Okta

É possível usar o conector Okta para criar, ler, atualizar e excluir registros de usuários, grupos, funções e apps, além de atribuir ou remover usuários ou grupos de funções e aplicativos.

Antes de começar

No seu projeto do Google Cloud, faça o seguinte:

  • Verifique se a conectividade de rede está configurada. Para informações sobre padrões de rede, consulte Conectividade de rede.
  • Conceda a função do IAM roles/connectors.admin ao usuário que configura o conector.
  • Conceda os papéis do IAM roles/secretmanager.viewer e roles/secretmanager.secretAccessor à conta de serviço que você quer usar para o conector.
  • Ative os seguintes serviços:
    • secretmanager.googleapis.com (API Secret Manager)
    • connectors.googleapis.com (API Connectors)

    Para entender como ativar os serviços, consulte Como ativar serviços. Se esses serviços ou permissões não tiverem sido ativados no seu projeto, você precisará ativá-los ao configurar o conector.

Criar uma conexão do Okta

Uma conexão é específica a uma fonte de dados. Isso significa que, se você tiver muitas fontes de dados, precisará criar uma conexão separada para cada uma. Para criar uma conexão, faça o seguinte:

  1. No console do Cloud, acesse a página Integration Connectors > Conexões e selecione ou crie um projeto do Google Cloud.

    Acessar a página "Conexões"

  2. Clique em + Criar novo para abrir a página Criar conexão.
  3. Na seção Local, escolha o local da conexão.
    1. Região: selecione um local na lista suspensa.

      Para conferir a lista de todas as regiões com suporte, consulte Locais.

    2. Clique em Próxima.
  4. Na seção Detalhes da conexão, faça o seguinte:
    1. Selecione Okta na lista Conector.
    2. Selecione uma versão do conector na lista Versão do conector.
    3. No campo Nome da conexão, insira um nome para a instância de conexão. O nome da conexão pode conter letras minúsculas, números ou hifens. O nome precisa começar com uma letra e terminar com uma letra ou um número e não pode ter mais de 49 caracteres.
    4. Como opção, insira uma Descrição para a instância de conexão.
    5. Como opção, ative o Cloud Logging e selecione um nível de registro. Por padrão, o nível de registro é definido como Error.
    6. Conta de serviço: selecione uma conta de serviço que tenha os papéis necessários.
    7. (Opcional) Defina as Configurações do nó de conexão.
      • Número mínimo de nós: digite o número mínimo de nós de conexão.
      • Número máximo de nós: digite o número máximo de nós de conexão.

      Um nó é uma unidade (ou réplica) de uma conexão que processa transações. Mais nós são necessários para processar mais transações para uma conexão e, por outro lado, menos nós são necessários para processar menos transações. Para entender como os nós afetam os preços do conector, consulte Preços dos nós de conexão. Se você não inserir nenhum valor, por padrão, os nós mínimos serão definidos como 2 (para melhor disponibilidade) e os nós máximos serão definidos como 50.
    8. Domínio: insira um domínio do Okta para se conectar à instância do Okta.
    9. Outra opção é clicar em + Adicionar rótulo para adicionar um rótulo à conexão na forma de um par de chave-valor.
    10. Clique em Próxima.
  5. Na seção Autenticação, insira os detalhes da autenticação.
    1. Selecione um Tipo de autenticação e insira os detalhes relevantes.

      A conexão do Okta é compatível com os seguintes tipos de autenticação:

      • Código de autorização OAuth 2.0
      • Credenciais do cliente OAuth 2.0 com portador JWT

      2. Para entender como configurar esses tipos de autenticação, consulte Configurar autenticação.

    2. Clique em Next.
  6. Revisão: revise os detalhes de conexão e autenticação.
  7. Clique em Criar.

Configurar a autenticação

Digite os detalhes com base na autenticação que você quer usar.

  • Código de autorização OAuth 2.0
    • ID do cliente: o ID do cliente usado para solicitar tokens de acesso.
    • Escopos: uma lista separada por vírgulas dos escopos desejados.
    • Chave secreta do cliente: a chave secreta do cliente usada para solicitar tokens de acesso.
    • URL de autorização: o URL de autorização gerado ao criar o cliente.

    • Para o tipo de autenticação Authorization code, depois de criar a conexão, você precisa realizar mais algumas etapas para configurar a autenticação. Para mais informações, consulte Etapas adicionais após a criação da conexão.

  • OAuth 2.0: credenciais do cliente com portador JWT
    • ID do cliente: o ID do cliente usado para solicitar tokens de acesso.
    • Escopos: uma lista separada por vírgulas dos escopos desejados.
    • Chave privada: o secret do Secret Manager que contém o conteúdo do arquivo de chave privada no formato PEM. A chave privada precisa corresponder à chave pública/certificado.

