Khi sử dụng SAML SSO với Google làm IdP (nhà cung cấp danh tính), một số ứng dụng nhà cung cấp dịch vụ sẽ cần thông tin về tư cách thành viên trong nhóm của người dùng được đưa vào phản hồi SAML.
Bạn có thể thêm thông tin về tư cách thành viên trong nhóm trên trang liên kết thuộc tính. Trang này có sẵn khi bạn định cấu hình các ứng dụng SAML đã tích hợp sẵn hoặc ứng dụng SAML tuỳ chỉnh.
Những quy tắc cần lưu ý
- Số lượng tên nhóm có thể được đưa vào phản hồi SAML bị giới hạn ở mức 75.
- Nếu một nhóm được đổi tên (trong Bảng điều khiển dành cho quản trị viên hoặc qua API Bảng điều khiển dành cho quản trị viên), bạn sẽ cần nhập lại nhóm đó vào trường Tư cách thành viên trong nhóm để đảm bảo tên nhóm mới được gửi trong phản hồi SAML.
Ví dụ về mối liên kết
Thông tin về tư cách thành viên nhóm được gửi trong phản hồi SAML cho một người dùng cụ thể sẽ phụ thuộc vào tư cách thành viên nhóm của người dùng đó, cũng như cấu trúc nhóm trong miền của bạn (ví dụ: cách các nhóm được lồng vào nhau).
Giả sử rằng tên nhóm Group-1 và Group-2 được nhập vào trường Tư cách thành viên của nhóm trong quá trình thiết lập, như minh hoạ ở đây:
Khi Nhóm 1 và Nhóm 2 là các nhóm được định cấu hình, bảng sau đây cho thấy kết quả thay đổi như thế nào đối với các trường hợp tư cách thành viên trong nhóm khác nhau:
| Nếu người dùng thuộc: | Gửi phản hồi SAML: |
|---|---|
| 50 nhóm, bao gồm cả Nhóm 1 nhưng không bao gồm Nhóm 2 | Nhóm 1 |
| Nhóm 2 và Nhóm 2 là một phần của Nhóm 1 | Nhóm 1 và Nhóm 2 |
| Nhóm 3 và Nhóm 3 là một phần của Nhóm 1 | Nhóm 1 |
| Nhóm 1 và Nhóm 2, trong đó Nhóm 2 là thành viên của Nhóm 1 | Nhóm 1 và Nhóm 2 |