Criar atributos personalizados usando o esquema de usuário

Alguns dos aplicativos SAML pré-configurados exigem que você adicione um atributo personalizado a um usuário. É possível usar o esquema para atualizar o perfil do usuário com esses atributos que você cria. Os exemplos abaixo são personalizados para o aplicativo na nuvem da Amazon Web Services. Eles contêm referências ao ARN da função e ao ARN do provedor, que são específicos do Amazon Web Services.

Criar um esquema personalizado

1. Abra a página de inserção de esquema.
2. Insira "my_customer" em customerId.

3. Na área Corpo da solicitação, cole o seguinte texto:

   {
     "fields":
     [
       {
         "fieldName": "role",
         "fieldType": "STRING",
         "readAccessType": "ADMINS_AND_SELF",
         "multiValued": true,
         "displayName": "role"
       }
     ],
     "schemaName": "SSO"
     "displayName": "Amazon"
   }
   

   Observações:

   • Embora schemaName possa ser qualquer valor de texto, o valor específico "SSO" é necessário ao configurar um esquema personalizado para uso com o aplicativo de nuvem da Amazon Web Services.
   • Se você quiser usar mais de uma função, defina multiValued como "true".

4. Clique em Executar.

5. Autorize o acesso à API Directory.

   Você vai notar uma resposta 200 OK, e a saída da solicitação será mostrada.

Adicionar dados personalizados a um perfil de usuário

1. Abra a página de atualização de usuário.
2. Em userKey, insira o endereço de e-mail do usuário do Google cujo perfil você quer atualizar. Também é possível usar um alias de e-mail ou um ID de usuário exclusivo. Consulte a documentação da API Directory para mais detalhes.

3. Na área Corpo da solicitação, cole o texto a seguir, substituindo <role ARN> e <provider ARN> pelos valores adequados, disponíveis no artigo sobre o aplicativo de nuvem do Amazon Web Services.

   Observação: se o campo personalizado type estiver definido como custom, use também o parâmetro customType e defina um valor para evitar um erro.

   {
     "customSchemas":
     {
       "SSO":
       {
         "role": [
         {
          "value": "<role ARN>,<provider ARN>",
          "type": "custom"
          "customType": "SSO"
   
         }
        ]
       }
     }
   }
   

4. (Opcional) Para dar acesso a mais de uma função, adicione valores dentro de {}, separando-os com uma vírgula ",".

   • Só é possível configurar várias funções se você definir multiValued como "true" ao criar o esquema.
   • Quando há várias funções disponíveis, o usuário é solicitado a escolher qual quer usar.

   Neste exemplo, as duas funções são SSO e tester:

   {
     "customSchemas":
     {
       "SSO":
       {
         "role": [
         {
          "value": "arn:aws:iam::038047464115:role/SSO,arn:aws:iam::038047464115:saml-provider/Google",
          "type": "custom"
          "customType": "SSO"
         },
         {
          "value": "arn:aws:iam::038047464115:role/tester,arn:aws:iam::038047464115:saml-provider/Google",
          "type": "custom"
          "customType": "tester"
         }
        ]
       }
     }
   }
   

5. Clique em Executar.

6. Autorize o acesso à API Directory.

   Você vai receber uma resposta 200 OK, e o perfil do usuário será atualizado com os dados personalizados.