Membuat atribut khusus menggunakan skema pengguna

Beberapa aplikasi SAML yang sebelumnya dikonfigurasi mengharuskan Anda menambahkan atribut khusus pengguna. Anda dapat menggunakan skema untuk memperbarui profil pengguna dengan atribut yang dibuat ini. Contoh di bawah disesuaikan dengan aplikasi awan Amazon Web Services. Di dalamnya berisi referensi ke Role ARN dan Provider ARN, yang khusus untuk Amazon Web Services.

Membuat skema khusus

  1. Buka Laman sisipkan skema.
  2. Klik tautan Mengharuskan otorisasi, dan beri otorisasi untuk mengakses API Direktori.

  3. Masukkan "my_customer" untuk customerId.

  4. Di sebelah kanan isi Permintaan, pilih Editor bentuk bebas dari daftar tarik-turun, dan tempelkan teks berikut:

    {
      "fields": 
      [
        {
          "fieldName": "role",
          "fieldType": "STRING",
          "readAccessType": "ADMINS_AND_SELF",
          "multiValued": true
        }
      ],
      "schemaName": "SSO"
    }


    Catatan:  schemaName dan fieldName dapat berupa nilai teks.
     Jika Anda ingin menggunakan lebih dari satu peran, setel multiValued ke true.

  5. Klik Lakukan.
    Respons 200 OK akan muncul, dan hasil permintaan ditampilkan.

Menambahkan data khusus ke profil pengguna

  1. Buka Laman pembuatan skema.

  2. Klik tautan Mengharuskan otorisasi, dan beri otorisasi untuk mengakses API Direktori.

  3. Di sebelah kanan isi Permintaan, pilih Editor bentuk bebas dari daftar tarik-turun, lalu tempelkan teks berikut, ganti <role ARN>, dan <provider ARN> dengan nilai yang sesuai, tersedia di artikel aplikasi awan Amazon Web Services.

    {
      "customSchemas": 
      {
        "SSO": 
        {
          "role": [
          {
           "value": "<role ARN>,<provider ARN>",
           "customType": "SSO"
          }
         ]
        }
      }
    }


    Catatan:  Jika Anda ingin memberikan akses ke lebih dari satu peran, ulangi customType, pasangan nilai, dalam {}, memisahkannya dengan koma ",".
    Anda hanya dapat menyiapkan beberapa peran jika menyetel multiValued ke true saat membuat skema.
    Jika beberapa peran tersedia, pengguna akan diminta memilih peran mana yang ingin digunakan.
    Misalnya:
    {
      "customSchemas": 
      {
        "SSO": 
        {
          "role": [
          {
           "value": "arn:aws:iam::038047464115:role/SSO,arn:aws:iam::038047464115:saml-provider/Google",
           "customType": "SSO"
          },
          {
           "value": "arn:aws:iam::038047464115:role/tester,arn:aws:iam::038047464115:saml-provider/Google",
           "customType": "tester"
          }
         ]
        }
      }
    }

    Dalam contoh ini, dua peran yang dimaksud adalah SSO dan penguji.

  4. Klik Lakukan.
    Respons 200 OK akan muncul, dan profil pengguna diperbarui menggunakan data khusus.

Apakah ini membantu?
Bagaimana cara meningkatkannya?