একটি পরিচয় সংযোগকারী তৈরি করুন

ডিফল্টরূপে, Google Cloud Search শুধুমাত্র Google Cloud ডিরেক্টরিতে (ব্যবহারকারী এবং গোষ্ঠী) সংরক্ষিত Google পরিচয়গুলিকে স্বীকৃতি দেয়। পরিচয় সংযোগকারীগুলি Google Cloud Search দ্বারা ব্যবহৃত Google পরিচয়ের সাথে আপনার এন্টারপ্রাইজের পরিচয় সিঙ্ক করতে ব্যবহৃত হয়।

পরিচয় সংযোগকারী তৈরির জন্য গুগল নিম্নলিখিত বিকল্পগুলি প্রদান করে:

• আইডেন্টিটি কানেক্টর SDK। এই বিকল্পটি জাভা প্রোগ্রামিং ভাষায় প্রোগ্রামিং করা ডেভেলপারদের জন্য। আইডেন্টিটি কানেক্টর SDK হল REST API এর চারপাশে একটি মোড়ক যা আপনাকে দ্রুত সংযোগকারী তৈরি করতে দেয়। SDK ব্যবহার করে একটি পরিচয় সংযোগকারী তৈরি করতে, আইডেন্টিটি কানেক্টর SDK ব্যবহার করে একটি পরিচয় সংযোগকারী তৈরি করুন দেখুন।

• একটি নিম্ন-স্তরের REST API এবং API লাইব্রেরি। এই বিকল্পগুলি সেইসব ডেভেলপারদের জন্য যারা জাভাতে প্রোগ্রামিং করেন না অথবা যাদের কোডবেস REST API বা লাইব্রেরি আরও ভালোভাবে সামঞ্জস্যপূর্ণ। REST API ব্যবহার করে একটি পরিচয় সংযোগকারী তৈরি করতে, ব্যবহারকারীদের ম্যাপিং সম্পর্কিত তথ্যের জন্য ডিরেক্টরি API: ব্যবহারকারী অ্যাকাউন্ট এবং ম্যাপিং গোষ্ঠী সম্পর্কিত তথ্যের জন্য ক্লাউড পরিচয় ডকুমেন্টেশন দেখুন।

আইডেন্টিটি কানেক্টর SDK ব্যবহার করে একটি আইডেন্টিটি কানেক্টর তৈরি করুন

একটি সাধারণ পরিচয় সংযোগকারী নিম্নলিখিত কাজগুলি সম্পাদন করে:

1. সংযোগকারীটি কনফিগার করুন।
2. আপনার এন্টারপ্রাইজ পরিচয় সিস্টেম থেকে সমস্ত ব্যবহারকারীদের পুনরুদ্ধার করুন এবং Google পরিচয়ের সাথে সিঙ্ক করার জন্য তাদের Google এ পাঠান।
3. আপনার এন্টারপ্রাইজ পরিচয় সিস্টেম থেকে সমস্ত গোষ্ঠী পুনরুদ্ধার করুন এবং Google পরিচয়ের সাথে সিঙ্ক করার জন্য Google-এ পাঠান।

নির্ভরতা সেট আপ করুন

SDK ব্যবহার করার জন্য আপনার বিল্ড ফাইলে নির্দিষ্ট কিছু নির্ভরতা অন্তর্ভুক্ত করতে হবে। আপনার বিল্ড পরিবেশের নির্ভরতা দেখতে নীচের একটি ট্যাবে ক্লিক করুন:

<dependency>
<groupId>com.google.enterprise.cloudsearch</groupId>
<artifactId>google-cloudsearch-identity-connector-sdk</artifactId>
<version>v1-0.0.3</version>
</dependency>

 compile group: 'com.google.enterprise.cloudsearch',
         name: 'google-cloudsearch-identity-connector-sdk',
         version: 'v1-0.0.3'

