扩展字段
IDaaS 支持对账户字段进行自定义扩展,存储额外属性值:例如工号、生日、所在区域等。管理员可在扩展字段菜单中定义并使用新的字段。
当前仅支持账户的扩展字段,其他主体暂不支持。
创建字段
管理员可前往【扩展字段】菜单,点击【创建字段】按钮,弹出字段的创建表单。需要填写的内容说明如下:
字段 | 说明 | 是否支持编辑 |
字段名称 | 字段的显示名称。 | 可编辑。 |
字段标识 | 字段的唯一标识,只允许英文小写字母和下划线,不能以下划线开头。 | 不可编辑。 |
字段类型 | 字段在页面的呈现方式,可选如下:
| 不可编辑。 |
字段类型: 输入框 Input | 选择输入框类型后,需要填写如下字段:
| 数据类型:不可编辑。 默认值:可编辑。 |
字段类型: 下拉框 Select |
 | 数据类型:不可编辑。 数据项
默认值:可编辑。 |
字段类型: 多选框 Checkbox | 参数填写如上:下拉框。 | 如上:下拉框。 |
字段描述 | 选填。 位于字段下方的说明信息。 | 可编辑。 |
是否必填 | 若勾选则之后发生的所有账户创建或编辑中该字段均为必填。 说明 注意:若有已配置在使用的 IdP 身份提供方进行账户导入,在添加新的必填字段,请务必前往【身份提供方】菜单添加字段映射,否则同步将失败。 | 不可编辑。 |
是否唯一 | 指定字段是否在当前实例内唯一,例如存储工号时可能应该勾选。 | 不可编辑。 |
是否加密存储 | 对于敏感信息,IDaaS 支持进行加密后存储到数据库中,以增强安全性。 | 不可编辑。 |
用户侧权限 | 管理员对扩展字段拥有全部权限。在一些场景中,用户对字段的权限应进行限制。 指定用户对当前扩展字段的权限。选项包括:
| 可编辑。 |
填写扩展字段
创建完新字段,确保字段处于启用状态后,即可使用。
管理员可以来到【账户与组织】菜单,点击【创建账户】按钮。在弹出的表单上方,即可切换到【扩展字段】标签,为账户的所有扩展字段指定值。
用户自服务
若字段的【用户侧权限】为可见,用户登录自己的门户后,在【我的账户】菜单中,在【扩展信息】中即可看到对应字段和值。
若字段的【用户侧权限】为可编辑,用户可点击字段的修改按钮,对选项值进行编辑。
获取扩展字段
应用可通过 3 种方式获取账户的扩展字段信息:
字段 | 说明 |
Dev/Open API | 应用获取任意指定账户的扩展信息,通常为便于同步,属于管理功能。Dev/OpenAPI 会返回账户的所有扩展字段信息,无需进行额外配置。详情请参考 接口文档。 |
OIDC SSO 账户 id_token/userinfo | OIDC SSO 后,应用可获取到当前登录账户的扩展字段内容。 扩展字段默认不在 SSO 结果中返回。在扩展 id_token 中,管理员可通过配置将扩展字段信息一并返回。OIDC 的 Userinfo 用户信息端点将和 id_token 中返回内容一致。 填写格式为  |
SAML SSO 账户 attribute statements | SAML SSO 后,应用可获取到当前登录账户的扩展字段内容。 扩展字段默认不在 SSO 结果中返回。在 断言属性 Attribute Statements 中支持自定义返回信息,允许将扩展信息在 SAMLResponse 中一并返回。  |