Google-এর সাথে SAML SSO-কে আপনার আইডিপি হিসেবে ব্যবহার করার সময়, কিছু পরিষেবা প্রদানকারী অ্যাপ্লিকেশনের SAML প্রতিক্রিয়ায় আপনার ব্যবহারকারীর গ্রুপ সদস্যতার তথ্য অন্তর্ভুক্ত করার প্রয়োজন হবে।
আপনি অ্যাট্রিবিউট ম্যাপিং পৃষ্ঠায় গ্রুপ সদস্যতার তথ্য যোগ করতে পারেন, যা প্রি-ইন্টিগ্রেটেড SAML অ্যাপ বা কাস্টম SAML অ্যাপ কনফিগার করার সময় উপলব্ধ।
যেসব নিয়ম সম্পর্কে সচেতন থাকতে হবে
- SAML প্রতিক্রিয়ায় অন্তর্ভুক্ত করা যেতে পারে এমন গ্রুপের নামের সংখ্যা 75-এর মধ্যে সীমাবদ্ধ।
- যদি কোনও গ্রুপের নাম পরিবর্তন করা হয় (অ্যাডমিন কনসোলে অথবা অ্যাডমিন কনসোল API এর মাধ্যমে), তাহলে SAML প্রতিক্রিয়ায় নতুন গ্রুপের নাম পাঠানো হয়েছে তা নিশ্চিত করার জন্য আপনাকে গ্রুপ সদস্যপদ ক্ষেত্রে গ্রুপটি পুনরায় প্রবেশ করতে হবে।
ম্যাপিংয়ের উদাহরণ
কোনও নির্দিষ্ট ব্যবহারকারীর জন্য SAML প্রতিক্রিয়ায় যে গ্রুপ সদস্যপদ তথ্য পাঠানো হবে তা সেই ব্যবহারকারীর গ্রুপ সদস্যপদ, সেইসাথে আপনার ডোমেনের গ্রুপ কাঠামোর উপর নির্ভর করবে—উদাহরণস্বরূপ, গ্রুপগুলি কীভাবে নেস্ট করা হয়।
ধরে নিন যে গ্রুপের নাম Group-1 এবং Group-2 কনফিগারেশনের সময় Group সদস্যপদ ক্ষেত্রে প্রবেশ করানো হয়েছে, যেমনটি এখানে দেখানো হয়েছে:
যখন গ্রুপ-১ এবং গ্রুপ-২ কনফিগার করা গ্রুপ হয়, তখন নিম্নলিখিত টেবিলটি দেখায় যে বিভিন্ন গ্রুপ সদস্যতার পরিস্থিতিতে ফলাফল কীভাবে পরিবর্তিত হয়:
| যদি ব্যবহারকারী এর অংশ হন: | SAML প্রতিক্রিয়া পাঠায়: |
|---|---|
| ৫০টি গ্রুপ, যার মধ্যে গ্রুপ-১ , কিন্তু গ্রুপ-২ নয় | গ্রুপ-১ |
| গ্রুপ-২ , এবং গ্রুপ-২ গ্রুপ-১ এর অংশ | গ্রুপ-১ এবং গ্রুপ-২ |
| গ্রুপ-৩ , এবং গ্রুপ-৩ গ্রুপ-১ এর অংশ | গ্রুপ-১ |
| গ্রুপ ১ এবং গ্রুপ ২ , এবং গ্রুপ-২ গ্রুপ-১ এর সদস্য | গ্রুপ-১ এবং গ্রুপ-২ |