إذا قمنا بتفعيل sso overrides groups، وهو ما أود القيام به، فسوف نحصل فجأة على عدد أكبر من المجموعات في نسختنا. بشكل عام، هذا مقبول، لكنني أريد أن يكون الخيار “من يمكنه رؤية أعضاء هذه المجموعة؟” مضبوطًا افتراضيًا على المستخدمين المسجلين. هل هذا ممكن؟
sso overrides groups لا ينشئ المجموعات تلقائيًا. يجب عليك إنشاء المجموعات المطلوبة وتحديد مستوى الخصوصية المطلوب.
بالنسبة لعدد كبير من المجموعات، يمكنك استخدام استدعاءات واجهة برمجة التطبيقات (API) لأتمتة العملية.
أوه، مثير للاهتمام. كنتُ أظن أن “التجاوز” كان أداة قوية. يسعدني أنني أطرح هذه الأسئلة.
في الوقت الحالي، لدينا مجموعتان يدويتان، وكما ذكرتُ في موضوع آخر، هناك أكثر من 1200 مجموعة في نظام الدخول الموحد (SSO). أنا شخصياً عضو في 33 مجموعة من هذه المجموعات.
إحدى مجموعتنا اليدوية تحمل اسماً مطابقاً لمجموعة في نظام الدخول الموحد، بينما الأخرى لا تحمل اسماً مطابقاً. لذا، كما أفهم الأمر حالياً، إذا كنتُ عضواً في المجموعتين اليدويتين الحاليّتين، وعضواً أيضاً في المجموعة المتداخلة في نظام الدخول الموحد، وقمتُ بتفعيل خيار sso overrides groups ثم سجلتُ الخروج ودخولاً مرة أخرى، فإن النتيجة ستكون أنني سأصبح عضواً فقط في المجموعة الواحدة الموجودة في كلا المكانين. صحيح؟
صحيح. إذا كان تنفيذ SSO الخاص بك يرسل معلمة groups وقمت بتفعيل الإعداد لاستخدامها، فسنتأكد من تكوين العضوية وفقًا لذلك.