Etapas adicionais após a criação da conexão

Se você selecionou OAuth 2.0 - Authorization code para autenticação, siga estas etapas adicionais após criar a conexão:

  1. Na página "Conexões", localize a conexão recém-criada.

    O status do novo conector será Autorização necessária.

  2. Clique em Autorização necessária.

    O painel Editar autorização é mostrado.

  3. Copie o valor do URI de redirecionamento para seu aplicativo externo.
  4. Verifique os detalhes da autorização.
  5. Clique em Autorizar.

    Se a autorização for bem-sucedida, o status da conexão será definido como Ativo na página "Conexões".

Reautorização do código de autorização

Se você estiver usando o tipo de autenticação Authorization code e tiver feito alterações na configuração, será necessário autorizar novamente a conexão do Okta. Para autorizar novamente uma conexão, siga estas etapas:

  1. Clique na conexão necessária na página "Conexões".

    A página de detalhes da conexão será aberta.

  2. Clique em Editar para editar os detalhes da conexão.
  3. Verifique os detalhes de OAuth 2.0: código de autorização na seção Autenticação.

    Se necessário, faça as mudanças necessárias.

  4. Clique em Salvar. Isso leva você à página de detalhes da conexão.
  5. Clique em Edit authorization na seção Authentication. O painel Authorize é mostrado.
  6. Clique em Autorizar.

    Se a autorização for bem-sucedida, o status da conexão será definido como Ativo na página "Conexões".

Limitações do sistema

O conector Okta pode processar no máximo uma transação por segundo, por , e limita qualquer transação além desse limite. Por padrão, os Integration Connectors alocam dois nós (para melhor disponibilidade) para uma conexão.

Para informações sobre os limites aplicáveis aos Integration Connectors, consulte Limites.

Usar a conexão da Okta em uma integração

Depois de criar a conexão, ela fica disponível na integração da Apigee e na integração do aplicativo. É possível usar a conexão em uma integração pela tarefa de conectores.

  • Para entender como criar e usar a tarefa "Connectors" na integração da Apigee, consulte Tarefa Connectors.
  • Para entender como criar e usar a tarefa "Conectores" na integração de aplicativos, consulte Tarefa "Conectores".

Ações

Esta seção lista as ações compatíveis com o conector Okta. Para entender como configurar as ações, consulte Exemplos de ação.

Ação "ReactivateUser"

Essa ação reativa um usuário.

Parâmetros de entrada da ação ReactivateUser

Nome do parâmetro Tipo de dados Obrigatório Descrição
UserID String Verdadeiro O ID do usuário.

Para saber como configurar a ação ReactivateUser, consulte Exemplo de ActivateUser.

Ação ActivateUser

Essa ação ativa um usuário.

Parâmetros de entrada da ação ActivateUser

Nome do parâmetro Tipo de dados Obrigatório Descrição
UserID String Verdadeiro O ID do usuário.

Para saber como configurar a ação ActivateUser, consulte Exemplo de ActivateUser.

Ação DeactivateUser

Essa ação desativa um usuário.

Parâmetros de entrada da ação DeactivateUser

Nome do parâmetro Tipo de dados Obrigatório Descrição
UserID String Verdadeiro O ID do usuário.

Para saber como configurar a ação DeactivateUser, consulte o exemplo DeactivateUser.

Ação "Assignusertogroup"

Essa ação atribui um usuário a um grupo.

Parâmetros de entrada da ação Assignusertogroup

Nome do parâmetro Tipo de dados Obrigatório Descrição
UserID String Verdadeiro O ID do usuário.
GroupID String Verdadeiro O ID do grupo.

Para saber como configurar a ação Assignusertogroup, consulte Exemplo de atribuição de usuário a grupo.

Ação "UnassignUsertoRole"

Essa ação cancela a atribuição de um usuário a uma função.

Parâmetros de entrada da ação UnassignUsertoRole

Nome do parâmetro Tipo de dados Obrigatório Descrição
UserID String Verdadeiro O ID do usuário.
RoleAssignmentId String Verdadeiro O ID da função.

Para saber como configurar a ação UnassignUsertoRole, consulte Exemplo de desassociação de usuário de função.

Ação "AssignUsertoRole"

Essa ação atribui um usuário a uma função.

Parâmetros de entrada da ação AssignUsertoRole

Nome do parâmetro Tipo de dados Obrigatório Descrição
UserID String Verdadeiro O ID do usuário.
RoleId String Verdadeiro O ID da função.

