برخی از برنامههای SAML از پیش پیکربندیشده نیاز دارند که یک ویژگی سفارشی به کاربر اضافه کنید. میتوانید از این طرحواره برای بهروزرسانی پروفایل کاربر با این ویژگیهایی که ایجاد میکنید استفاده کنید. مثالهای زیر متناسب با برنامه ابری Amazon Web Services هستند. آنها حاوی ارجاعاتی به Role ARN و Provider ARN هستند که مختص Amazon Web Services هستند.
ایجاد یک طرحواره سفارشی
- صفحه درج طرحواره (Schema) را باز کنید.
- برای customerId عبارت "my_customer" را وارد کنید.
در قسمت بدنه درخواست ، متن زیر را وارد کنید:
{ "fields": [ { "fieldName": "role", "fieldType": "STRING", "readAccessType": "ADMINS_AND_SELF", "multiValued": true, "displayName": "role" } ], "schemaName": "SSO" "displayName": "Amazon" }یادداشتها:
- در حالی که schemaName معمولاً میتواند هر مقدار متنی باشد، مقدار خاص "SSO" هنگام پیکربندی یک schema سفارشی برای استفاده با برنامه ابری Amazon Web Services مورد نیاز است.
- اگر میخواهید از بیش از یک نقش استفاده کنید، multiValued را روی true تنظیم کنید.
روی اجرا کلیک کنید.
دسترسی به API دایرکتوری را مجاز کنید.
شما باید پاسخ 200 OK را ببینید و خروجی درخواست نمایش داده میشود.
افزودن دادههای سفارشی به پروفایل کاربر
- صفحه بهروزرسانی کاربر را باز کنید.
- در قسمت userKey ، آدرس ایمیل کاربر گوگلی که میخواهید پروفایلش را بهروزرسانی کنید، وارد کنید. (همچنین میتوانید از یک نام مستعار ایمیل یا شناسه کاربری منحصر به فرد استفاده کنید. برای جزئیات بیشتر به مستندات API دایرکتوری مراجعه کنید.)
در قسمت بدنه درخواست ، متن زیر را جایگذاری کنید و به جای
<role ARN>و<provider ARN>مقادیر مناسب موجود در مقاله برنامه ابری خدمات وب آمازون را جایگزین کنید.نکته : اگر
typeفیلد سفارشی رویcustomتنظیم شده باشد، باید از پارامترcustomTypeنیز استفاده کنید و برای جلوگیری از بازگشت خطا، باید روی یک مقدار تنظیم شود. ``` { "customSchemas": { "SSO": { "role": [ { "value": "<role ARN>,<provider ARN>", "type": "custom" "customType": "SSO"} ] }} } ```
(اختیاری) برای دسترسی به بیش از یک نقش، مقادیر را درون {} اضافه کنید و آنها را با کاما "," از هم جدا کنید.
- شما فقط در صورتی میتوانید چندین نقش تنظیم کنید که هنگام ایجاد طرحواره، multiValued را روی true تنظیم کرده باشید.
- وقتی چندین نقش در دسترس باشد، از کاربر پرسیده میشود که میخواهد از کدام یک استفاده کند.
در این مثال، دو نقش SSO و tester هستند:
{ "customSchemas": { "SSO": { "role": [ { "value": "arn:aws:iam::038047464115:role/SSO,arn:aws:iam::038047464115:saml-provider/Google", "type": "custom" "customType": "SSO" }, { "value": "arn:aws:iam::038047464115:role/tester,arn:aws:iam::038047464115:saml-provider/Google", "type": "custom" "customType": "tester" } ] } } }روی اجرا کلیک کنید.
دسترسی به API دایرکتوری را مجاز کنید.
شما باید پاسخ ۲۰۰ OK را ببینید، و پروفایل کاربر با دادههای سفارشی بهروزرسانی میشود.