Creazione di attributi personalizzati mediante lo schema utente

Alcune applicazioni SAML preconfigurate richiedono l'aggiunta di un attributo personalizzato a un utente. Puoi utilizzare lo schema per aggiornare il profilo utente con gli attributi che crei. Gli esempi riportati di seguito sono basati sull'applicazione cloud Amazon Web Services. Contengono riferimenti all'ARN del ruolo (Role ARN) e all'ARN del provider (Provider ARN), che sono specifici di Amazon Web Services.

Creazione di uno schema personalizzato

  1. Apri la pagina di inserimento di uno schema.
  2. Fai clic sul link Requires authorization (Richiede l'autorizzazione) e autorizza l'accesso all'API Directory.

  3. Inserisci "mio_cliente" in customerId (ID cliente).

  4. A destra di Request body (Corpo della richiesta), seleziona Freeform editor (Editor freeform) dall'elenco a discesa e incolla il seguente testo:

    {
      "fields": 
      [
        {
          "fieldName": "role",
          "fieldType": "STRING",
          "readAccessType": "ADMINS_AND_SELF",
          "multiValued": true
        }
      ],
      "schemaName": "SSO"
    }


    Note.  schemaName (Nome schema) e fieldName (Nome campo) possono essere qualsiasi valore di testo.
     Se desideri utilizzare più di un ruolo, imposta multiValued (Più valori) su true.

  5. Fai clic su Execute (Esegui).
    Vengono visualizzati una risposta 200 OK e l'output della richiesta.

Aggiunta di dati personalizzati a un profilo utente

  1. Apri la pagina di creazione di uno schema.

  2. Fai clic sul link Requires authorization (Richiede l'autorizzazione) e autorizza l'accesso all'API Directory.

  3. A destra del corpo della richiesta, seleziona Freeform editor dall'elenco a discesa e incolla il seguente testo, sostituendo <role ARN> e <provider ARN> con i valori appropriati, disponibili in questo articolo sulle applicazioni cloud di Amazon Web Services.

    {
      "customSchemas": 
      {
        "SSO": 
        {
          "role": [
          {
           "value": "<role ARN>,<provider ARN>",
           "customType": "SSO"
          }
         ]
        }
      }
    }


    Note. Se desideri fornire l'accesso a più di un ruolo, ripeti la coppia di valori customType e value racchiusi tra le parentesi graffe {}, separandoli con una virgola ",".
    Puoi configurare più ruoli solo se imposti multiValued su true quando crei lo schema.
    Quando sono disponibili più ruoli, all'utente verrà chiesto quale utilizzare.
    Ad esempio:
    {
      "customSchemas": 
      {
        "SSO": 
        {
          "role": [
          {
           "value": "arn:aws:iam::038047464115:role/SSO,arn:aws:iam::038047464115:saml-provider/Google",
           "customType": "SSO"
          },
          {
           "value": "arn:aws:iam::038047464115:role/tester,arn:aws:iam::038047464115:saml-provider/Google",
           "customType": "tester"
          }
         ]
        }
      }
    }

    In questo esempio i due ruoli sono SSO e tester.

  4. Fai clic su Execute (Esegui).
    Viene visualizzata una risposta 200 OK e il profilo utente viene aggiornato con i dati personalizzati.

È stato utile?
Come possiamo migliorare l'articolo?