SAML TOA'yı Google ile IdP'niz olarak kullanırken bazı servis sağlayıcı uygulamaları için kullanıcılarınızın grup üyeliği bilgilerinin SAML yanıtına dahil edilmesi gerekir.
Grup üyeliği bilgilerini, önceden entegre edilmiş SAML uygulamaları veya özel bir SAML uygulaması yapılandırılırken kullanılabilen özellik eşleme sayfasında ekleyebilirsiniz.
Bilmeniz gereken kurallar
- SAML yanıtına dahil edilebilecek grup adlarının sayısı 75 ile sınırlıdır.
- Bir grup yeniden adlandırılırsa (Yönetici Konsolu'nda veya Admin Console API aracılığıyla), SAML yanıtında yeni grup adının gönderildiğinden emin olmak için grubu Grup üyeliği alanına yeniden girmeniz gerekir.
Eşleme örnekleri
Belirli bir kullanıcı için SAML yanıtında gönderilen grup üyeliği bilgileri, ilgili kullanıcının grup üyeliklerinin yanı sıra alanınızdaki grup yapısına (örneğin, grupların nasıl iç içe yerleştirilmiş olduğuna) bağlıdır.
Aşağıda gösterildiği gibi, yapılandırma sırasında Grup üyeliği alanına Grup-1 ve Grup-2 grup adlarının girildiğini varsayalım:
Grup-1 ve Grup-2 yapılandırılmış gruplar olduğunda, aşağıdaki tabloda farklı grup üyeliği senaryolarında sonuçların nasıl değişiklik gösterdiği yer almaktadır:
| Kullanıcı: | SAML yanıtında şu bilgi gönderilir: |
|---|---|
| Grup-1'in olduğu ancak Grup-2'nin olmadığı 50 grubun üyesiyse | Group-1 |
| Grup-2'nin üyesiyse ve Grup-2, Grup-1'in bir parçasıysa | Grup-1 ve Grup-2 |
| Grup-3'ün üyesiyse ve Grup-3, Grup-1'in bir parçasıysa | Group-1 |
| Grup-1 ve Grup-2'nin üyesiyse ve Grup-2, Grup 1'in bir parçasıysa | Grup-1 ve Grup-2 |