יצירת מחבר בהתאמה אישית

המסוף

1. במסוף, עוברים לדף Integration Connectors > Custom connectors, ואז בוחרים או יוצרים פרויקט ב- Google Cloud .

   מעבר לדף Custom connectors

2. לוחצים על יצירת חדש כדי לפתוח את הדף יצירת מחבר בהתאמה אישית.
3. בקטע פרטי מחבר, מגדירים את השדות הבאים:
   1. שם המחבר: מזינים שם למחבר.
   2. השם המוצג: מזינים שם מוצג למחבר.
   3. תיאור: מזינים תיאור.
   4. חשבון שירות: בוחרים חשבון שירות שיש לו את התפקידים הנדרשים.
   5. לוגו: מעלים את התמונה לקטגוריה ב-Cloud Storage כדי להשתמש בה כסמל של המחבר.
4. לוחצים על הבא.
5. בקטע Connector specification (מפרט המחבר), מגדירים את השדות הבאים:
   1. סוג מחבר בהתאמה אישית: בוחרים את סוג המחבר בהתאמה אישית.
   2. מפרט המחבר: מזינים את כתובת ה-URL הציבורית של מפרט Open API או מעלים את קובץ המפרט לקטגוריה של Cloud Storage.
6. בודקים את פרטי ההגדרה של מחבר הנתונים ולוחצים על יצירה.

אם יצירת המחבר הצליחה, המחבר החדש יופיע ב דף המחברים המותאמים אישית, ואם זה מחבר חדש, תיווצר גם גרסה ראשונה של המחבר. אפשר לראות את פרטי הגרסה בכרטיסייה Version (גרסה) בדף Custom Connector details (פרטים של מחבר בהתאמה אישית). מידע נוסף זמין במאמר .

עם זאת, חשוב לזכור שכדי להתחבר לחלק האחורי של האתר, צריך ליצור חיבור למחבר החדש. מידע נוסף זמין במאמר יצירת חיבור של מחבר בהתאמה אישית.

API

בדוגמאות הבאות של פקודות אפשר לראות איך ליצור מחבר בהתאמה אישית באמצעות ממשקי ה-API של Integration Connectors:

1. יוצרים את המחבר.

   curl -X POST \
   -H "authorization: Bearer $(gcloud auth print-access-token)" \
   -H "Content-Type: application/json"
   -d '{"customConnectorType":"OPEN_API", \
   "displayName":"CUSTOM_CONNECTOR_NAME", \
   "description": "an open api based custom connector for hrms"}' \
   "https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/global/customConnectors?custom_connector_id=UNIQUE_IDENTIFIER"
   

   מחליפים את מה שכתוב בשדות הבאים:

   • ‫CUSTOM_CONNECTOR_NAME: שם של מחבר בהתאמה אישית.
   • ‫PROJECT_ID: מזהה הפרויקט ב- Google Cloud .
   • UNIQUE_IDENTIFIER: מזהה ייחודי של המחבר. לדוגמה custom-connector-1.
2. מגדירים את הגרסה של המחבר המותאם אישית.

   curl -X POST \
   -H "authorization: Bearer $(gcloud auth print-access-token)" \
   -H "Content-Type: application/json" \
   -d '{"spec_location": "SPECIFICATION_URL",}' \
   "https://connectors.googleapis.comv1/projects/PROJECT_ID/locations/global/customConnectors/openapi-customconnector/customConnectorVersions?custom_connector_version_id=VERSION_NUMBER"
   

מחליפים את מה שכתוב בשדות הבאים:

• ‫SPECIFICATION_URL: כתובת ה-URL של מפרט Open API. לדוגמה, https://petstore3.swagger.io/api/v3/openapi.json.
• ‫PROJECT_ID: מזהה הפרויקט ב- Google Cloud .
• ‫VERSION_NUMBER: מספר הגרסה של המחבר. לדוגמה, 2.

המסוף

1. במסוף, עוברים לדף Integration Connectors > Custom connectors, ואז בוחרים או יוצרים פרויקט ב- Google Cloud .

