Quando o SSO via SAML é usado com o Google como IdP, alguns apps de provedores de serviços exigem que as informações de associação a grupos do usuário sejam incluídas na resposta SAML.
Você pode adicionar informações sobre a associação a grupos na página de mapeamento de atributos, disponível ao configurar apps SAML pré-integrados ou personalizados.
Regras importantes
- A resposta SAML pode incluir até 75 nomes de grupo.
- Quando um grupo é renomeado (no Admin Console ou na API Admin Console), você precisa digitar o novo nome no campo Associação ao grupo para ele ser enviado na resposta SAML.
Exemplos de mapeamento
As informações de associação a grupos enviadas na resposta SAML para um usuário específico dependem das associações dele e da estrutura de grupos no seu domínio. Por exemplo, como os grupos são aninhados.
Suponha que os nomes Group-1 e Group-2 sejam digitados no campo Associação ao grupo durante a configuração, como a seguir:
Quando Group-1 e Group-2 são os grupos configurados, a tabela a seguir mostra como os resultados variam de acordo com os diferentes cenários de associação:
| Quando o usuário faz parte de: | A resposta SAML envia: |
|---|---|
| 50 grupos, incluindo Group-1, mas não Group-2 | Group-1 |
| Group-2, e Group-2 faz parte de Group-1 | Group-1 e Group-2 |
| Group-3, e Group-3 faz parte de Group-1 | Group-1 |
| Grupo 1 e Grupo 2, e Grupo-2 faz parte de Grupo-1 | Group-1 e Group-2 |