هنگام استفاده از SAML SSO با Google به عنوان IdP خود، برخی از برنامههای ارائه دهنده خدمات نیاز دارند که اطلاعات عضویت گروه کاربر شما در پاسخ SAML گنجانده شود.
میتوانید اطلاعات عضویت گروه را در صفحه نگاشت ویژگیها اضافه کنید، که هنگام پیکربندی برنامههای SAML از پیش یکپارچهشده یا یک برنامه SAML سفارشی در دسترس است.
قوانینی که باید از آنها آگاه باشید
- تعداد نام گروههایی که میتوانند در پاسخ SAML گنجانده شوند، به ۷۵ محدود شده است.
- اگر نام یک گروه تغییر داده شود (در کنسول مدیریت یا از طریق API کنسول مدیریت)، باید دوباره نام گروه را در فیلد عضویت گروه وارد کنید تا مطمئن شوید که نام جدید گروه در پاسخ SAML ارسال میشود.
نمونههای نقشهبرداری
اطلاعات عضویت گروهی که در پاسخ SAML برای یک کاربر خاص ارسال میشود، به عضویتهای گروهی آن کاربر و همچنین ساختار گروه در دامنه شما بستگی دارد - برای مثال، نحوه قرارگیری گروهها در یکدیگر.
فرض کنید نامهای گروه Group-1 و Group-2 در فیلد عضویت گروه در طول پیکربندی وارد شدهاند، همانطور که در اینجا نشان داده شده است:
وقتی گروه-۱ و گروه-۲ گروههای پیکربندیشده باشند، جدول زیر نشان میدهد که چگونه نتایج برای سناریوهای مختلف عضویت در گروه متفاوت است:
| اگر کاربر بخشی از موارد زیر باشد: | پاسخ SAML ارسال میشود: |
|---|---|
| ۵۰ گروه، شامل گروه ۱ ، اما شامل گروه ۲ نمیشود | گروه-۱ |
| گروه-۲ ، و گروه-۲ بخشی از گروه-۱ است | گروه ۱ و گروه ۲ |
| گروه-۳ ، و گروه-۳ بخشی از گروه-۱ است | گروه-۱ |
| گروه ۱ و گروه ۲ ، و گروه-۲ عضوی از گروه-۱ است | گروه ۱ و گروه ۲ |