群组成员资格映射简介
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
在使用以 Google 为 SAML IdP 的单点登录时,部分服务提供商应用要求在 SAML 响应中添加用户的群组成员资格信息。
您可以在属性映射页面添加群组成员资格信息,该页面在配置预先集成的 SAML 应用或自定义 SAML 应用时访问。
需要注意的规则
- SAML 响应中包含的群组名称数量上限为 75 个。
- 重命名群组(通过管理控制台或 Admin Console API)后,您需要在群组成员资格字段中重新输入群组名称,以确保在 SAML 响应中发送新的群组名称。
映射示例
在 SAML 响应中会为特定用户发送何种群组成员资格信息,取决于该用户的群组成员资格以及您网域中的群组结构,例如群组的嵌套方式。
假设配置过程中在群组成员资格字段中输入了群组名称“群组 - 1”和“群组 - 2”,如下所示:
如果“群组 - 1”和“群组 - 2”是已配置好的群组,下表显示了不同群组成员资格情况的结果:
| 如果用户属于: |
SAML 响应会发送: |
| 50 个群组,包括“群组 - 1”,但不包括“群组 - 2” |
Group-1 |
| “群组 - 2”,而“群组 - 2”属于“群组 - 1” |
“群组 - 1”和“群组 - 2” |
| “群组 - 3”,而“群组 - 3”属于“群组 - 1” |
Group-1 |
| “群组 - 1”和“群组 - 2”,而“群组 - 2”是“群组 - 1”的成员 |
“群组 - 1”和“群组 - 2” |
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2026-03-20。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["没有我需要的信息","missingTheInformationINeed","thumb-down"],["太复杂/步骤太多","tooComplicatedTooManySteps","thumb-down"],["内容需要更新","outOfDate","thumb-down"],["翻译问题","translationIssue","thumb-down"],["示例/代码问题","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2026-03-20。"],[],[]]
