Criar atributos de cliente usando o esquema de usuário

Determinados aplicativos SAML pré-configurados exigem que você adicione um atributo do cliente a um usuário. Você pode usar o esquema para atualizar o perfil de usuário com esse tipo de atributo. Os exemplos abaixo são personalizados para o aplicativo de nuvem Amazon Web Services. Eles contêm referências às opções "role ARN" e "provider ARN", que são específicas do Amazon Web Services.

Criar um esquema personalizado

  1. Abra a página de digitação do esquema (em inglês).
  2. Clique no link Requires authorization e autorize o acesso à Directory API.

  3. Digite "my_customer" em customerId.

  4. À direita de "Request body", selecione Freeform editor na lista suspensa e cole o seguinte texto:

    {
      "fields": 
      [
        {
          "fieldName": "role",
          "fieldType": "STRING",
          "readAccessType": "ADMINS_AND_SELF",
          "multiValued": true
        }
      ],
      "schemaName": "SSO"
    }


    Observações: schemaName e fieldName podem ter qualquer valor de texto.
     Para usar mais de uma função, defina multiValued como "true".

  5. Clique em Execute.
    Você verá a resposta 200 OK, e o resultado da solicitação será exibido.

Adicionar dados personalizados a um perfil de cliente

  1. Abra a página de criação do esquema (em inglês).

  2. Clique no link Requires authorization e autorize o acesso à Directory API.

  3. À direita de "Request body", selecione Freeform editor na lista suspensa e cole o texto a seguir, substituindo <role ARN> e <provider ARN> pelos valores apropriados, disponíveis no artigo sobre o aplicativo de nuvem Amazon Web Services.

    {
      "customSchemas": 
      {
        "SSO": 
        {
          "role": [
          {
           "value": "<role ARN>,<provider ARN>",
           "customType": "SSO"
          }
         ]
        }
      }
    }


    Observações: para fornecer acesso a mais de uma função, repita o "customType" e o par de "value", entre {}, separando-os com uma vírgula ",".
    Só será possível configurar várias funções se você tiver definido multiValued como "true" ao criar o esquema.
    Quando várias funções estiverem disponíveis, o usuário será solicitado a escolher uma opção.
    Por exemplo:
    {
      "customSchemas": 
      {
        "SSO": 
        {
          "role": [
          {
           "value": "arn:aws:iam::038047464115:role/SSO,arn:aws:iam::038047464115:saml-provider/Google",
           "customType": "SSO"
          },
          {
           "value": "arn:aws:iam::038047464115:role/tester,arn:aws:iam::038047464115:saml-provider/Google",
           "customType": "tester"
          }
         ]
        }
      }
    }

    Nesse exemplo, as duas funções são SSO e tester.

  4. Clique em Execute.
    Você verá a resposta 200 OK, e o perfil de usuário será atualizado com os dados personalizados.

Isso foi útil?
Como podemos melhorá-lo?

Precisa de mais ajuda?

Faça login e veja mais opções de suporte para resolver o problema rapidamente.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal
Pesquisar na Central de Ajuda
true
73010
false