Bij gebruik van SAML SSO met Google als identiteitsprovider vereisen sommige applicaties van serviceproviders dat de groepslidmaatschapsinformatie van uw gebruiker in het SAML-antwoord wordt opgenomen.
Je kunt informatie over groepslidmaatschap toevoegen op de pagina voor attribuuttoewijzing, die beschikbaar is bij het configureren van zowel vooraf geïntegreerde SAML-apps als een aangepaste SAML-app .
Regels waar je rekening mee moet houden
- Het aantal groepsnamen dat in het SAML-antwoord kan worden opgenomen, is beperkt tot 75.
- Als een groep wordt hernoemd (in de beheerdersconsole of via de API van de beheerdersconsole), moet u de groep opnieuw invoeren in het veld 'Groepslidmaatschap' om ervoor te zorgen dat de nieuwe groepsnaam in het SAML-antwoord wordt verzonden.
Voorbeelden van kaarten
De informatie over groepslidmaatschap die in het SAML-antwoord voor een bepaalde gebruiker wordt verzonden, is afhankelijk van de groepslidmaatschappen van die gebruiker, evenals de groepsstructuur in uw domein, bijvoorbeeld hoe groepen genest zijn.
Neem aan dat de groepsnamen Groep-1 en Groep-2 tijdens de configuratie in het veld Groepslidmaatschap zijn ingevoerd, zoals hieronder weergegeven:
Wanneer Groep-1 en Groep-2 de geconfigureerde groepen zijn, laat de volgende tabel zien hoe de resultaten variëren voor verschillende scenario's met betrekking tot groepslidmaatschap:
| Als de gebruiker deel uitmaakt van: | SAML-antwoord verzendt: |
|---|---|
| 50 groepen, inclusief Groep-1 , maar exclusief Groep-2. | Groep-1 |
| Groep-2 , en Groep-2 maakt deel uit van Groep-1. | Groep-1 en Groep-2 |
| Groep-3 , en Groep-3 maakt deel uit van Groep-1. | Groep-1 |
| Groep 1 en Groep 2 , en Groep 2 is een lid van Groep 1. | Groep-1 en Groep-2 |