Настройка единого федеративного входа в AWS с помощью Google Apps с использованием Users Patch API — найден массив, в котором ожидалось значение


На прошлой неделе я выполнял шаги, описанные в "Как настроить единый федеративный вход в AWS с помощью Google Apps", и все прошло, как и ожидалось. Вчера (12 декабря 2016 г.) я вернулся к панели, чтобы использовать ссылку "Пользователи: исправление" Google API для настройки новых ролей для моих пользователей на основе схемы SSO, созданной в соответствии с руководством, но я не смог выполнить запрос, так как сделал прошлая неделя.

На панели «Попробуйте этот API» отображается следующее сообщение об ошибке:

"Найден массив, в котором ожидалось значение"

Вот пример тела запроса, определенного в руководстве (Примечание. В этом примере я использую заполнители для значений полей value и customType):

{
  "customSchemas": {
     "SSO": {
       "role": [
         {
          "value": "<my aws role ARN>,<my aws provider ARN>",
          "customType": "Developer"
         }
       ]
     }
   }
}

Насколько я понимаю, сообщение связано с полем роли. Я хотел бы понять, что изменилось по сравнению с предыдущей неделей по сравнению со вчерашним днем, и как мне настроить JSON для API «Пользователи: исправление» в соответствии со схемой единого входа, созданной на прошлой неделе?


amazon-web-services google-admin-sdk single-sign-on google-directory-api
person Daniel Martins    schedule 13.12.2016    source источник
comment
Кажется, тело запроса было изменено... ваше тело должно выглядеть так { "customSchemas": { "SSO": { "value": "<my aws role ARN>,<my aws provider ARN>", "customType": "Developer" } } }   -  person Hackerman    schedule 13.12.2016
comment
Только что провел тест через панель Users: Patch с предложенным вами телом JSON и получил в ответ неверный запрос (400). С моей точки зрения, неверный запрос является правильным, поскольку схема SSO, созданная с помощью панели «Схемы: вставка» в руководстве, определяет свойство роли как массив объектов.   -  person Daniel Martins    schedule 13.12.2016
comment
Проблема связана с редактором Try this API. Проблема возникает с любым ресурсным API. В списке Пользователи: мы можем убедиться, что поле электронной почты определено как массив объектов. Но при попытке обновить поле в Users:Patch мы получили такое же сообщение об ошибке, что нашли массив, в котором ожидалось значение.   -  person Daniel Martins    schedule 13.12.2016
comment
Знаете ли вы о приложении PostMan?... может быть, если вы создадите запрос непосредственно на почтальоне вместо использования их конечной точки Try this API... мне кажется, что один разработчик Google испортил проверку в этой части   -  person Hackerman    schedule 13.12.2016
comment
Да, я знаю. Я только что попробовал, и это сработало. Это действительно связано с панелью Try this API в Google Apps Admin SDK Directory API. Спасибо за вашу помощь.   -  person Daniel Martins    schedule 13.12.2016
comment
Рад помочь :)   -  person Hackerman    schedule 13.12.2016

Ответы (2)


arrow_upward
2
arrow_downward

Мне удалось открыть редактор Freeform и внести изменения с помощью этот URL вместо того, который указан в документации AWS. У меня были проблемы с аутентификацией Postman в Google, что упростило задачу.

person Peter Cornelius    schedule 13.12.2016

arrow_upward
0
arrow_downward

Мне пришлось внести небольшие изменения, чтобы это заработало.

  1. Я выполнил шаги из эта статья (используется та же статья OP)

  2. Я использовал этот URL, чтобы перейти к редактор произвольной формы (та же ссылка, что и выше)

  3. На шаге 4 статьи, который является шагом перед вопросом, опубликованным OP выше, я использовал «SAML» в качестве имени схемы, а не «SSO».

  4. Затем я использовал «SAML» в качестве имени пользовательской схемы в вопросе выше, а не «SSO», и повторил процесс с разными адресами электронной почты для других пользователей.

  5. Следил за остальной частью статьи и, НАКОНЕЦ, мой SSO на AWS из g-suite работает.

person Dallas    schedule 14.12.2016
comment
У меня не было проблем с использованием SSO для имени схемы. Я пробовал SSO и SAML, и они оба работали. Может быть, вы допустили ошибку, когда создавали схему единого входа в первый раз? - person browly; 21.12.2016
comment
Да возможно. Можно ли удалить схему единого входа? Я не смог, что привело меня к SAML - person Dallas; 21.12.2016
comment
Да, мне удалось удалить схему в Schemas:delete и убедитесь, что он был удален в Schemas:list - person browly; 21.12.2016
comment
Что ж, это определенно не сработало для меня, но поздравляю! - person Dallas; 21.12.2016