Kullanıcı şemasını kullanarak özel özellikler oluşturma

Önceden yapılandırılan bazı SAML uygulamaları bir kullanıcıya özel özellik eklemenizi gerektirir. Kullanıcı profilini oluşturduğunuz bu özelliklerle güncellemek için şemayı kullanabilirsiniz. Aşağıdaki örnekler Amazon Web Services bulut uygulamasına göre uyarlanmıştır. Bu örnekler, Amazon Web Services uygulamasına özel Role ARN (Rol ARN'si) ve Provider ARN (Sağlayıcı ARN'si) değerlerine başvurular içermektedir.

Özel bir şema oluşturma

1. Şema ekleme sayfasını açın.

2. Requires authorization (Yetkilendirme gerekiyor) bağlantısını tıklayın ve Directory API'ya erişim izni verin.

3. customerId alanına "my_customer" girin.

4. Request body (İstek gövdesi) bölümünün sağındaki açılır listede Freeform editor (Serbest biçim düzenleyicisi) seçeneğini belirleyin ve aşağıdaki metni yapıştırın:
   
   {
  "fields": 
  [
    {
      "fieldName": "role",
      "fieldType": "STRING",
      "readAccessType": "ADMINS_AND_SELF",
      "multiValued": true
    }
  ],
  "schemaName": "SSO"
}
   
   Notlar:  schemaName ve fieldName için herhangi bir metin değeri girebilirsiniz.
    Birden fazla rol kullanmak istiyorsanız multiValued değerini true yapın.

5. Execute (Çalıştır) düğmesini tıklayın.
   200 OK yanıtı ve isteğin sonucu gösterilir.

Kullanıcı profiline özel veriler ekleme

1. Şema oluşturma sayfasını açın.

2. Requires authorization (Yetkilendirme gerekiyor) bağlantısını tıklayın ve Directory API'ya erişim izni verin.

3. Request body (İstek gövdesi) bölümünün sağındaki açılır listede Freeform editor (Serbest biçim düzenleyicisi) seçeneğini belirleyin. <role ARN> ve <provider ARN> bölümlerini, Amazon Web Services bulut uygulaması makalesinden ulaşabileceğiniz uygun değerlerle değiştirerek aşağıdaki metni bu alana yapıştırın.
   
   {
  "customSchemas": 
  {
    "SSO": 
    {
      "role": [
      {
       "value": "<role ARN>,<provider ARN>",
       "customType": "SSO"
      }
     ]
    }
  }
}
   
   Notlar:  Birden fazla role erişim izni vermek istiyorsanız customType değer çiftini {} arasında virgülle "," ayırarak yineleyin.
   Yalnızca şemayı oluştururken multiValued değerini true yaptıysanız birden fazla rol oluşturabilirsiniz.
   Birden fazla rol söz konusu olduğunda kullanıcıdan, kullanmak istediği rolü seçmesi istenir.
   Örneğin:
   {
  "customSchemas": 
  {
    "SSO": 
    {
      "role": [
      {
       "value": "arn:aws:iam::038047464115:role/SSO,arn:aws:iam::038047464115:saml-provider/Google",
       "customType": "SSO"
      },
      {
       "value": "arn:aws:iam::038047464115:role/tester,arn:aws:iam::038047464115:saml-provider/Google",
       "customType": "tester"
      }
     ]
    }
  }
}
   Bu örnekte iki rol SSO ve tester'dır.

4. Execute (Çalıştır) düğmesini tıklayın.
   200 OK yanıtını görürsünüz ve kullanıcı profili özel verilerle güncellenir.