Tạo thuộc tính tuỳ chỉnh bằng giản đồ người dùng

Một số ứng dụng SAML được định cấu hình sẵn yêu cầu bạn thêm thuộc tính tuỳ chỉnh vào người dùng. Bạn có thể sử dụng giản đồ để cập nhật hồ sơ người dùng bằng những thuộc tính mà bạn tạo. Các ví dụ bên dưới được điều chỉnh cho phù hợp với ứng dụng đám mây Amazon Web Services. Chúng chứa các tham chiếu đến ARN vai trò và ARN nhà cung cấp, vốn dành riêng cho Amazon Web Services.

Tạo lược đồ tuỳ chỉnh

1. Mở trang chèn Lược đồ.
2. Nhập "my_customer" cho customerId.

3. Trong khu vực Nội dung yêu cầu, hãy dán văn bản sau:

   {
     "fields":
     [
       {
         "fieldName": "role",
         "fieldType": "STRING",
         "readAccessType": "ADMINS_AND_SELF",
         "multiValued": true,
         "displayName": "role"
       }
     ],
     "schemaName": "SSO"
     "displayName": "Amazon"
   }
   

   Lưu ý:

   • Mặc dù schemaName thường có thể là bất kỳ giá trị văn bản nào, nhưng bạn phải sử dụng giá trị cụ thể là "Đăng nhập một lần (SSO)" khi định cấu hình lược đồ tuỳ chỉnh để dùng với ứng dụng đám mây Amazon Web Services.
   • Nếu bạn muốn sử dụng nhiều vai trò, hãy đặt multiValued thành true.

4. Nhấp vào phần Thực thi.

5. Cho phép truy cập vào Directory API.

   Bạn sẽ thấy phản hồi 200 OK và kết quả của yêu cầu sẽ xuất hiện.

Thêm dữ liệu tuỳ chỉnh vào hồ sơ người dùng

1. Mở trang cập nhật người dùng.
2. Trong mục userKey, hãy nhập địa chỉ email của người dùng Google có hồ sơ mà bạn muốn cập nhật. (Bạn cũng có thể sử dụng email đại diện hoặc mã người dùng duy nhất. Xem tài liệu về Directory API để biết thông tin chi tiết.)

3. Trong khu vực Nội dung yêu cầu, hãy dán văn bản sau, thay thế <role ARN>, và <provider ARN> bằng các giá trị thích hợp có trong bài viết về ứng dụng đám mây Amazon Web Services.

   Lưu ý: Nếu trường tuỳ chỉnh type được đặt thành custom, thì bạn cũng phải sử dụng tham số customType và đặt tham số này thành một giá trị để tránh trả về lỗi.

   {
     "customSchemas":
     {
       "SSO":
       {
         "role": [
         {
          "value": "<role ARN>,<provider ARN>",
          "type": "custom"
          "customType": "SSO"
   
         }
        ]
       }
     }
   }
   

4. (Không bắt buộc) Để cấp quyền truy cập vào nhiều vai trò, hãy thêm các giá trị trong {}, phân tách các giá trị đó bằng dấu phẩy ",".

   • Bạn chỉ có thể thiết lập nhiều vai trò nếu đặt multiValued thành true khi tạo giản đồ.
   • Khi có nhiều vai trò, người dùng sẽ được nhắc chọn vai trò mà họ muốn sử dụng.

   Trong ví dụ này, hai vai trò là SSO và tester:

   {
     "customSchemas":
     {
       "SSO":
       {
         "role": [
         {
          "value": "arn:aws:iam::038047464115:role/SSO,arn:aws:iam::038047464115:saml-provider/Google",
          "type": "custom"
          "customType": "SSO"
         },
         {
          "value": "arn:aws:iam::038047464115:role/tester,arn:aws:iam::038047464115:saml-provider/Google",
          "type": "custom"
          "customType": "tester"
         }
        ]
       }
     }
   }
   

5. Nhấp vào phần Thực thi.

6. Cho phép truy cập vào Directory API.

   Bạn sẽ thấy phản hồi 200 OK và hồ sơ người dùng được cập nhật bằng dữ liệu tuỳ chỉnh.