عند استخدام الدخول المُوحَّد (SSO) المستنِد إلى SAML مع Google كموفِّر هوية، ستحتاج بعض تطبيقات مقدِّمي الخدمة إلى تضمين معلومات الانتساب في المجموعة للمستخدم في استجابة SAML.
يمكنك إضافة معلومات الانتساب في المجموعة في صفحة ربط السمات، وهي متوفِّرة عند ضبط تطبيقات SAML المدمجة مسبقًا أو تطبيق SAML المخصّص.
القواعد التي يجب الانتباه إليها
- يقتصر عدد أسماء المجموعات التي يمكن تضمينها في استجابة SAML على 75.
- إذا تمت إعادة تسمية مجموعة (في "وحدة تحكّم المشرف" أو عبر واجهة برمجة التطبيقات لوحدة تحكّم المشرف)، ستحتاج إلى إعادة إدخال المجموعة في حقل عضوية المجموعة لضمان إرسال اسم المجموعة الجديدة في استجابة SAML.
أمثلة على عملية الربط
ستعتمد معلومات الانتساب في المجموعة التي يتم إرسالها في استجابة SAML لمستخدم معيّن على عمليات الانتساب في المجموعات لذلك المستخدم، وكذلك بنية المجموعة في نطاقك، مثل كيفية دمج المجموعات.
افترض أنّه تم إدخال اسمَي المجموعة المجموعة-1 والمجموعة-2 في حقل انتساب في المجموعة أثناء الضبط، كما هو موضَّح في ما يلي:
عندما تكون المجموعة-1 والمجموعة-2 هما المجموعتين التي تم ضبطهما، يعرض الجدول التالي كيفية اختلاف النتائج باختلاف سيناريوهات الانتساب في المجموعة:
| في حال كان المستخدم جزءًا من: | ترسل استجابة SAML: |
|---|---|
| 50 مجموعة، بما في ذلك المجموعة-1، ولكن ليس المجموعة-2 | Group-1 |
| المجموعة-2 والمجموعة-2 جزء من المجموعة-1 | المجموعة-1 والمجموعة-2 |
| المجموعة-3 والمجموعة-3 جزء من المجموعة-1 | Group-1 |
| المجموعة 1 والمجموعة 2، والمجموعة-2 هي عضو في المجموعة-1 | المجموعة-1 والمجموعة-2 |