Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Creazione e ricerca di gruppi con mappatura delle identità

Questa pagina spiega come creare e cercare gruppi con mappatura delle identità. Un gruppo mappato con identità è un tipo di gruppo che rispecchia un gruppo in un' origine identità esterna, ad esempio un gruppo Active Directory. I gruppi con mapping dell'identità vengono utilizzati durante la creazione di un connettore di identità per Google Cloud Search.

Per saperne di più sui gruppi mappati in base all'identità, consulta la panoramica dell'API Groups.

Le sezioni seguenti mostrano come gestire i gruppi con mappatura delle identità.

Prima di iniziare

Esegui le seguenti operazioni prima di procedere con le informazioni riportate in questa pagina:

Crea l'origine identità nella Console di amministrazione Google.
Leggi la panoramica dell'API Groups.
Configura l'API Groups.

Creazione di un gruppo con mappatura delle identità

REST

Per creare un gruppo con mappatura delle identità, chiama groups.create() con un'istanza del nuovo gruppo. L'istanza del gruppo deve includere groupKey, Parent e label impostati su system/groups/external. Il groupKey è una combinazione di namespace e groupId che identifica in modo univoco il gruppo.

Python

L'esempio seguente mostra una funzione helper per creare un gruppo di identità utilizzando la libreria client Python. Utilizza l'ID origine identità, ottenuto quando hai creato l'origine identità nella Console di amministrazione Google, per chiamare la funzione helper e creare un gruppo:

def create_identity_group(service, identity_source_id, group_id, group_display_name,
  group_description):
  namespace = "identitysources/" + identity_source_id
  group_key = {"id": group_id, "namespace": namespace}
  group = {
    "parent": namespace,
    "description": group_description,
    "displayName": group_display_name,
    "groupKey": group_key,
    "labels": {
      # Set the label to specify creation of an identity group.
      "system/groups/external": ""
    }
  }

  try:
    response = service.groups().create(body=group).execute()
    print response
  except Exception, e:
    print e

  myNewGroup = create_identity_group(
    idSvc,
    "ABC1234",
    "zebra",
    "Zebra external group",
    "The Zebra group is an identity group representing the Zooland
      external identity"
  )

Fornire lo spazio dei nomi garantisce che non si verifichino conflitti di denominazione e inserisce il gruppo con mappatura delle identità nel contesto appropriato degli altri gruppi della stessa origine identità esterna.

Ricerca di gruppi con mappatura delle identità

REST

Per cercare gruppi con mappatura delle identità, chiama groups.search() con una stringa di query. Per cercare tutti i gruppi, devi solo fornire l'etichetta system/groups/external.

Python

L'esempio seguente mostra una funzione helper utilizzata per cercare gruppi mappati in base all'identità utilizzando la libreria client Python:

def search_identity_groups(service, identity_source_id, pageSize, view):
  # Set the label to search for all identity groups
  searchQuery = "&query=namespace=identitysources/" + identity_source_id \
    + "%20AND%20" + "labels:system/groups/external" \
    + "&pageSize=" + pageSize + "&view=" + view
  try:
    searchGroupsRequest = service.groups().search()
    searchGroupsRequest.uri += searchQuery
    response = searchGroupsRequest.execute()
    print response
  except Exception, e:
    print e

Passaggi successivi

Dopo aver creato un gruppo, puoi creare le relative iscrizioni. Per creare appartenenze per un gruppo con mappatura delle identità, consulta Gestione delle appartenenze ai gruppi con mappatura delle identità.