Zum Konfigurieren der Bereitstellung benötigen Sie Zugriff auf die Plattformkonfigurationskonsole.

1. Öffnen Sie den Administrationsbereich (ein Zahnradsymbol).
2. Öffnen Sie die Connectors-Ansicht.
3. Wählen Sie „Neuer Connector“

4. Wählen Sie als Datenquellentyp „Generische REST API aus

5. Geben Sie dem Connector einen Namen und fügen Sie Verbindungseinstellungen hinzu:

• Connector-Name – geben Sie Ihrem Connector einen benutzerfreundlichen Namen (der Name kann später geändert werden)
• Host-URL – Basis-URL für REST API . https://admin.googleapis.com/admin/directory/v1/ Dies kann als Präfix für die endgültige aufzurufende URL verwendet werden.
• REST Connector-Typ – wählen Sie Google
• Bereiche - Legen Sie Bereiche basierend auf den Google API fest, die Sie von diesem Connector aus aufrufen. Bereiche für Benutzer, Gruppen und Berechtigungen sind https://www.googleapis.com/auth/admin.directory.user, https://www.googleapis.com/auth/admin.directory.group, https://www.googleapis.com/auth/admin.directory.group.member
• Inhalt der JSON-Datei mit Anmeldeinformationen – Nachdem Sie Google Seite konfiguriert haben, können Sie die JSON-Datei abrufen. Kopieren Sie den gesamten Inhalt dieser Datei und fügen Sie ihn in dieses Attribut ein.
• Delegierter Benutzer - Benutzer, im Namen dieses Connectors eine Verbindung zu Google herstellt. Es wird empfohlen, hier einen technischen Benutzer zu verwenden, z. B. igagoogle@yourdomain.com
• Paginierungstyp – wählen Sie Linkattribut-Token
• Paginierungslink-Token – nextPageToken
• URL-Attributname – pageToken

6. Web API Benutzerinformationen ausfüllen

• Web API Benutzer – wählen Sie den richtigen Web- API Benutzer aus, der beim Schreiben von Daten aus einem externen System in Matrix42 Core , Pro and IGA Lösungen verwendet wird
• Web API Passwort – Passwort für den Web API Benutzer

8. Connector-Informationen speichern

9. Fügen Sie Google -Stamm-HTTPS-Zertifikat hinzu, das vom Connector Management (EPE) als vertrauenswürdig eingestuft wird. Dies ist nur mit Matrix42 möglich: Zertifikat hinzufügen. Google Stammzertifikate finden Sie unter https://pki.goog/repository/

10. Matrix42 Core , Pro and IGA Lösung kann jetzt eine Verbindung zu Google herstellen

• Der nächste Schritt besteht darin, geplante Aufgaben zum Lesen von Daten oder Ereignisaufgaben zum Schreiben von Daten und Aktionen gegenüber Google zu konfigurieren.

In diesem Kapitel fügen wir ein Beispiel für eine geplante Aufgabe hinzu, um Benutzer und Benutzergruppenmitgliedschaften von Google zu lesen.

Hinweis! Wenn Sie Google Groups auch als Datenkarten in ESM lesen möchten, müssen Sie hierfür eine weitere generische geplante Aufgabe erstellen.

1. Fügen Sie die geplante Aufgabe unter dem richtigen Connector hinzu, indem Sie auf „Neue Aufgabe“ klicken.

2. Aufgabenattribute festlegen

Planung – Legen Sie bei Bedarf eine Planung fest

Aufgabenname - Legen Sie einen aussagekräftigen Namen fest

Aufgabennutzung – Geplant

Zuordnungstyp – Generische Vorlage

Abfrage – Die Abfrage hängt davon ab, welchen Google API Endpunkt Sie zum Abrufen von Daten aufrufen möchten. Die korrekte API URL und die Parameter finden Sie Google Dokumentation. Denken Sie daran, das korrekte Domänenattribut basierend auf Ihrer Google Domäne festzulegen.
In diesem Beispiel rufen wir Benutzer mit folgendem Befehl ab: users?domain=yourdomain.com

Unterabfragen – Sie können Unterabfragen hinzufügen, wenn Sie weitere Daten zum Ergebnis der eigentlichen Abfrage lesen möchten. In diesem Beispiel verwenden wir die Unterabfrage, um die Gruppenmitgliedschaften von Benutzern abzurufen: groups?userKey={id}

Abfrageheader – für Google müssen wir diese Header hinzufügen:
Akzeptieren / application/json
Inhaltstyp / Anwendung/JSON

Wertmarkierung – in diesem Fall Benutzer (der richtige Wert hängt davon ab, welche API Sie aufrufen)

Fehlermarkierung – setzen Sie dies auf Fehler

Sicherheitsschwelle für API Aufrufe – es wird empfohlen, sie doppelt so hoch einzustellen wie die Anzahl der von dieser API zurückgegebenen Seiten. Wenn Sie diesen Wert leer lassen, gibt es keine Sicherheitsschwelle, und der Connector kann bei einem Konfigurationsfehler in eine Endlosschleife geraten.

