Valmistelun määrittämiseen tarvitset käyttöoikeuden alustan määrityskonsoliin.

1. Avaa hallinta-alue (ratassymboli).
2. Avaa Yhdistimet-näkymä.
3. Valitse "Uusi liitin"

4. Valitse tietolähteen tyypiksi Generic REST API

5. Anna liittimelle nimi ja lisää yhteysasetukset:

• Liittimen nimi – anna liittimellesi käyttäjäystävällinen nimi (nimeä voi muuttaa jälkikäteen)
• Isännän URL-osoite - REST API :n perus-URL. https://admin.googleapis.com/admin/directory/v1/ Tätä voidaan käyttää etuliitteenä kutsuttavalle lopulliselle URL-osoitteelle.
• REST liittimen tyyppi - valitse Google
• Laajuusalueet – aseta laajuusalueet sen perusteella, mitä Google API -rajapintoja aiot kutsua tästä liittimestä. Käyttäjien, ryhmien ja käyttöoikeuksien laajuusalueet ovat https://www.googleapis.com/auth/admin.directory.user, https://www.googleapis.com/auth/admin.directory.group, https://www.googleapis.com/auth/admin.directory.group.member
• Tunnistetietojen JSON-tiedoston sisältö - Kun olet määrittänyt Google puolen, voit hakea kyseisen JSON-tiedoston. Kopioi ja liitä tiedoston kaikki sisältö tähän attribuuttiin.
• Delegoitu käyttäjä - tämän liittimen puolesta toimiva käyttäjä yhdistää Google . Tässä suositellaan teknistä käyttäjää, esimerkiksi igagoogle@omaverkkotunnus.com
• Sivutustyyppi - valitse linkin attribuutin tunnus
• Sivutuslinkin tunnus - nextPageToken
• URL-attribuutin nimi - pageToken

6. Täytä Web API -käyttäjätiedot

• Web API -käyttäjä - valitse oikea Web API -käyttäjä, jota käytetään kirjoitettaessa tietoja ulkoisesta järjestelmästä Matrix42 Core , Pro and IGA ratkaisuihin
• Web API -salasana - Web API -käyttäjän salasana

8. Tallenna liittimen tiedot

9. Lisää Google juurivarmenne, jotta Connector management (EPE) voi luottaa siihen. Tämän voi tehdä vain Matrix42 :lla: Lisää varmenne. Google juurivarmenteet löytyvät osoitteesta https://pki.goog/repository/

10. Matrix42 Core , Pro and IGA ratkaisu pystyy nyt muodostamaan yhteyden Google

• Seuraava vaihe on määrittää ajoitettu tehtävä tietojen lukemista varten tai tapahtumatehtävä tietojen kirjoittamista varten ja toiminnot Google kohtaan.

Tässä luvussa lisäämme esimerkin ajoitetusta tehtävästä käyttäjien ja käyttäjäryhmien jäsenyyksien lukemiseksi Google .

Huom! Jos haluat lukea myös Google ryhmiä datakortteina ESM:ään, sinun on luotava sitä varten toinen yleinen ajoitettu tehtävä.

1. Lisää ajoitettu tehtävä oikean liittimen alle napsauttamalla ”Uusi tehtävä”

2. Tehtävän määritteet

Aikataulutus - Aseta aikataulu tarvittaessa

Tehtävän nimi - Aseta informatiivinen nimi

Tehtävien käyttö - Ajoitettu

Kartoitustyyppi - Yleinen mallipohja

Kysely – Kysely riippuu siitä, mitä Google API -päätepistettä haluat kutsua tiedon hakemiseksi. Katso oikea API URL-osoite ja parametrit Google dokumentaatiosta. Muista asettaa oikea verkkotunnusattribuutti Google -verkkotunnuksesi perusteella.
Tässä esimerkissä haemme käyttäjiä käyttämällä: users?domain=yourdomain.com

Alikyselyt - Voit lisätä alikyselyitä, jos haluat lukea lisää varsinaisen kyselyn palauttamaan tulosjoukkoon liittyviä tietoja. Tässä esimerkissä käytämme alikyselyä käyttäjien ryhmien jäsenyyksien hakemiseen: groups?userKey={id}

Kyselyotsikot – Google varten meidän on lisättävä nämä otsikot:
Hyväksy / application/json
Sisältötyyppi / application/json

Arvomerkki - tässä tapauksessa käyttäjät (oikea arvo riippuu kutsutusta API:sta)

Virhemerkki - aseta tämä virheeksi

API kutsujen turvakynnys - suositellaan asettamaan se kaksi kertaa niin suureksi kuin kuinka monta sivua tämä API palauttaa. Jos jätät sen tyhjäksi, turvakynnystä ei ole ja liitin voi siirtyä loputtomaan silmukkaan, jos kokoonpanossa on virhe.

