আপনার IdP হিসেবে Google-এর সাথে SAML SSO ব্যবহার করার সময়, কিছু পরিষেবা প্রদানকারী অ্যাপ্লিকেশনের জন্য SAML রেসপন্সে আপনার ব্যবহারকারীর গ্রুপ সদস্যতার তথ্য অন্তর্ভুক্ত করার প্রয়োজন হবে।
আপনি অ্যাট্রিবিউট ম্যাপিং পৃষ্ঠায় গ্রুপ সদস্যতার তথ্য যোগ করতে পারেন, যা আগে থেকে সমন্বিত SAML অ্যাপ বা একটি কাস্টম SAML অ্যাপ কনফিগার করার সময় উপলব্ধ থাকে।
যেসব নিয়মকানুন সম্পর্কে অবগত থাকতে হবে
- SAML রেসপন্সে অন্তর্ভুক্ত করা যায় এমন গ্রুপের নামের সংখ্যা ৭৫-এ সীমাবদ্ধ।
- যদি কোনো গ্রুপের নাম পরিবর্তন করা হয় (অ্যাডমিন কনসোলে বা অ্যাডমিন কনসোল API-এর মাধ্যমে), তাহলে SAML রেসপন্সে নতুন গ্রুপের নামটি পাঠানো নিশ্চিত করতে আপনাকে 'Group membership' ফিল্ডে গ্রুপটির নাম পুনরায় লিখতে হবে।
মানচিত্রের উদাহরণ
কোনো নির্দিষ্ট ব্যবহারকারীর জন্য SAML রেসপন্সে যে গ্রুপ মেম্বারশিপের তথ্য পাঠানো হয়, তা নির্ভর করবে সেই ব্যবহারকারীর গ্রুপ মেম্বারশিপ এবং আপনার ডোমেইনের গ্রুপ কাঠামোর উপর—উদাহরণস্বরূপ, গ্রুপগুলো কীভাবে একটির ভেতরে আরেকটি বিন্যস্ত রয়েছে।
ধরে নিন যে, কনফিগারেশনের সময় 'গ্রুপ মেম্বারশিপ' ফিল্ডে গ্রুপ-১ এবং গ্রুপ-২ নাম দুটি প্রবেশ করানো হয়েছে, যেমনটি এখানে দেখানো হয়েছে:
যখন গ্রুপ-১ এবং গ্রুপ-২ কনফিগার করা গ্রুপ হয়, তখন বিভিন্ন গ্রুপ সদস্যতার পরিস্থিতিতে ফলাফল কীভাবে পরিবর্তিত হয় তা নিম্নলিখিত সারণিতে দেখানো হয়েছে:
| যদি ব্যবহারকারী এর অংশ হন: | SAML প্রতিক্রিয়া পাঠায়: |
|---|---|
| গ্রুপ-১ সহ ৫০টি গ্রুপ, কিন্তু গ্রুপ-২ সহ নয়। | গ্রুপ-১ |
| গ্রুপ-২ , এবং গ্রুপ-২ হলো গ্রুপ-১ এর একটি অংশ। | গ্রুপ-১ এবং গ্রুপ-২ |
| গ্রুপ-৩ , এবং গ্রুপ-৩ হলো গ্রুপ-১ এর একটি অংশ। | গ্রুপ-১ |
| গ্রুপ ১ এবং গ্রুপ ২ , এবং গ্রুপ-২ হলো গ্রুপ-১ এর একজন সদস্য। | গ্রুপ-১ এবং গ্রুপ-২ |