Деякі з попередньо налаштованих додатків SAML потребують додавання спеціальних атрибутів для користувачів. Ви можете скористатися схемою для оновлення профілю користувача за допомогою створених вами атрибутів. Наведені нижче приклади адаптовані до хмарного додатка Amazon Web Services. Вони містять посилання на ролі й постачальника ARN, які використовуються конкретно для Amazon Web Services.
Створіть спеціальну схему
- Відкрийте сторінку для вставки схеми.
- Введіть "my_customer" у полі customerId.
-
У полі Request body (Тіло запиту) вставте такий текст:
{
"fields":
[
{
"fieldName": "role",
"fieldType": "STRING",
"readAccessType": "ADMINS_AND_SELF",
"multiValued": true,
"displayName": "role"
}
],
"schemaName": "SSO"
"displayName": "Amazon"
}Примітки
- Хоча поле schemaName зазвичай може містити будь-яке текстове значення, під час налаштування спеціальної схеми для використання з хмарним додатком Amazon Web Services потрібно вказувати значення "SSO".
- Якщо ви хочете використовувати кілька ролей, установіть для параметра multiValued значення true.
- Натисніть Execute (Виконати).
- Надайте доступ до Directory API.
Ви маєте побачити відповідь 200 OK і вихідні дані запиту.
Додайте спеціальні дані до профілю користувача
-
Відкрийте сторінку для оновлення даних користувача.
-
У полі userKey введіть електронну адресу користувача Google, чий профіль потрібно оновити. Ви також можете вказати псевдонім електронної адреси або унікальний ідентифікатор користувача. Щоб дізнатися більше, перегляньте документацію щодо Directory API.
-
У полі Request body (Тіло запиту) вставте наведений нижче текст, замінивши <role ARN> і <provider ARN> відповідними значеннями зі статті про хмарний додаток Amazon Web Services.
Примітка. Якщо для спеціального поля
typeвибрано значенняcustom, щоб уникнути помилки, потрібно також указати значення для параметраcustomType.{
"customSchemas":
{
"SSO":
{
"role": [
{
"value": "<роль ARN>,<provider ARN>",
"type": "custom"
"customType": "SSO"
}
]
}
}
}
- (Необов’язково) Щоб надати доступ до кількох ролей, додайте значення в дужках {}, розділяючи їх комою ",".
- Щоб налаштовувати кілька ролей, під час створення схеми потрібно обов’язково встановити для параметра multiValued значення true.
- Якщо доступно кілька ролей, користувачу буде запропоновано вибрати одну з них.
У цьому прикладі дві ролі: SSO й tester:
{
"customSchemas":
{
"SSO":
{
"role": [
{
"value": "arn:aws:iam::038047464115:role/SSO,arn:aws:iam::038047464115:saml-provider/Google",
"type": "custom"
"customType": "SSO"
},
{
"value": "arn:aws:iam::038047464115:role/tester,arn:aws:iam::038047464115:saml-provider/Google",
"type": "custom"
"customType": "tester"
}
]
}
}
} - Натисніть Execute (Виконати).
- Надайте доступ до Directory API.
Ви маєте побачити відповідь 200 OK, і в профіль користувача буде додано спеціальні дані.
