IDaaS支持對賬戶字段進行自定義擴展,存儲額外屬性值:例如工號、生日、所在區域等。管理員可在擴展字段菜單中定義并使用新的字段。
當前僅支持賬戶的擴展字段,其他主體暫不支持。
創建字段
管理員可前往擴展字段頁面,單擊創建字段按鈕,彈出字段的創建表單。需要填寫的內容說明如下:
字段 | 說明 | 是否支持編輯 |
字段顯示名稱 | 字段的顯示名稱。 | 可編輯。 |
字段標識 | 字段的唯一標識,只允許英文小寫字母和下劃線,不能以下劃線開頭。? | 不可編輯。 |
字段類型 | 字段在頁面的呈現方式,可選如下:
| 不可編輯。 |
字段類型: 輸入框Input | 選擇輸入框類型后,需要填寫如下字段:
| 數據類型:不可編輯。 默認值:可編輯。 |
字段類型: 下拉框Select |
| 數據類型:不可編輯。 數據項
默認值:可編輯。 ? |
字段類型: 多選框Checkbox | 參數填寫如上:下拉框。 | 如上:下拉框。 |
字段描述 | 選填。 位于字段下方的說明信息。 | 可編輯。 |
是否必填 | 若勾選則之后發生的所有賬戶創建或編輯中該字段均為必填。 說明 注意:若有已配置在使用的IdP身份提供方進行賬戶導入,在添加新的必填字段,請務必前往身份提供方頁面添加字段映射,否則同步將失敗。 | 不可編輯。 |
是否唯一 | 指定字段是否在當前實例內唯一,例如存儲工號時可能應該勾選。 | 不可編輯。 |
加密存儲 | 對于敏感信息,IDaaS支持進行加密后存儲到數據庫中,以增強安全性。 | 不可編輯。 |
用戶側權限 | 管理員對擴展字段擁有全部權限。在一些場景中,用戶對字段的權限應進行限制。 指定用戶對當前擴展字段的權限。選項包括:
| 可編輯。 |
填寫擴展字段
創建完新字段,確保字段處于啟用狀態后,即可使用。
管理員可以來到賬戶與組織頁面,單擊創建賬戶按鈕。在彈出的表單上方,即可切換到擴展字段頁簽,為賬戶的所有擴展字段指定值。
用戶自服務
若字段的用戶側權限為可見,用戶登錄自己的門戶后,單擊我的賬戶,在擴展信息中即可看到對應字段和值。
若字段的用戶側權限為可編輯,用戶可單擊字段的修改選項,對選項值進行編輯。
獲取擴展字段
應用可通過3種方式獲取賬戶的擴展字段信息:
字段 | 說明 |
Dev/OpenAPI | 應用獲取任意指定賬戶的擴展信息,通常為便于同步,屬于管理功能。Dev/OpenAPI會返回賬戶的所有擴展字段信息,無需進行額外配置。詳情請參考 接口文檔。 |
OIDC SSO賬戶 id_token/userinfo | OIDC SSO后,應用可獲取到當前登錄賬戶的擴展字段內容。 擴展字段默認不在SSO結果中返回。在擴展 填寫格式為
|
SAML SSO賬戶 attribute statements | SAML SSO后,應用可獲取到當前登錄賬戶的擴展字段內容。 擴展字段默認不在SSO結果中返回。在斷言屬性Attribute Statements中支持自定義返回信息,允許將擴展信息在SAMLResponse中一并返回。
|
?