Membuat atribut khusus menggunakan skema pengguna

Beberapa aplikasi SAML yang telah dikonfigurasi sebelumnya mengharuskan Anda menambahkan atribut kustom kepada pengguna. Anda dapat menggunakan skema untuk memperbarui profil pengguna dengan atribut yang Anda buat ini. Contoh di bawah disesuaikan dengan aplikasi cloud Amazon Web Services. File ini berisi referensi ke Role ARN dan Provider ARN, yang khusus untuk Amazon Web Services.

Membuat skema kustom

1. Buka halaman penyisipan Skema.
2. Masukkan "my_customer" untuk customerId.

3. Di area Isi permintaan, tempelkan teks berikut:

   {
     "fields":
     [
       {
         "fieldName": "role",
         "fieldType": "STRING",
         "readAccessType": "ADMINS_AND_SELF",
         "multiValued": true,
         "displayName": "role"
       }
     ],
     "schemaName": "SSO"
     "displayName": "Amazon"
   }
   

   Catatan:

   • Meskipun schemaName biasanya dapat berupa nilai teks apa pun, nilai khusus "SSO" diperlukan saat mengonfigurasi skema kustom untuk digunakan dengan aplikasi cloud Amazon Web Services.
   • Jika Anda ingin menggunakan lebih dari satu peran, tetapkan multiValued ke benar (true).

4. Klik Execute.

5. Beri otorisasi akses ke Directory API.

   Anda akan melihat respons 200 OK, dan output permintaan ditampilkan.

Menambahkan data kustom ke profil pengguna

1. Buka halaman pembaruan pengguna.
2. Di bagian userKey, masukkan alamat email pengguna Google yang profilnya ingin Anda perbarui. (Anda juga dapat menggunakan alias email, atau ID pengguna unik. Lihat dokumentasi Directory API untuk mengetahui detailnya.)

3. Di area Isi permintaan, tempel teks berikut, dengan mengganti <role ARN> dan <provider ARN> dengan nilai yang sesuai, yang tersedia di artikel aplikasi cloud Amazon Web Services.

   Catatan: Jika kolom kustom type ditetapkan ke custom, Anda juga harus menggunakan parameter customType, dan parameter tersebut harus ditetapkan ke suatu nilai agar tidak menampilkan error. ``` { "customSchemas": { "SSO": { "role": [ { "value": "<role ARN>,<provider ARN>", "type": "custom" "customType": "SSO"

     }
    ]
   }
   

   } } ```

4. (Opsional) Untuk memberikan akses ke lebih dari satu peran, tambahkan nilai dalam {}, pisahkan dengan koma ",".

   • Anda hanya dapat menyiapkan beberapa peran jika Anda menyetel multiValued ke benar (true) saat membuat skema.
   • Jika ada beberapa peran yang tersedia, pengguna akan diminta untuk memilih peran yang ingin digunakan.

   Dalam contoh ini, dua peran tersebut adalah SSO dan tester: { "customSchemas": { "SSO": { "role": [ { "value": "arn:aws:iam::038047464115:role/SSO,arn:aws:iam::038047464115:saml-provider/Google", "type": "custom" "customType": "SSO" }, { "value": "arn:aws:iam::038047464115:role/tester,arn:aws:iam::038047464115:saml-provider/Google", "type": "custom" "customType": "tester" } ] } } }

5. Klik Execute.

6. Beri otorisasi akses ke Directory API.

   Anda akan melihat respons 200 OK, dan profil pengguna diperbarui dengan data kustom.