আপনার সংযোগকারী কনফিগারেশন তৈরি করুন

প্রতিটি সংযোগকারীর একটি কনফিগারেশন ফাইল থাকে যাতে সংযোগকারী দ্বারা ব্যবহৃত প্যারামিটার থাকে, যেমন আপনার সংগ্রহস্থলের আইডি। পরামিতিগুলিকে কী-মান জোড়া হিসাবে সংজ্ঞায়িত করা হয়, যেমন api.sourceId= 1234567890abcdef ।

Google Cloud Search SDK-তে সমস্ত সংযোগকারীর দ্বারা ব্যবহৃত বেশ কয়েকটি Google-সরবরাহকৃত কনফিগারেশন প্যারামিটার রয়েছে। আপনার কনফিগারেশন ফাইলে আপনাকে নিম্নলিখিত Google-সরবরাহকৃত প্যারামিটারগুলি ঘোষণা করতে হবে:

• একটি কন্টেন্ট সংযোগকারীর জন্য, আপনাকে api.sourceId এবং api.serviceAccountPrivateKeyFile ঘোষণা করতে হবে কারণ এই প্যারামিটারগুলি আপনার সংগ্রহস্থলের অবস্থান এবং সংগ্রহস্থল অ্যাক্সেস করার জন্য প্রয়োজনীয় ব্যক্তিগত কী সনাক্ত করে।

• একটি আইডেন্টিটি কানেক্টরের জন্য, আপনাকে api.identitySourceId ডিক্লেয়ার করতে হবে কারণ এই প্যারামিটারটি আপনার এক্সটার্নাল আইডেন্টিটি সোর্সের অবস্থান শনাক্ত করে। আপনি যদি ব্যবহারকারীদের সিঙ্ক করেন, তাহলে আপনার এন্টারপ্রাইজের Google Workspace অ্যাকাউন্টের জন্য আপনাকে api.customerId ইউনিক আইডি হিসেবেও ডিক্লেয়ার করতে হবে।

যদি না আপনি অন্যান্য Google-সরবরাহকৃত প্যারামিটারের ডিফল্ট মানগুলিকে ওভাররাইড করতে চান, তাহলে আপনার কনফিগারেশন ফাইলে সেগুলি ঘোষণা করার প্রয়োজন নেই। Google-সরবরাহকৃত কনফিগারেশন প্যারামিটার সম্পর্কে অতিরিক্ত তথ্যের জন্য, যেমন নির্দিষ্ট আইডি এবং কী কীভাবে তৈরি করতে হয়, Google-সরবরাহকৃত কনফিগারেশন প্যারামিটারগুলি দেখুন।

আপনার কনফিগারেশন ফাইলে ব্যবহারের জন্য আপনি আপনার নিজস্ব সংগ্রহস্থল-নির্দিষ্ট পরামিতিগুলিও সংজ্ঞায়িত করতে পারেন।

কনফিগারেশন ফাইলটি সংযোগকারীতে পাস করুন।

আপনার সংযোগকারীতে কনফিগারেশন ফাইলটি পাস করার জন্য সিস্টেম প্রপার্টি config সেট করুন। সংযোগকারী শুরু করার সময় আপনি -D আর্গুমেন্ট ব্যবহার করে বৈশিষ্ট্যটি সেট করতে পারেন। উদাহরণস্বরূপ, নিম্নলিখিত কমান্ডটি MyConfig.properties কনফিগারেশন ফাইল দিয়ে সংযোগকারীটি শুরু করে:

java -classpath myconnector.jar;... -Dconfig=MyConfig.properties MyConnector

যদি এই যুক্তিটি অনুপস্থিত থাকে, তাহলে SDK connector-config.properties নামের একটি ডিফল্ট কনফিগারেশন ফাইল অ্যাক্সেস করার চেষ্টা করে।

