Kullanıcı şemasını kullanarak özel özellikler oluşturma

Önceden yapılandırılmış SAML uygulamalarından bazıları, kullanıcıya özel bir özellik eklemenizi gerektirir. Kullanıcı profilini oluşturduğunuz bu özelliklerle güncellemek için şemayı kullanabilirsiniz. Aşağıdaki örnekler Amazon Web Services bulut uygulamasına göre uyarlanmıştır. Bunlar, Amazon Web Services'e özgü olan Rol ARN'si ve Sağlayıcı ARN'si referanslarını içerir.

Özel bir şema oluşturma

1. Şema ekleme sayfasını açın.
2. customerId alanına "my_customer" girin.

3. İstek gövdesi alanına aşağıdaki metni yapıştırın:

   {
     "fields":
     [
       {
         "fieldName": "role",
         "fieldType": "STRING",
         "readAccessType": "ADMINS_AND_SELF",
         "multiValued": true,
         "displayName": "role"
       }
     ],
     "schemaName": "SSO"
     "displayName": "Amazon"
   }
   

   Notlar:

   • schemaName normalde herhangi bir metin değeri olabilir ancak Amazon Web Services bulut uygulamasıyla kullanılacak özel bir şema yapılandırırken "SSO" değeri gereklidir.
   • Birden fazla rol kullanmak istiyorsanız multiValued değerini true yapın.

4. Execute (Çalıştır) düğmesini tıklayın.

5. Directory API'ye erişimi yetkilendirin.

   200 OK yanıtını görmeniz ve isteğin çıkışının gösterilmesi gerekir.

Kullanıcı profiline özel veriler ekleme

1. Kullanıcı güncelleme sayfasını açın.
2. userKey altında, profilini güncellemek istediğiniz Google kullanıcısının e-posta adresini girin. (E-posta takma adı veya benzersiz kullanıcı kimliği de kullanabilirsiniz. Ayrıntılar için Directory API belgelerine bakın.)

3. İstek gövdesi alanına aşağıdaki metni yapıştırın. <role ARN> ve <provider ARN> yerine Amazon Web Services bulut uygulaması makalesinde bulabileceğiniz uygun değerleri girin.

   Not: type özel alanı custom olarak ayarlanırsa customType parametresini de kullanmanız ve hata döndürülmesini önlemek için bu parametreyi bir değere ayarlamanız gerekir.

   {
     "customSchemas":
     {
       "SSO":
       {
         "role": [
         {
          "value": "<role ARN>,<provider ARN>",
          "type": "custom"
          "customType": "SSO"
   
         }
        ]
       }
     }
   }
   

4. (İsteğe bağlı) Birden fazla role erişim sağlamak için {} içine değerler ekleyin ve bunları virgülle "," ayırın.

   • Birden fazla rolü yalnızca şemayı oluştururken multiValued değerini true olarak ayarlarsanız belirleyebilirsiniz.
   • Birden fazla rol mevcut olduğunda kullanıcıdan hangi rolü kullanmak istediği sorulur.

   Bu örnekte, iki rol SSO ve tester'dır:

   {
     "customSchemas":
     {
       "SSO":
       {
         "role": [
         {
          "value": "arn:aws:iam::038047464115:role/SSO,arn:aws:iam::038047464115:saml-provider/Google",
          "type": "custom"
          "customType": "SSO"
         },
         {
          "value": "arn:aws:iam::038047464115:role/tester,arn:aws:iam::038047464115:saml-provider/Google",
          "type": "custom"
          "customType": "tester"
         }
        ]
       }
     }
   }
   

5. Execute (Çalıştır) düğmesini tıklayın.

6. Directory API'ye erişimi yetkilendirin.

   200 OK yanıtını görmeniz ve kullanıcı profilinin özel verilerle güncellenmesi gerekir.