Skapa anpassade attribut med användarschemat

Några av de förkonfigurerade SAML-applikationerna kräver att du lägger till ett anpassat attribut för en användare. Du kan använda schemat för att uppdatera användarprofilen med dessa attribut som du skapar. Exemplen nedan är anpassade för Amazon Web Services-molnapplikationen. De innehåller hänvisningar till roll ARN och Provider ARN, som är specifika för Amazon Web Services.

Skapa ett anpassat schema

  1. Öppna sidan Infoga schema.

  2. Klicka på länken Kräver tillstånd och tillåt tillgång till Directory API.

  3. Ange "my_customer" som customerId.

  4. Till höger om texten för begäran väljer du Friformsredigerare på rullgardinsmenyn och klistrar in följande text:

    {
      "fields": 
      [
        {
          "fieldName": "role",
          "fieldType": "STRING",
          "readAccessType": "ADMINS_AND_SELF",
          "multiValued": true
        }
      ],
      "schemaName": "SSO"
    }

    Anmärkningar: schemaName och fieldname kan vara valfritt textvärde.
     Om du vill använda fler än en roll ställer du in multiValued på true.

  5. Klicka på Utför.
    Du bör se svaret 200 OK och utdata från begäran visas.

Lägga till egen data i en användarprofil

  1. Öppna sidan Skapa schema.

  2. Klicka på länken Kräver tillstånd och tillåt tillgång till Directory API.

  3. Till höger om texten för begäran väljer du Friformsredigerare på rullgardinsmenyn och klistrar in följande text där du ersätter <role ARN> och <provider ARN> med lämpliga värden som finns i artikeln om Amazon Web Services-molnappliktionen.

    {
      "customSchemas": 
      {
        "SSO": 
        {
          "role": [
          {
           "value": "<role ARN>,<provider ARN>",
           "customType": "SSO"
          }
         ]
        }
      }
    }

    Anmärkningar: Om du vill ge tillgång till fler än en roll upprepar du värdeparet customType inom {} avgänsade med ett kommatecken ",".
    Du kan bara konfigurera flera roller om du ställer in multiValued på true när du skapar schemat.
    När det finns flera roller blir användaren tillfrågad om vilken som ska användas.
    Exempel:
    {
      "customSchemas": 
      {
        "SSO": 
        {
          "role": [
          {
           "value": "arn:aws:iam::038047464115:role/SSO,arn:aws:iam::038047464115:saml-provider/Google",
           "customType": "SSO"
          },
          {
           "value": "arn:aws:iam::038047464115:role/tester,arn:aws:iam::038047464115:saml-provider/Google",
           "customType": "tester"
          }
         ]
        }
      }
    }
    I det här exemplet är de två rollerna SSO och tester.

  4. Klicka på Utför.
    Du bör se svaret 200 OK och användarprofilen uppdateras med anpassad data.

Var det här till hjälp?

Hur kan vi förbättra den?
true
Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
13859451716725739700
true
Sök i hjälpcentret
true
true
true
false
false