本文檔介紹了IDaaS EIAM系統中的欄位管理功能,包括基礎欄位的查看與許可權配置,以及擴充欄位的建立、配置和使用方法,協助管理員靈活系統管理使用者資訊欄位。
基礎欄位
功能說明
基礎欄位是系統預定義的欄位,包含使用者的基本資料如使用者名稱、郵箱、手機號等。此功能允許管理員:
查看系統預設的基礎欄位。
配置欄位在使用者門戶中的顯示狀態。
管理特定欄位的使用者編輯許可權。
操作步驟
訪問基礎欄位管理介面
登入IDaaS控制台。在左側導覽列中,選擇 EIAM 雲身份服務 。選擇對應的IDaaS執行個體,單擊操作列的存取控制台。
在賬戶菜單中,單擊。
查看可編輯欄位
在基礎欄位頁簽,最左側勾選只看可編輯欄位。
列表將只顯示允許使用者編輯的欄位。
基礎欄位列說明
欄位
描述
欄位顯示名稱
欄位在使用者介面顯示的名稱
欄位標識
系統內部的欄位標識符
資料類型
字串
是否必填
標識該欄位是否為必填項
是否唯一
標識該欄位是否為唯一項
使用者側許可權
標識該欄位是否允許終端使用者不可見、可見或可編輯。
操作
僅限欄位為使用者顯示名稱、使用者郵箱、手機號編輯使用者側許可權。
欄位許可權配置
在基礎欄位列表中找到可編輯的欄位。
點擊編輯按鈕(僅使用者顯示名稱、使用者郵箱、手機號欄位有此按鈕)。
在彈出的編輯欄位頁面中,設定使用者側許可權。
使用者側不可見:勾選表示欄位對使用者不可見。
使用者側可見:勾選表示欄位對使用者可見。
使用者側可編輯:勾選表示允許使用者編輯該欄位。
點擊確定儲存配置。
基礎欄位是系統預設欄位,不支援刪除或新增。
擴充欄位
功能概述
IDaaS支援對賬戶欄位進行自訂擴充,儲存額外屬性值:例如工號、生日、所在地區等。管理員可在擴充欄位菜單中定義並使用新的欄位。
當前僅支援賬戶的擴充欄位,其他主體暫不支援。
建立欄位
管理員可前往擴充欄位頁面,單擊建立欄位按鈕,彈出欄位的建立表單。需要填寫的內容說明如下:
欄位 | 說明 | 是否支援編輯 |
欄位顯示名稱 | 欄位的顯示名稱。 | 可編輯。 |
欄位標識 | 欄位的唯一標識,只允許英文小寫字母和底線,不能以底線開頭。 | 不可編輯。 |
欄位類型 | 欄位在頁面的呈現方式,可選如下:
| 不可編輯。 |
欄位類型: 輸入框Input | 選擇輸入框類型後,需要填寫如下欄位:
| 資料類型:不可編輯。 預設值:可編輯。 |
欄位類型: 下拉框Select |
| 資料類型:不可編輯。 資料項目
預設值:可編輯。 |
欄位類型: 多選框Checkbox | 參數填寫如上:下拉框。 | 如上:下拉框。 |
欄位描述 | 選填。 位於欄位下方的說明資訊。 | 可編輯。 |
是否必填 | 若勾選則之後發生的所有賬戶建立或編輯中該欄位均為必填。 說明 注意:若有已配置在使用的IdP身份提供方進行賬戶匯入,在添加新的必要欄位,請務必前往身份提供方頁面添加欄位對應,否則同步將失敗。 | 不可編輯。 |
是否唯一 | 指定欄位是否在當前執行個體內唯一,例如儲存工號時可能應該勾選。 | 不可編輯。 |
加密儲存 | 對于敏感資訊,IDaaS支援進行加密後儲存到資料庫中,以增強安全性。 | 不可編輯。 |
使用者側許可權 | 管理員對擴充欄位擁有全部許可權。在一些情境中,使用者對欄位的許可權應進行限制。 指定使用者對當前擴充欄位的許可權。選項包括:
| 可編輯。 |
填寫擴充欄位
建立完新欄位,確保欄位處於啟用狀態後,即可使用。
管理員可以來到賬戶與組織頁面,單擊建立賬戶按鈕。在彈出的表單上方,即可切換到擴充欄位頁簽,為賬戶的所有擴充欄位指定值。
使用者自服務
若欄位的使用者側許可權為可見,使用者登入自己的門戶後,單擊我的賬戶,在擴充資訊中即可看到對應欄位和值。
若欄位的使用者側許可權為可編輯,使用者可單擊欄位的修改選項,對選項值進行編輯。
擷取擴充欄位
應用可通過3種方式擷取賬戶的擴充欄位資訊:
欄位 | 說明 |
Dev/OpenAPI | 應用擷取任意指定賬戶的擴充資訊,通常為便於同步,屬於管理功能。Dev/OpenAPI會返回賬戶的所有擴充欄位資訊,無需進行額外配置。詳情請參考 介面文檔。 |
OIDC SSO賬戶 id_token/userinfo | OIDC SSO後,應用可擷取到當前登入賬戶的擴充欄位內容。 擴充欄位預設不在SSO結果中返回。在擴充 填寫格式為 |
SAML SSO賬戶 attribute statements | SAML SSO後,應用可擷取到當前登入賬戶的擴充欄位內容。 擴充欄位預設不在SSO結果中返回。在斷言屬性Attribute Statements中支援自訂返回資訊,允許將擴充資訊在SAMLResponse中一併返回。 |