Tạo thuộc tính tuỳ chỉnh bằng giản đồ người dùng

Một số ứng dụng SAML được định cấu hình sẵn yêu cầu bạn thêm một thuộc tính tuỳ chỉnh cho người dùng. Bạn có thể sử dụng giản đồ để cập nhật hồ sơ người dùng bằng những thuộc tính mà bạn tạo. Các ví dụ bên dưới được điều chỉnh cho phù hợp với ứng dụng đám mây Amazon Web Services. Chúng chứa thông tin tham chiếu đến ARN vai trò và ARN nhà cung cấp, là những thông tin dành riêng cho Amazon Web Services.

Tạo giản đồ tuỳ chỉnh

1. Mở trang Chèn giản đồ.
2. Nhập "my_customer" cho customerId.

3. Trong vùng Nội dung yêu cầu, hãy dán văn bản sau:

   {
     "fields":
     [
       {
         "fieldName": "role",
         "fieldType": "STRING",
         "readAccessType": "ADMINS_AND_SELF",
         "multiValued": true,
         "displayName": "role"
       }
     ],
     "schemaName": "SSO"
     "displayName": "Amazon"
   }
   

   Lưu ý:

   • Mặc dù schemaName thường có thể là bất kỳ giá trị văn bản nào, nhưng bạn phải dùng giá trị cụ thể "SSO" khi định cấu hình một giản đồ tuỳ chỉnh để sử dụng với ứng dụng đám mây Amazon Web Services.
   • Nếu bạn muốn sử dụng nhiều vai trò, hãy đặt multiValued thành true.

4. Nhấp vào Thực thi.

5. Cấp quyền truy cập vào Directory API.

   Bạn sẽ thấy phản hồi 200 OK và kết quả của yêu cầu sẽ xuất hiện.

Thêm dữ liệu tuỳ chỉnh vào hồ sơ người dùng

1. Mở trang cập nhật người dùng.
2. Trong userKey, hãy nhập địa chỉ email của người dùng Google có trang doanh nghiệp mà bạn muốn cập nhật. (Bạn cũng có thể sử dụng email đại diện hoặc mã nhận dạng người dùng duy nhất. Hãy xem tài liệu về Directory API để biết thông tin chi tiết.)

3. Trong vùng Nội dung yêu cầu, hãy dán văn bản sau, thay thế <role ARN> và <provider ARN> bằng các giá trị thích hợp có trong bài viết về ứng dụng đám mây Amazon Web Services.

   Lưu ý: Nếu bạn đặt trường tuỳ chỉnh type thành custom, bạn cũng phải sử dụng tham số customType và đặt tham số này thành một giá trị để tránh trả về lỗi. ``` { "customSchemas": { "SSO": { "role": [ { "value": "<role ARN>,<provider ARN>", "type": "custom" "customType": "SSO"

     }
    ]
   }
   

   } } ```

4. (Không bắt buộc) Để cấp quyền truy cập cho nhiều vai trò, hãy thêm các giá trị trong {}, phân tách các giá trị bằng dấu phẩy ",".

   • Bạn chỉ có thể thiết lập nhiều vai trò nếu đặt multiValued thành true khi tạo giản đồ.
   • Khi có nhiều vai trò, người dùng sẽ được nhắc chọn vai trò mà họ muốn sử dụng.

   Trong ví dụ này, hai vai trò là SSO và tester: { "customSchemas": { "SSO": { "role": [ { "value": "arn:aws:iam::038047464115:role/SSO,arn:aws:iam::038047464115:saml-provider/Google", "type": "custom" "customType": "SSO" }, { "value": "arn:aws:iam::038047464115:role/tester,arn:aws:iam::038047464115:saml-provider/Google", "type": "custom" "customType": "tester" } ] } } }

5. Nhấp vào Thực thi.

6. Cấp quyền truy cập vào Directory API.

   Bạn sẽ thấy phản hồi 200 OK và hồ sơ người dùng được cập nhật bằng dữ liệu tuỳ chỉnh.