Voor een aantal vooraf geconfigureerde SAML-applicaties moet u een aangepast kenmerk toevoegen aan een gebruiker. U kunt het schema gebruiken om het gebruikersprofiel te updaten met de kenmerken die u maakt. De voorbeelden hieronder zijn gemaakt voor de Amazon Web Services-cloudapplicatie. Ze bevatten referenties naar de Role ARN en de Provider ARN, die specifiek zijn voor Amazon Web Services.
Een aangepast schema maken
- Open de pagina Schema insert (Schema toevoegen).
-
Klik op de link Requires authorization (Autorisatie vereist) en autoriseer de toegang tot de Directory API.
-
Voer in het veld customerId (klantID) 'my_customer' in.
-
Selecteer links van 'Request body' (Tekst verzoek) de optie Freeform editor uit het dropdown-menu en plak er de volgende tekst in:
{
"fields":
[
{
"fieldName": "role",
"fieldType": "STRING",
"readAccessType": "ADMINS_AND_SELF",
"multiValued": true
}
],
"schemaName": "SSO"
}
Opmerking: De opties schemaName en fieldName kunnen elke tekstwaarde bevatten.
Als u meer dan één rol wilt gebruiken, stelt u multiValued in op 'true'. - Klik op Execute (Uitvoeren).
U ziet een reactie met 200 OK en de uitvoer van het verzoek wordt weergegeven.
Aangepaste gegevens toevoegen aan een gebruikersprofiel
-
Open de pagina Schema creation (Schema maken).
-
Klik op de link Requires authorization (Autorisatie vereist) en autoriseer de toegang tot de Directory API.
-
Selecteer links van 'Request body' (Tekst verzoek) de optie Freeform editor uit het dropdown-menu en plak er de volgende tekst in. Vervang hierbij <role ARN> en <provider ARN> door de juiste waarden, die u vindt in het artikel Amazon Web Services-cloudapplicatie.
{
"customSchemas":
{
"SSO":
{
"role": [
{
"value": "<role ARN>,<provider ARN>",
"customType": "SSO"
}
]
}
}
}
Opmerkingen: Als u toegang wilt geven tot meer dan één rol, herhaalt u het waardepaar 'customType' binnen de {} en scheidt u de waarden door een komma (,).
U kunt alleen meerdere rollen instellen als u multiValued instelt op 'true' bij het maken van het schema.
Als meerdere rollen beschikbaar zijn, wordt de gebruiker gevraagd welke rol hij wil gebruiken.
Bijvoorbeeld:
{
"customSchemas":
{
"SSO":
{
"role": [
{
"value": "arn:aws:iam::038047464115:role/SSO,arn:aws:iam::038047464115:saml-provider/Google",
"customType": "SSO"
},
{
"value": "arn:aws:iam::038047464115:role/tester,arn:aws:iam::038047464115:saml-provider/Google",
"customType": "tester"
}
]
}
}
}
In dit voorbeeld zijn de twee rollen SSO en tester. -
Klik op Execute (Uitvoeren).
U ziet een reactie met 200 OK en het gebruikersprofiel wordt geüpdatet met de aangepaste gegevens.