अगर Google को IdP के तौर पर इस्तेमाल करके एसएएमएल एसएसओ का इस्तेमाल किया जाता है, तो सेवा देने वाले कुछ ऐप्लिकेशन को एसएएमएल के अनुरोध के जवाब में, आपके उपयोगकर्ता के ग्रुप की सदस्यता की जानकारी शामिल करनी होगी.
एट्रिब्यूट मैपिंग वाले पेज पर, ग्रुप की सदस्यता की जानकारी जोड़ी जा सकती है. यह पेज, पहले से इंटिग्रेट किए गए एसएएमएल ऐप्लिकेशन या कस्टम एसएएमएल ऐप्लिकेशन को कॉन्फ़िगर करते समय उपलब्ध होता है.
ध्यान में रखने वाली ज़रूरी बातें
- एसएएमएल के अनुरोध के जवाब में, ज़्यादा से ज़्यादा 75 ग्रुप के नाम शामिल किए जा सकते हैं.
- अगर किसी ग्रुप का नाम बदला जाता है (Admin console में या Admin console के एपीआई के ज़रिए), तो आपको ग्रुप की सदस्यता फ़ील्ड में उस ग्रुप का नाम फिर से डालना होगा. ऐसा करने पर ही, एसएएमएल के अनुरोध के जवाब में ग्रुप का नया नाम भेजा जाएगा.
मैपिंग के उदाहरण
किसी खास उपयोगकर्ता के लिए, एसएएमएल के अनुरोध के जवाब में भेजी जाने वाली ग्रुप की सदस्यता की जानकारी, इस बात पर निर्भर करेगी कि वह उपयोगकर्ता किन ग्रुप का सदस्य है. साथ ही, यह इस बात पर भी निर्भर करेगी कि आपके डोमेन में ग्रुप की संरचना कैसी है. उदाहरण के लिए, ग्रुप कैसे नेस्ट किए गए हैं.
मान लें कि कॉन्फ़िगरेशन के दौरान, ग्रुप की सदस्यता फ़ील्ड में Group-1 और Group-2 नाम डाले गए हैं, जैसा कि यहां दिखाया गया है:
अगर Group-1 और Group-2 को कॉन्फ़िगर किया गया है, तो यहां दी गई टेबल में दिखाया गया है कि ग्रुप की सदस्यता के अलग-अलग परिदृश्यों के लिए, नतीजे कैसे अलग-अलग होते हैं:
| अगर उपयोगकर्ता इन ग्रुप का सदस्य है, तो: | एसएएमएल के अनुरोध के जवाब में यह जानकारी भेजी जाएगी: |
|---|---|
| 50 ग्रुप, जिनमें Group-1 शामिल है, लेकिन Group-2 शामिल नहीं है | Group-1 |
| Group-2, और Group-2, Group-1 का हिस्सा है | Group-1 और Group-2 |
| Group-3, और Group-3, Group-1 का हिस्सा है | Group-1 |
| Group 1 और Group 2, और Group-2, Group-1 का सदस्य है | Group-1 और Group-2 |