Lorsque vous utilisez l'authentification unique SAML avec Google comme fournisseur d'identité, certaines applications de fournisseur de services doivent inclure dans la réponse SAML des informations sur l'appartenance des utilisateurs à un groupe.
Vous pouvez ajouter ces informations sur la page de mappage des attributs qui s'affiche lorsque vous configurez des applications SAML préintégrées ou une application SAML personnalisée.
Règles à connaître
- La réponse SAML ne peut pas comporter plus de 75 noms de groupes.
- Si un groupe est renommé (dans la console d'administration ou via l'API Admin console), vous devez le saisir à nouveau dans le champ Appartenance à un groupe pour vous assurer que son nouveau nom est envoyé dans la réponse SAML.
Exemples de mappage
Les informations d'appartenance à un groupe envoyées dans la réponse SAML pour un utilisateur spécifique dépendent de ses adhésions, ainsi que de la structure de groupe de votre domaine (de la manière dont les groupes sont imbriqués, par exemple).
Supposons que les noms de groupes Group1 et Group2 soient saisis dans le champ Appartenance à un groupe lors de la configuration, comme indiqué ci-dessous :
Lorsque les groupes configurés sont Group1 et Group2, le tableau suivant indique les résultats obtenus selon les différents cas d'appartenance à un groupe :
| Si l'utilisateur appartient à : | La réponse SAML renvoie : |
|---|---|
| 50 groupes, y compris Group1, mais pas Group2 | Group-1 |
| Group2, et que Group2 fait partie de Group1 | Group1 et Group2 |
| Group3, et que Group3 fait partie de Group1 | Group-1 |
| Groupe 1 et Groupe 2, et que Groupe 2 est membre de Groupe 1 | Group1 et Group2 |