   מעבר לדף Custom connectors

2. לוחצים על יצירת חדש כדי לפתוח את הדף יצירת מחבר בהתאמה אישית.
3. בקטע פרטי המחבר, מגדירים את השדות הבאים:
   1. שם המחבר: מזינים שם למחבר.
   2. השם המוצג: מזינים שם מוצג למחבר.
   3. תיאור: מזינים תיאור.
   4. הגדרת יעד המחבר לגישה לשרת העורפי: מפעילים את האפשרות הזו. כך מוצגים בדף קטעי ההגדרות הנוספים.
   5. חשבון שירות: בוחרים חשבון שירות שיש לו את התפקידים הנדרשים.
   6. לוגו: מעלים את התמונה לקטגוריה ב-Cloud Storage כדי להשתמש בה כסמל של המחבר.
4. לוחצים על הבא.
5. בקטע Connector specification (מפרט המחבר), מגדירים את השדות הבאים:
   1. סוג מחבר בהתאמה אישית: בוחרים את סוג המחבר בהתאמה אישית.
   2. מפרט המחבר: מזינים את כתובת ה-URL הציבורית של מפרט Open API או מעלים את קובץ המפרט לקטגוריה של Cloud Storage.
6. לוחצים על הבא.
7. בקטע Connector destination (יעד המחבר), מגדירים את השדות הבאים:
   1. סוג היעד: בוחרים באפשרות כתובת המארח.
   2. מארח: מזינים את שם המארח שבו פועל שירות הביניים, וכוללים את הסכימה http:// או https://.
   3. יציאה: מזינים את מספר היציאה של שירות הביניים.
8. לוחצים על הבא.
9. בקטע Connector authentication בוחרים את סוג האימות של שירות הביניים ומזינים את הפרטים המתאימים בהתאם להנחיות. בשלב הזה מגדירים את האימות מ-Integration Connectors לשירות ביניים.

   אי אפשר להגדיר את הגדרות האימות משירות הביניים לקצה העורפי ב-Integration Connectors. שירות הביניים קובע איך הוא רוצה לבצע אימות מול הקצה העורפי.

   כדי לבצע אימות לשירות המתווך, אפשר להשתמש בסוגי האימות הבאים:

   • אימות באמצעות חשבון שירות
   • אימות באמצעות מפתח API
   • ‫OAuth 2.0 – אימות פרטי כניסה של לקוח
   • אימות בסיסי
   • אימות סיכום

   כדי להבין איך להגדיר את סוגי האימות האלה, אפשר לעיין במאמר בנושא הגדרת אימות.

   אם הגישה למשאבי ה-API לא מוגבלת ולא נדרש אימות, בוחרים באפשרות No Authentication (ללא אימות).

10. לוחצים על הבא.
11. בקטע Backend variables, מזינים את הערכים שרוצים לשלוח לשרת העורפי דרך שירות הביניים. צריך להגדיר את הערכים כצמדי מפתח/ערך. כדי להזין צמד מפתח/ערך, לוחצים על הוספת משתנה, ואז מגדירים את השדות הבאים:
    • Key (מפתח): מזינים את שם המפתח.
    • סוג הערך: בוחרים את סוג הנתונים של המשתנה.
    • השם המוצג: מזינים שם מוצג.
    • מיקום: מציינים איך רוצים שהמחבר ישלח את המשתנים לשירות המתווך. האפשרויות הזמינות הן: Header,‏ Request payload ו-Query parameter.
    • אפשר גם לבחור באפשרות Required כדי לציין שהמשתנה הוא משתנה חובה.
12. לוחצים על הבא.
13. בודקים את פרטי ההגדרה של מחבר הנתונים ולוחצים על יצירה.

אם יצירת המחבר תצליח, המחבר החדש שנוצר יוצג בדף המחברים המותאמים אישית, ואם זה מחבר חדש, תיווצר גם גרסה ראשונה של המחבר. אפשר לראות את פרטי הגרסה בכרטיסייה Version (גרסה) בדף Custom Connector details (פרטים של מחבר בהתאמה אישית). מידע על יצירה ועריכה של גרסה של מחבר בהתאמה אישית זמין במאמר ניהול גרסאות של מחברים בהתאמה אישית.

עם זאת, חשוב לזכור שכדי להתחבר לחלק האחורי של האתר, צריך ליצור חיבור למחבר החדש. מידע נוסף זמין במאמר יצירת חיבור של מחבר בהתאמה אישית.

הגדרת אימות

מזינים את הפרטים בהתאם לאימות שבו רוצים להשתמש.

• אימות של חשבון שירות

  בוחרים באפשרות הזו כדי לבצע אימות באמצעות חשבון שירות של Google Cloud. מוודאים שנתתם לחשבון השירות את תפקידי ה-IAM וההרשאות הרלוונטיים שנדרשים לאימות.

  • היקפים: בוחרים את היקפי OAuth 2.0 הנדרשים מהתפריט הנפתח. מידע נוסף זמין במאמר בנושא היקפי גישה.
• אימות באמצעות מפתח API

  בוחרים באפשרות הזו כדי לבצע אימות באמצעות מפתח API.

