Создание пользовательских атрибутов с использованием схемы пользователя.

Некоторые из предварительно настроенных приложений SAML требуют добавления пользовательского атрибута к пользователю. Вы можете использовать схему для обновления профиля пользователя с помощью созданных вами атрибутов. Приведенные ниже примеры адаптированы для облачного приложения Amazon Web Services. Они содержат ссылки на ARN роли и ARN поставщика, которые являются специфическими для Amazon Web Services.

Создайте пользовательскую схему

1. Откройте страницу вставки схемы .
2. Введите "my_customer" в поле customerId .

3. В поле " Тело запроса" вставьте следующий текст:

   {
     "fields":
     [
       {
         "fieldName": "role",
         "fieldType": "STRING",
         "readAccessType": "ADMINS_AND_SELF",
         "multiValued": true,
         "displayName": "role"
       }
     ],
     "schemaName": "SSO"
     "displayName": "Amazon"
   }
   

   Примечания:

   • Хотя schemaName обычно может быть любым текстовым значением, при настройке пользовательской схемы для использования с облачным приложением Amazon Web Services требуется конкретное значение "SSO".
   • Если вы хотите использовать более одной роли, установите для параметра multiValued значение true.

4. Нажмите «Выполнить» .

5. Предоставьте доступ к API каталога.

   Вы должны увидеть ответ 200 OK , и отобразится результат запроса.

Добавить пользовательские данные в профиль пользователя

1. Откройте страницу обновления данных пользователя .
2. В поле userKey введите адрес электронной почты пользователя Google, профиль которого вы хотите обновить. (Вы также можете использовать псевдоним электронной почты или уникальный идентификатор пользователя. Подробнее см. документацию по Directory API .)

3. В поле " Тело запроса" вставьте следующий текст, заменив <role ARN> и <provider ARN> соответствующими значениями, указанными в статье об облачных приложениях Amazon Web Services .

   Примечание : Если для type пользовательского поля установлено custom "custom", необходимо также использовать параметр customType , и во избежание ошибки ему необходимо присвоить значение. ``` { "customSchemas": { "SSO": { "role": [ { "value": "<ARN роли>,<ARN поставщика>", "type": "custom" "customType": "SSO"

     }
    ]
   }
   

   } } ```

4. (Необязательно) Чтобы предоставить доступ к нескольким ролям, добавьте значения внутри фигурных скобок {}, разделяя их запятой ",".

   • Создать несколько ролей можно только в том случае, если при создании схемы установить параметр multiValued в значение true.
   • Если доступно несколько ролей, пользователю будет предложено выбрать, какую из них он хочет использовать.

   В этом примере две роли — SSO и тестер : { "customSchemas": { "SSO": { "role": [ { "value": "arn:aws:iam::038047464115:role/SSO,arn:aws:iam::038047464115:saml-provider/Google", "type": "custom" "customType": "SSO" }, { "value": "arn:aws:iam::038047464115:role/tester,arn:aws:iam::038047464115:saml-provider/Google", "type": "custom" "customType": "tester" } ] } } }

5. Нажмите «Выполнить» .

6. Предоставьте доступ к API каталога.

   Вы должны увидеть ответ 200 OK , и профиль пользователя будет обновлен пользовательскими данными.