全部產品
Search
文件中心

Identity as a Service:擴充欄位

更新時間:Sep 19, 2024

IDaaS支援對賬戶欄位進行自訂擴充,儲存額外屬性值:例如工號、生日、所在地區等。管理員可在擴充欄位菜單中定義並使用新的欄位。

說明

當前僅支援賬戶的擴充欄位,其他主體暫不支援。

image.png

建立欄位

管理員可前往擴充欄位頁面,單擊建立欄位按鈕,彈出欄位的建立表單。需要填寫的內容說明如下:

欄位

說明

是否支援編輯

欄位顯示名稱

欄位的顯示名稱。

可編輯。

欄位標識

欄位的唯一標識,只允許英文小寫字母和底線,不能以底線開頭。​

不可編輯。

欄位類型

欄位在頁面的呈現方式,可選如下:

  • 輸入框Input

  • 下拉框Select

  • 勾選框Checkbox

不可編輯。

欄位類型:

輸入框Input

選擇輸入框類型後,需要填寫如下欄位:

  • 資料類型:指定資料為字串或數字。

  • 預設值:指該欄位不傳入值時系統將預設採用的值。可類比關係型資料庫中欄位的DEFAULT值。

資料類型:不可編輯。

預設值:可編輯。

欄位類型:

下拉框Select

  • 資料類型:指定資料為字串或數字。

  • 資料項目:定義下拉框中不同選項的索引值對。

  • 處於資料相容性考慮,資料項目建立完成後無法刪除,只能在編輯時禁用/啟用。禁用後,該資料項目將從選項中消失,舊有資料不受影響。

  • 預設值:指定欄位的預設選項,填寫對應的資料項目key。

image.png

資料類型:不可編輯。

資料項目

  • 新增:可編輯。

  • 禁用/啟用:可編輯。

  • 刪除:不可編輯。

  • 修改 key:不可編輯。

  • 修改名稱:可編輯。

預設值:可編輯。

欄位類型:

多選框Checkbox

參數填寫如上:下拉框。

如上:下拉框。

欄位描述

選填。

位於欄位下方的說明資訊。

可編輯。

是否必填

若勾選則之後發生的所有賬戶建立或編輯中該欄位均為必填。

說明

注意:若有已配置在使用的IdP身份提供方進行賬戶匯入,在添加新的必要欄位,請務必前往身份提供方頁面添加欄位對應,否則同步將失敗。

不可編輯。

是否唯一

指定欄位是否在當前執行個體內唯一,例如儲存工號時可能應該勾選。

不可編輯。

加密儲存

對于敏感資訊,IDaaS支援進行加密後儲存到資料庫中,以增強安全性。

不可編輯。

使用者側許可權

管理員對擴充欄位擁有全部許可權。在一些情境中,使用者對欄位的許可權應進行限制。

指定使用者對當前擴充欄位的許可權。選項包括:

  • 不可見:使用者看不到當前欄位。

  • 可見:使用者能看到欄位值,但無法主動編輯。

  • 可編輯:使用者可以對自己在該欄位中的值進行查看和編輯。

可編輯。

填寫擴充欄位

建立完新欄位,確保欄位處於啟用狀態後,即可使用。

管理員可以來到賬戶與組織頁面,單擊建立賬戶按鈕。在彈出的表單上方,即可切換到擴充欄位頁簽,為賬戶的所有擴充欄位指定值。

image.png

使用者自服務

若欄位的使用者側許可權為可見,使用者登入自己的門戶後,單擊我的賬戶,在擴充資訊中即可看到對應欄位和值。

若欄位的使用者側許可權為可編輯,使用者可單擊欄位的修改選項,對選項值進行編輯。

image.png

擷取擴充欄位

應用可通過3種方式擷取賬戶的擴充欄位資訊:

欄位

說明

Dev/OpenAPI

應用擷取任意指定賬戶的擴充資訊,通常為便於同步,屬於管理功能。Dev/OpenAPI會返回賬戶的所有擴充欄位資訊,無需進行額外配置。詳情請參考 介面文檔

OIDC SSO賬戶 id_token/userinfo

OIDC SSO後,應用可擷取到當前登入賬戶的擴充欄位內容。

擴充欄位預設不在SSO結果中返回。在擴充id_token中,管理員可通過配置將擴充欄位資訊一併返回。OIDC的Userinfo使用者資訊端點將和id_token中返回內容一致。

填寫格式為user.customFieldMap.$欄位key值$.fieldValue

image..png

SAML SSO賬戶 attribute statements

SAML SSO後,應用可擷取到當前登入賬戶的擴充欄位內容。

擴充欄位預設不在SSO結果中返回。在斷言屬性Attribute Statements中支援自訂返回資訊,允許將擴充資訊在SAMLResponse中一併返回。

image..png