ユーザー スキーマを使用したカスタム属性の作成

一部の事前設定された SAML アプリケーションでは、ユーザーにカスタム属性を追加する必要がある場合があります。スキーマを使用すると、作成した属性を使用してユーザー プロフィールを更新することができます。以下に、Amazon Web Services クラウド アプリケーションの例を示します。以下の例には、Amazon Web Services に固有の Role ARN および Provider ARN への参照が含まれています。

カスタム スキーマを作成する

  1. スキーマ挿入ページを開きます。
  2. [Requires authorization] リンクをクリックして、Directory API へのアクセスを承認します。

  3. [customerId] に「my_customer」と入力します。

  4. [Request body] の右側で、プルダウン リストから [Freeform editor] を選択し、次のテキストを貼り付けます。

    {
      "fields": 
      [
        {
          "fieldName": "role",
          "fieldType": "STRING",
          "readAccessType": "ADMINS_AND_SELF",
          "multiValued": true
        }
      ],
      "schemaName": "SSO"
    }


    注: schemaNamefieldName には任意のテキスト値を入力できます。
     複数の役割を使用する場合は、multiValued を true に設定します。

  5. [Execute] をクリックします。
    200 OK」という応答が表示され、リクエストの出力が表示されます。

ユーザー プロフィールにカスタムデータを追加する

  1. スキーマ作成ページを開きます。

  2. [Requires authorization] リンクをクリックして、Directory API へのアクセスを承認します。

  3. [Request body] の右側で、プルダウン リストから [Freeform editor] を選択し、次のテキストを貼り付けます。ただし、<role ARN><provider ARN> は適切な値に置き換えてください(Amazon Web Services クラウド アプリケーションについての記事でご確認ください)。

    {
      "customSchemas": 
      {
        "SSO": 
        {
          "role": [
          {
           "value": "<role ARN>,<provider ARN>",
           "customType": "SSO"
          }
         ]
        }
      }
    }


    注: 複数の役割にアクセスできるようにする場合は、{} 内で customType と値のペアをカンマ「,」で区切って繰り返します。
    スキーマの作成時に multiValued を true に設定した場合にのみ、複数の役割を設定できます。
    複数の役割を使用できる場合、ユーザーはどの役割を使用するか尋ねられます。
    次に例を示します。
    {
      "customSchemas": 
      {
        "SSO": 
        {
          "role": [
          {
           "value": "arn:aws:iam::038047464115:role/SSO,arn:aws:iam::038047464115:saml-provider/Google",
           "customType": "SSO"
          },
          {
           "value": "arn:aws:iam::038047464115:role/tester,arn:aws:iam::038047464115:saml-provider/Google",
           "customType": "tester"
          }
         ]
        }
      }
    }

    この例では、SSOtester の 2 つの役割です。

  4. [Execute] をクリックします。
    200 OK」という応答が表示され、ユーザー プロフィールがカスタムデータで更新されます。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。
検索
検索をクリア
検索を終了
Google アプリ
メインメニュー
ヘルプセンターを検索
false
false
false
false