Eindeutiges Attribut - Eindeutiges Attribut im API Ergebnissatz. In diesem Fall ID

3. Fehlerinformationen eingeben

Optionale Einstellungen für die Fehlerbehandlung. Wenn geplante Aufgaben fehlschlagen, kann eine Datenkarte für ESM erstellt werden, die den Fehler anzeigt. Wenn Fehlereinstellungen definiert sind, muss der Administrator den Status geplanter Aufgaben nicht manuell überprüfen.

• Fehlervorlage – Wählen Sie eine Datenkartenvorlage aus, die im Falle von Fehlern während der Bereitstellung (Verbindung zu Datenquellen, Zeitüberschreitungen usw.) erstellt wird.
• Fehlerordner – Wählen Sie den Ordner aus, in dem die Fehlerdatenkarte gespeichert ist.
• Fehlerattribut – Wählen Sie ein Attribut aus, in dem in der Fehlervorlage die Fehlerinformationen gespeichert werden sollen. Wählen Sie das Attribut vom Typ „Text“ aus.

4. Füllen Sie die allgemeinen Zuordnungsinformationen aus

Im Abschnitt „Zuordnungen“ konfigurieren Sie, welches Attribut aus der JSON-Nachricht in welches Attribut auf Matrix42 Core , Pro and IGA Datenkarte gelesen wird.

• Zielvorlage – Wählen Sie eine Vorlage aus, um Attributzuordnungen zu definieren (in diesem Beispiel IGA -Konto, da wir Benutzer/Konten abrufen).
• Zielordner - Wählen Sie einen Ordner aus einer Liste aus. Die Liste wird entsprechend der Kompatibilität mit der ausgewählten Vorlage eingegrenzt. (In diesem Beispiel: Konten)
• Zuordnung des Datenquellentyps – optional. Wenn diese Option festgelegt ist, wird der Konnektortyp in dieses Attribut geschrieben.
• Task-ID-Zuordnung – Die Task-ID-Nummer wird in dieses Attribut geschrieben. Die richtige Attributauswahl hängt von der Konfiguration Ihrer Vorlage ab.
• Wert für Datenkarte für aus dem Quellsystem gelöschtes Objekt setzen – Diese Funktion wird durch Aktivieren des Kontrollkästchens aktiviert. Wenn ein Objekt, das zuvor aus einem Drittsystem in die Lösung eingelesen wurde, aus dem Drittsystem gelöscht wird, erkennt diese geplante Aufgabe die Löschung und markiert das ausgewählte Attribut der Datenkarte mit dem gewünschten Wert. Dies kann beispielsweise verwendet werden, um das Statusattribut auf „Gelöscht“ zu setzen. Dieser Attributname und -wert muss entsprechend der Konfiguration Ihrer Vorlage festgelegt werden.

• Attributzuordnungen
  1. Externes Attribut – welches Attribut aus der Google API aus dem JSON-Text gelesen wird
  2. Lokales Attribut - welches Attribut in Matrix42 Core , Pro and IGA abgebildet wird
• Es ist möglich, zusätzliche Attribute für Attributzuordnungen festzulegen, indem Sie Neues Attribut
• Sie müssen auch eine Zuordnung zum eindeutigen Attribut hinzufügen, in diesem Beispiel ist es die ID. Diese muss einem eindeutigen Attribut auf der Vorlage zugeordnet werden, in diesem Beispiel der Verzeichniskennung.
• Die erste Zuordnung verwendet eine Unterabfrage, um Benutzergruppenmitgliedschaften dem Attribut „multiValueField“ zuzuordnen. Andere Zuordnungen dienen der Zuordnung von Benutzerattributen der Hauptabfrage.

5. Speichern Sie die Bereitstellungsaufgabe über die Schaltfläche „Speichern“.

Wenn einige erforderliche Attribute fehlen, wird die Schaltfläche „Speichern“ grau angezeigt und es wird angezeigt, was in den Einstellungen fehlt.

6. Sie haben nun eine zeitgesteuerte Connector-Aufgabe konfiguriert

• Sie können jetzt warten, bis die Aufgabe basierend auf der Planung gestartet wird oder
• Task manuell ausführen – Durch Klicken auf die Schaltfläche „Task ausführen“ oben im Task-Bearbeitungsfenster wird der Task so konfiguriert, dass er sofort gestartet wird. Dies ist normalerweise für Testläufe oder wenn Sie die Zeitplaneinstellungen nicht ändern, sondern den Task sofort ausführen möchten.

