Bei manchen vorkonfigurierten SAML-Anwendungen müssen Sie für einen Nutzer ein benutzerdefiniertes Attribut hinzufügen. Sie können das Nutzerprofil über das Schema mit den von Ihnen erstellten Attributen aktualisieren. Die Beispiele unten gelten für die Amazon Web Services-Cloudanwendung. Sie enthalten Verweise auf die Amazon-Ressourcennamen "Role ARN" und "Provider ARN", die speziell für Amazon Web Services gelten.
Benutzerdefiniertes Schema erstellen
- Öffnen Sie die Seite Schemas: insert (Schemas: einfügen).
-
Klicken Sie auf den Link Requires authorization (Autorisierung erforderlich) und autorisieren Sie den Zugriff auf die Directory API.
-
Geben Sie für customerId (Kunden-ID) "my_customer" ein.
-
Wählen Sie rechts neben "Request body" (Inhalt der Anfrage) aus dem Drop-down-Menü die Option Freeform editor (Freiform-Editor) aus und fügen Sie den folgenden Text ein:
{
"fields":
[
{
"fieldName": "role",
"fieldType": "STRING",
"readAccessType": "ADMINS_AND_SELF",
"multiValued": true
}
],
"schemaName": "SSO"
}
Hinweise: Der schemaName (Name des Schemas) und der fieldName (Name des Felds) können ein beliebiger Textwert sein.
Wenn Sie mehr als eine Rolle verwenden möchten, wählen Sie für multiValued "true" (wahr) aus. - Klicken Sie auf Execute (Ausführen).
Anschließend müssten eine 200 OK-Antwort sowie die Ausgabe der Anfrage angezeigt werden.
Benutzerdefinierte Daten einem Nutzerprofil hinzufügen
-
Öffnen Sie die Seite Schema creation (Schema-Erstellung).
-
Klicken Sie auf den Link Requires authorization (Autorisierung erforderlich) und autorisieren Sie den Zugriff auf die Directory API.
-
Wählen Sie rechts neben "Request body" (Inhalt der Anfrage) aus dem Drop-down-Menü die Option Freeform editor (Freiform-Editor) aus. Fügen Sie den folgenden Text ein, wobei Sie <role ARN> und <provider ARN> durch die entsprechenden Werte ersetzen, die Sie im Artikel Amazon Web Services-Cloudanwendung finden.
{
"customSchemas":
{
"SSO":
{
"role": [
{
"value": "<role ARN>,<provider ARN>",
"customType": "SSO"
}
]
}
}
}
Hinweise: Wenn Sie den Zugriff für mehr als eine Rolle bereitstellen möchten, wiederholen Sie das Wertepaar "customType" in den geschweiften Klammern {}. Trennen Sie sie dabei durch Kommas (",".).
Sie können nur dann mehrere Rollen einrichten, wenn Sie bei der Erstellung des Schemas für multiValued "true" (wahr) ausgewählt haben.
Wenn mehrere Rollen verfügbar sind, muss der Nutzer auswählen, welche er verwenden möchte.
Beispiel:
{
"customSchemas":
{
"SSO":
{
"role": [
{
"value": "arn:aws:iam::038047464115:role/SSO,arn:aws:iam::038047464115:saml-provider/Google",
"customType": "SSO"
},
{
"value": "arn:aws:iam::038047464115:role/tester,arn:aws:iam::038047464115:saml-provider/Google",
"customType": "tester"
}
]
}
}
}
In diesem Beispiel lauten die zwei Rollen SSO und tester. -
Klicken Sie auf Execute (Ausführen).
Anschließend müsste eine 200 OK-Antwort angezeigt und das Nutzerprofil mit den benutzerdefinierten Daten aktualisiert werden.