ایجاد ویژگی‌های سفارشی با استفاده از طرحواره کاربر

برخی از برنامه‌های SAML از پیش پیکربندی‌شده نیاز دارند که یک ویژگی سفارشی به کاربر اضافه کنید. می‌توانید از این طرحواره برای به‌روزرسانی پروفایل کاربر با این ویژگی‌هایی که ایجاد می‌کنید استفاده کنید. مثال‌های زیر متناسب با برنامه ابری Amazon Web Services هستند. آن‌ها حاوی ارجاعاتی به Role ARN و Provider ARN هستند که مختص Amazon Web Services هستند.

ایجاد یک طرحواره سفارشی

  1. صفحه درج طرحواره (Schema) را باز کنید.
  2. برای customerId عبارت "my_customer" را وارد کنید.

  3. در قسمت بدنه درخواست ، متن زیر را وارد کنید:

    {
  "fields":
  [
    {
      "fieldName": "role",
      "fieldType": "STRING",
      "readAccessType": "ADMINS_AND_SELF",
      "multiValued": true,
      "displayName": "role"
    }
  ],
  "schemaName": "SSO"
  "displayName": "Amazon"
}

    یادداشت‌ها:

    • در حالی که schemaName معمولاً می‌تواند هر مقدار متنی باشد، مقدار خاص "SSO" هنگام پیکربندی یک schema سفارشی برای استفاده با برنامه ابری Amazon Web Services مورد نیاز است.
    • اگر می‌خواهید از بیش از یک نقش استفاده کنید، multiValued را روی true تنظیم کنید.

  4. روی اجرا کلیک کنید.

  5. دسترسی به API دایرکتوری را مجاز کنید.

    شما باید پاسخ 200 OK را ببینید و خروجی درخواست نمایش داده می‌شود.

افزودن داده‌های سفارشی به پروفایل کاربر

  1. صفحه به‌روزرسانی کاربر را باز کنید.
  2. در قسمت userKey ، آدرس ایمیل کاربر گوگلی که می‌خواهید پروفایلش را به‌روزرسانی کنید، وارد کنید. (همچنین می‌توانید از یک نام مستعار ایمیل یا شناسه کاربری منحصر به فرد استفاده کنید. برای جزئیات بیشتر به مستندات API دایرکتوری مراجعه کنید.)

  3. در قسمت بدنه درخواست ، متن زیر را جایگذاری کنید و به جای <role ARN> و <provider ARN> مقادیر مناسب موجود در مقاله برنامه ابری خدمات وب آمازون را جایگزین کنید.

    نکته : اگر type فیلد سفارشی روی custom تنظیم شده باشد، باید از پارامتر customType نیز استفاده کنید و برای جلوگیری از بازگشت خطا، باید روی یک مقدار تنظیم شود. ``` { "customSchemas": { "SSO": { "role": [ { "value": "<role ARN>,<provider ARN>", "type": "custom" "customType": "SSO"

      }
 ]
}

    } } ```

  4. (اختیاری) برای دسترسی به بیش از یک نقش، مقادیر را درون {} اضافه کنید و آنها را با کاما "," از هم جدا کنید.

    • شما فقط در صورتی می‌توانید چندین نقش تنظیم کنید که هنگام ایجاد طرحواره، multiValued را روی true تنظیم کرده باشید.
    • وقتی چندین نقش در دسترس باشد، از کاربر پرسیده می‌شود که می‌خواهد از کدام یک استفاده کند.

    در این مثال، دو نقش SSO و tester هستند: { "customSchemas": { "SSO": { "role": [ { "value": "arn:aws:iam::038047464115:role/SSO,arn:aws:iam::038047464115:saml-provider/Google", "type": "custom" "customType": "SSO" }, { "value": "arn:aws:iam::038047464115:role/tester,arn:aws:iam::038047464115:saml-provider/Google", "type": "custom" "customType": "tester" } ] } } }

  5. روی اجرا کلیک کنید.

  6. دسترسی به API دایرکتوری را مجاز کنید.

    شما باید پاسخ ۲۰۰ OK را ببینید، و پروفایل کاربر با داده‌های سفارشی به‌روزرسانی می‌شود.