একটি টেমপ্লেট ক্লাস ব্যবহার করে একটি সম্পূর্ণ সিঙ্ক পরিচয় সংযোগকারী তৈরি করুন

আইডেন্টিটি কানেক্টর SDK-তে একটি FullSyncIdentityConnector টেমপ্লেট ক্লাস রয়েছে যা আপনি আইডেন্টিটি রিপোজিটরি থেকে সমস্ত ব্যবহারকারী এবং গোষ্ঠীগুলিকে Google পরিচয়ের সাথে সিঙ্ক করতে ব্যবহার করতে পারেন। এই বিভাগটি ব্যাখ্যা করে যে কীভাবে FullSyncIdentityConnector টেমপ্লেটটি ব্যবহার করে একটি নন-গুগল পরিচয় সংগ্রহস্থল থেকে ব্যবহারকারী এবং গোষ্ঠীগুলির সম্পূর্ণ সিঙ্ক সম্পাদন করতে হয়।

ডক্সের এই অংশটি IdentityConnecorSample.java নমুনা থেকে কোড স্নিপেটগুলিকে বোঝায়। এই নমুনা দুটি CSV ফাইল থেকে ব্যবহারকারী এবং গোষ্ঠী পরিচয় পড়ে এবং সেগুলিকে Google পরিচয়ের সাথে সিঙ্ক করে।

সংযোগকারীর প্রবেশ বিন্দু বাস্তবায়ন করুন

একটি সংযোগকারীর প্রবেশ বিন্দু হল main() পদ্ধতি। এই পদ্ধতির প্রাথমিক কাজ হল Application ক্লাসের একটি উদাহরণ তৈরি করা এবং সংযোগকারীটি চালানোর জন্য এর start() পদ্ধতিটি ব্যবহার করা।

application.start() কল করার আগে, IdentityApplication.Builder ক্লাস ব্যবহার করে FullSyncIdentityConnector টেমপ্লেটটি ইন্সট্যান্ট করুন। FullSyncIdentityConnector একটি Repository অবজেক্ট গ্রহণ করে যার পদ্ধতিগুলি আপনি বাস্তবায়ন করবেন। নিম্নলিখিত কোড স্নিপেটটি main() পদ্ধতিটি কীভাবে বাস্তবায়ন করবেন তা দেখায়:

/**
 * This sample connector uses the Cloud Search SDK template class for a full
 * sync connector. In the full sync case, the repository is responsible
 * for providing a snapshot of the complete identity mappings and
 * group rosters. This is then reconciled against the current set
 * of mappings and groups in Cloud Directory.
 *
 * @param args program command line arguments
 * @throws InterruptedException thrown if an abort is issued during initialization
 */
public static void main(String[] args) throws InterruptedException {
  Repository repository = new CsvRepository();
  IdentityConnector connector = new FullSyncIdentityConnector(repository);
  IdentityApplication application = new IdentityApplication.Builder(connector, args).build();
  application.start();
}

পর্দার আড়ালে, SDK আপনার সংযোগকারীর main() পদ্ধতিটি Application.build কল করার পরে initConfig() পদ্ধতিটি কল করে। initConfig() পদ্ধতিটি নিম্নলিখিত কাজগুলি সম্পাদন করে:

1. Configuration আরম্ভ করা হয়নি তা নিশ্চিত করার জন্য Configuation.isInitialized() পদ্ধতিটি কল করে।
2. গুগল-সরবরাহকৃত কী-মান জোড়া দিয়ে একটি Configuration অবজেক্ট শুরু করে। প্রতিটি কী-মান জোড়া Configuration অবজেক্টের মধ্যে একটি ConfigValue অবজেক্টে সংরক্ষণ করা হয়।

Repository ইন্টারফেস বাস্তবায়ন করুন

Repository অবজেক্টের একমাত্র উদ্দেশ্য হল রিপোজিটরি আইডেন্টিটিগুলিকে গুগল আইডেন্টিটির সাথে সিঙ্ক করা। টেমপ্লেট ব্যবহার করার সময়, একটি আইডেন্টিটি কানেক্টর তৈরি করতে আপনাকে Repository ইন্টারফেসের মধ্যে শুধুমাত্র কিছু নির্দিষ্ট পদ্ধতি ওভাররাইড করতে হবে। FullTraversalConnector এর জন্য, আপনি সম্ভবত নিম্নলিখিত পদ্ধতিগুলি ওভাররাইড করবেন:

