Tạo thuộc tính tuỳ chỉnh bằng giản đồ người dùng

Một số ứng dụng SAML được định cấu hình sẵn yêu cầu bạn thêm một thuộc tính tuỳ chỉnh cho người dùng. Bạn có thể dùng giản đồ này để cập nhật hồ sơ người dùng bằng những thuộc tính mà bạn tạo. Các ví dụ bên dưới được điều chỉnh cho phù hợp với ứng dụng đám mây Amazon Web Services. Chúng chứa các thông tin tham chiếu đến ARN vai trò và ARN nhà cung cấp, dành riêng cho Amazon Web Services.

Tạo giản đồ tuỳ chỉnh

1. Mở trang Chèn giản đồ.
2. Nhập "my_customer" cho customerId.

3. Trong vùng Nội dung yêu cầu, hãy dán văn bản sau:

   {
     "fields":
     [
       {
         "fieldName": "role",
         "fieldType": "STRING",
         "readAccessType": "ADMINS_AND_SELF",
         "multiValued": true,
         "displayName": "role"
       }
     ],
     "schemaName": "SSO"
     "displayName": "Amazon"
   }
   

   Lưu ý:

   • Mặc dù schemaName thường có thể là bất kỳ giá trị văn bản nào, nhưng bạn phải dùng giá trị cụ thể "SSO" khi định cấu hình một giản đồ tuỳ chỉnh để sử dụng với ứng dụng đám mây Amazon Web Services.
   • Nếu bạn muốn sử dụng nhiều vai trò, hãy đặt multiValued thành true.

4. Nhấp vào Thực thi.

5. Cấp quyền truy cập vào Directory API.

   Bạn sẽ thấy phản hồi 200 OK và đầu ra của yêu cầu sẽ xuất hiện.

Thêm dữ liệu tuỳ chỉnh vào hồ sơ người dùng

1. Mở trang cập nhật người dùng.
2. Trong userKey, hãy nhập địa chỉ email của người dùng Google có hồ sơ mà bạn muốn cập nhật. (Bạn cũng có thể sử dụng email đại diện hoặc mã nhận dạng người dùng duy nhất. Hãy xem tài liệu về Directory API để biết thông tin chi tiết.)

3. Trong vùng Nội dung yêu cầu, hãy dán văn bản sau, thay thế <role ARN> và <provider ARN> bằng các giá trị thích hợp có trong bài viết về ứng dụng đám mây Amazon Web Services.

   Lưu ý: Nếu trường tuỳ chỉnh type được đặt thành custom, bạn cũng phải sử dụng tham số customType và phải đặt tham số này thành một giá trị để tránh trả về lỗi.

   {
     "customSchemas":
     {
       "SSO":
       {
         "role": [
         {
          "value": "<role ARN>,<provider ARN>",
          "type": "custom"
          "customType": "SSO"
   
         }
        ]
       }
     }
   }
   

4. (Không bắt buộc) Để cấp quyền truy cập cho nhiều vai trò, hãy thêm các giá trị trong {}, phân tách các giá trị đó bằng dấu phẩy ",".

   • Bạn chỉ có thể thiết lập nhiều vai trò nếu đặt multiValued thành true khi tạo giản đồ.
   • Khi có nhiều vai trò, người dùng sẽ được nhắc chọn vai trò mà họ muốn sử dụng.

   Trong ví dụ này, hai vai trò là SSO và người kiểm thử:

   {
     "customSchemas":
     {
       "SSO":
       {
         "role": [
         {
          "value": "arn:aws:iam::038047464115:role/SSO,arn:aws:iam::038047464115:saml-provider/Google",
          "type": "custom"
          "customType": "SSO"
         },
         {
          "value": "arn:aws:iam::038047464115:role/tester,arn:aws:iam::038047464115:saml-provider/Google",
          "type": "custom"
          "customType": "tester"
         }
        ]
       }
     }
   }
   

5. Nhấp vào Thực thi.

6. Cấp quyền truy cập vào Directory API.

   Bạn sẽ thấy phản hồi 200 OK và hồ sơ người dùng được cập nhật bằng dữ liệu tuỳ chỉnh.