Crear atributos personalizados con los esquemas de usuarios

Algunas de las aplicaciones SAML preconfiguradas requieren que añadas un atributo personalizado a un usuario. Puedes utilizar el esquema para actualizar el perfil de usuario con estos atributos que crees. Los ejemplos que se muestran a continuación corresponden a la aplicación en la nube de Amazon Web Services. Contienen referencias al nombre de recurso de Amazon (ARN) de la función y al ARN del proveedor, que son específicos de Amazon Web Services.

Crear un esquema personalizado

  1. Abre la página Schemas: insert (Esquemas: insertar).
  2. Haz clic en el enlace Requires authorization (Requiere autorización) y autoriza el acceso a la API de Directory (Directorio).

  3. Introduce "my_customer" en el campo customerId (ID de cliente).

  4. En el menú desplegable que se encuentra a la derecha del cuerpo de la solicitud, selecciona Freeform editor (Editor de formato libre) y pega el texto siguiente:

    {
      "fields": 
      [
        {
          "fieldName": "role",
          "fieldType": "STRING",
          "readAccessType": "ADMINS_AND_SELF",
          "multiValued": true
        }
      ],
      "schemaName": "SSO"
    }


    Notas:  Los campos schemaName (nombre de esquema) y fieldName (nombre de campo) pueden contener cualquier valor de texto.
     Si quieres utilizar más de una función, establece multiValued (con varios valores) en "true".

  5. Haz clic en Execute (Ejecutar).
    Deberías ver la respuesta 200 OK y el resultado de la solicitud.

Añadir datos personalizados a un perfil de usuario

  1. Abre la página Users: patch (Usuarios: revisar).

  2. Haz clic en el enlace Requires authorization (Requiere autorización) y autoriza el acceso a la API de Directory (Directorio).

  3. A la derecha del cuerpo de la solicitud, selecciona Freeform editor (Editor de formato libre) en la lista desplegable y pega el texto siguiente sustituyendo <role ARN> (nombre de recurso de Amazon (ARN) de la función) y <provider ARN> (ARN del proveedor) por los valores correspondientes disponibles en el artículo Aplicación en la nube Amazon Web Services.

    {
      "customSchemas": 
      {
        "SSO": 
        {
          "role": [
          {
           "value": "<role ARN>,<provider ARN>",
           "customType": "SSO"
          }
         ]
        }
      }
    }


    Notas: Si quieres proporcionar acceso a más de una función, añade otro par value (valor) / customType (tipo de personalización), entre {}, separándolos con una coma ",".
    Solo puedes configurar distintas funciones si estableces multiValued (con varios valores) en "true" al crear el esquema.
    Cuando haya varias funciones disponibles, se le preguntará al usuario cuál quiere utilizar.
    Por ejemplo:
    {
      "customSchemas": 
      {
        "SSO": 
        {
          "role": [
          {
           "value": "arn:aws:iam::038047464115:role/SSO,arn:aws:iam::038047464115:saml-provider/Google",
           "customType": "SSO"
          },
          {
           "value": "arn:aws:iam::038047464115:role/tester,arn:aws:iam::038047464115:saml-provider/Google",
           "customType": "tester"
          }
         ]
        }
      }
    }

    En este ejemplo, las dos funciones son SSO y tester.

  4. Haz clic en Execute (Ejecutar).
    Aparecerá la respuesta 200 OK y se actualizará el perfil de usuario con los datos personalizados.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
7087864948559718173
true
Buscar en el Centro de ayuda
true
true
true
true
true
73010
false
false