Skapa anpassade attribut med hjälp av användarschemat

Vissa av de förkonfigurerade SAML-applikationerna kräver att du lägger till ett anpassat attribut för en användare. Du kan använda schemat för att uppdatera användarprofilen med de attribut du skapar. Exemplen nedan är anpassade till Amazon Web Services-molnapplikationen. De innehåller referenser till rollens ARN och leverantörens ARN, vilka är specifika för Amazon Web Services.

Skapa ett anpassat schema

1. Öppna sidan för schemainfogning .
2. Ange "min_kund" för kund-ID .

3. I avsnittet Begäran klistrar du in följande text:

   {
     "fields":
     [
       {
         "fieldName": "role",
         "fieldType": "STRING",
         "readAccessType": "ADMINS_AND_SELF",
         "multiValued": true,
         "displayName": "role"
       }
     ],
     "schemaName": "SSO"
     "displayName": "Amazon"
   }
   

   Anteckningar:

   • Även om schemaName normalt kan vara vilket textvärde som helst, krävs det specifika värdet "SSO" när man konfigurerar ett anpassat schema för användning med Amazon Web Services molnapplikation.
   • Om du vill använda mer än en roll, sätt multiValued till true.

4. Klicka på Kör .

5. Auktorisera åtkomst till Directory API:et.

   Du bör se svaret 200 OK och resultatet av begäran visas.

Lägg till anpassade data i en användarprofil

1. Öppna sidan för användaruppdateringar .
2. Under userKey anger du e-postadressen för den Google-användare vars profil du vill uppdatera. (Du kan också använda ett e-postalias eller ett unikt användar-ID. Se dokumentationen för Directory API för mer information.)

3. I området Begäran-text klistrar du in följande text och ersätter <role ARN> och <provider ARN> med lämpliga värden, som finns i artikeln om Amazon Web Services-molnapplikationen .

   Obs ! Om den anpassade type är inställd på custom måste du också använda parametern customType , och den måste vara inställd på ett värde för att undvika att returnera ett fel.

   {
     "customSchemas":
     {
       "SSO":
       {
         "role": [
         {
          "value": "<role ARN>,<provider ARN>",
          "type": "custom"
          "customType": "SSO"
   
         }
        ]
       }
     }
   }
   

4. (Valfritt) För att ge åtkomst till mer än en roll, lägg till värden inom {} och separera dem med ett kommatecken ",".

   • Du kan bara konfigurera flera roller om du ställer in multiValued till true när du skapar schemat.
   • När flera roller är tillgängliga kommer användaren att bli tillfrågad om vilken de vill använda.

   I det här exemplet är de två rollerna SSO och testare :

   {
     "customSchemas":
     {
       "SSO":
       {
         "role": [
         {
          "value": "arn:aws:iam::038047464115:role/SSO,arn:aws:iam::038047464115:saml-provider/Google",
          "type": "custom"
          "customType": "SSO"
         },
         {
          "value": "arn:aws:iam::038047464115:role/tester,arn:aws:iam::038047464115:saml-provider/Google",
          "type": "custom"
          "customType": "tester"
         }
        ]
       }
     }
   }
   

5. Klicka på Kör .

6. Auktorisera åtkomst till Directory API:et.

   Du bör se svaret 200 OK och användarprofilen är uppdaterad med de anpassade uppgifterna.