• init() পদ্ধতি। যেকোনো পরিচয় সংগ্রহস্থল সেট-আপ এবং ইনিশিয়ালাইজেশন সম্পাদন করতে, `init() পদ্ধতিটি ওভাররাইড করুন।

• listUsers() পদ্ধতি। পরিচয় সংগ্রহস্থলের সমস্ত ব্যবহারকারীকে Google ব্যবহারকারীদের সাথে সিঙ্ক করতে, listUsers() পদ্ধতিটি ওভাররাইড করুন।

• listGroups() পদ্ধতি। পরিচয় সংগ্রহস্থলের সমস্ত গ্রুপকে Google Groups-এর সাথে সিঙ্ক করতে, listGroups() পদ্ধতিটি ওভাররাইড করুন।

• (ঐচ্ছিক) close() পদ্ধতি। যদি আপনার রিপোজিটরি পরিষ্কার করার প্রয়োজন হয়, তাহলে close() পদ্ধতিটি ওভাররাইড করুন। সংযোগকারী বন্ধ করার সময় এই পদ্ধতিটি একবার বলা হয়।

কাস্টম কনফিগারেশন প্যারামিটার পান

আপনার সংযোগকারীর কনফিগারেশন পরিচালনা করার অংশ হিসেবে, আপনাকে Configuration অবজেক্ট থেকে যেকোনো কাস্টম প্যারামিটার পেতে হবে। এই কাজটি সাধারণত একটি Repository ক্লাসের init() পদ্ধতিতে সম্পাদিত হয়।

Configuration ক্লাসে একটি কনফিগারেশন থেকে বিভিন্ন ধরণের ডেটা টাইপ পাওয়ার জন্য বিভিন্ন পদ্ধতি রয়েছে। প্রতিটি পদ্ধতি একটি ConfigValue অবজেক্ট ফেরত দেয়। এরপর আপনি প্রকৃত মান পুনরুদ্ধার করতে ConfigValue অবজেক্টের get() পদ্ধতি ব্যবহার করবেন। নিম্নলিখিত স্নিপেটে দেখানো হয়েছে কিভাবে একটি Configuration অবজেক্ট থেকে userMappingCsvPath এবং groupMappingCsvPath মান পুনরুদ্ধার করবেন:

/**
 * Initializes the repository once the SDK is initialized.
 *
 * @param context Injected context, contains convenienve methods
 *                for building users & groups
 * @throws IOException if unable to initialize.
 */
@Override
public void init(RepositoryContext context) throws IOException {
  log.info("Initializing repository");
  this.context = context;
  userMappingCsvPath = Configuration.getString(
      "sample.usersFile", "users.csv").get().trim();
  groupMappingCsvPath = Configuration.getString(
      "sample.groupsFile", "groups.csv").get().trim();
}

একাধিক মান সম্বলিত একটি প্যারামিটার পেতে এবং পার্স করতে, Configuration ক্লাসের টাইপ পার্সারগুলির একটি ব্যবহার করে ডেটাকে বিচ্ছিন্ন অংশে পার্স করুন। টিউটোরিয়াল সংযোগকারী থেকে নিম্নলিখিত স্নিপেটটি GitHub রিপোজিটরি নামের একটি তালিকা পেতে getMultiValue পদ্ধতি ব্যবহার করে:

ConfigValue<List<String>> repos = Configuration.getMultiValue(
    "github.repos",
    Collections.emptyList(),
    Configuration.STRING_PARSER);

