Tworzenie atrybutów niestandardowych przy użyciu schematu użytkownika

Niektóre wstępnie skonfigurowane aplikacje SAML wymagają dodania do użytkownika atrybutu niestandardowego. Za pomocą schematu możesz zaktualizować profil użytkownika o utworzone atrybuty. Przykłady poniżej są dostosowane do aplikacji chmurowej Amazon Web Services. Zawierają odniesienia do identyfikatorów ARN ról i dostawców, które są specyficzne dla Amazon Web Services.

Tworzenie niestandardowego schematu

1. Otwórz stronę wstawiania schematu.
2. W polu customerId wpisz „my_customer”.

3. W obszarze Treść żądania wklej ten tekst:

   {
     "fields":
     [
       {
         "fieldName": "role",
         "fieldType": "STRING",
         "readAccessType": "ADMINS_AND_SELF",
         "multiValued": true,
         "displayName": "role"
       }
     ],
     "schemaName": "SSO"
     "displayName": "Amazon"
   }
   

   Uwagi:

   • Chociaż schemaName może zwykle mieć dowolną wartość tekstową, podczas konfigurowania schematu niestandardowego do użycia z aplikacją chmurową Amazon Web Services wymagana jest konkretna wartość „SSO”.
   • Jeśli chcesz użyć więcej niż jednej roli, ustaw atrybut multiValued na wartość true.

4. Kliknij Execute (Wykonaj).

5. Autoryzuj dostęp do interfejsu Directory API.

   Powinna się wyświetlić odpowiedź 200 OK oraz dane wyjściowe żądania.

Dodawanie niestandardowych danych do profilu użytkownika

1. Otwórz stronę aktualizacji użytkownika.
2. W polu userKey wpisz adres e-mail użytkownika Google, którego profil chcesz zaktualizować. (Możesz też użyć aliasu e-mail lub unikalnego identyfikatora użytkownika. Szczegółowe informacje znajdziesz w dokumentacji interfejsu Directory API ).

3. W obszarze Treść żądania wklej ten tekst, zastępując <role ARN>, i <provider ARN> odpowiednimi wartościami, które znajdziesz w artykule Aplikacja chmurowa Amazon Web Services.

   Uwaga: jeśli pole niestandardowe type jest ustawione na custom, musisz też użyć parametru customType i ustawić go na wartość, aby uniknąć zwrócenia błędu.

   {
     "customSchemas":
     {
       "SSO":
       {
         "role": [
         {
          "value": "<role ARN>,<provider ARN>",
          "type": "custom"
          "customType": "SSO"
   
         }
        ]
       }
     }
   }
   

4. (Opcjonalnie) Aby przyznać dostęp do więcej niż 1 roli, dodaj wartości w nawiasach klamrowych {}, oddzielając je przecinkami „,”.

   • Możesz skonfigurować wiele ról tylko wtedy, gdy podczas tworzenia schematu ustawisz atrybut multiValued na wartość true.
   • Gdy dostępnych jest kilka ról, użytkownik zostanie poproszony o wybranie roli, której chce użyć.

   W tym przykładzie są to role SSO i tester:

   {
     "customSchemas":
     {
       "SSO":
       {
         "role": [
         {
          "value": "arn:aws:iam::038047464115:role/SSO,arn:aws:iam::038047464115:saml-provider/Google",
          "type": "custom"
          "customType": "SSO"
         },
         {
          "value": "arn:aws:iam::038047464115:role/tester,arn:aws:iam::038047464115:saml-provider/Google",
          "type": "custom"
          "customType": "tester"
         }
        ]
       }
     }
   }
   

5. Kliknij Execute (Wykonaj).

6. Autoryzuj dostęp do interfejsu Directory API.

   Powinna się wyświetlić odpowiedź 200 OK, a profil użytkownika zostanie zaktualizowany o dane niestandardowe.