Yksilöllinen attribuutti - Yksilöllinen attribuutti API tulosjoukossa. Tässä tapauksessa id

3. Täytä vikatiedot

Valinnaiset asetukset virheiden käsittelyyn. Jos ajoitettu tehtävä epäonnistuu, ESM:ään voidaan luoda datakortti, joka näyttää virheen. Jos virheasetukset on määritetty, järjestelmänvalvojan ei tarvitse tarkistaa ajoitettujen tehtävien tilaa manuaalisesti.

• Virhemalli - Valitse datakortin malli, joka luodaan, jos valmistelun aikana ilmenee virheitä (yhteys tietolähteisiin, aikakatkaisut jne.).
• Vikakansio - Valitse kansio, johon vikatietokortti on tallennettu.
• Virheattribuutti – Valitse attribuutti, mihin virhemallissa virhetiedot tallennetaan. Valitse tekstityyppiattribuutti.

4. Täytä yleisten yhdistämistietojen kenttä

Yhdistämisosiossa määritetään, mikä JSON-viestin attribuutti luetaan mihinkin Matrix42 Core , Pro and IGA -datakortin attribuuttiin.

• Kohdemalli – Valitse malli, jolla määritetään attribuuttien yhdistämismääritykset (tässä esimerkissä IGA -tili, koska noudamme käyttäjiä/tilejä)
• Kohdekansio - Valitse kansio kansioluettelosta. Luetteloa rajataan vastaamaan yhteensopivuutta valitun mallin kanssa. (tässä esimerkissä tilit)
• Tietolähteen tyypin yhdistäminen - valinnainen. Jos se on asetettu, se kirjoittaa yhdistintyypin kyseiseen attribuuttiin.
• Tehtävätunnuksen yhdistäminen - Tehtävätunnusnumero kirjoitetaan tähän attribuuttiin. Oikean attribuutin valinta riippuu mallipohjan konfiguroinnista.
• Aseta arvo datakortille, jos objekti on poistettu lähdejärjestelmästä - Tämä toiminto aktivoidaan asettamalla valintaruutu päälle. Kun jokin aiemmin kolmannen osapuolen järjestelmästä ratkaisuun luettu objekti poistetaan kolmannen osapuolen järjestelmästä, tämä ajoitettu tehtävä huomaa, että se on poistettu, ja merkitsee kyseisen datakortin valitun attribuutin haluamallasi arvolla. Tätä voidaan käyttää esimerkiksi tilan attribuutin asettamiseen arvoon Poistettu. Tämän attribuutin nimi ja arvo on asetettava sen mukaan, miten mallipohjasi on määritetty.

• Ominaisuusmääritykset
  1. Ulkoinen attribuutti - mikä Google API n attribuutti luetaan JSON-rungosta
  2. Paikallinen attribuutti - mihin Matrix42 Core , Pro and IGA attribuuttiin se on yhdistetty
• Määritysten yhdistämismäärityksiin on mahdollista asettaa lisää määritteitä valitsemalla Uusi määrite.
• Sinun on lisättävä yhdistämismääritys myös yksilölliseen attribuuttiin, tässä esimerkissä se on id. Se on yhdistettävä mallineen yksilölliseen attribuuttiin, tässä esimerkissä hakemiston tunnisteeseen.
• Ensimmäinen yhdistämismääritys käyttää alikyselyä käyttäjäryhmien jäsenyyksien yhdistämiseen multiValueField-attribuuttiin. Muut yhdistämismääritykset koskevat pääkyselyn käyttäjäattribuuttien yhdistämismäärityksiä.

5. Tallenna valmistelutehtävä Tallenna-painikkeella.

Jos joitakin pakollisia ominaisuuksia puuttuu, tallennuspainike näkyy harmaana ja se näyttää asetuksista puuttuvat tiedot.

6. Olet nyt määrittänyt aikataulun mukaisen yhdistintehtävän

• Voit nyt odottaa, kunnes tehtävä aloitetaan aikataulun mukaisesti tai
• Suorita tehtävä manuaalisesti – napsauttamalla tehtävänmuokkausikkunan yläreunassa olevaa ”Suorita tehtävä” -painiketta tehtävä määritetään ajoitettavaksi alkamaan välittömästi. Yleensä testiajoihin tai jos et halua muuttaa aikatauluasetuksia, mutta haluat suorittaa tehtävän nyt.