সকল ব্যবহারকারীর জন্য ম্যাপিং পান

আপনার পরিচয় সংগ্রহস্থল থেকে সকল ব্যবহারকারীর ম্যাপিং পুনরুদ্ধার করতে listUsers() ওভাররাইড করুন। listUsers() পদ্ধতিটি সিঙ্ক করার জন্য শেষ পরিচয়টি প্রতিনিধিত্ব করে এমন একটি চেকপয়েন্ট গ্রহণ করে। প্রক্রিয়াটি বাধাগ্রস্ত হলে সিঙ্ক পুনরায় শুরু করতে চেকপয়েন্টটি ব্যবহার করা যেতে পারে। আপনার সংগ্রহস্থলের প্রতিটি ব্যবহারকারীর জন্য, আপনি listUsers() পদ্ধতিতে এই পদক্ষেপগুলি সম্পাদন করবেন:

1. গুগল পরিচয় এবং সংশ্লিষ্ট বহিরাগত পরিচয় সমন্বিত একটি ম্যাপিং পান।
2. listUsers() পদ্ধতি দ্বারা ফেরত আসা একটি ইটারেটরে জোড়াটি প্যাকেজ করুন।

একটি ব্যবহারকারী ম্যাপিং পান

নিম্নলিখিত কোড স্নিপেটটি দেখায় যে কীভাবে একটি CSV ফাইলে সংরক্ষিত পরিচয় ম্যাপিংগুলি পুনরুদ্ধার করা যায়:

/**
 * Retrieves all user identity mappings for the identity source. For the
 * full sync connector, the repository must provide a complete snapshot
 * of the mappings. This is reconciled against the current mappings
 * in Cloud Directory. All identity mappings returned here are
 * set in Cloud Directory. Any previously mapped users that are omitted
 * are unmapped.
 *
 * The connector does not create new users. All users are assumed to
 * exist in Cloud Directory.
 *
 * @param checkpoint Saved state if paging over large result sets. Not used
 *                   for this sample.
 * @return Iterator of user identity mappings
 * @throws IOException if unable to read user identity mappings
 */
@Override
public CheckpointCloseableIterable<IdentityUser> listUsers(byte[] checkpoint)
    throws IOException {
  List<IdentityUser> users = new ArrayList<>();
  try (Reader in = new FileReader(userMappingCsvPath)) {
    // Read user mappings from CSV file
    CSVParser parser = CSVFormat.RFC4180
        .withIgnoreSurroundingSpaces()
        .withIgnoreEmptyLines()
        .withCommentMarker('#')
        .parse(in);
    for (CSVRecord record : parser.getRecords()) {
      // Each record is in form: "primary_email", "external_id"
      String primaryEmailAddress = record.get(0);
      String externalId = record.get(1);
      if (primaryEmailAddress.isEmpty() || externalId.isEmpty()) {
        // Skip any malformed mappings
        continue;
      }
      log.info(() -> String.format("Adding user %s/%s",
          primaryEmailAddress, externalId));

      // Add the identity mapping
      IdentityUser user = context.buildIdentityUser(
          primaryEmailAddress, externalId);
      users.add(user);
    }
  }
  // ...
}

একটি ব্যবহারকারী ম্যাপিংকে একটি ইটারেটরে প্যাকেজ করুন

listUsers() পদ্ধতিটি IdentityUser অবজেক্টের একটি Iterator , বিশেষ করে একটি CheckpointCloseableIterable , প্রদান করে। আপনি CheckpointClosableIterableImpl.Builder ক্লাস ব্যবহার করে একটি iterator তৈরি এবং প্রদান করতে পারেন। নিম্নলিখিত কোড স্নিপেটটি দেখায় যে কীভাবে প্রতিটি ম্যাপিংকে list-এ প্যাকেজ করতে হয় এবং সেই তালিকা থেকে iterator তৈরি করতে হয়:

CheckpointCloseableIterable<IdentityUser> iterator =
  new CheckpointCloseableIterableImpl.Builder<IdentityUser>(users)
      .setHasMore(false)
      .setCheckpoint((byte[])null)
      .build();

