Khi sử dụng tính năng Đăng nhập một lần (SSO) bằng SAML với Google là nhà cung cấp danh tính (IdP), một số ứng dụng của nhà cung cấp dịch vụ sẽ cần thông tin về tư cách thành viên trong nhóm của người dùng để đưa vào phản hồi bằng SAML.
Bạn có thể thêm thông tin về tư cách thành viên trong nhóm trên trang liên kết thuộc tính, trang này có sẵn khi bạn định cấu hình ứng dụng SAML đã tích hợp sẵn hoặc ứng dụng SAML tuỳ chỉnh.
Những quy tắc cần lưu ý
- Số lượng tên nhóm có thể đưa vào phản hồi bằng SAML bị giới hạn ở mức 75.
- Nếu một nhóm được đổi tên (trong Bảng điều khiển dành cho quản trị viên hoặc thông qua API Bảng điều khiển dành cho quản trị viên), bạn sẽ cần nhập lại nhóm đó vào trường Tư cách thành viên trong nhóm để đảm bảo tên nhóm mới được gửi trong phản hồi bằng SAML.
Ví dụ về việc liên kết
Thông tin về tư cách thành viên trong nhóm được gửi trong phản hồi bằng SAML cho một người dùng cụ thể sẽ phụ thuộc vào tư cách thành viên trong nhóm của người dùng đó, cũng như cấu trúc nhóm trong miền của bạn (ví dụ: cách các nhóm được lồng ghép).
Giả sử tên nhóm Nhóm-1 và Nhóm-2 được nhập vào trường Tư cách thành viên nhóm trong quá trình định cấu hình, như minh hoạ dưới đây:
Khi Nhóm-1 và Nhóm-2 là các nhóm đã định cấu hình, bảng sau đây cho biết kết quả sẽ thay đổi như thế nào đối với các trường hợp tư cách thành viên trong nhóm khác nhau:
| Nếu người dùng thuộc: | Phản hồi bằng SAML sẽ gửi: |
|---|---|
| 50 nhóm, bao gồm cả Nhóm-1 nhưng không bao gồm Nhóm-2 | Nhóm-1 |
| Nhóm-2 và Nhóm-2 thuộc Nhóm-1 | Nhóm-1 và Nhóm-2 |
| Nhóm-3 và Nhóm-3 thuộc Nhóm-1 | Nhóm-1 |
| Nhóm 1 và Nhóm 2 và Nhóm-2 là thành viên của Nhóm-1 | Nhóm-1 và Nhóm-2 |