Criar atributos personalizados usando o esquema de usuário

Alguns dos aplicativos SAML pré-configurados exigem que você adicione um atributo personalizado a um usuário. Você pode usar o esquema para atualizar o perfil do usuário com esses atributos criados. Os exemplos abaixo são personalizados para o aplicativo na nuvem da Amazon Web Services. Eles contêm referências ao ARN da função e ao ARN do provedor, que são específicos do Amazon Web Services.

Criar um esquema personalizado

  1. Abra a página de inserção de esquema.
  2. Insira "my_customer" em customerId.

  3. Na área Corpo da solicitação, cole o seguinte texto:

    {
  "fields":
  [
    {
      "fieldName": "role",
      "fieldType": "STRING",
      "readAccessType": "ADMINS_AND_SELF",
      "multiValued": true,
      "displayName": "role"
    }
  ],
  "schemaName": "SSO"
  "displayName": "Amazon"
}

    Observações:

    • Embora schemaName possa ser qualquer valor de texto, o valor específico "SSO" é necessário ao configurar um esquema personalizado para uso com o aplicativo de nuvem do Amazon Web Services.
    • Se você quiser usar mais de uma função, defina multiValued como "true".

  4. Clique em Executar.

  5. Autorize o acesso à API Directory.

    Você vai notar uma resposta 200 OK, e a saída da solicitação será exibida.

Adicionar dados personalizados a um perfil de usuário

  1. Abra a página de atualização do usuário.
  2. Em userKey, insira o endereço de e-mail do usuário do Google cujo perfil você quer atualizar. Você também pode usar um alias de e-mail ou um ID exclusivo do usuário. Consulte a documentação da API Directory para mais detalhes.)

  3. Na área Corpo da solicitação, cole o texto a seguir, substituindo <role ARN> e <provider ARN> pelos valores adequados, disponíveis no artigo sobre o aplicativo de nuvem do Amazon Web Services.

    Observação: se o campo personalizado type estiver definido como custom, use também o parâmetro customType e defina um valor para evitar erros. ``` { "customSchemas": { "SSO": { "role": [ { "value": "<role ARN>,<provider ARN>", "type": "custom" "customType": "SSO"

      }
 ]
}

    } } ```

  4. (Opcional) Para dar acesso a mais de uma função, adicione valores entre {}, separando-os com uma vírgula ",".

    • Só é possível configurar várias funções se você definir multiValued como "true" ao criar o esquema.
    • Quando há várias funções disponíveis, o usuário é solicitado a escolher qual quer usar.

    Neste exemplo, os dois papéis são SSO e tester: { "customSchemas": { "SSO": { "role": [ { "value": "arn:aws:iam::038047464115:role/SSO,arn:aws:iam::038047464115:saml-provider/Google", "type": "custom" "customType": "SSO" }, { "value": "arn:aws:iam::038047464115:role/tester,arn:aws:iam::038047464115:saml-provider/Google", "type": "custom" "customType": "tester" } ] } } }

  5. Clique em Executar.

  6. Autorize o acesso à API Directory.

    Você vai receber uma resposta 200 OK, e o perfil do usuário será atualizado com os dados personalizados.