Theo mặc định, Google Cloud Search chỉ nhận dạng danh tính Google được lưu trữ trong Google Cloud Directory (người dùng và nhóm). Trình kết nối danh tính được dùng để đồng bộ hóa danh tính của doanh nghiệp với danh tính của Google mà Google Cloud Search sử dụng.
Google cung cấp các lựa chọn sau đây để phát triển trình kết nối danh tính:
SDK Trình kết nối danh tính. Tuỳ chọn này dành cho các nhà phát triển lập trình bằng ngôn ngữ lập trình Java. SDK Trình kết nối danh tính là một trình bao bọc xung quanh API REST cho phép bạn nhanh chóng tạo các trình kết nối. Để tạo trình kết nối danh tính bằng SDK, hãy tham khảo bài viết Tạo trình kết nối danh tính bằng SDK trình kết nối danh tính.
API REST và thư viện API REST cấp thấp. Các tuỳ chọn này dành cho những nhà phát triển có thể không lập trình bằng Java hoặc có cơ sở mã phù hợp hơn với API REST hoặc thư viện. Để tạo một trình kết nối danh tính bằng API REST, hãy tham khảo Directory API: User Accounts (API Thư mục: Tài khoản người dùng) để biết thông tin về người dùng ánh xạ và Tài liệu về Cloud Identity để biết thông tin về nhóm liên kết.
Tạo trình kết nối danh tính bằng SDK trình kết nối danh tính
Trình kết nối danh tính thông thường sẽ thực hiện các tác vụ sau:
- Định cấu hình trình kết nối.
- Truy xuất tất cả người dùng từ hệ thống thông tin nhận dạng doanh nghiệp của bạn và gửi họ cho Google để đồng bộ hoá với các danh tính trên Google.
- Truy xuất tất cả nhóm từ hệ thống thông tin nhận dạng doanh nghiệp của bạn và gửi các nhóm đó cho Google để đồng bộ hoá với các danh tính trên Google.
Thiết lập phần phụ thuộc
Bạn phải đưa một số phần phụ thuộc nhất định vào tệp bản dựng để sử dụng SDK. Hãy nhấp vào một thẻ bên dưới để xem các phần phụ thuộc trong môi trường tạo bản dựng của bạn:
Maven
<dependency>
<groupId>com.google.enterprise.cloudsearch</groupId>
<artifactId>google-cloudsearch-identity-connector-sdk</artifactId>
<version>v1-0.0.3</version>
</dependency>
Gradle
compile group: 'com.google.enterprise.cloudsearch',
name: 'google-cloudsearch-identity-connector-sdk',
version: 'v1-0.0.3'
Tạo cấu hình trình kết nối
Mỗi trình kết nối có một tệp cấu hình chứa các tham số mà trình kết nối sử dụng, chẳng hạn như mã nhận dạng cho kho lưu trữ của bạn. Các tham số được xác định là cặp khoá-giá trị, chẳng hạn như api.sourceId=1234567890abcdef
.
SDK Google Cloud Search chứa một số tham số cấu hình do Google cung cấp mà tất cả các trình kết nối sử dụng. Bạn phải khai báo các tham số do Google cung cấp sau đây trong tệp cấu hình:
- Đối với trình kết nối nội dung, bạn phải khai báo
api.sourceId
vàapi.serviceAccountPrivateKeyFile
vì các tham số này xác định vị trí của kho lưu trữ và khoá riêng tư cần thiết để truy cập vào kho lưu trữ.
- Đối với trình kết nối danh tính, bạn phải khai báo
api.identitySourceId
vì tham số này xác định vị trí của nguồn nhận dạng bên ngoài. Nếu đang đồng bộ hoá người dùng, bạn cũng phải khai báoapi.customerId
là mã nhận dạng duy nhất cho tài khoản Google Workspace của doanh nghiệp.
Bạn không cần khai báo các tham số đó trong tệp cấu hình, trừ phi muốn ghi đè giá trị mặc định của các tham số khác do Google cung cấp. Để biết thêm thông tin về các tham số cấu hình do Google cung cấp, chẳng hạn như cách tạo một số mã nhận dạng và khoá nhất định, hãy tham khảo bài viết Tham số cấu hình do Google cung cấp.
