2016-06-25 6 views
1

У меня проблема с SDK. Я последовал за this guide, чтобы получить SSO с AWS. Я могу добавить 4 роли, используя мой код, но после этого я получаю 413.Максимальный размер патча для customSchemas?

Моя схема содержит все роли в массиве ролей SSO. Таким образом, каждый патч я сделать требует, чтобы я повторно весь массива ролей в соответствии с the docs:

Примечания о массивах: запросы заплаты, которые содержат массивы заменить существующий массив, который вы предоставляете. Вы не можете изменять, добавлять или удалять элементы в массиве по частям.


Python Сниппет:

service.users().patch(userKey=email, body=new_custom_schema).execute() 

new_custom_schema представляет собой словарь, содержащий все узлы, в том числе и ниже customSchema.


Ошибка

googleapiclient.errors.HttpError: <HttpError 413 when requesting https://www.googleapis.com/admin/directory/v1/users/[email protected]?alt=json returned "Profile quota is exceeded.: Data is too large for"> 

Пример схемы Вставка:

{ 
    "fields": 
    [ 
    { 
     "fieldName": "role", 
     "fieldType": "STRING", 
     "readAccessType": "ADMINS_AND_SELF",  
     "multiValued": true 
    } 
    ], 
    "schemaName": "SSO" 
} 

Sample Patch Пользователь:

{ 
    "customSchemas": { 
    "SSO": { 
     "role": [ 
     { 
      "customType": "AWSaccount1ReadOnly", 
      "type": "work", 
      "value": "arn:aws:iam::12345678910:role/gapps_readonly,arn:aws:iam::12345678910:saml-provider/GoogleApps" 
     }, 
     { 
      "customType": "AWSaccount1Admin", 
      "type": "work", 
      "value": "arn:aws:iam::12345678910:role/gapps_admin,arn:aws:iam::12345678910:saml-provider/GoogleApps" 
     }, 
     { 
      "customType": "AWSaccount2ReadOnly", 
      "type": "work", 
      "value": "arn:aws:iam::5101520253035:role/gapps_readonly,arn:aws:iam::5101520253035:saml-provider/GoogleApps" 
     }, 
     { 
      "customType": "AWSaccount2Admin", 
      "type": "work", 
      "value": "arn:aws:iam::5101520253035:role/gapps_admin,arn:aws:iam::5101520253035:saml-provider/GoogleApps" 
     }, 
     { 
      "customType": "AWSaccount3ReadOnly", 
      "type": "work", 
      "value": "arn:aws:iam::3691215182124:role/gapps_readonly,arn:aws:iam::3691215182124:saml-provider/GoogleApps" 
     }, 
     { 
      "customType": "AWSaccount3Admin", 
      "type": "work", 
      "value": "arn:aws:iam::3691215182124:role/gapps_admin,arn:aws:iam::3691215182124:saml-provider/GoogleApps" 
     } 
     ] 
    } 
    } 
} 

В этом примере, я могу представить первые 5 без проблем

Любые идеи будут высоко оценили.

+0

Можете ли вы показать образцы new_custom_schema bodys, которые воспроизводят проблему? –

+0

Привет @JayLee, я обновил тестовую схему и пользовательский патч. Спасибо за вашу помощь. – mode

ответ

0

Я отправил в службу поддержки билет поддержки и обнаружил, что в многозначном поле в пользовательской схеме существует ограничение в 1000 символов (1000 символов).

Итак, есть несколько вариантов:

  1. Выбрать другой SAML IdP
  2. Создание нескольких SAML приложения по мере необходимости работать вокруг предела.

[Update]

Вы не можете иметь несколько приложений SAML с тем же идентификатором.

[Update 2]

Новый предел, кажется, примерно в два раза старый предел. Где-то между 2087 - 2315 символами