Aangepaste attributen maken met behulp van het gebruikersschema.

Sommige vooraf geconfigureerde SAML-applicaties vereisen dat u een aangepast attribuut aan een gebruiker toevoegt. U kunt het schema gebruiken om het gebruikersprofiel bij te werken met deze attributen die u aanmaakt. De onderstaande voorbeelden zijn specifiek voor de Amazon Web Services-cloudapplicatie. Ze bevatten verwijzingen naar de Role ARN en Provider ARN, die specifiek zijn voor Amazon Web Services.

Maak een aangepast schema aan.

1. Open de pagina voor het invoegen van het schema .
2. Voer "my_customer" in bij customerId .

3. Plak de volgende tekst in het veld 'Verzoektekst ':

   {
     "fields":
     [
       {
         "fieldName": "role",
         "fieldType": "STRING",
         "readAccessType": "ADMINS_AND_SELF",
         "multiValued": true,
         "displayName": "role"
       }
     ],
     "schemaName": "SSO"
     "displayName": "Amazon"
   }
   

   Opmerkingen:

   • Hoewel schemaName normaal gesproken elke tekstwaarde kan zijn, is de specifieke waarde "SSO" vereist bij het configureren van een aangepast schema voor gebruik met de Amazon Web Services-cloudapplicatie.
   • Als je meer dan één rol wilt gebruiken, stel dan multiValued in op true.

4. Klik op Uitvoeren .

5. Autoriseer toegang tot de Directory API.

   Je zou een 200 OK -reactie moeten zien, en de uitvoer van het verzoek wordt weergegeven.

Voeg aangepaste gegevens toe aan een gebruikersprofiel

1. Open de pagina voor gebruikersupdates .
2. Voer bij userKey het e-mailadres in van de Google-gebruiker wiens profiel u wilt bijwerken. (U kunt ook een e-mailalias of een unieke gebruikers-ID gebruiken. Zie de Directory API-documentatie voor meer informatie.)

3. Plak in het gedeelte 'Request body' de volgende tekst en vervang <role ARN> en <provider ARN> door de juiste waarden, die te vinden zijn in het artikel over de Amazon Web Services cloudtoepassing .

   Opmerking : Als het aangepaste type is ingesteld op custom , moet u ook de parameter customType gebruiken en deze instellen op een waarde om een ​​foutmelding te voorkomen.

   {
     "customSchemas":
     {
       "SSO":
       {
         "role": [
         {
          "value": "<role ARN>,<provider ARN>",
          "type": "custom"
          "customType": "SSO"
   
         }
        ]
       }
     }
   }
   

4. (Optioneel) Om toegang te verlenen aan meer dan één rol, voegt u waarden toe binnen de {} en scheidt u deze met een komma ",".

   • Je kunt alleen meerdere rollen instellen als je multiValued op true zet bij het aanmaken van het schema.
   • Als er meerdere rollen beschikbaar zijn, wordt de gebruiker gevraagd welke rol hij of zij wil gebruiken.

   In dit voorbeeld zijn de twee rollen SSO en tester :

   {
     "customSchemas":
     {
       "SSO":
       {
         "role": [
         {
          "value": "arn:aws:iam::038047464115:role/SSO,arn:aws:iam::038047464115:saml-provider/Google",
          "type": "custom"
          "customType": "SSO"
         },
         {
          "value": "arn:aws:iam::038047464115:role/tester,arn:aws:iam::038047464115:saml-provider/Google",
          "type": "custom"
          "customType": "tester"
         }
        ]
       }
     }
   }
   

5. Klik op Uitvoeren .

6. Autoriseer toegang tot de Directory API.

   Je zou een 200 OK -reactie moeten zien en het gebruikersprofiel wordt bijgewerkt met de aangepaste gegevens.