একটি গ্রুপ পান

আপনার পরিচয় সংগ্রহস্থল থেকে সমস্ত গ্রুপ এবং তাদের সদস্যদের পুনরুদ্ধার করতে listGroups() ওভাররাইড করুন। listGroups() পদ্ধতিটি সিঙ্ক করার জন্য শেষ পরিচয় প্রতিনিধিত্বকারী একটি চেকপয়েন্ট গ্রহণ করে। প্রক্রিয়াটি বাধাগ্রস্ত হলে সিঙ্ক পুনরায় শুরু করতে চেকপয়েন্টটি ব্যবহার করা যেতে পারে। আপনার সংগ্রহস্থলের প্রতিটি ব্যবহারকারীর জন্য, আপনি listGroups() পদ্ধতিতে এই পদক্ষেপগুলি সম্পাদন করবেন:

1. গ্রুপ এবং এর সদস্যদের সাথে যোগাযোগ করুন।
2. প্রতিটি গ্রুপ এবং সদস্যদের listGroups() পদ্ধতি দ্বারা ফেরত পাঠানো একটি ইটারেটরে প্যাকেজ করুন।

গ্রুপ পরিচয় পান

নিম্নলিখিত কোড স্নিপেটটি CSV ফাইলে সংরক্ষিত গ্রুপ এবং সদস্যদের কীভাবে পুনরুদ্ধার করতে হয় তা দেখায়:

/**
 * Retrieves all group rosters for the identity source. For the
 * full sync connector, the repository must provide a complete snapshot
 * of the rosters. This is reconciled against the current rosters
 * in Cloud Directory. All groups and members  returned here are
 * set in Cloud Directory. Any previously created groups or members
 * that are omitted are removed.
 *
 * @param checkpoint Saved state if paging over large result sets. Not used
 *                   for this sample.
 * @return Iterator of group rosters
 * @throws IOException if unable to read groups
 */    @Override
public CheckpointCloseableIterable<IdentityGroup> listGroups(byte[] checkpoint)
    throws IOException {
  List<IdentityGroup> groups = new ArrayList<>();
  try (Reader in = new FileReader(groupMappingCsvPath)) {
    // Read group rosters from CSV
    CSVParser parser = CSVFormat.RFC4180
        .withIgnoreSurroundingSpaces()
        .withIgnoreEmptyLines()
        .withCommentMarker('#')
        .parse(in);
    for (CSVRecord record : parser.getRecords()) {
      // Each record is in form: "group_id", "member"[, ..., "memberN"]
      String groupName = record.get(0);
      log.info(() -> String.format("Adding group %s", groupName));
      // Parse the remaining columns as group memberships
      Supplier<Set<Membership>> members = new MembershipsSupplier(record);
      IdentityGroup group = context.buildIdentityGroup(groupName, members);
      groups.add(group);
    }
  }
  // ...

}

গ্রুপ এবং সদস্যদের একটি ইটারেটরে প্যাকেজ করুন।

listGroups() পদ্ধতিটি IdentityGroup অবজেক্টের একটি Iterator , বিশেষ করে একটি CheckpointCloseableIterable , প্রদান করে। আপনি CheckpointClosableIterableImpl.Builder ক্লাস ব্যবহার করে একটি iterator তৈরি এবং প্রদান করতে পারেন। নিম্নলিখিত কোড স্নিপেটটি দেখায় কিভাবে প্রতিটি গ্রুপ এবং সদস্যদের একটি তালিকায় প্যাকেজ করতে হয় এবং সেই তালিকা থেকে iterator তৈরি করতে হয়:

CheckpointCloseableIterable<IdentityGroup> iterator =
   new CheckpointCloseableIterableImpl.Builder<IdentityGroup>(groups)
      .setHasMore(false)
      .setCheckpoint((byte[])null)
      .build();

পরবর্তী পদক্ষেপ

আপনার পরবর্তী কিছু পদক্ষেপ এখানে দেওয়া হল:

• (ঐচ্ছিক) শাটডাউনের আগে যেকোনো রিসোর্স প্রকাশ করার জন্য close() পদ্ধতিটি প্রয়োগ করুন।
• (ঐচ্ছিক) কন্টেন্ট কানেক্টর SDK ব্যবহার করে একটি কন্টেন্ট কানেক্টর তৈরি করুন ।