Membuat atribut khusus menggunakan skema pengguna

Beberapa aplikasi SAML yang telah dikonfigurasi sebelumnya mengharuskan Anda menambahkan atribut kustom ke pengguna. Anda dapat menggunakan skema untuk memperbarui profil pengguna dengan atribut yang Anda buat ini. Contoh di bawah disesuaikan dengan aplikasi cloud Amazon Web Services. Contoh tersebut berisi referensi ke ARN Peran dan ARN Penyedia, yang khusus untuk Amazon Web Services.

Membuat skema khusus

1. Buka Laman sisipkan skema.
2. Masukkan "my_customer" untuk customerId.

3. Di area Isi permintaan, tempel teks berikut:

   {
     "fields":
     [
       {
         "fieldName": "role",
         "fieldType": "STRING",
         "readAccessType": "ADMINS_AND_SELF",
         "multiValued": true,
         "displayName": "role"
       }
     ],
     "schemaName": "SSO"
     "displayName": "Amazon"
   }
   

   Catatan:

   • Meskipun schemaName biasanya dapat berupa nilai teks apa pun, nilai spesifik "SSO" diperlukan saat mengonfigurasi skema kustom untuk digunakan dengan aplikasi cloud Amazon Web Services.
   • Jika Anda ingin menggunakan lebih dari satu peran, setel multiValued ke true.

4. Klik Execute.

5. Otorisasi akses ke Directory API.

   Anda akan melihat respons 200 OK, dan output permintaan akan ditampilkan.

Menambahkan data khusus ke profil pengguna

1. Buka halaman pembaruan pengguna.
2. Di bagian userKey, masukkan alamat email pengguna Google yang profilnya ingin Anda perbarui. (Anda juga dapat menggunakan alias email, atau ID pengguna unik. Lihat dokumentasi Directory API untuk mengetahui detailnya.)

3. Di area Isi permintaan, tempel teks berikut, dengan mengganti <role ARN>, dan <provider ARN> dengan nilai yang sesuai, tersedia di artikel aplikasi cloud Amazon Web Services.

   Catatan: Jika kolom kustom type ditetapkan ke custom, Anda juga harus menggunakan parameter customType, dan parameter tersebut harus ditetapkan ke nilai untuk menghindari error.

   {
     "customSchemas":
     {
       "SSO":
       {
         "role": [
         {
          "value": "<role ARN>,<provider ARN>",
          "type": "custom"
          "customType": "SSO"
   
         }
        ]
       }
     }
   }
   

4. (Opsional) Untuk memberikan akses ke lebih dari satu peran, tambahkan nilai dalam {}, dengan memisahkannya menggunakan tanda koma ",".

   • Anda hanya dapat menyiapkan beberapa peran jika menetapkan multiValued ke true saat membuat skema.
   • Jika beberapa peran tersedia, pengguna akan diminta untuk memilih peran yang ingin digunakan.

   Dalam contoh ini, kedua peran tersebut adalah SSO dan tester:

   {
     "customSchemas":
     {
       "SSO":
       {
         "role": [
         {
          "value": "arn:aws:iam::038047464115:role/SSO,arn:aws:iam::038047464115:saml-provider/Google",
          "type": "custom"
          "customType": "SSO"
         },
         {
          "value": "arn:aws:iam::038047464115:role/tester,arn:aws:iam::038047464115:saml-provider/Google",
          "type": "custom"
          "customType": "tester"
         }
        ]
       }
     }
   }
   

5. Klik Execute.

6. Otorisasi akses ke Directory API.

   Anda akan melihat respons 200 OK, dan profil pengguna akan diperbarui dengan data kustom.