ব্যবহারকারীর স্কিমা ব্যবহার করে কাস্টম বৈশিষ্ট্য তৈরি করা

কিছু পূর্ব-কনফিগার করা SAML অ্যাপ্লিকেশনে একজন ব্যবহারকারীর জন্য একটি কাস্টম অ্যাট্রিবিউট যোগ করার প্রয়োজন হয়। আপনার তৈরি করা এই অ্যাট্রিবিউটগুলো দিয়ে ব্যবহারকারীর প্রোফাইল আপডেট করতে আপনি স্কিমাটি ব্যবহার করতে পারেন। নীচের উদাহরণগুলো অ্যামাজন ওয়েব সার্ভিসেস ক্লাউড অ্যাপ্লিকেশনের জন্য বিশেষভাবে তৈরি করা হয়েছে। এগুলোতে রোল এআরএন (Role ARN) এবং প্রোভাইডার এআরএন (Provider ARN)-এর উল্লেখ রয়েছে, যা অ্যামাজন ওয়েব সার্ভিসেস-এর জন্য নির্দিষ্ট।

একটি কাস্টম স্কিমা তৈরি করুন

1. স্কিমা সন্নিবেশ পৃষ্ঠাটি খুলুন।
2. customerId-এর জন্য 'my_customer' লিখুন।

3. অনুরোধের মূল অংশে নিম্নলিখিত লেখাটি পেস্ট করুন:

   {
     "fields":
     [
       {
         "fieldName": "role",
         "fieldType": "STRING",
         "readAccessType": "ADMINS_AND_SELF",
         "multiValued": true,
         "displayName": "role"
       }
     ],
     "schemaName": "SSO"
     "displayName": "Amazon"
   }
   

   নোট:

   • যদিও schemaName সাধারণত যেকোনো টেক্সট ভ্যালু হতে পারে, অ্যামাজন ওয়েব সার্ভিসেস ক্লাউড অ্যাপ্লিকেশনের সাথে ব্যবহারের জন্য একটি কাস্টম স্কিমা কনফিগার করার সময় নির্দিষ্ট ভ্যালু "SSO" প্রয়োজন হয়।
   • যদি আপনি একাধিক ভূমিকা ব্যবহার করতে চান, তাহলে multiValued- কে true সেট করুন।

4. এক্সিকিউট-এ ক্লিক করুন।

5. ডিরেক্টরি এপিআই-তে অ্যাক্সেসের অনুমোদন দিন।

   আপনি একটি 200 OK প্রতিক্রিয়া দেখতে পাবেন এবং অনুরোধের আউটপুট প্রদর্শিত হবে।

ব্যবহারকারীর প্রোফাইলে নিজস্ব ডেটা যোগ করুন

1. ব্যবহারকারী হালনাগাদ পৃষ্ঠাটি খুলুন।
2. `userKey`-এর অধীনে, সেই গুগল ব্যবহারকারীর ইমেল ঠিকানাটি লিখুন যার প্রোফাইল আপনি আপডেট করতে চান। (আপনি একটি ইমেল অ্যালিয়াস বা অনন্য ইউজার আইডি-ও ব্যবহার করতে পারেন। বিস্তারিত জানতে ডিরেক্টরি এপিআই ডকুমেন্টেশন দেখুন।)

3. রিকোয়েস্ট বডি (Request body) অংশে, নিম্নলিখিত টেক্সটটি পেস্ট করুন এবং <role ARN> ও <provider ARN> জায়গায় অ্যামাজন ওয়েব সার্ভিসেস ক্লাউড অ্যাপ্লিকেশন আর্টিকেলটিতে উপলব্ধ উপযুক্ত মানগুলি বসান।

   দ্রষ্টব্য : যদি কাস্টম ফিল্ডের type ' custom হিসেবে সেট করা থাকে, তাহলে আপনাকে অবশ্যই customType প্যারামিটারটিও ব্যবহার করতে হবে এবং ত্রুটি এড়ানোর জন্য এটিকে একটি মানে সেট করতে হবে।

   {
     "customSchemas":
     {
       "SSO":
       {
         "role": [
         {
          "value": "<role ARN>,<provider ARN>",
          "type": "custom"
          "customType": "SSO"
   
         }
        ]
       }
     }
   }
   

4. (ঐচ্ছিক) একাধিক রোলে অ্যাক্সেস দেওয়ার জন্য, {} এর ভেতরে ভ্যালু যোগ করুন এবং কমা "," দিয়ে সেগুলোকে আলাদা করুন।

   • স্কিমা তৈরি করার সময় multiValued- কে true সেট করলেই আপনি একাধিক রোল সেট আপ করতে পারবেন।
   • যখন একাধিক ভূমিকা উপলব্ধ থাকবে, তখন ব্যবহারকারীকে জিজ্ঞাসা করা হবে যে তিনি কোনটি ব্যবহার করতে চান।

   এই উদাহরণে, দুটি ভূমিকা হলো SSO এবং টেস্টার :

   {
     "customSchemas":
     {
       "SSO":
       {
         "role": [
         {
          "value": "arn:aws:iam::038047464115:role/SSO,arn:aws:iam::038047464115:saml-provider/Google",
          "type": "custom"
          "customType": "SSO"
         },
         {
          "value": "arn:aws:iam::038047464115:role/tester,arn:aws:iam::038047464115:saml-provider/Google",
          "type": "custom"
          "customType": "tester"
         }
        ]
       }
     }
   }
   

5. এক্সিকিউট-এ ক্লিক করুন।

6. ডিরেক্টরি এপিআই-তে অ্যাক্সেসের অনুমোদন দিন।

   আপনি একটি 200 OK প্রতিক্রিয়া দেখতে পাবেন এবং ব্যবহারকারীর প্রোফাইলটি কাস্টম ডেটা দিয়ে আপডেট করা হবে।