Bidang ekstensi akun - Identity as a Service

Dokumen ini menjelaskan fitur manajemen bidang dalam sistem IDaaS EIAM, termasuk cara melihat dan mengonfigurasi izin untuk bidang dasar serta metode pembuatan, konfigurasi, dan penggunaan bidang ekstensi. Fitur ini membantu administrator mengelola informasi pengguna secara fleksibel.

Bidang Dasar

Deskripsi Fungsi

Bidang dasar adalah bidang yang telah ditentukan sebelumnya dalam sistem, berisi informasi pengguna seperti nama pengguna, email, nomor telepon, dan lainnya. Fitur ini memungkinkan administrator untuk:

Melihat bidang dasar yang telah ditentukan oleh sistem.
Mengonfigurasi status tampilan bidang di portal pengguna.
Mengelola izin pengeditan pengguna untuk bidang tertentu.

Prosedur

Akses antarmuka manajemen bidang dasar
1. Masuk ke Konsol IDaaS. Di panel navigasi kiri, pilih EIAM Cloud Identity Service. Pilih instans IDaaS yang sesuai, lalu klik Access Console di kolom Aksi.
2. Di menu Akun, klik Field Management > Basic Fields.
Lihat bidang yang dapat diedit
1. Di tab Bidang Dasar, pilih Show Only Editable Fields di bagian paling kiri.
2. Daftar hanya akan menampilkan bidang yang dapat diedit oleh pengguna.

Deskripsi kolom bidang dasar

Bidang	Deskripsi
Nama tampilan bidang	Nama bidang yang ditampilkan di antarmuka pengguna
Pengenal bidang	Pengenal bidang internal dalam sistem
Tipe data	String
Wajib	Menunjukkan apakah bidang tersebut wajib
Unik	Menunjukkan apakah bidang tersebut harus unik
Izin sisi pengguna	Menunjukkan apakah bidang tersebut tidak terlihat, terlihat, atau dapat diedit oleh pengguna akhir.
Aksi	Izin sisi pengguna hanya dapat diedit untuk nama tampilan pengguna, email pengguna, dan bidang nomor telepon.

Konfigurasi izin bidang
1. Temukan bidang yang dapat diedit dalam daftar bidang dasar.
2. Klik tombol Edit (tersedia untuk nama tampilan pengguna, email pengguna, dan bidang nomor telepon).
3. Di halaman Edit Bidang yang muncul, atur izin sisi pengguna.
  - Tidak terlihat di sisi pengguna: Pilih untuk membuat bidang tidak terlihat bagi pengguna.
  - Terlihat di sisi pengguna: Pilih untuk membuat bidang terlihat bagi pengguna.
  - Dapat diedit di sisi pengguna: Pilih untuk mengizinkan pengguna mengedit bidang tersebut.
4. Klik OK untuk menyimpan konfigurasi.

Catatan

Bidang dasar telah ditentukan oleh sistem dan tidak dapat dihapus atau ditambahkan.

Bidang Ekstensi

Ikhtisar Fungsi

IDaaS mendukung ekstensi kustom bidang akun untuk menyimpan nilai atribut tambahan, seperti ID karyawan, tanggal lahir, wilayah, dan lainnya. Administrator dapat mendefinisikan dan menggunakan bidang baru di menu bidang ekstensi.

Catatan

Saat ini, hanya bidang ekstensi akun yang didukung. Bidang ekstensi untuk entitas lain belum didukung.

Membuat bidang

Administrator dapat pergi ke halaman Extension Fields dan klik tombol Create Field untuk menampilkan formulir pembuatan bidang. Informasi berikut perlu disediakan:

