。 - 从
Entity列表中选择Roles。 - 选择
Update操作,然后点击完成。 - 在数据映射任务的数据映射器部分,点击
Open Data Mapping Editor,然后在Input Value字段中输入类似于以下内容的值,并选择 EntityId/ConnectorInputPayload/FilterClause 作为“本地变量”。{ "Label": "Googlecloud updated label" } - 将数据映射器中的实体 ID 设置为角色的实体。如需设置实体 ID,请点击
Open Data Mapping Editor,然后在Input Value字段中输入类似于以下内容的值,并选择 EntityId/ConnectorInputPayload/FilterClause 作为“本地变量”。您也可以将 filterClause 设置为
1,而不是指定 entityId。运行此示例会在连接器任务的
connectorOutputPayload输出变量中返回类似于以下内容的响应:{ "Id": "cr0l7dqeatRuIrn5x5d7" }