Creazione di attributi personalizzati mediante lo schema utente

Alcune applicazioni SAML preconfigurate richiedono l'aggiunta di un attributo personalizzato a un utente. Puoi utilizzare lo schema per aggiornare il profilo utente con questi attributi che crei. Gli esempi riportati di seguito sono personalizzati per l'applicazione cloud Amazon Web Services. Contengono riferimenti all'ARN del ruolo e all'ARN del provider, specifici di Amazon Web Services.

Crea uno schema personalizzato

  1. Apri la pagina Inserisci schema.
  2. Inserisci "my_customer" per customerId.

  3. Nell'area Corpo della richiesta, incolla il seguente testo:

    {
  "fields":
  [
    {
      "fieldName": "role",
      "fieldType": "STRING",
      "readAccessType": "ADMINS_AND_SELF",
      "multiValued": true,
      "displayName": "role"
    }
  ],
  "schemaName": "SSO"
  "displayName": "Amazon"
}

    Note:

    • Sebbene schemaName possa normalmente essere qualsiasi valore di testo, il valore specifico "SSO" è necessario quando configuri uno schema personalizzato da utilizzare con l'applicazione cloud Amazon Web Services.
    • Se vuoi utilizzare più di un ruolo, imposta multiValued su true.

  4. Fai clic su Esegui.

  5. Autorizza l'accesso all'API Directory.

    Dovresti visualizzare una risposta 200 OK e l'output della richiesta.

Aggiungere dati personalizzati a un profilo utente

  1. Apri la pagina di aggiornamento dell'utente.
  2. In userKey, inserisci l'indirizzo email dell'utente Google di cui vuoi aggiornare il profilo. Puoi utilizzare anche un alias email o un ID utente univoco. Per maggiori dettagli, consulta la documentazione dell'API Directory.

  3. Nell'area Corpo della richiesta, incolla il seguente testo, sostituendo <role ARN> e <provider ARN> con i valori appropriati, disponibili nell'articolo sull'applicazione cloud Amazon Web Services.

    Nota: se il campo personalizzato type è impostato su custom, devi utilizzare anche il parametro customType, che deve essere impostato su un valore per evitare di restituire un errore. ``` { "customSchemas": { "SSO": { "role": [ { "value": "<role ARN>,<provider ARN>", "type": "custom" "customType": "SSO"

      }
 ]
}

    } } ```

  4. (Facoltativo) Per fornire l'accesso a più di un ruolo, aggiungi i valori tra le parentesi graffe {}, separandoli con una virgola ",".

    • Puoi configurare più ruoli solo se imposti multiValued su true durante la creazione dello schema.
    • Quando sono disponibili più ruoli, all'utente verrà chiesto quale vuole utilizzare.

    In questo esempio, i due ruoli sono SSO e tester: { "customSchemas": { "SSO": { "role": [ { "value": "arn:aws:iam::038047464115:role/SSO,arn:aws:iam::038047464115:saml-provider/Google", "type": "custom" "customType": "SSO" }, { "value": "arn:aws:iam::038047464115:role/tester,arn:aws:iam::038047464115:saml-provider/Google", "type": "custom" "customType": "tester" } ] } } }

  5. Fai clic su Esegui.

  6. Autorizza l'accesso all'API Directory.

    Dovresti visualizzare una risposta 200 OK e il profilo utente viene aggiornato con i dati personalizzati.