Créer des attributs personnalisés en utilisant le schéma utilisateur

Certaines applications SAML préconfigurées requièrent d'ajouter un attribut personnalisé à un compte utilisateur. Vous pouvez utiliser le schéma pour ajouter les attributs de votre choix au profil utilisateur. Les exemples ci-dessous sont adaptés à l'application cloud Amazon Web Services. Ils font référence aux attributs "Role ARN" et "Provider ARN" qui sont spécifiques à cette application.

Créer un schéma personnalisé

  1. Ouvrez la page sur l'insertion du schéma.

  2. Cliquez sur le lien Requires authorization (autorisation requise) et autorisez l'accès à l'API Directory.

  3. Saisissez "mon_client" dans le champ customerId.

  4. Dans la zone de texte "Request body", sélectionnez Freeform editor dans la liste déroulante et collez le texte suivant :

    {
      "fields": 
      [
        {
          "fieldName": "role",
          "fieldType": "STRING",
          "readAccessType": "ADMINS_AND_SELF",
          "multiValued": true
        }
      ],
      "schemaName": "SSO"
    }

    Remarque : Les champs schemaName et fieldName peuvent recevoir n'importe quelle valeur textuelle.
     Si vous voulez utiliser plusieurs rôles, définissez multiValued sur "true".

  5. Cliquez sur Execute (Exécuter).
    Vous devriez voir s'afficher la réponse 200 OK, ainsi que le résultat de la requête.

Ajouter des données personnalisées à un profil utilisateur

  1. Ouvrez la page de création du schéma.

  2. Cliquez sur le lien Requires authorization (autorisation requise) et autorisez l'accès à l'API Directory.

  3. Dans la zone de texte "Request body", sélectionnez Freeform editor dans la liste déroulante, puis coller le texte suivant en remplaçant les attributs <role ARN> et <provider ARN> par les valeurs appropriées disponibles dans l'article de l'application cloud Amazon Web Services.

    {
      "customSchemas": 
      {
        "SSO": 
        {
          "role": [
          {
           "value": "<role ARN>,<provider ARN>",
           "customType": "SSO"
          }
         ]
        }
      }
    }

    Remarque : Si vous voulez fournir un accès à plusieurs rôles, définissez plusieurs paires de valeurs pour customType entre les accolades {}, en séparant chaque valeur par une virgule ",".
    Vous ne pouvez configurer plusieurs rôles que si vous définissez l'attribut multiValued sur "true" lors de la création du schéma.
    Lorsque plusieurs rôles sont disponibles, l'utilisateur est invité à choisir celui qu'il souhaite utiliser.
    Exemple :
    {
      "customSchemas": 
      {
        "SSO": 
        {
          "role": [
          {
           "value": "arn:aws:iam::038047464115:role/SSO,arn:aws:iam::038047464115:saml-provider/Google",
           "customType": "SSO"
          },
          {
           "value": "arn:aws:iam::038047464115:role/tester,arn:aws:iam::038047464115:saml-provider/Google",
           "customType": "tester"
          }
         ]
        }
      }
    }
    Dans cet exemple, les deux rôles sont SSO et tester.

  4. Cliquez sur Execute (Exécuter).
    Vous devriez voir s'afficher la réponse 200 OK. En outre, le profil utilisateur est mis à jour avec les données personnalisées.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?
true
Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
573677114958494856
true
Rechercher dans le centre d'aide
true
true
true
false
false