Aangepaste kenmerken maken met het gebruikersschema

Voor een aantal vooraf geconfigureerde SAML-applicaties moet u een aangepast kenmerk toevoegen aan een gebruiker. U kunt het schema gebruiken om het gebruikersprofiel te updaten met de kenmerken die u maakt. De voorbeelden hieronder zijn gemaakt voor de Amazon Web Services-cloudapplicatie. Ze bevatten referenties naar de Role ARN en de Provider ARN, die specifiek zijn voor Amazon Web Services.

Een aangepast schema maken

  1. Open de pagina Schema insert (Schema toevoegen).

  2. Klik op de link Requires authorization (Autorisatie vereist) en autoriseer de toegang tot de Directory API.

  3. Voer in het veld customerId (klantID) 'my_customer' in.

  4. Selecteer links van 'Request body' (Tekst verzoek) de optie Freeform editor uit het dropdown-menu en plak er de volgende tekst in:

    {
      "fields": 
      [
        {
          "fieldName": "role",
          "fieldType": "STRING",
          "readAccessType": "ADMINS_AND_SELF",
          "multiValued": true
        }
      ],
      "schemaName": "SSO"
    }

    Opmerking: De opties schemaName en fieldName kunnen elke tekstwaarde bevatten.
     Als u meer dan één rol wilt gebruiken, stelt u multiValued in op 'true'.

  5. Klik op Execute (Uitvoeren).
    U ziet een reactie met 200 OK en de uitvoer van het verzoek wordt weergegeven.

Aangepaste gegevens toevoegen aan een gebruikersprofiel

  1. Open de pagina Schema creation (Schema maken).

  2. Klik op de link Requires authorization (Autorisatie vereist) en autoriseer de toegang tot de Directory API.

  3. Selecteer links van 'Request body' (Tekst verzoek) de optie Freeform editor uit het dropdown-menu en plak er de volgende tekst in. Vervang hierbij <role ARN> en <provider ARN> door de juiste waarden, die u vindt in het artikel Amazon Web Services-cloudapplicatie.

    {
      "customSchemas": 
      {
        "SSO": 
        {
          "role": [
          {
           "value": "<role ARN>,<provider ARN>",
           "customType": "SSO"
          }
         ]
        }
      }
    }

    Opmerkingen:  Als u toegang wilt geven tot meer dan één rol, herhaalt u het waardepaar 'customType' binnen de {} en scheidt u de waarden door een komma (,).
    U kunt alleen meerdere rollen instellen als u multiValued instelt op 'true' bij het maken van het schema.
    Als meerdere rollen beschikbaar zijn, wordt de gebruiker gevraagd welke rol hij wil gebruiken.
    Bijvoorbeeld:
    {
      "customSchemas": 
      {
        "SSO": 
        {
          "role": [
          {
           "value": "arn:aws:iam::038047464115:role/SSO,arn:aws:iam::038047464115:saml-provider/Google",
           "customType": "SSO"
          },
          {
           "value": "arn:aws:iam::038047464115:role/tester,arn:aws:iam::038047464115:saml-provider/Google",
           "customType": "tester"
          }
         ]
        }
      }
    }
    In dit voorbeeld zijn de twee rollen SSO en tester.

  4. Klik op Execute (Uitvoeren).
    U ziet een reactie met 200 OK en het gebruikersprofiel wordt geüpdatet met de aangepaste gegevens.

Was dit nuttig?

Hoe kunnen we dit verbeteren?
true
Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
13654616972613336135
true
Zoeken in het Helpcentrum
true
true
true
false
false