יצירת מאפיינים בהתאמה אישית באמצעות סכימת המשתמשים

חלק מאפליקציות ה-SAML שהוגדרו מראש דורשות הוספה של מאפיין בהתאמה אישית למשתמש. אפשר להשתמש בסכימה כדי לעדכן את פרופיל המשתמש במאפיינים שיוצרים. הדוגמאות שבהמשך מותאמות לאפליקציית הענן Amazon Web Services. הם מכילים הפניות ל-Role ARN ול-Provider ARN, שהם ספציפיים ל-Amazon Web Services.

יצירת סכימה בהתאמה אישית

1. פותחים את הדף להוספת סכימה.
2. מזינים את הערך my_customer בפרמטר customerId.

3. באזור Request body, מדביקים את הטקסט הבא:

   {
     "fields":
     [
       {
         "fieldName": "role",
         "fieldType": "STRING",
         "readAccessType": "ADMINS_AND_SELF",
         "multiValued": true,
         "displayName": "role"
       }
     ],
     "schemaName": "SSO"
     "displayName": "Amazon"
   }
   

   הערות:

   • בדרך כלל, schemaName יכול להיות כל ערך טקסט, אבל כשמגדירים סכימה מותאמת אישית לשימוש באפליקציית הענן Amazon Web Services, צריך להשתמש בערך הספציפי 'SSO'.
   • אם רוצים להשתמש ביותר מתפקיד אחד, צריך להגדיר את multiValued כ-true.

4. לוחצים על Execute.

5. מאשרים גישה ל-Directory API.

   אמורה להתקבל תגובה 200 OK, והפלט של הבקשה יוצג.

הוספת נתונים מותאמים אישית לפרופיל משתמש

1. פותחים את דף עדכון המשתמש.
2. בקטע userKey, מזינים את כתובת האימייל של משתמש Google שרוצים לעדכן את הפרופיל שלו. (אפשר גם להשתמש בכתובת אימייל חלופית או במזהה משתמש ייחודי. פרטים נוספים זמינים במאמרי העזרה של Directory API.)

3. באזור Request body (גוף הבקשה), מדביקים את הטקסט הבא ומחליפים את <role ARN> ואת <provider ARN> בערכים המתאימים שזמינים במאמר אפליקציית הענן של Amazon Web Services.

   הערה: אם השדה המותאם אישית type מוגדר לערך custom, צריך להשתמש גם בפרמטר customType ולהגדיר לו ערך כדי למנוע החזרת שגיאה. ``` { "customSchemas": { "SSO": { "role": [ { "value": "<role ARN>,<provider ARN>", "type": "custom" "customType": "SSO"

     }
    ]
   }
   

   } } ```

4. (אופציונלי) כדי להעניק גישה ליותר מתפקיד אחד, מוסיפים ערכים בתוך {}, ומפרידים ביניהם באמצעות פסיק ','.

   • אפשר להגדיר כמה תפקידים רק אם מגדירים את multiValued כ-true כשיוצרים את הסכימה.
   • אם יש כמה תפקידים, המשתמש יתבקש לבחור את התפקיד שבו הוא רוצה להשתמש.

   בדוגמה הזו, שני התפקידים הם SSO ו-tester: { "customSchemas": { "SSO": { "role": [ { "value": "arn:aws:iam::038047464115:role/SSO,arn:aws:iam::038047464115:saml-provider/Google", "type": "custom" "customType": "SSO" }, { "value": "arn:aws:iam::038047464115:role/tester,arn:aws:iam::038047464115:saml-provider/Google", "type": "custom" "customType": "tester" } ] } } }

5. לוחצים על Execute.

6. מאשרים גישה ל-Directory API.

   אמורה להתקבל תשובה 200 OK, ופרופיל המשתמש מתעדכן בנתונים המותאמים אישית.