Algunas de las aplicaciones SAML preconfiguradas requieren que añadas un atributo personalizado a un usuario. Puedes utilizar el esquema para actualizar el perfil de usuario con estos atributos que crees. Los ejemplos que se muestran a continuación corresponden a la aplicación en la nube de Amazon Web Services. Contienen referencias al nombre de recurso de Amazon (ARN) de la función y al ARN del proveedor, que son específicos de Amazon Web Services.
Crear un esquema personalizado
- Abre la página Schemas: insert (Esquemas: insertar).
-
Haz clic en el enlace Requires authorization (Requiere autorización) y autoriza el acceso a la API de Directory (Directorio).
-
Introduce "my_customer" en el campo customerId (ID de cliente).
-
En el menú desplegable que se encuentra a la derecha del cuerpo de la solicitud, selecciona Freeform editor (Editor de formato libre) y pega el texto siguiente:
{
"fields":
[
{
"fieldName": "role",
"fieldType": "STRING",
"readAccessType": "ADMINS_AND_SELF",
"multiValued": true
}
],
"schemaName": "SSO"
}
Notas: Los campos schemaName (nombre de esquema) y fieldName (nombre de campo) pueden contener cualquier valor de texto.
Si quieres utilizar más de una función, establece multiValued (con varios valores) en "true". - Haz clic en Execute (Ejecutar).
Deberías ver la respuesta 200 OK y el resultado de la solicitud.
Añadir datos personalizados a un perfil de usuario
-
Abre la página Users: patch (Usuarios: revisar).
-
Haz clic en el enlace Requires authorization (Requiere autorización) y autoriza el acceso a la API de Directory (Directorio).
-
A la derecha del cuerpo de la solicitud, selecciona Freeform editor (Editor de formato libre) en la lista desplegable y pega el texto siguiente sustituyendo <role ARN> (nombre de recurso de Amazon (ARN) de la función) y <provider ARN> (ARN del proveedor) por los valores correspondientes disponibles en el artículo Aplicación en la nube Amazon Web Services.
{
"customSchemas":
{
"SSO":
{
"role": [
{
"value": "<role ARN>,<provider ARN>",
"customType": "SSO"
}
]
}
}
}
Notas: Si quieres proporcionar acceso a más de una función, añade otro par value (valor) / customType (tipo de personalización), entre {}, separándolos con una coma ",".
Solo puedes configurar distintas funciones si estableces multiValued (con varios valores) en "true" al crear el esquema.
Cuando haya varias funciones disponibles, se le preguntará al usuario cuál quiere utilizar.
Por ejemplo:
{
"customSchemas":
{
"SSO":
{
"role": [
{
"value": "arn:aws:iam::038047464115:role/SSO,arn:aws:iam::038047464115:saml-provider/Google",
"customType": "SSO"
},
{
"value": "arn:aws:iam::038047464115:role/tester,arn:aws:iam::038047464115:saml-provider/Google",
"customType": "tester"
}
]
}
}
}
En este ejemplo, las dos funciones son SSO y tester. -
Haz clic en Execute (Ejecutar).
Aparecerá la respuesta 200 OK y se actualizará el perfil de usuario con los datos personalizados.