Creazione di attributi personalizzati mediante lo schema utente

Alcune applicazioni SAML preconfigurate richiedono l'aggiunta di un attributo personalizzato a un utente. Puoi utilizzare lo schema per aggiornare il profilo utente con gli attributi che crei. Gli esempi riportati di seguito sono personalizzati per l'applicazione cloud Amazon Web Services. Contengono riferimenti all'ARN del ruolo e all'ARN del fornitore, che sono specifici di Amazon Web Services.

Creare uno schema personalizzato

1. Apri la pagina di inserimento dello schema.
2. Inserisci "my_customer" per customerId.

3. Nell'area Corpo della richiesta, incolla il seguente testo:

   {
     "fields":
     [
       {
         "fieldName": "role",
         "fieldType": "STRING",
         "readAccessType": "ADMINS_AND_SELF",
         "multiValued": true,
         "displayName": "role"
       }
     ],
     "schemaName": "SSO"
     "displayName": "Amazon"
   }
   

   Note:

   • Sebbene schemaName possa normalmente essere qualsiasi valore di testo, il valore specifico "SSO" è necessario quando si configura uno schema personalizzato da utilizzare con l'applicazione cloud Amazon Web Services.
   • Se vuoi utilizzare più di un ruolo, imposta multiValued su true.

4. Fai clic su Esegui.

5. Autorizza l'accesso all'API Directory.

   Dovresti visualizzare una risposta 200 OK e l'output della richiesta.

Aggiungere dati personalizzati a un profilo utente

1. Apri la pagina di aggiornamento dell'utente.
2. In userKey, inserisci l'indirizzo email dell'utente Google di cui vuoi aggiornare il profilo. Puoi anche utilizzare un alias email o un ID utente univoco. Per maggiori dettagli, consulta la documentazione dell'API Directory.

3. Nell'area Corpo della richiesta, incolla il seguente testo, sostituendo <role ARN> e <provider ARN> con i valori appropriati, disponibili nell'articolo sull'applicazione cloud Amazon Web Services.

   Nota: se il campo personalizzato type è impostato su custom, devi utilizzare anche il parametro customType, che deve essere impostato su un valore per evitare di restituire un errore.

   {
     "customSchemas":
     {
       "SSO":
       {
         "role": [
         {
          "value": "<role ARN>,<provider ARN>",
          "type": "custom"
          "customType": "SSO"
   
         }
        ]
       }
     }
   }
   

4. (Facoltativo) Per fornire l'accesso a più di un ruolo, aggiungi valori all'interno di {}, separandoli con una virgola ",".

   • Puoi configurare più ruoli solo se imposti multiValued su true quando crei lo schema.
   • Quando sono disponibili più ruoli, all'utente verrà chiesto quale vuole utilizzare.

   In questo esempio, i due ruoli sono SSO e tester:

   {
     "customSchemas":
     {
       "SSO":
       {
         "role": [
         {
          "value": "arn:aws:iam::038047464115:role/SSO,arn:aws:iam::038047464115:saml-provider/Google",
          "type": "custom"
          "customType": "SSO"
         },
         {
          "value": "arn:aws:iam::038047464115:role/tester,arn:aws:iam::038047464115:saml-provider/Google",
          "type": "custom"
          "customType": "tester"
         }
        ]
       }
     }
   }
   

5. Fai clic su Esegui.

6. Autorizza l'accesso all'API Directory.

   Dovresti visualizzare una risposta 200 OK e il profilo utente viene aggiornato con i dati personalizzati.