För att konfigurera provisionering behöver du åtkomst till plattformskonfigurationskonsolen.

1. Öppna administrationsområdet (en kugghjulssymbol).
2. Öppna vyn Kontakter.
3. Välj "Ny koppling"

4. Välj datakälltyp som Generic REST API

5. Ange ett namn för kontakten och lägg till anslutningsinställningar:

• Anslutningsnamn - ge din anslutning ett vänligt namn (namnet kan ändras i efterhand)
• Värd-URL - bas-URL för REST API . https://admin.googleapis.com/admin/directory/v1/ Detta kan användas som prefix för den slutliga URL:en som ska anropas.
• REST anslutningstyp – välj Google
• Omfattningar – ange omfattningar baserat på vilka Google API :er du ska anropa från den här kopplingen. Omfattningar för användare, grupper och behörigheter är https://www.googleapis.com/auth/admin.directory.user. https://www.googleapis.com/auth/admin.directory.group, https://www.googleapis.com/auth/admin.directory.group.member
• Innehåll i JSON-fil för autentiseringsuppgifter – När du har konfigurerat Google sidan kan du hämta deras JSON-fil. Kopiera och klistra in allt innehåll i filen till det här attributet.
• Delegerad användare - användaren för denna kopplings räkning ansluter till Google . Det rekommenderas att använda teknisk användare här, till exempel igagoogle@dindomän.com
• Sidnumreringstyp - välj länkattributtoken
• Pagineringslänktoken - nextPageToken
• URL-attributnamn - pageToken

6. Uppfylla användarinformation för Web API

• Web API användare - välj rätt Web API användare som används när data skrivs från externa system till Matrix42 Core , Pro and IGA -lösningar
• Web API lösenord – lösenord för Web API användaren

8. Spara kontaktinformation

9. Lägg till Google root-https-certifikat så att det kan litas på av Connector Management (EPE). Detta kan endast göras med Matrix42 : Lägg till certifikat. Google root-certifikat finns på https://pki.goog/repository/

10. Matrix42 Core , Pro and IGA -lösningar kan nu ansluta till Google

• Nästa steg är att konfigurera en schemalagd uppgift för dataläsning eller en händelseuppgift för dataskrivning och åtgärder mot Google .

I det här kapitlet lägger vi till exempel en schemalagd uppgift för att läsa användare och medlemskap i användargrupper från Google .

Obs! Om du även vill läsa Google Grupper som datakort till ESM måste du skapa en annan generisk schemalagd uppgift för det.

1. Lägg till schemalagd uppgift under rätt anslutning genom att klicka på "Ny uppgift"

2. Ange uppgiftsattribut

Schemaläggning - Ställ in schemaläggning om det behövs

Uppgiftsnamn - Ange informativt namn

Uppgiftsanvändning - Schemalagd

Mappningstyp - Generisk mall

Fråga – Frågan beror på vilken Google API slutpunkt du vill anropa för att hämta data. Se Google dokumentation för korrekt API URL och parametrar. Kom ihåg att ange korrekt domänattribut baserat på din Google domän.
I det här exemplet hämtar vi användare med hjälp av: användare?domän=dindomän.com

Delfrågor – Du kan lägga till delfrågor om du vill läsa mer data relaterad till resultatuppsättningen som returneras av den faktiska frågan. I det här exemplet använder vi delfråga för att hämta användargruppmedlemskap: groups?userKey={id}

Frågerubriker – för Google behöver vi lägga till dessa rubriker:
Acceptera / application/json
Innehållstyp / application/json

Värdemarkör - i det här fallet användare (korrekt värde beror på vilket API du anropar)

Felmarkör - ställ in detta på fel

Säkerhetsgräns för API anrop - föreslås att den sätts dubbelt så hög som antalet sidor som detta API returnerar. Om du lämnar den tom finns det ingen säkerhetsgräns och då kan Connector gå till oändlig loop om det uppstår ett fel i konfigurationen.

Unikt attribut - Unikt attribut på API resultatmängden. I det här fallet id

3. Fyll i felinformation

Valfria inställningar för felhantering. Om en schemalagd uppgift misslyckas kan ett datakort skapas till ESM som visar felet. Om felinställningar har definierats behöver administratören inte manuellt kontrollera statusen för schemalagda uppgifter.

• Felmall – Välj en mall för datakort som skapas vid fel under etableringen (anslutning till datakällor, timeouts etc.)
• Felmapp – Välj mapp där feldatakortet lagras.
• Felattribut – Välj ett attribut där i felmallen felinformationen ska lagras. Välj texttypsattribut.

4. Fyll i information om generiska mappningar

I mappningsavsnittet konfigurerar du vilket attribut från JSON-meddelandet som ska läsas till vilket attribut på Matrix42 Core , Pro and IGA -datakortet.

• Målmall – Välj en mall för att definiera attributmappningar (i det här exemplet IGA konto eftersom vi hämtar användare/konton)
• Målmapp – Välj en mapp från en lista med mappar. Listan begränsas för att matcha kompatibiliteten med den valda mallen. (i det här exemplet Konton)
• Mappning av datakälltyp – valfritt. Om den är inställd skriver den kopplingstyp till det attributet.
• Mappning av uppgifts-ID – Uppgifts-ID-numret skrivs till detta attribut. Rätt attribut att välja beror på hur din mall är konfigurerad.
• Ange värde för datakort för objekt som raderats från källsystemet - Den här funktionen aktiveras genom att markera kryssrutan. När ett objekt som tidigare lästes från ett tredjepartssystem till en lösning raderas från tredjepartssystemet, meddelar den här schemalagda uppgiften att det har raderats och markerar det valda attributet för datakortet med önskat värde. Detta kan till exempel användas för att ställa in Statusattributet till Borttaget. Attributnamnet och attributvärdet måste ställas in baserat på hur din mall är konfigurerad.