Esimerkki manuaalisen tehtävän suorituksen aloitusviestistä:

Jos tehtävä suoritetaan manuaalisesti (suorita tehtävä) tai se suoritetaan aikataulun mukaisesti, tehtävän tilaa voidaan tarkastella Ajoitettujen tehtävien luettelon hallintasarakkeesta napsauttamalla ”Näytä historia” -painiketta.

Tässä on perusesimerkki tapahtumatehtävästä ja orkestrointisolmusta, joita käytetään uusien käyttäjien luomiseen Google . Tuotantoympäristössä sinun on suunniteltava, mitkä ominaisuudet uusille käyttäjille asetetaan.

1. Lisää tapahtumapohjainen tehtävä oikean liittimen alle napsauttamalla ”Uusi tehtävä”

2. Määritä tehtävälle määritteet

Tehtävän nimi - kuvaava yksilöllinen nimi
Tehtävien käyttö - Tapahtuma
Yhdistämistyyppi - Yleinen mallipohja
Kysely - kutsuttavan API :n URL-osoite. Tässä esimerkissä jätämme sen tyhjäksi, koska asetamme URL-osoitteen työnkulun orkestrointisolmulle. Lopullinen kutsuttava API URL-osoite muodostetaan yhdistämällä liittimen URL-osoite, tämä kyselyn URL-osoite ja orkestrointisolmun REST URL-osoite.

Kyselyotsikot – Google varten meidän on lisättävä nämä otsikot:
Hyväksy / application/json
Sisältötyyppi / application/json

Päivämääräattribuutin muotoilija - aseta oikea muoto, jos olet määrittämässä päivämääräattribuutteja

Päivämäärä- ja aika-attribuuttien muotoilija – aseta oikea muoto, jos olet määrittämässä päivämäärä- ja aika-attribuutteja

Aseta yleiset määritykset

Kohdemallipohja – mallipohja, josta työnkulkua aiot kutsua tätä tehtävää
Kohdekansio - kansio tiedoillesi

Määritystaululle (ulkoinen määrite - paikallinen määrite) ei ole asetettu määritteitä. Määritteiden yhdistäminen tehdään työnkulun orkestrointisolmussa.

3. Tallenna tehtävä

4. Luo työnkulkuusi Orchestration-solmu kutsuaksesi tätä tapahtumapohjaista tehtävää.

Orchestrate - Pro
Tietolähde - Yleinen REST API
Aktiviteetti - Yleinen REST kutsu
Target - Luo Google-käyttäjä (tapahtumapohjaisen tehtäväsi nimi)
Toiminto - Tässä esimerkissä POST-lähetys luo käyttäjän Google
REST URL-osoite – tässä esimerkissä käyttäjät, kun luomme käyttäjiä Google
REST runko - voit luoda API kutsussa rungon suoraan tähän. Tai monimutkaisemmissa tapauksissa luoda sen erikseen (skriptin solmussa) jollekin attribuutille ja käyttää sitten kyseistä attribuuttia tässä. Tässä tapauksessa käyttäjän luova runko luodaan suoraan tähän käyttämällä etunimi- ja sukunimi-attribuuttikoodimuuttujia.
Tässä käyttämämme runko on hyvin yksinkertaistettu esimerkki. Tuotantoympäristössä sinun on suunniteltava, mitä ominaisuuksia haluat asettaa uusille käyttäjille.
{
"nimi": {
"givenName": "$firstname$",
"sukunimi": "$sukunimi$"
},
"salasana": "$satunnainensalasana$",
"ensisijainenSähköposti": "$etunimi$.$sukunimi$@omaverkkotunnuscom"
}

REST vastausattribuutti - API kutsun vastaus tallennetaan tähän attribuuttiin. Tässä esimerkissä se sisältää luotujen käyttäjien tiedot JSON-muodossa.

import json

if onPremisesExtensionAttributes:
  _data = this.get("onPremisesExtensionAttributes")
  _obj = json.loads(_data)
  _value = _obj["extensionAttribute14"]
  this.set("extensionAttribute14code",_value)

Pro - jos API kutsussa on ongelma, poikkeus tallennetaan tähän attribuuttiin

Viimeistele työnkulkusi muut solmut ja työnkulku

Tallenna työnkulku ja julkaise se

5. Testien työnkulku ja tapahtumapohjainen tehtävä

Rajoitukset vuonna 2025.3

Useampaa kuin yhtä alikyselytasoa ajoitetuille tehtäville ei tueta suorituskykysyistä.