เมื่อใช้ SAML SSO กับ Google เป็น IdP แอปพลิเคชันของผู้ให้บริการบางรายจะต้องขอข้อมูลของผู้ใช้ของคุณในการเป็นสมาชิกกลุ่มเพื่อระบุไว้ในการตอบกลับ SAML
คุณสามารถเพิ่มข้อมูลการเป็นสมาชิกกลุ่มในหน้าการเชื่อมโยงแอตทริบิวต์ได้ โดยจะใช้ได้เมื่อกําหนดค่าแอป SAML ที่รวมไว้แล้วล่วงหน้าหรือแอป SAML ที่กําหนดเอง
กฎที่ควรคำนึงถึง
- จํานวนชื่อกลุ่มที่สามารถระบุไว้ในการตอบกลับ SAML ได้จะจํากัดไว้ที่ 75 รายการ
- หากมีการเปลี่ยนชื่อกลุ่ม (ในคอนโซลผู้ดูแลระบบหรือผ่าน API ของคอนโซลผู้ดูแลระบบ) คุณจะต้องป้อนกลุ่มลงในช่องการเป็นสมาชิกกลุ่มอีกครั้งเพื่อให้มั่นใจว่าชื่อกลุ่มใหม่จะถูกส่งไปในการตอบกลับ SAML
ตัวอย่างการแมป
ข้อมูลการเป็นสมาชิกกลุ่มที่ถูกส่งในการตอบกลับ SAML ของผู้ใช้รายหนึ่งๆ จะขึ้นอยู่กับการเป็นสมาชิกกลุ่มของผู้ใช้นั้นๆ รวมถึงโครงสร้างกลุ่มในโดเมน เช่น ลักษณะการซ้อนกันของกลุ่ม
สมมติว่าป้อนชื่อกลุ่ม Group-1 และ Group-2 ในช่องการเป็นสมาชิกกลุ่มระหว่างการกําหนดค่า ดังที่แสดงดังนี้
เมื่อ Group-1 และ Group-2 เป็นกลุ่มที่กําหนดค่าไว้ ตารางต่อไปนี้ จะแสดงให้เห็นว่าผลลัพธ์แตกต่างกันอย่างไรสําหรับสถานการณ์การเป็นสมาชิกกลุ่มที่แตกต่างกัน
| หากผู้ใช้เป็นส่วนหนึ่งของ | การตอบกลับ SAML จะส่งข้อมูลดังนี้ |
|---|---|
| 50 กลุ่ม ซึ่งประกอบด้วย Group-1 แต่ไม่ใช่ Group-2 | Group-1 |
| Group-2 และ Group-2 เป็นส่วนหนึ่งของ Group-1 | Group-1 และ Group-2 |
| Group-3 และ Group-3 เป็นส่วนหนึ่งของ Group-1 | Group-1 |
| Group 1 และ Group 2, และ Group-2 เป็นสมาชิกของ Group-1 | Group-1 และ Group-2 |