• Attributmappningar
  1. Externt attribut - vilket attribut från Google API läses från JSON-kroppen
  2. Lokalt attribut - till vilket attribut i Matrix42 Core , Pro and IGA -attributet mappas
• Det är möjligt att ange ytterligare attribut till attributmappningar genom att välja Nytt attribut.
• Du måste även lägga till mappning till Unikt attribut, i det här exemplet är det id. Det måste mappas till det unika attributet i mallen, i det här exemplet Katalogidentifierare.
• Den första mappningen använder en underfråga för att mappa användargruppmedlemskap till multiValueField-attributet. Andra mappningar är för mappningar av användarattribut i huvudfrågan.

5. Spara provisioneringsuppgiften från knappen Spara.

Om vissa obligatoriska attribut saknas visas spara-knappen i grått och den visar vad som saknas i inställningarna.

6. Du har nu konfigurerat schemalagd kopplingsuppgift

• Du kan nu vänta tills uppgiften har startats baserat på schemaläggning eller
• Kör uppgiften manuellt – genom att klicka på knappen ”Kör uppgift” högst upp i uppgiftsredigeringsfönstret konfigureras uppgiften så att den schemaläggs för att starta omedelbart. Vanligtvis för testkörningar eller om du inte vill ändra schemainställningarna, men vill köra uppgiften nu.

Exempel på startmeddelande för manuell körning av uppgift:

Om uppgiften körs manuellt (kör uppgift) eller enligt schemaläggning kan uppgiftens status granskas från hanteringskolumnen för listan över schemalagda uppgifter genom att klicka på knappen "Visa historik".

Här är ett grundläggande exempel på händelseuppgift och orkestreringsnod, som används för att skapa nya användare på Google . I produktionsanvändning måste du utforma alla attribut som behövs för att ställas in på den nya användaren.

1. Lägg till händelsebaserad uppgift under rätt anslutning genom att klicka på "Ny uppgift"

2. Ange attribut för uppgiften

Uppgiftsnamn - beskrivande unikt namn
Uppgiftsanvändning - Händelse
Mappningstyp - Generisk mall
Fråga - URL för det API du vill anropa. I det här exemplet lämnar vi det tomt, eftersom vi anger URL på Workflow-orkestreringsnoden. Den slutliga API URL:en som ska anropas konstrueras genom att sammanfoga connector-URL:en, denna fråge-URL och orkestreringsnodens REST URL.

Frågerubriker – för Google behöver vi lägga till dessa rubriker:
Acceptera / application/json
Innehållstyp / application/json

Formatering av datumattribut – ange rätt format om du provisionerar datumattribut

DateTime-attributformaterare – ange rätt format om du etablerar datetime-attribut

Ställ in generiska mappningar

Målmall - mall från vilken arbetsflöde du ska anropa den här uppgiften
Målmapp - mapp för dina data

Inga attribut har angetts för mappningstabellen (externt attribut - lokalt attribut). Attributmappning görs på arbetsflödesorkestreringsnoden.

3. Spara uppgift

4. Skapa Orchestration-noden i ditt arbetsflöde för att anropa denna händelsebaserade uppgift

Orkestrera - Pro
Datakälla - Generiskt REST API
Aktivitet - Generiskt REST anrop
Target - Skapa Google-användare (namnet på din händelsebaserade uppgift)
Åtgärd - I det här exemplet POST när vi skapar en användare till Google
REST URL – i det här exemplet användare eftersom vi skapar användare till Google
REST Body - du kan generera API anropskroppen direkt här. Eller i mer komplicerade fall generera den separat (i skriptnoden) till något attribut, och sedan använda det attributet här. I det här fallet skapas kroppen för att skapa användaren direkt här, med hjälp av kodvariabler för attributen för förnamn och efternamn.
Det vi använder här är ett mycket förenklat exempel. I produktionsanvändning behöver du designa vilka attribut du vill ställa in för nya användare.
{
"namn": {
"givetName": "$förnamn$",
"familjenamn": "$efternamn$"
},
"lösenord": "$slumpmässigt lösenord$",
"primärE-postadress": "$förnamn$.$efternamn$@mindomän.com"
}

REST Response-attribut - svaret på API anropet kommer att lagras i detta attribut. I det här exemplet kommer det att innehålla data om skapade användare som json.

import json

if onPremisesExtensionAttributes:
  _data = this.get("onPremisesExtensionAttributes")
  _obj = json.loads(_data)
  _value = _obj["extensionAttribute14"]
  this.set("extensionAttribute14code",_value)

Undantag Pro provisionering – om det är problem med API anropet kommer undantaget att lagras i detta attribut

Slutför ditt arbetsflöde, andra noder och flöde

Spara arbetsflöde och publicera det

5. Testarbetsflöde och händelsebaserad uppgift

Begränsningar år 2025.3

Av prestandaskäl stöds inte fler än en nivå av underfrågor för schemalagda uppgifter.