Creazione di attributi personalizzati mediante lo schema utente

Alcune delle applicazioni SAML preconfigurate richiedono l'aggiunta di un attributo personalizzato a un utente. Puoi utilizzare lo schema per aggiornare il profilo utente con questi attributi che crei. Gli esempi riportati di seguito sono personalizzati per l'applicazione cloud Amazon Web Services. Contengono riferimenti all'ARN del ruolo e all'ARN del provider, che sono specifici di Amazon Web Services.

Creazione di uno schema personalizzato

1. Apri la pagina di inserimento di uno schema.
2. Inserisci "mio_cliente" in customerId (ID cliente).

3. Nell'area Corpo della richiesta, incolla il seguente testo:

   {
     "fields":
     [
       {
         "fieldName": "role",
         "fieldType": "STRING",
         "readAccessType": "ADMINS_AND_SELF",
         "multiValued": true,
         "displayName": "role"
       }
     ],
     "schemaName": "SSO"
     "displayName": "Amazon"
   }
   

   Note:

   • Sebbene schemaName possa normalmente essere qualsiasi valore di testo, il valore specifico "SSO" è obbligatorio quando si configura uno schema personalizzato per l'utilizzo con l'applicazione cloud Amazon Web Services.
   • Se desideri utilizzare più di un ruolo, imposta multiValued (Più valori) su true.

4. Fai clic su Execute (Esegui).

5. Autorizza l'accesso all'API Directory.

   Dovresti visualizzare una risposta 200 OK e l'output della richiesta.

Aggiunta di dati personalizzati a un profilo utente

1. Apri la pagina di aggiornamento dell'utente.
2. In userKey, inserisci l'indirizzo email dell'utente Google di cui vuoi aggiornare il profilo. (Puoi utilizzare anche un alias email o un ID utente univoco. Per maggiori dettagli, consulta la documentazione dell'API Directory.)

3. Nell'area Corpo della richiesta, incolla il seguente testo, sostituendo <role ARN>, e <provider ARN> con i valori appropriati, disponibili nell'articolo sull'applicazione cloud Amazon Web Services.

   Nota: se il campo personalizzato type è impostato su custom, devi utilizzare anche il parametro customType, che deve essere impostato su un valore per evitare di restituire un errore.

   {
     "customSchemas":
     {
       "SSO":
       {
         "role": [
         {
          "value": "<role ARN>,<provider ARN>",
          "type": "custom"
          "customType": "SSO"
   
         }
        ]
       }
     }
   }
   

4. (Facoltativo) Per fornire l'accesso a più di un ruolo, aggiungi i valori all'interno di {}, separandoli con una virgola ",".

   • Puoi configurare più ruoli solo se imposti multiValued su true durante la creazione dello schema.
   • Quando sono disponibili più ruoli, all'utente verrà chiesto quale vuole utilizzare.

   In questo esempio, i due ruoli sono SSO e tester:

   {
     "customSchemas":
     {
       "SSO":
       {
         "role": [
         {
          "value": "arn:aws:iam::038047464115:role/SSO,arn:aws:iam::038047464115:saml-provider/Google",
          "type": "custom"
          "customType": "SSO"
         },
         {
          "value": "arn:aws:iam::038047464115:role/tester,arn:aws:iam::038047464115:saml-provider/Google",
          "type": "custom"
          "customType": "tester"
         }
        ]
       }
     }
   }
   

5. Fai clic su Execute (Esegui).

6. Autorizza l'accesso all'API Directory.

   Dovresti visualizzare una risposta 200 OK e il profilo utente viene aggiornato con i dati personalizzati.