Google को आईडीपी के तौर पर इस्तेमाल करके एसएएमएल एसएसओ का इस्तेमाल करने पर, सेवा देने वाले कुछ ऐप्लिकेशन को एसएएमएल रिस्पॉन्स में आपके उपयोगकर्ता की ग्रुप मेंबरशिप की जानकारी शामिल करनी होगी.
ग्रुप की सदस्यता की जानकारी, एट्रिब्यूट मैपिंग पेज पर जोड़ी जा सकती है. यह पेज, पहले से इंटिग्रेट किए गए एसएएमएल ऐप्लिकेशन या कस्टम एसएएमएल ऐप्लिकेशन को कॉन्फ़िगर करते समय उपलब्ध होता है.
ध्यान रखने लायक नियम
- एसएएमएल के अनुरोध के जवाब में, ग्रुप के नामों की संख्या 75 से ज़्यादा नहीं होनी चाहिए.
- अगर किसी ग्रुप का नाम बदला जाता है (Admin console में या Admin console API के ज़रिए), तो आपको ग्रुप की सदस्यता फ़ील्ड में ग्रुप को फिर से डालना होगा. इससे यह पक्का किया जा सकेगा कि SAML रिस्पॉन्स में ग्रुप का नया नाम भेजा जाए.
मैपिंग के उदाहरण
किसी उपयोगकर्ता के लिए एसएएमएल के अनुरोध के जवाब में भेजी जाने वाली ग्रुप की सदस्यता की जानकारी, इस बात पर निर्भर करेगी कि वह उपयोगकर्ता किन ग्रुप का सदस्य है. साथ ही, यह जानकारी आपके डोमेन में ग्रुप के स्ट्रक्चर पर भी निर्भर करेगी. उदाहरण के लिए, ग्रुप कैसे नेस्ट किए जाते हैं.
मान लें कि कॉन्फ़िगरेशन के दौरान, ग्रुप की सदस्यता फ़ील्ड में Group-1 और Group-2 ग्रुप के नाम डाले गए हैं. जैसा कि यहां दिखाया गया है:
जब Group-1 और Group-2 कॉन्फ़िगर किए गए ग्रुप होते हैं, तो यहां दी गई टेबल में बताया गया है कि ग्रुप की सदस्यता से जुड़े अलग-अलग स्थितियों में नतीजे कैसे अलग-अलग होते हैं:
| अगर उपयोगकर्ता इनमें से किसी का हिस्सा है: | एसएएमएल रिस्पॉन्स ये जानकारी भेजता है: |
|---|---|
| 50 ग्रुप, जिनमें Group-1 शामिल है, लेकिन Group-2 शामिल नहीं है | Group-1 |
| Group-2, और Group-2, Group-1 का हिस्सा है | Group-1 और Group-2 |
| Group-3, और Group-3, Group-1 का हिस्सा है | Group-1 |
| ग्रुप 1 और ग्रुप 2, और ग्रुप-2, ग्रुप-1 का सदस्य है | Group-1 और Group-2 |