Bạn cũng có thể xác định các tham số dành riêng cho kho lưu trữ của riêng mình để sử dụng trong tệp cấu hình.
Truyền tệp cấu hình đến trình kết nối
Đặt thuộc tính hệ thống config
để truyền tệp cấu hình đến trình kết nối. Bạn có thể đặt thuộc tính bằng cách sử dụng đối số -D
khi khởi động trình kết nối. Ví dụ: lệnh sau đây khởi động trình kết nối bằng tệp cấu hình MyConfig.properties
:
java -classpath myconnector.jar;... -Dconfig=MyConfig.properties MyConnector
Nếu đối số này bị thiếu, SDK sẽ tìm cách truy cập vào tệp cấu hình mặc định có tên connector-config.properties
.
Tạo trình kết nối danh tính đồng bộ hoá đầy đủ bằng lớp mẫu
SDK Trình kết nối danh tính chứa một lớp mẫu FullSyncIdentityConnector
mà bạn có thể dùng để đồng bộ hoá tất cả người dùng và nhóm từ kho lưu trữ danh tính với danh tính trên Google. Phần này giải thích cách sử dụng mẫu FullSyncIdentityConnector
để đồng bộ hoá toàn bộ người dùng và nhóm từ một kho lưu trữ danh tính không phải của Google.
Phần này của tài liệu đề cập đến các đoạn mã từ mẫu IdentityConnecorSample.java
. Mẫu này đọc thông tin nhận dạng người dùng và nhóm trong 2 tệp CSV, rồi đồng bộ hoá các thông tin đó với các thông tin nhận dạng của Google.
Triển khai điểm truy cập của trình kết nối
Điểm truy cập vào trình kết nối là phương thức main()
. Nhiệm vụ chính của phương thức này là tạo một bản sao của lớp Application
và gọi phương thức start()
để chạy trình kết nối.
Trước khi gọi application.start()
, hãy dùng lớp IdentityApplication.Builder
để tạo bản sao mẫu FullSyncIdentityConnector
. FullSyncIdentityConnector
chấp nhận đối tượng Repository
có các phương thức bạn sẽ triển khai.
Đoạn mã sau đây cho biết cách triển khai phương thức main()
:
Ở hậu trường, SDK gọi phương thức initConfig()
sau khi phương thức main()
của trình kết nối gọi Application.build
.
Phương thức initConfig()
thực hiện các tác vụ sau:
- Gọi phương thức
Configuation.isInitialized()
để đảm bảo rằngConfiguration
chưa được khởi động. - Khởi động một đối tượng
Configuration
bằng các cặp khoá-giá trị do Google cung cấp. Mỗi cặp khoá-giá trị được lưu trữ trong đối tượngConfigValue
ở đối tượngConfiguration
.
Triển khai giao diện Repository
Mục đích duy nhất của đối tượng Repository
là thực hiện
đồng bộ hoá danh tính kho lưu trữ với các danh tính của Google. Khi sử dụng mẫu, bạn chỉ cần ghi đè một số phương thức nhất định trong giao diện Repository
để tạo trình kết nối danh tính. Đối với FullTraversalConnector
, bạn có thể sẽ ghi đè các phương thức sau:
Phương thức
init()
. Để thực hiện việc thiết lập và khởi tạo kho lưu trữ danh tính bất kỳ, hãy ghi đè phương thức "init()".Phương thức
listUsers()
. Để đồng bộ hoá tất cả người dùng trong kho lưu trữ danh tính với người dùng Google, hãy ghi đè phương thứclistUsers()
.Phương thức
listGroups()
. Để đồng bộ hoá tất cả các nhóm trong kho lưu trữ danh tính với Google Groups, hãy ghi đè phương thứclistGroups()
.(không bắt buộc) Phương thức
close()
. Nếu bạn cần dọn dẹp kho lưu trữ, hãy ghi đè phương thứcclose()
. Phương thức này được gọi một lần trong khi trình kết nối tắt.
Nhận thông số cấu hình tuỳ chỉnh
Trong quá trình xử lý cấu hình của trình kết nối, bạn cần lấy mọi thông số tuỳ chỉnh từ đối tượng Configuration
. Tác vụ này thường được thực hiện trong phương thức init()
của lớp Repository
.
