Kullanıcı şemasını kullanarak özel özellikler oluşturma

Önceden yapılandırılmış bazı SAML uygulamaları, kullanıcıya özel bir özellik eklemenizi gerektirir. Oluşturduğunuz bu özelliklerle kullanıcı profilini güncellemek için şemayı kullanabilirsiniz. Aşağıdaki örnekler, Amazon Web Services bulut uygulamasına göre uyarlanmıştır. Bunlar, Amazon Web Services'e özgü olan Rol ARN'si ve Sağlayıcı ARN'si referanslarını içerir.

Özel şema oluşturma

1. Şema ekleme sayfasını açın.
2. customerId için "my_customer" değerini girin.

3. İstek gövdesi alanına aşağıdaki metni yapıştırın:

   {
     "fields":
     [
       {
         "fieldName": "role",
         "fieldType": "STRING",
         "readAccessType": "ADMINS_AND_SELF",
         "multiValued": true,
         "displayName": "role"
       }
     ],
     "schemaName": "SSO"
     "displayName": "Amazon"
   }
   

   Notlar:

   • schemaName normalde herhangi bir metin değeri olabilir ancak Amazon Web Services bulut uygulamasıyla kullanılacak özel bir şema yapılandırırken "SSO" değeri gereklidir.
   • Birden fazla rol kullanmak istiyorsanız multiValued değerini true olarak ayarlayın.

4. Execute'u (Çalıştır) tıklayın.

5. Directory API'ye erişimi yetkilendirin.

   200 OK yanıtını görmeli ve isteğin çıkışı görüntülenmelidir.

Kullanıcı profiline özel veri ekleme

1. Kullanıcı güncelleme sayfasını açın.
2. userKey altında, profilini güncellemek istediğiniz Google kullanıcısının e-posta adresini girin. (E-posta takma adı veya benzersiz kullanıcı kimliği de kullanabilirsiniz. Ayrıntılar için Directory API dokümanlarına bakın.)

3. İstek gövdesi alanına aşağıdaki metni yapıştırın. <role ARN> ve <provider ARN> yerine Amazon Web Services bulut uygulaması makalesinde bulunan uygun değerleri girin.

   Not: type özel alanı custom olarak ayarlanırsa customType parametresini de kullanmanız ve hata döndürülmesini önlemek için bu parametreyi bir değere ayarlamanız gerekir. ``` { "customSchemas": { "SSO": { "role": [ { "value": "<role ARN>,<provider ARN>", "type": "custom" "customType": "SSO"

     }
    ]
   }
   

   } } ```

4. (İsteğe bağlı) Birden fazla role erişim sağlamak için değerleri {} içine ekleyin ve virgülle "," ayırın.

   • Birden fazla rolü yalnızca şemayı oluştururken multiValued değerini doğru olarak ayarlarsanız belirleyebilirsiniz.
   • Birden fazla rol varsa kullanıcıdan hangi rolü kullanmak istediği sorulur.

   Bu örnekte, iki rol SSO ve tester'dır: { "customSchemas": { "SSO": { "role": [ { "value": "arn:aws:iam::038047464115:role/SSO,arn:aws:iam::038047464115:saml-provider/Google", "type": "custom" "customType": "SSO" }, { "value": "arn:aws:iam::038047464115:role/tester,arn:aws:iam::038047464115:saml-provider/Google", "type": "custom" "customType": "tester" } ] } } }

5. Execute'u (Çalıştır) tıklayın.

6. Directory API'ye erişimi yetkilendirin.

   200 OK yanıtını görmeniz ve kullanıcı profilinin özel verilerle güncellenmesi gerekir.