כשמשתמשים ב-SAML SSO עם Google כספק הזהויות, חלק מאפליקציות ספקי השירות דורשות שמידע על חברות של משתמש בקבוצה ייכלל בתגובת SAML.
אפשר להוסיף מידע על חברות בקבוצה בדף מיפוי המאפיינים, שזמין כשמגדירים אפליקציות עם SAML משולב מראש או אפליקציית SAML בהתאמה אישית.
כללים שכדאי להכיר
- מספר שמות הקבוצות שאפשר לכלול בתגובת SAML מוגבל ל-75.
- אם משנים את השם של קבוצה (במסוף Admin או דרך Admin console API), צריך להזין מחדש את הקבוצה בשדה חברות בקבוצה כדי לוודא שהשם החדש של הקבוצה יישלח בתגובת SAML.
דוגמאות למיפוי
המידע על חברות בקבוצה שנשלח בתגובת SAML עבור משתמש מסוים תלוי בחברות של המשתמש בקבוצות, וגם במבנה הקבוצות בדומיין – למשל, איך הקבוצות מקוננות.
נניח שהשמות של הקבוצות Group-1 ו-Group-2 מוזנים בשדה Group membership (חברות בקבוצה) במהלך ההגדרה, כמו שמוצג כאן:
אם Group-1 ו-Group-2 הן הקבוצות שהוגדרו, בטבלה הבאה מוצגות תוצאות שונות לתרחישים שונים של חברות בקבוצות:
| אם המשתמש הוא חלק מ: | שליחת תגובת SAML: |
|---|---|
| 50 קבוצות, כולל Group-1, אבל לא Group-2 | Group-1 |
| Group-2, ו-Group-2 היא חלק מ-Group-1 | Group-1 ו-Group-2 |
| Group-3, ו-Group-3 היא חלק מ-Group-1 | Group-1 |
| Group 1 ו-Group 2, ו-Group-2 היא חברה ב-Group-1 | Group-1 ו-Group-2 |