Para saber como configurar a ação AssignUsertoRole, consulte Exemplo de atribuição de usuário a função.

Ação "AssignUsertoApp"

Essa ação atribui um usuário a um app.

Parâmetros de entrada da ação AssignUsertoApp

Nome do parâmetro Tipo de dados Obrigatório Descrição
UserID String Verdadeiro O ID do usuário.
AppId String Verdadeiro O ID do app.

Para saber como configurar a ação AssignUsertoApp, consulte Exemplo de atribuição de usuário ao app.

Ação "UnassignUsertoGroup"

Essa ação cancela a atribuição de um usuário a um grupo.

Parâmetros de entrada da ação UnassignUsertoGroup

Nome do parâmetro Tipo de dados Obrigatório Descrição
UserID String Verdadeiro O ID do usuário.
GroupID String Verdadeiro O ID do grupo.

Para saber como configurar a ação UnassignUsertoGroup, consulte Exemplo de UnassignUsertoGroup.

Ação UnassignUsertoApp

Essa ação cancela a atribuição de um usuário a um app.

Parâmetros de entrada da ação UnassignUsertoApp

Nome do parâmetro Tipo de dados Obrigatório Descrição
UserID String Verdadeiro O ID do usuário.
ID do app String Verdadeiro O ID do app.

Para saber como configurar a ação UnassignUsertoApp, consulte Exemplo de desassociação de usuários de apps.

Ação "Assigngrouptoapp"

Essa ação atribui um grupo a um app.

Parâmetros de entrada da ação Assigngrouptoapp

Nome do parâmetro Tipo de dados Obrigatório Descrição
GroupId String Verdadeiro O ID do grupo.
ID do app String Verdadeiro O ID do app.

Para saber como configurar a ação Assigngrouptoapp, consulte Exemplo de atribuição de grupo a app.

Ação "AssignGrouptoRole"

Essa ação atribui um grupo a uma função.

Parâmetros de entrada da ação AssignGrouptoRole

Nome do parâmetro Tipo de dados Obrigatório Descrição
GroupId String Verdadeiro O ID do grupo
RoleId String Verdadeiro O ID da função
TypeId String Verdadeiro O ID do tipo

Para saber como configurar a ação AssignGrouptoRole, consulte Exemplo de atribuição de grupo a função.

Ação "UnassignGrouptoApp"

Essa ação desfaz a atribuição de um grupo a um app.

Parâmetros de entrada da ação UnassignGrouptoApp

Nome do parâmetro Tipo de dados Obrigatório Descrição
Grupo String Verdadeiro O ID do GroupId
ID do app String Verdadeiro O ID do app

Para saber como configurar a ação UnassignGrouptoApp, consulte Exemplo de desassociação de grupo de app.

Ação "UnassignGrouptoRole"

Essa ação cancela a atribuição de um grupo a uma função.

Parâmetros de entrada da ação UnassignGrouptoRole

Nome do parâmetro Tipo de dados Obrigatório Descrição
Grupo String Verdadeiro O ID do GroupId
ID do app String Verdadeiro O ID do AppId

Para saber como configurar a ação UnassignGrouptoRole, consulte Exemplo de desassociação de grupo de função.

Ação "SuspendUser"

Esta ação suspende um usuário.

Parâmetros de entrada da ação SuspendUser

Nome do parâmetro Tipo de dados Obrigatório Descrição
Grupo String Verdadeiro O ID do GroupId.
ID do app String Verdadeiro O ID do AppId.

Para saber como configurar a ação SuspendUser, consulte Exemplo de suspensão de usuário.

Ação "UnsuspendUser"

Esta ação desativa a suspensão de um usuário.

Parâmetros de entrada da ação UnsuspendUser

Nome do parâmetro Tipo de dados Obrigatório Descrição
Grupo String Verdadeiro O ID do GroupId.
ID do app String Verdadeiro O ID do AppId.

Para saber como configurar a ação UnsuspendUser, consulte Exemplo de UnsuspendUser.

Exemplos de ações

Exemplo: reativar um usuário

  1. Na caixa de diálogo Configure connector task, clique em Actions.
  2. Selecione a ação ReactivateUser e clique em Concluído.
  3. Na seção Entrada da tarefa da tarefa Connectors, clique em connectorInputPayload e insira um valor semelhante ao seguinte no campo Default Value: 
    {
    "UserId": "00ulgqf2s4Zs5Ohge5d7"
}

    4. Se a ação for bem-sucedida, o parâmetro de resposta connectorOutputPayload da tarefa ReactivateUser terá um valor semelhante a este:

    { 
    "Status": "Success",
    "ActivationToken": "PKeQTJMUW9vg0wyh8czA",
    "ActivationUrl": "https://dev-99779501.okta.com/tokens/PKeQTJMUW9vg0wyh8czA/verify" 
}

