У меня есть некоторые проблемы при добавлении новых свойств в ответ Auth0 .Я определил новое правило для добавления user.awsRole к объекту пользователя следующим образом:
function (user, context, callback) {
user.awsRole = 'arn:aws:iam::951887872838:role/TestSAML,arn:aws:iam::951887872838:saml-provider/MyAuth0';
user.awsRoleSession = user.name;
context.samlConfiguration.mappings = {
'https://aws.amazon.com/SAML/Attributes/Role': 'awsRole',
'https://aws.amazon.com/SAML/Attributes/RoleSessionName': 'awsRoleSession'
};
callback(null, user, context);
}
при тестировании я вижу правильные результаты:
The profile is:
{
"name": "jdoe@foobar.com",
"email": "jdoe@foobar.com",
"nickname": "jdoe",
"picture": "http://foobar.com/pictures/jdoe.png",
"awsRole": "arn:aws:iam::951887872838:role/TestSAML,arn:aws:iam::951887872838:saml-provider/MyAuth0",
"awsRoleSession": "jdoe@foobar.com",
"user_id": "auth0|0123456789",
"identities": [
{
"provider": "auth0",
"user_id": "0123456789",
"connection": "Username-Password-Connection",
"isSocial": false
}
]
}
Теперь, когда я пытаюсь войти в систему, используя свое приложение, я не вижу новый атрибут awsRole .
Чтобы проверить, работает ли правило, я попытался изменить некоторые изатрибуты по умолчанию, такие как:
user.email = "Something"
Я мог видеть в своем приложении, что электронная почта настроена на что-то.
Если вы знаете, как можноЯ добавляю эти пользовательские атрибуты в ответ, пожалуйста, дайте мне знать.
Я настраиваю SSO для AWS, используя Auth0.