Bidang	Deskripsi	Dapat Diedit
Nama tampilan bidang	Nama tampilan dari bidang tersebut.	Dapat diedit.
Pengenal bidang	Pengenal unik dari bidang tersebut. Hanya huruf kecil bahasa Inggris dan garis bawah yang diizinkan. Tidak boleh dimulai dengan garis bawah.	Tidak dapat diedit.
Tipe bidang	Cara bidang dirender di halaman. Opsi termasuk: Kotak input Pilihan dropdown Kotak centang	Tidak dapat diedit.
Tipe bidang: Kotak input	Setelah memilih tipe kotak input, Anda perlu mengisi bidang berikut: Tipe data: Tentukan apakah data adalah string atau angka. Nilai default: Nilai yang akan digunakan sistem secara default ketika tidak ada nilai yang diberikan untuk bidang ini. Ini mirip dengan nilai `DEFAULT` dalam database relasional.	Tipe data: Angka. Nilai default: Ya.
Tipe bidang: Pilihan dropdown	Tipe data: Tentukan apakah data adalah string atau angka. Data item: Definisikan pasangan kunci-nilai untuk opsi berbeda dalam dropdown. Untuk alasan kompatibilitas data, data item tidak dapat dihapus setelah dibuat. Mereka hanya dapat dinonaktifkan/diaktifkan selama pengeditan. Saat dinonaktifkan, item data akan hilang dari opsi, tetapi data yang ada tidak akan terpengaruh. Nilai default: Tentukan opsi default untuk bidang dengan memasukkan kunci item data yang sesuai.	Tipe data: Angka. Data item Tambah: Ya. Nonaktifkan/Aktifkan: Ya. Hapus: Tidak. Ubah kunci: Tidak. Ubah nama: Ya. Nilai default: Ya.
Tipe bidang: Kotak centang	Parameter diisi seperti di atas untuk Pilihan dropdown.	Sama seperti di atas untuk Pilihan dropdown.
Deskripsi bidang	Parameter ini opsional. Informasi penjelasan yang ditampilkan di bawah bidang.	Dapat diedit.
Wajib	Jika dipilih, bidang ini akan menjadi wajib untuk semua operasi pembuatan atau pengeditan akun berikutnya. Catatan Catatan: Jika Anda telah mengonfigurasi penyedia identitas IdP untuk impor akun dan Anda menambahkan bidang wajib baru, Anda harus pergi ke halaman Identity Provider untuk menambahkan pemetaan bidang. Jika tidak, sinkronisasi akan gagal.	Tidak dapat diedit.
Unik	Menentukan apakah bidang tersebut harus unik dalam instans saat ini. Misalnya, Anda mungkin ingin memilih ini saat menyimpan ID karyawan.	Tidak dapat diedit.
Enkripsi penyimpanan	Untuk informasi sensitif, IDaaS mendukung enkripsi data sebelum menyimpannya di database untuk meningkatkan keamanan.	Tidak dapat diedit.
Izin sisi pengguna	Administrator memiliki izin penuh untuk bidang ekstensi. Dalam beberapa skenario, izin pengguna untuk bidang harus dibatasi. Tentukan izin pengguna untuk bidang ekstensi saat ini. Nilai valid: Tidak terlihat: Pengguna tidak dapat melihat bidang saat ini. Terlihat: Pengguna dapat melihat nilai bidang tetapi tidak dapat mengeditnya. Dapat diedit: Pengguna dapat melihat dan mengedit nilai mereka sendiri di bidang ini.	Dapat diedit.

Mengisi bidang ekstensi

Setelah membuat bidang baru dan memastikan bahwa itu diaktifkan, Anda dapat menggunakannya.

Administrator dapat pergi ke halaman Accounts And Organizations dan klik tombol Create Account. Di bagian atas formulir popup, Anda dapat beralih ke tab Extension Fields untuk menentukan nilai untuk semua bidang ekstensi akun.

Layanan mandiri pengguna

Jika izin sisi pengguna untuk suatu bidang diatur ke terlihat, pengguna dapat masuk ke portal mereka, klik My Account, dan melihat bidang serta nilai yang sesuai di Extension Information.

Jika izin sisi pengguna untuk suatu bidang diatur ke dapat diedit, pengguna dapat mengklik opsi modifikasi untuk bidang tersebut guna mengedit nilai opsi.

Mengambil bidang ekstensi

Aplikasi dapat mengambil informasi bidang ekstensi akun dengan tiga cara:

Bidang	Deskripsi
Dev/OpenAPI	Aplikasi dapat mengambil informasi ekstensi untuk akun apa pun yang ditentukan, biasanya untuk tujuan sinkronisasi, yang merupakan fungsi manajemen. Dev/OpenAPI mengembalikan semua informasi bidang ekstensi untuk akun tanpa memerlukan konfigurasi tambahan. Untuk informasi lebih lanjut, lihat Dokumentasi API.
OIDC SSO account id_token/userinfo	Setelah OIDC SSO, aplikasi dapat mengambil konten bidang ekstensi akun yang sedang login. Bidang ekstensi tidak dikembalikan dalam hasil SSO secara default. Di `id_token` yang diperluas, administrator dapat mengonfigurasi untuk mengembalikan informasi bidang ekstensi juga. Titik akhir OIDC `Userinfo` akan mengembalikan konten yang sama seperti di `id_token`. Format untuk diisi adalah `user.customFieldMap.$field key value$.fieldValue`.
Pernyataan atribut akun SAML SSO	Setelah SAML SSO, aplikasi dapat mengambil konten bidang ekstensi akun yang sedang login. Bidang ekstensi tidak dikembalikan dalam hasil SSO secara default. Di Pernyataan Atribut, Anda dapat menyesuaikan informasi yang dikembalikan, sehingga memungkinkan informasi ekstensi dikembalikan di SAMLResponse.