Exemplo: ativar um usuário

  1. Na caixa de diálogo Configure connector task, clique em Actions.
  2. Selecione a ação ActivateUser e clique em Concluído.
  3. Na seção Entrada da tarefa da tarefa Connectors, clique em connectorInputPayload e insira um valor semelhante ao seguinte no campo Default Value: 
    {
    "UserId": "00ulgqf2s4Zs5Ohge5d7"
}

    4. Se a ação for bem-sucedida, o parâmetro de resposta connectorOutputPayload da tarefa ActivateUser terá um valor semelhante a este:

    { 
  "Status": "Success",
    "activationurl": null,
    "activationtoken": null
}

Exemplo: desativar um usuário

  1. Na caixa de diálogo Configure connector task, clique em Actions.
  2. Selecione a ação DeactivateUser e clique em Concluído.
  3. Na seção Entrada da tarefa da tarefa Connectors, clique em connectorInputPayload e insira um valor semelhante ao seguinte no campo Default Value: 
    {
    "UserId": "00ulgqf2s4Zs5Ohge5d7"
}

    4. Se a ação for bem-sucedida, o parâmetro de resposta connectorOutputPayload da tarefa DeactivateUser terá um valor semelhante a este:

    { 
 "Status": "Success",
"activationurl": null,
"activationtoken": null 
}

Exemplo: atribuir um usuário a um grupo

  1. Na caixa de diálogo Configure connector task, clique em Actions.
  2. Selecione a ação Assignusertogroup e clique em Concluído.
  3. Na seção Entrada da tarefa da tarefa Connectors, clique em connectorInputPayload e insira um valor semelhante ao seguinte no campo Default Value: 
    {
    "UserId": "00ulgqf2s4Zs5Ohge5d7",
    "GroupId": "7463874b834938475d"
}

    4. Se a ação for bem-sucedida, o parâmetro de resposta connectorOutputPayload da tarefa Assignusertogroup terá um valor semelhante a este:

    {
 "Status": "Success",
}

Exemplo: cancelar a atribuição de um usuário a uma função

  1. Na caixa de diálogo Configure connector task, clique em Actions.
  2. Selecione a ação UnassignUsertoRole e clique em Concluído.
  3. Na seção Entrada da tarefa da tarefa Connectors, clique em connectorInputPayload e insira um valor semelhante ao seguinte no campo Default Value: 
    {
    "UserId": "00ukxucmpl25SNLP65d7",
    "RoleAssignmentId": "irblawnjpom1bLBcJ5d7"
}

    4. Se a ação for bem-sucedida, o parâmetro de resposta connectorOutputPayload da tarefa UnassignUsertoRole terá um valor semelhante a este:

    {
 "Status": "Success",
}

Exemplo: atribuir um usuário a uma função

  1. Na caixa de diálogo Configure connector task, clique em Actions.
  2. Selecione a ação AssignUsertoRole e clique em Concluído.
  3. Na seção Entrada da tarefa da tarefa Connectors, clique em connectorInputPayload e insira um valor semelhante ao seguinte no campo Default Value: 
    {
"UserId": "00ukxucmpl25SNLP65d7",
"RoleId": "cr0l2n9ay0pCCxLgG5d7",
"ResourceSet": "iaml81kep6zefR4Oq5d7",
"Type": "CUSTOM"
}

    4. Se a ação for bem-sucedida, o parâmetro de resposta connectorOutputPayload da tarefa AssignUsertoRole terá um valor semelhante a este:

    {
 "Status": "Success",
    "Id": "irblawfe99RsUfILD5d7",
    "Label": "UserCreatorByabhishkePostman",
    "Type": "CUSTOM", 
    "Created": "2024-11-21 07:33:05.0",
    "LastUpdated": "2024-11-21 07:33:05.0",
    "AssignmentStatus": "ACTIVE",
    "AssignmentType": "USER",
    "resource-set": "iaml81kep6zefR4Oq5d7",
    "role": "cr0l2n9ay0pCCxLgG5d7",
    "_links_role_href": "https://dev-99779501-admin.okta.com/api/v1/iam/roles/cr0l2n9ay0pCCxLgG5d7",
    "_links_resource-set_href": "https://dev-99779501.okta.com/api/v1/iam/resource-sets/iaml81kep6zefR4Oq5d7",
    "_links_permissions_href": "https://dev-99779501-admin.okta.com/api/v1/iam/roles/cr0l2n9ay0pCCxLgG5d7/permissions",
    "_links_member_href": "https://dev-99779501.okta.com/api/v1/iam/resource-sets/iaml81kep6zefR4Oq5d7/bindings/cr0l2n9ay0pCCxLgG5d7/members/irblawfe99RsUfILD5d7",
    "_links_assignee_href": "https://dev-99779501.okta.com/api/v1/users/00ukxucmpl25SNLP65d7"

