IDaaS支援對賬戶欄位進行自訂擴充,儲存額外屬性值:例如工號、生日、所在地區等。管理員可在擴充欄位菜單中定義並使用新的欄位。
當前僅支援賬戶的擴充欄位,其他主體暫不支援。
建立欄位
管理員可前往擴充欄位頁面,單擊建立欄位按鈕,彈出欄位的建立表單。需要填寫的內容說明如下:
欄位 | 說明 | 是否支援編輯 |
欄位顯示名稱 | 欄位的顯示名稱。 | 可編輯。 |
欄位標識 | 欄位的唯一標識,只允許英文小寫字母和底線,不能以底線開頭。 | 不可編輯。 |
欄位類型 | 欄位在頁面的呈現方式,可選如下:
| 不可編輯。 |
欄位類型: 輸入框Input | 選擇輸入框類型後,需要填寫如下欄位:
| 資料類型:不可編輯。 預設值:可編輯。 |
欄位類型: 下拉框Select |
| 資料類型:不可編輯。 資料項目
預設值:可編輯。 |
欄位類型: 多選框Checkbox | 參數填寫如上:下拉框。 | 如上:下拉框。 |
欄位描述 | 選填。 位於欄位下方的說明資訊。 | 可編輯。 |
是否必填 | 若勾選則之後發生的所有賬戶建立或編輯中該欄位均為必填。 說明 注意:若有已配置在使用的IdP身份提供方進行賬戶匯入,在添加新的必要欄位,請務必前往身份提供方頁面添加欄位對應,否則同步將失敗。 | 不可編輯。 |
是否唯一 | 指定欄位是否在當前執行個體內唯一,例如儲存工號時可能應該勾選。 | 不可編輯。 |
加密儲存 | 對于敏感資訊,IDaaS支援進行加密後儲存到資料庫中,以增強安全性。 | 不可編輯。 |
使用者側許可權 | 管理員對擴充欄位擁有全部許可權。在一些情境中,使用者對欄位的許可權應進行限制。 指定使用者對當前擴充欄位的許可權。選項包括:
| 可編輯。 |
填寫擴充欄位
建立完新欄位,確保欄位處於啟用狀態後,即可使用。
管理員可以來到賬戶與組織頁面,單擊建立賬戶按鈕。在彈出的表單上方,即可切換到擴充欄位頁簽,為賬戶的所有擴充欄位指定值。
使用者自服務
若欄位的使用者側許可權為可見,使用者登入自己的門戶後,單擊我的賬戶,在擴充資訊中即可看到對應欄位和值。
若欄位的使用者側許可權為可編輯,使用者可單擊欄位的修改選項,對選項值進行編輯。
擷取擴充欄位
應用可通過3種方式擷取賬戶的擴充欄位資訊:
欄位 | 說明 |
Dev/OpenAPI | 應用擷取任意指定賬戶的擴充資訊,通常為便於同步,屬於管理功能。Dev/OpenAPI會返回賬戶的所有擴充欄位資訊,無需進行額外配置。詳情請參考 介面文檔。 |
OIDC SSO賬戶 id_token/userinfo | OIDC SSO後,應用可擷取到當前登入賬戶的擴充欄位內容。 擴充欄位預設不在SSO結果中返回。在擴充 填寫格式為 |
SAML SSO賬戶 attribute statements | SAML SSO後,應用可擷取到當前登入賬戶的擴充欄位內容。 擴充欄位預設不在SSO結果中返回。在斷言屬性Attribute Statements中支援自訂返回資訊,允許將擴充資訊在SAMLResponse中一併返回。 |