Lớp Configuration
có một số phương thức để lấy nhiều loại dữ liệu từ một cấu hình. Mỗi phương thức trả về một đối tượng ConfigValue
. Sau đó, bạn sẽ sử dụng phương thức get()
của đối tượng ConfigValue
để truy xuất giá trị thực tế.
Đoạn mã sau đây cho biết cách truy xuất giá trị userMappingCsvPath
và
groupMappingCsvPath
từ đối tượng Configuration
:
Để nhận và phân tích cú pháp một tham số chứa nhiều giá trị, hãy sử dụng một trong các trình phân tích cú pháp loại của lớp Configuration
để phân tích cú pháp dữ liệu thành các phần riêng biệt.
Đoạn mã sau (từ trình kết nối hướng dẫn) dùng phương thức getMultiValue
để lấy danh sách tên kho lưu trữ GitHub:
Tải mối liên kết cho tất cả người dùng
Ghi đè listUsers()
để truy xuất mối liên kết cho tất cả người dùng từ kho lưu trữ danh tính. Phương thức listUsers()
chấp nhận một điểm kiểm tra đại diện cho danh tính cuối cùng sẽ được đồng bộ hoá. Bạn có thể sử dụng điểm kiểm tra này để tiếp tục đồng bộ hoá nếu quá trình bị gián đoạn. Đối với mỗi người dùng trong kho lưu trữ, bạn sẽ thực hiện các bước sau trong
phương thức listUsers()
:
- Nhận một mối liên kết bao gồm danh tính trên Google và danh tính bên ngoài được liên kết.
- Đóng gói cặp vào một biến lặp do phương thức
listUsers()
trả về.
Liên kết người dùng
Đoạn mã sau đây minh hoạ cách truy xuất mối liên kết danh tính được lưu trữ trong tệp CSV:
Đóng gói ánh xạ người dùng vào một biến lặp
Phương thức listUsers()
sẽ trả về một Iterator
, cụ thể là CheckpointCloseableIterable
của các đối tượng IdentityUser
. Bạn có thể sử dụng lớp CheckpointClosableIterableImpl.Builder
để tạo và trả về một biến lặp. Đoạn mã sau đây cho biết cách đóng gói từng mục ánh xạ vào bản dựng danh sách trình lặp lại từ danh sách đó:
Tạo một nhóm
Ghi đè listGroups()
để truy xuất tất cả các nhóm và thành viên của các nhóm đó từ kho lưu trữ danh tính của bạn. Phương thức listGroups()
chấp nhận một điểm kiểm tra biểu thị danh tính cuối cùng cần đồng bộ hoá. Bạn có thể sử dụng điểm kiểm tra này để tiếp tục đồng bộ hoá nếu quá trình bị gián đoạn. Đối với mỗi người dùng trong kho lưu trữ, bạn sẽ thực hiện
các bước sau trong phương thức listGroups()
:
- Xem nhóm và các thành viên trong nhóm.
- Đóng gói mỗi nhóm và các thành viên vào một biến lặp do phương thức
listGroups()
trả về.
Lấy danh tính nhóm
Đoạn mã sau đây minh hoạ cách truy xuất các nhóm và thành viên được lưu trữ trong tệp CSV:
Đóng gói nhóm và các thành viên vào một biến lặp
Phương thức listGroups()
sẽ trả về một Iterator
, cụ thể là CheckpointCloseableIterable
của các đối tượng IdentityGroup
.
Bạn có thể sử dụng lớp CheckpointClosableIterableImpl.Builder
để tạo và trả về một biến lặp. Đoạn mã sau đây cho biết cách đóng gói từng nhóm và thành viên thành một danh sách, đồng thời tạo trình lặp từ danh sách đó:
Các bước tiếp theo
Dưới đây là một vài bước tiếp theo bạn có thể thực hiện:
- (không bắt buộc) Triển khai phương thức close() để giải phóng mọi tài nguyên trước khi tắt.
- (không bắt buộc) Tạo trình kết nối nội dung bằng SDK trình kết nối nội dung.