}

Exemplo: atribuir um usuário a um app

  1. Na caixa de diálogo Configure connector task, clique em Actions.
  2. Selecione a ação AssignUsertoApp e clique em Concluído.
  3. Na seção Entrada da tarefa da tarefa Connectors, clique em connectorInputPayload e insira um valor semelhante ao seguinte no campo Default Value: 
    {
    "UserId": "00ukxucmpl25SNLP65d7",
    "AppId": "0oakn3j0bfGPR1Esk5d7"
}

    4. Se a ação for bem-sucedida, o parâmetro de resposta connectorOutputPayload da tarefa AssignUsertoApp terá um valor semelhante a este:

    {
    "Status": "Success",
    "Id": "00ukxucmpl25SNLP65d7",
    "Created": "2024-11-21 07:08:40.0",
    "LastUpdated": "2024-11-21 07:08:45.0",
    "Scope": "USER",
    "AssignmentStatus": "ACTIVE",
    "externalid": null, 
    "statuschanged": "2024-11-21T07:08:40.000Z",
    "passwordchanged": null,
    "syncstate": "DISABLED",
    "credentials_username": "baklavainthebalkans@gmail.com",
    "profile_street_address": null,
    "profile_country": null, 
    "profile_website": null,
    "profile_zoneinfo": "America/Los_Angeles",
    "profile_birthdate": null,
    "profile_gender": null,
    "profile_formatted": null,
    "profile_profile": null,
    "profile_locality": null,
    "profile_given_name": "Baklavainthe",
    "profile_middle_name": null,
    le_phone_number": null,
    "profile_region": null,
    "profile_postal_code": null,
    "profile_family_name": "Balkans",
    "profile_email": "baklavainthebalkans@gmail.com",
    "_links_app_href": "https://dev-99779501.okta.com/api/v1/apps/0oakn3j0bfGPR1Esk5d7", 
    "_links_user_href": "https://dev-99779501.okta.com/api/v1/users/00ukxucmpl25SNLP65d7"

}

Exemplo: remover um usuário de um grupo

  1. Na caixa de diálogo Configure connector task, clique em Actions.
  2. Selecione a ação UnassignUsertoGroup e clique em Concluído.
  3. Na seção Entrada da tarefa da tarefa Connectors, clique em connectorInputPayload e insira um valor semelhante ao seguinte no campo Default Value: 
    {
    "UserId": "00ukxucmpl25SNLP65d7",
    "GroupId": "0oakn3j0bfGPR1Esk5d7"
}

    4. Se a ação for bem-sucedida, o parâmetro de resposta connectorOutputPayload da tarefa UnassignUsertoGroup terá um valor semelhante a este:

    {
"Status": "Success"
}

Exemplo: cancelar a atribuição de um usuário a um app

  1. Na caixa de diálogo Configure connector task, clique em Actions.
  2. Selecione a ação UnassignUsertoApp e clique em Concluído.
  3. Na seção Entrada da tarefa da tarefa Connectors, clique em connectorInputPayload e insira um valor semelhante ao seguinte no campo Default Value: 
    {
    "UserId": "00ukxucmpl25SNLP65d7",
    "AppId": "0oakn3j0bfGPR1Esk5d7"
}

    4. Se a ação for bem-sucedida, o parâmetro de resposta connectorOutputPayload da tarefa UnassignUsertoApp terá um valor semelhante a este:

     
{
"Status": "Success"
}

Exemplo: atribuir um grupo a um app

  1. Na caixa de diálogo Configure connector task, clique em Actions.
  2. Selecione a ação Assigngrouptoapp e clique em Concluído.
  3. Na seção Entrada da tarefa da tarefa Connectors, clique em connectorInputPayload e insira um valor semelhante ao seguinte no campo Default Value: 
    {
   "GroupId": "00gl5wovm8GuLr8vg5d7",
    "AppId": "0oakn3j0bfGPR1Esk5d7"
}

    4. Se a ação for bem-sucedida, o parâmetro de resposta connectorOutputPayload da tarefa Assigngrouptoapp terá um valor semelhante a este:

    {
"Status": "Success",
"Id": "00gl5wovm8GuLr8vg5d7",
"LastUpdated": "2024-11-21 08:42:53.0",
"Priority": 0,
"_links_app_href": "https://dev-99779501.okta.com/api/v1/apps/0oakn3j0bfGPR1Esk5d7",
"_links_self_href": "https://dev-99779501.okta.com/api/v1/apps/0oakn3j0bfGPR1Esk5d7/groups/00gl5wovm8GuLr8vg5d7", "_links_group_href": "https://dev-99779501.okta.com/api/v1/groups/00gl5wovm8GuLr8vg5d7"
}

Exemplo: atribuir um grupo a uma função

  1. Na caixa de diálogo Configure connector task, clique em Actions.
  2. Selecione a ação AssignGrouptoRole e clique em Concluído.
  3. Na seção Entrada da tarefa da tarefa Connectors, clique em connectorInputPayload e insira um valor semelhante ao seguinte no campo Default Value: 
    {
"GroupId": "00gl9xqojqXq0TJgS5d7",
"RoleId": "cr0l5tqddvkDtcfPl5d7",
"Type": "CUSTOM", "ResourceSet": "iaml81kep6zefR4Oq5d7"
}

    4. Se a ação for bem-sucedida, o parâmetro de resposta connectorOutputPayload da tarefa AssignGrouptoRole terá um valor semelhante a este:

    {
"Status": "Success",
"Id": "irbla1k8uy8XxDDFF5d7",
"Label": "ReadAdmin_Altostrat",
"Type": "CUSTOM",
"Created": "2024-11-20 12:28:33.0",
"LastUpdated": "2024-11-20 12:28:33.0",
"AssignmentStatus": "ACTIVE",
"AssignmentType": "GROUP",
"resource-set": "iaml81kep6zefR4Oq5d7",
"role": "cr0l5tqddvkDtcfPl5d7",
"_links_role_href": "https://dev-99779501-admin.okta.com/api/v1/iam/roles/cr0l5tqddvkDtcfPl5d7",
"_links_resource-set_href": "https://dev-99779501.okta.com/api/v1/iam/resource-sets/iaml81kep6zefR4Oq5d7", "_links_permissions_href": "https://dev-99779501-admin.okta.com/api/v1/iam/roles/cr0l5tqddvkDtcfPl5d7/permissions", "_links_member_href": "https://dev-99779501.okta.com/api/v1/iam/resource-sets/iaml81kep6zefR4Oq5d7/bindings/cr0l5tqddvkDtcfPl5d7/members/irbla1k8uy8XxDDFF5d7", "_links_assignee_href": "https://dev-99779501.okta.com/api/v1/groups/00gl9xqojqXq0TJgS5d7"
}

Exemplo: desatribuir um grupo de um app

  1. Na caixa de diálogo Configure connector task, clique em Actions.
  2. Selecione a ação UnassignGrouptoApp e clique em Concluído.
  3. Na seção Entrada da tarefa da tarefa Connectors, clique em connectorInputPayload e insira um valor semelhante ao seguinte no campo Default Value: 
    {
 "GroupId": "00gl5wovm8GuLr8vg5d7",
 "AppId": "0oakn3j0bfGPR1Esk5d7" 
}

    4. Se a ação for bem-sucedida, o parâmetro de resposta connectorOutputPayload da tarefa UnassignGrouptoApp terá um valor semelhante a este:

    {
"Status": "Success"
}

Exemplo: cancelar a atribuição de um grupo a uma função

  1. Na caixa de diálogo Configure connector task, clique em Actions.
  2. Selecione a ação UnassignGrouptoRole e clique em Concluído.
  3. Na seção Entrada da tarefa da tarefa Connectors, clique em connectorInputPayload e insira um valor semelhante ao seguinte no campo Default Value: 
    {
"GroupId": "00gl5wovm8GuLr8vg5d7",
"RoleAssignmentId": "irbl94sbyit77SGpg5d7"
}

    4. Se a ação for bem-sucedida, o parâmetro de resposta connectorOutputPayload da tarefa UnassignGrouptoRole terá um valor semelhante a este:

    {
"Status": "Success"
}

Exemplo: suspender um usuário

  1. Na caixa de diálogo Configure connector task, clique em Actions.
  2. Selecione a ação SuspendUser e clique em Concluído.
  3. Na seção Entrada da tarefa da tarefa Connectors, clique em connectorInputPayload e insira um valor semelhante ao seguinte no campo Default Value: 
    {
"UserId": "00ulkdsubxO6W6LgJ5d7" 
}

    4. Se a ação for bem-sucedida, o parâmetro de resposta connectorOutputPayload da tarefa SuspendUser terá um valor semelhante a este:

    {
"Status": "Success"
}

Exemplo: cancelar a suspensão de um usuário

  1. Na caixa de diálogo Configure connector task, clique em Actions.
  2. Selecione a ação UnsuspendUser e clique em Concluído.
  3. Na seção Entrada da tarefa da tarefa Connectors, clique em connectorInputPayload e insira um valor semelhante ao seguinte no campo Default Value: 
    {
"UserId": "00ulkdsubxO6W6LgJ5d7" 
}

    4. Se a ação for bem-sucedida, o parâmetro de resposta connectorOutputPayload da tarefa UnsuspendUser terá um valor semelhante a este:

    {
"Status": "Success"
}

Exemplos de operações de entidade

Esta seção mostra como realizar algumas das operações de entidade neste conector.

