अगर Google को IdP के तौर पर इस्तेमाल करके एसएएमएल एसएसओ का इस्तेमाल किया जाता है, तो सेवा देने वाले कुछ ऐप्लिकेशन को एसएएमएल के अनुरोध के जवाब में, आपके उपयोगकर्ता के ग्रुप की सदस्यता की जानकारी शामिल करनी होगी.
एट्रिब्यूट मैपिंग वाले पेज पर, ग्रुप की सदस्यता की जानकारी जोड़ी जा सकती है. यह पेज, पहले से इंटिग्रेट किए गए एसएएमएल ऐप्लिकेशन या अपने हिसाब से बनाए गए एसएएमएल ऐप्लिकेशन को कॉन्फ़िगर करते समय उपलब्ध होता है.
ध्यान रखने वाली ज़रूरी बातें
- एसएएमएल के अनुरोध के जवाब में, ज़्यादा से ज़्यादा 75 ग्रुप के नाम शामिल किए जा सकते हैं.
- अगर किसी ग्रुप का नाम बदला जाता है (Admin console में या Admin console API के ज़रिए), तो आपको ग्रुप की सदस्यता फ़ील्ड में उस ग्रुप का नाम फिर से डालना होगा. ऐसा करने पर ही, एसएएमएल के अनुरोध के जवाब में ग्रुप का नया नाम भेजा जाएगा.
मैपिंग के उदाहरण
किसी खास उपयोगकर्ता के लिए, एसएएमएल के अनुरोध के जवाब में भेजी जाने वाली ग्रुप की सदस्यता की जानकारी, इस बात पर निर्भर करेगी कि वह उपयोगकर्ता किन ग्रुप का सदस्य है. साथ ही, यह इस बात पर भी निर्भर करेगी कि आपके डोमेन में ग्रुप की संरचना कैसी है. उदाहरण के लिए, ग्रुप कैसे नेस्ट किए गए हैं.
मान लें कि कॉन्फ़िगरेशन के दौरान, ग्रुप की सदस्यता फ़ील्ड में Group-1 और Group-2 नाम डाले गए हैं, जैसा कि यहां दिखाया गया है:
अगर Group-1 और Group-2 को कॉन्फ़िगर किया गया है, तो यहां दी गई टेबल में दिखाया गया है कि ग्रुप की सदस्यता के अलग-अलग परिदृश्यों के लिए, नतीजे कैसे अलग-अलग होते हैं:
| अगर उपयोगकर्ता इन ग्रुप का सदस्य है, तो: | एसएएमएल के अनुरोध के जवाब में यह जानकारी भेजी जाएगी: |
|---|---|
| 50 ग्रुप, जिनमें Group-1 शामिल है, लेकिन Group-2 शामिल नहीं है | Group-1 |
| Group-2, और Group-2, Group-1 का हिस्सा है | Group-1 और Group-2 |
| Group-3, और Group-3, Group-1 का हिस्सा है | Group-1 |
| Group 1 और Group 2, और Group-2, Group-1 का सदस्य है | Group-1 और Group-2 |