  • מפתח API: בוחרים את הסוד של מפתח ה-API ב-Secret Manager.
  • גרסת Secret: בוחרים את גרסת ה-Secret.
  • שם הפרמטר של מפתח ה-API: מזינים שם פרמטר למפתח ה-API. מפתח API נשלח לשרת הקצה העורפי שלכם כצמד מפתח/ערך. הערך שמזינים כאן ישמש כשם המפתח של מפתח ה-API שנבחר קודם.
  • מיקום מפתח ה-API: בוחרים את המיקום שבו רוצים להוסיף את מפתח ה-API בבקשה.
• OAuth 2.0 – הענקת פרטי כניסה של לקוח
  • ‫Client ID: מזהה הלקוח שמשמש לאימות בשירות ביניים.
  • סוד לקוח: סוד ב-Secret Manager שמכיל את סוד הלקוח לאימות בשירות ביניים.
  • פורמט הבקשה לאסימון גישה: פורמט הבקשה שמשמש לבקשות שנשלחות כדי לאחזר אסימון גישה משרת האימות. בוחרים באפשרות body כדי להעביר את מזהה הלקוח ואת הסוד כגוף הבקשה, או באפשרות header כדי להעביר אותם ככותרת מקודדת.
  • נתיב לבקשת טוקן: נתיב הבקשה שיוצמד לכתובת ה-URL של שרת האימות כדי לאחזר את כתובת ה-URL של טוקן הגישה.
• Basic Authentication
  • שם משתמש: שם המשתמש שמשמש לאימות לשירות ביניים.
  • סיסמה: סוד ב-Secret Manager שמכיל את הסיסמה שמשויכת לשם המשתמש שצוין.
• Digest Authentication
  • שם משתמש: שם המשתמש שמשמש לאימות לשירות ביניים.
  • סיסמה: סוד ב-Secret Manager שמכיל את הסיסמה שמשויכת לשם המשתמש שצוין.

API

בדוגמאות הבאות של פקודות אפשר לראות איך ליצור מחבר בהתאמה אישית באמצעות ממשקי ה-API של Integration Connectors:

1. יוצרים את המחבר.

   curl -X POST \
   -H "authorization: Bearer $(gcloud auth print-access-token)" \
   -H "Content-Type: application/json"
   -d '{"customConnectorType":"OPEN_API", \
   "displayName":"CUSTOM_CONNECTOR_NAME", \
   "description": "an open api based custom connector for hrms"}' \
   "https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/global/customConnectors?custom_connector_id=UNIQUE_IDENTIFIER"
   

   מחליפים את מה שכתוב בשדות הבאים:

   • ‫CUSTOM_CONNECTOR_NAME: שם של מחבר בהתאמה אישית.
   • ‫PROJECT_ID: מזהה הפרויקט ב- Google Cloud .
   • UNIQUE_IDENTIFIER: מזהה ייחודי של המחבר. לדוגמה custom-connector-1.
2. מגדירים את הגרסה של המחבר המותאם אישית ואת האימות.

   curl -X POST \
   -H "authorization: Bearer $(gcloud auth print-access-token)" \
   -H "Content-Type: application/json" \
   -d '{"spec_location": "SPECIFICATION_URL", \
   "service_account":"test-sa", \
   "enable_backend_destination_config": true, \
   "auth_config": { \
   "auth_type":"USER_PASSWORD", \
   "auth_key": "basic", \
   "user_password": { \
   "username":"USERNAME", \
   "password": {"secret_version":"projects/PROJECT_ID/secrets/fidelity-secret/versions/SECRET_VERSION_NUMBER"} \
   }}, \
   "backend_variable_templates": [{ \
   "key":"authkey", \
   "value_type":"SECRET", \
   "display_name":"Authorization Key", \
   "required":true, \
   "location_type": "HEADER" \
   }], \
   "destination_configs":[{ \
   "key":"base_url", \
   "destinations": [{ \
   "host":"DESTINATION_HOST_ADDRESS" \
   }]} \
   ]}' \
   "https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/global/customConnectors/facade-connector/customConnectorVersions?custom_connector_version_id=CONNECTOR_VERSION_NUMBER"
   

מחליפים את מה שכתוב בשדות הבאים:

• ‫SPECIFICATION_URL: כתובת ה-URL של מפרט Open API. לדוגמה, https://petstore3.swagger.io/api/v3/openapi.json.
• ‫PROJECT_ID: מזהה הפרויקט ב- Google Cloud .
• USERNAME: שם המשתמש לאימות בשירות ביניים.
• ‫SECRET_VERSION_NUMBER: מספר הגרסה של הסוד ב-Secret Manager. לדוגמה, 2.
• ‫DESTINATION_HOST_ADDRESS: כתובת המארח של שירות הביניים. לדוגמה, http://www.test.com:80.
• ‫CONNECTOR_VERSION_NUMBER: מספר הגרסה של המחבר המותאם אישית. לדוגמה, 1.