Exemplo: listar todos os usuários

  1. Na caixa de diálogo Configure connector task, clique em Entities.
  2. Selecione "Usuários" na lista Entity.
  3. Selecione a operação List e clique em Concluído.
  4. Na seção Entrada de tarefas da tarefa Conectores, é possível definir a filterClause de acordo com sua necessidade.

    5. Use aspas simples (") para incluir o valor de uma cláusula de filtro. É possível usar a cláusula de filtro para filtrar registros com base nas colunas.

Exemplo: buscar um usuário

  1. Na caixa de diálogo Configure connector task, clique em Entities.
  2. Selecione Users na lista Entity.
  3. Selecione a operação Get e clique em Concluído.
  4. Defina o ID da entidade como "20001", que é a chave a ser transmitida. Para definir o ID da entidade, na seção Data Mapper do Mapeamento de dados, clique em Abrir editor de mapeamento de dados e digite "20001" no campo Valor de entrada e escolha o EntityId como variável local.

    5. É necessário transmitir o ID da entidade diretamente, como "20001". Aqui, "20001" é o valor exclusivo da chave primária, que é transmitido

    É necessário usar a cláusula de filtro em consultas em que a transmissão de um ID de entidade geraria um erro, porque haveria duas chaves compostas, como id='20001'.

Exemplo: excluir um usuário

  1. Na caixa de diálogo Configure connector task, clique em Entities.
  2. Selecione Users na lista Entity.
  3. Selecione a operação Delete e clique em Concluído.
  4. Defina o ID da entidade como "00ul7l5fdyTdHDfSj5d7", que é a chave a ser transmitida.Para definir o ID da entidade, na seção Data Mapper do Mapeamento de dados, clique em Abrir editor de mapeamento de dados e insira "20001" no campo Valor de entrada e escolha o EntityId como variável local.

    Se a entidade tiver duas chaves primárias ou de negócios compostas em vez de especificar o entityId, também será possível definir a filterClause como id='00ul7l5fdyTdHDfSj5d7'.

Exemplo: criar um usuário

  1. Na caixa de diálogo Configure connector task, clique em Entities.
  2. Selecione Users na lista Entity.
  3. Selecione a operação Create e clique em Concluído.
  4. Na seção Data Mapper da tarefa Data Mapping, clique em Open Data Mapping Editor e insira um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload como variável local. 
    { "ProfileFirstName": "Test",
    "ProfileLastName": "Test User",
    "ProfileEmail": "Test@gmail.com",
    "ProfileLogin": "Test11@example.com"
}

    Se a integração for bem-sucedida, o parâmetro de resposta connectorOutputPayload da tarefa Vendor terá um valor semelhante a este:

    {
    "Id": "00ula502hjbwWYsO25d7"
}

Exemplo: criar um grupo

  1. Na caixa de diálogo Configure connector task, clique em Entities.
  2. Selecione Groups na lista Entity.
  3. Selecione a operação Create e clique em Concluído.
  4. Na seção Data Mapper da tarefa Data Mapping, clique em Open Data Mapping Editor e insira um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload como variável local. 
    {
    "ProfileDescription": "Googlecloud group",
    "ProfileName": "Goolecloud created grp\n"
}

    Se a integração for bem-sucedida, o parâmetro de resposta connectorOutputPayload da tarefa APBill terá um valor semelhante a este:

    {
    "Id": "00gl7lb5gniIAOMwA5d7"
}

Exemplo: criar um app

  1. Na caixa de diálogo Configure connector task, clique em Entities.
  2. Selecione Apps na lista Entity.
  3. Selecione a operação Create e clique em Concluído.
  4. Na seção Data Mapper da tarefa Data Mapping, clique em Open Data Mapping Editor e insira um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload como variável local. 
    { "Label": "Googlecloud generated app",
    "SignOnMode": "AUTO_LOGIN",
    "AutoSubmitToolbar": false,
    "Settings": "{\"signOn\":{\"redirectUrl\":\"https://www.example.com\",\"loginUrl\":\"https://www.example.com\"}}"
}

