Khi sử dụng tính năng Đăng nhập một lần bằng SAML với Google làm IdP, một số ứng dụng nhà cung cấp dịch vụ sẽ cần thông tin về tư cách thành viên nhóm của người dùng được đưa vào phản hồi SAML.
Bạn có thể thêm thông tin về tư cách thành viên nhóm trên trang liên kết thuộc tính. Trang này có sẵn khi bạn định cấu hình các ứng dụng SAML đã tích hợp sẵn hoặc ứng dụng SAML tuỳ chỉnh.
Những quy tắc cần lưu ý
- Số lượng tên nhóm có thể được đưa vào phản hồi SAML bị giới hạn ở mức 75.
- Nếu một nhóm được đổi tên (trong Bảng điều khiển dành cho quản trị viên hoặc qua API Bảng điều khiển dành cho quản trị viên), bạn sẽ cần nhập lại nhóm đó vào trường Tư cách thành viên của nhóm để đảm bảo tên nhóm mới được gửi trong phản hồi SAML.
Ví dụ về mối liên kết
Thông tin về tư cách thành viên nhóm được gửi trong phản hồi SAML cho một người dùng cụ thể sẽ phụ thuộc vào tư cách thành viên nhóm của người dùng đó, cũng như cấu trúc nhóm trong miền của bạn (ví dụ: cách các nhóm được lồng vào nhau).
Giả sử bạn nhập tên nhóm Group-1 và Group-2 vào trường Tư cách thành viên nhóm trong quá trình thiết lập, như minh hoạ ở đây:
Khi Nhóm 1 và Nhóm 2 là các nhóm được định cấu hình, bảng sau đây cho thấy kết quả thay đổi như thế nào đối với các trường hợp thành viên nhóm khác nhau:
| Nếu người dùng thuộc: | Gửi phản hồi SAML: |
|---|---|
| 50 nhóm, bao gồm Nhóm 1 nhưng không bao gồm Nhóm 2 | Group-1 |
| Nhóm 2 và Nhóm 2 là một phần của Nhóm 1 | Nhóm 1 và Nhóm 2 |
| Nhóm 3 và Nhóm 3 là một phần của Nhóm 1 | Group-1 |
| Nhóm 1 và Nhóm 2, trong đó Nhóm 2 là thành viên của Nhóm 1 | Nhóm 1 và Nhóm 2 |