Identity and Access Management

Il connettore Identity and Access Management consente di eseguire le operazioni supportate su Identity and Access Management.

Prima di iniziare

Prima di utilizzare il connettore Identity and Access Management, esegui le seguenti attività:

  • Nel progetto Google Cloud:
    • Assicurati che la connettività di rete sia configurata. Per informazioni sui pattern di rete, consulta Connettività di rete.
    • Concedi il ruolo IAM roles/connectors.admin all'utente che configura il connettore.
    • Concedi i seguenti ruoli IAM al account di servizio che vuoi utilizzare per il connettore:
      • roles/secretmanager.viewer
      • roles/secretmanager.secretAccessor

      Un account di servizio è un tipo speciale di Account Google destinato a rappresentare un utente "non umano" che deve eseguire l'autenticazione ed essere autorizzato ad accedere ai dati nelle API di Google. Se non hai un account di servizio, devi crearne uno. Il connettore e il account di servizio devono appartenere allo stesso progetto. Per ulteriori informazioni, consulta Creazione di un service account.

    • Attiva i seguenti servizi:
      • secretmanager.googleapis.com (API Secret Manager)
      • connectors.googleapis.com (API Connectors)

      Per scoprire come attivare i servizi, consulta Attivare i servizi.

    Se questi servizi o autorizzazioni non sono stati attivati in precedenza per il tuo progetto, ti verrà chiesto di attivarli durante la configurazione del connettore.

  • Se utilizzi l'autenticazione del account di servizio anziché l'autenticazione OAuth 2.0, assicurati che al account di servizio siano state concesse le autorizzazioni appropriate. Per saperne di più, consulta Ruoli e autorizzazioni IAM.

Configurare il connettore

Una connessione è specifica per un'origine dati. Ciò significa che se hai molte origini dati, devi creare una connessione separata per ciascuna di esse. Per creare una connessione:

  1. Nella console Cloud, vai alla pagina Integration Connectors > Connessioni e seleziona o crea un progetto Google Cloud.

    Vai alla pagina Connessioni

  2. Fai clic su + Crea nuovo per aprire la pagina Crea connessione.
  3. Nella sezione Località, scegli la località per la connessione.
    1. Regione: seleziona una località dall'elenco a discesa.

      Per un elenco di tutte le regioni supportate, consulta Località.

    2. Fai clic su Avanti.
  • Nella sezione Dettagli connessione, imposta i seguenti campi:
    1. Connettore: seleziona Identity and Access Management dall'elenco a discesa dei connettori disponibili.
    2. Versione del connettore: seleziona la versione del connettore dall'elenco a discesa delle versioni disponibili.
    3. Nel campo Nome connessione, inserisci un nome per l'istanza di connessione.

      I nomi delle connessioni devono soddisfare i seguenti criteri:

      • I nomi delle connessioni possono contenere lettere, numeri o trattini.
      • Le lettere devono essere minuscole.
      • I nomi delle connessioni devono iniziare con una lettera e terminare con una lettera o un numero.
      • I nomi delle connessioni non possono contenere più di 49 caratteri.
    4. (Facoltativo) Inserisci una Descrizione per l'istanza di connessione.
    5. (Facoltativo) Seleziona Attiva Cloud Logging se vuoi registrare i dettagli di esecuzione del connettore.
    6. Service account: seleziona un account di servizio con i ruoli richiesti.
    7. (Facoltativo) Configura le Impostazioni del nodo di connessione:

      • Numero minimo di nodi: inserisci il numero minimo di nodi di connessione.
      • Numero massimo di nodi: inserisci il numero massimo di nodi di connessione.

      Un nodo è un'unità (o una replica) di una connessione che elabora le transazioni. Sono necessari più nodi per elaborare più transazioni per una connessione e, viceversa, sono necessari meno nodi per elaborare meno transazioni. Per capire in che modo i nodi influiscono sui prezzi del connettore, consulta Prezzi dei nodi di connessione. Se non inserisci alcun valore, per impostazione predefinita i nodi minimi sono impostati su 2 (per una maggiore disponibilità) e i nodi massimi sono impostati su 50.

    8. (Facoltativo) Fai clic su + Aggiungi etichetta per aggiungere un'etichetta alla connessione sotto forma di coppia chiave-valore.
    9. Fai clic su Avanti.
    10. Nella sezione Autenticazione, inserisci i dettagli di autenticazione.
      1. Seleziona un Tipo di autenticazione e inserisci i dettagli pertinenti.

        Puoi scegliere uno dei seguenti tipi di autenticazione:

        • OAuth 2.0 - Codice di autorizzazione
        • Service account

        2. Per scoprire come configurare questi tipi di autenticazione, consulta Configurare l'autenticazione.

      2. Fai clic su Avanti.
    11. Rivedi: esamina i dettagli della connessione e dell'autenticazione.
    12. Fai clic su Crea.

    Configurare l'autenticazione

    Inserisci i dettagli in base all'autenticazione che vuoi utilizzare.

    • OAuth 2.0 - Codice di autorizzazione
      • ID client: l'ID client necessario per connetterti al servizio Google di backend.
      • Ambiti: seleziona gli ambiti OAuth 2.0 richiesti dal menu a discesa. Per visualizzare tutti gli ambiti OAuth 2.0 supportati per il servizio Google richiesto, consulta la sezione pertinente nella pagina Ambiti OAuth 2.0 per le API di Google.
      • Client secret: seleziona il secret di Secret Manager contenente la password associata al client secret.
      • Versione del secret: seleziona la versione del secret.
    • Service account

      Seleziona questa opzione per eseguire l'autenticazione utilizzando il account di servizio che hai fornito in i passaggi precedenti durante la configurazione di questa connessione. Assicurati di aver fornito il account di servizio con i ruoli e le autorizzazioni IAM pertinenti richiesti per l'autenticazione.

      • Ambiti: seleziona gli ambiti OAuth 2.0 richiesti dal menu a discesa. Per saperne di più, consulta Ambiti di accesso.

    Azioni

    Questo connettore fornisce un livello di astrazione per gli oggetti del servizio di backend connesso. Puoi accedere agli oggetti del backend solo tramite questa astrazione. L'astrazione ti viene esposta come azioni. Un Action è una funzione di prima classe resa disponibile all'integrazione tramite l'interfaccia del connettore. Un'azione consente di apportare modifiche a una o più entità e varia da connettore a connettore. Tuttavia, è possibile che un connettore non supporti alcuna azione, nel qual caso l'elenco Actions sarà vuoto.

    Utilizzare la connessione Identity and Access Management in un'integrazione

    Dopo aver creato la connessione, questa diventa disponibile in Application Integration. Puoi utilizzare la connessione in un'integrazione tramite l'attività Connettori.

    Ricevere assistenza dalla community di Google Cloud

    Puoi pubblicare le tue domande e discutere di questo connettore nella community di Google Cloud nei forum di Cloud.

    Passaggi successivi

    •