    Este exemplo vai criar o tipo de venda. Se a integração for bem-sucedida, o parâmetro de resposta connectorOutputPayload da tarefa Vendtype terá um valor semelhante a este:

    {
    "Id": "0oal9vwooxEXXpdjS5d7"
}

Exemplo: criar uma função

  1. Na caixa de diálogo Configure connector task, clique em Entities.
  2. Selecione Roles na lista Entity.
  3. Selecione a operação Create e clique em Concluído.
  4. Na seção Data Mapper da tarefa Data Mapping, clique em Open Data Mapping Editor e insira um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload como variável local. 
    { "Label": "new role2", 
    "Description": "GABA Role1",
    "Permissions": "\"okta.users.read\", \"okta.groups.read\"" 
}

    Se a integração for bem-sucedida, o parâmetro de resposta connectorOutputPayload da tarefa Customer terá um valor semelhante a este:

    {
    "Id": "cr0l824rbiTvtJDoi5d7"
}

Exemplo: atualizar um usuário

  1. Na caixa de diálogo Configure connector task, clique em Entities.
  2. Selecione Users na lista Entity.
  3. Selecione a operação Update e clique em Concluído.
  4. Na seção Data Mapper da tarefa Data Mapping, clique em Open Data Mapping Editor e insira um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload/FilterClause como variável local. 
    {
    "ProfileFirstName": "ShubhGillL" 
}
  5. Defina o ID da entidade no Data Mapper como a entidade dos usuários. Para definir o ID da entidade, clique em Open Data Mapping Editor e insira um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload/FilterClause como variável local.

    Em vez de especificar o entityId, você também pode definir a filterClause como 20044.

    A execução desse exemplo retorna uma resposta semelhante a esta na variável de saída connectorOutputPayload da tarefa do conector:

    {
    "Id": "00ul7u8cyobt8SGRK5d7" 
}

Exemplo: atualizar um grupo

  1. Na caixa de diálogo Configure connector task, clique em Entities.
  2. Selecione Groups na lista Entity.
  3. Selecione a operação Update e clique em Concluído.
  4. Na seção Data Mapper da tarefa Data Mapping, clique em Open Data Mapping Editor e insira um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload/FilterClause como variável local. 
    {
    "ProfileName": "Updated Googlecloud group"
}
  5. Defina o ID da entidade no Data Mapper como a entidade dos grupos. Para definir o ID da entidade, clique em Open Data Mapping Editor e insira um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload/FilterClause como variável local.

    Em vez de especificar o entityId, você também pode definir a filterClause como 1371.

    A execução desse exemplo retorna uma resposta semelhante a esta na variável de saída connectorOutputPayload da tarefa do conector:

    {
    "Id": "00gl92veg4VSQQb5A5d7"
}

Exemplo: atualizar um app

  1. Na caixa de diálogo Configure connector task, clique em Entities.
  2. Selecione Apps na lista Entity.
  3. Selecione a operação Update e clique em Concluído.
  4. Na seção Data Mapper da tarefa Mapeamento de dados, clique em Open Data Mapping Editor e insira um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload/FilterClause como variável local. 
    {
    "Label": "Googlecloud updated label"
}
  5. Defina o ID da entidade no Data Mapper como a entidade dos apps. Para definir o ID da entidade, clique em Open Data Mapping Editor e insira um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload/FilterClause como variável local.

    Em vez de especificar o entityId, você também pode definir a filterClause como Customerid='10100'\n.

    A execução desse exemplo retorna uma resposta semelhante a esta na variável de saída connectorOutputPayload da tarefa do conector:

    {
    "Id": "0oal9vwooxEXXpdjS5d7"
}

Exemplo: atualizar um papel

  1. Na caixa de diálogo Configure connector task, clique em Entities.
  2. Selecione Roles na lista Entity.
  3. Selecione a operação Update e clique em Concluído.
  4. Na seção Data Mapper da tarefa Mapeamento de dados, clique em Open Data Mapping Editor e insira um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload/FilterClause como variável local. 
    {
    "Label": "Googlecloud updated label"
}
  5. Defina o ID da entidade no Data Mapper como a entidade das funções. Para definir o ID da entidade, clique em Open Data Mapping Editor e insira um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload/FilterClause como variável local.

    Em vez de especificar o entityId, você também pode definir a filterClause como 1.

    A execução desse exemplo retorna uma resposta semelhante a esta na variável de saída connectorOutputPayload da tarefa do conector:

    {
    "Id": "cr0l7dqeatRuIrn5x5d7"
}

Receber ajuda da comunidade do Google Cloud

Poste suas dúvidas e converse sobre esse conector na comunidade do Google Cloud em Fóruns do Cloud.

A seguir