Niektóre wstępnie skonfigurowane aplikacje SAML wymagają dodania do użytkownika atrybutu niestandardowego. Za pomocą schematu możesz aktualizować profil użytkownika o utworzone atrybuty. Poniższe przykłady są dostosowane do aplikacji chmurowej Amazon Web Services. Zawierają one odniesienia do identyfikatorów ARN roli i dostawcy, które są specyficzne dla Amazon Web Services.
Tworzenie schematu niestandardowego
- Otwórz stronę wstawiania schematu.
- Wpisz „my_customer” w polu customerId.
W obszarze Treść żądania wklej ten tekst:
{ "fields": [ { "fieldName": "role", "fieldType": "STRING", "readAccessType": "ADMINS_AND_SELF", "multiValued": true, "displayName": "role" } ], "schemaName": "SSO" "displayName": "Amazon" }Uwagi:
- Chociaż schemaName może zwykle przyjmować dowolną wartość tekstową, w przypadku konfigurowania schematu niestandardowego do użycia z aplikacją w chmurze Amazon Web Services wymagana jest konkretna wartość „SSO”.
- Jeśli chcesz użyć więcej niż 1 roli, ustaw wartość multiValued na true.
Kliknij Wykonaj.
Autoryzuj dostęp do interfejsu Directory API.
Powinna się wyświetlić odpowiedź 200 OK, a także dane wyjściowe żądania.
Dodawanie danych niestandardowych do profilu użytkownika
- Otwórz stronę aktualizacji użytkownika.
- W polu userKey wpisz adres e-mail użytkownika Google, którego profil chcesz zaktualizować. (Możesz też użyć aliasu e-mail lub unikalnego identyfikatora użytkownika. Szczegółowe informacje znajdziesz w dokumentacji interfejsu Directory API).
W obszarze Treść żądania wklej ten tekst, zastępując parametry
<role ARN>i<provider ARN>odpowiednimi wartościami, które znajdziesz w artykule o aplikacji chmurowej Amazon Web Services.Uwaga: jeśli pole niestandardowe
typema wartośćcustom, musisz też użyć parametrucustomTypei ustawić jego wartość, aby uniknąć zwrócenia błędu. ``` { "customSchemas": { "SSO": { "role": [ { "value": "<role ARN>,<provider ARN>", "type": "custom" "customType": "SSO"} ] }} } ```
(Opcjonalnie) Aby przyznać dostęp do więcej niż jednej roli, dodaj wartości w nawiasach klamrowych {}, oddzielając je przecinkiem „,”.
- Wiele ról możesz skonfigurować tylko wtedy, gdy podczas tworzenia schematu ustawisz wartość multiValued na true.
- Gdy dostępnych jest kilka ról, użytkownik zostanie poproszony o wybranie tej, której chce użyć.
W tym przykładzie są to role SSO i tester:
{ "customSchemas": { "SSO": { "role": [ { "value": "arn:aws:iam::038047464115:role/SSO,arn:aws:iam::038047464115:saml-provider/Google", "type": "custom" "customType": "SSO" }, { "value": "arn:aws:iam::038047464115:role/tester,arn:aws:iam::038047464115:saml-provider/Google", "type": "custom" "customType": "tester" } ] } } }Kliknij Wykonaj.
Autoryzuj dostęp do interfejsu Directory API.
Powinna pojawić się odpowiedź 200 OK, a profil użytkownika zostanie zaktualizowany o dane niestandardowe.