Beispiel einer Meldung zum Starten der manuellen Aufgabenausführung:

Wenn die Aufgabe manuell ausgeführt wird (Aufgabe ausführen) oder gemäß Zeitplan ausgeführt wird, kann der Aufgabenstatus in der Verwaltungsspalte der Liste der geplanten Aufgaben durch Klicken auf die Schaltfläche „Verlauf anzeigen“ überprüft werden.

Hier ist ein einfaches Beispiel für eine Ereignisaufgabe und einen Orchestrierungsknoten, die zum Erstellen eines neuen Benutzers für Google verwendet werden. Im Produktionseinsatz müssen Sie festlegen, welche Attribute für den neuen Benutzer festgelegt werden müssen.

1. Fügen Sie unter dem richtigen Connector eine ereignisbasierte Aufgabe hinzu, indem Sie auf „Neue Aufgabe“ klicken.

2. Attribute für Aufgaben festlegen

Aufgabenname – beschreibender eindeutiger Name
Aufgabenverwendung – Ereignis
Zuordnungstyp – Generische Vorlage
Abfrage – URL für die API die Sie aufrufen möchten. In diesem Beispiel lassen wir das Feld leer, da wir die URL auf dem Workflow-Orchestrierungsknoten festlegen. Die endgültige aufzurufende API URL wird durch Verketten der Connector-URL, dieser Abfrage-URL und REST URL des Orchestrierungsknotens erstellt.

Abfrageheader – für Google müssen wir diese Header hinzufügen:
Akzeptieren / application/json
Inhaltstyp / Anwendung/JSON

Datumsattributformatierer – legen Sie das richtige Format fest, wenn Sie Datumsattribute bereitstellen

DateTime-Attributformatierer – Legen Sie das richtige Format fest, wenn Sie Datums-/Uhrzeitattribute bereitstellen

Festlegen generischer Zuordnungen

Zielvorlage - Vorlage, aus deren Workflow Sie diese Aufgabe aufrufen möchten
Zielordner - Ordner für Ihre Daten

Keine Attribute für die Zuordnungstabelle festlegen (externes Attribut – lokales Attribut). Die Attributzuordnung erfolgt auf dem Workflow-Orchestrierungsknoten.

3. Aufgabe speichern

4. Erstellen Sie einen Orchestrierungsknoten für Ihren Workflow, um diese ereignisbasierte Aufgabe aufzurufen

Orchestrate – Pro -Engine
Datenquelle – Generische REST API
Aktivität – Generischer REST Aufruf
Ziel – Google-Benutzer erstellen (Ihr ereignisbasierter Aufgabenname)
Aktion – In diesem Beispiel POST, da wir einen Benutzer für Google erstellen
REST URL – in diesem Beispiel Benutzer, da wir Benutzer für Google erstellen
REST Text – Sie können den Text API -Aufrufs direkt hier generieren. In komplizierteren Fällen können Sie ihn auch separat (im Skriptknoten) für ein Attribut generieren und dieses Attribut dann hier verwenden. In diesem Fall wird der Text zur Benutzererstellung direkt hier erstellt, wobei die Attributcodevariablen „Vorname“ und „Nachname“ verwendet werden.
Der hier verwendete Text ist ein sehr vereinfachtes Beispiel. Im Produktionseinsatz müssen Sie festlegen, welche Attribute Sie für neue Benutzer festlegen möchten.
{
"Name": {
"givenName": "$Vorname$",
"Familienname": "$Nachname$"
},
"Passwort": "$randompassword$",
"primaryEmail": "$Vorname$.$Nachname$@meineDomäne.com"
}

REST Antwortattribut – Die Antwort des API Aufrufs wird in diesem Attribut gespeichert. In diesem Beispiel enthält es die erstellten Benutzerdaten als JSON.

import json

if onPremisesExtensionAttributes:
  _data = this.get("onPremisesExtensionAttributes")
  _obj = json.loads(_data)
  _value = _obj["extensionAttribute14"]
  this.set("extensionAttribute14code",_value)

Pro -Ausnahme – wenn es ein Problem mit API Aufruf gibt, wird die Ausnahme in diesem Attribut gespeichert

Finalisieren Sie Ihren Workflow, andere Knoten und Flow

Workflow speichern und veröffentlichen

5. Testen Sie Workflow und ereignisbasierte Aufgaben

Einschränkungen im Jahr 2025.3

Aus Leistungsgründen werden mehr als eine Ebene von Unterabfragen für geplante Aufgaben nicht unterstützt.