Si activamos sso overrides groups, lo cual me gustaría hacer, de repente tendremos muchas más grupos en nuestra instancia. En su mayoría, eso está bien, pero quiero que “¿Quién puede ver los miembros de este grupo?” se establezca por defecto en usuarios registrados. ¿Es esto posible?
sso overrides groups no crea los grupos por ti. Necesitas crear los grupos necesarios y establecer el nivel de visibilidad que desees.
Para un gran número de grupos, puedes usar llamadas a la API para automatizarlo.
Oh, interesante. Asumí que “override” era una solución drástica. Me alegra estar haciendo estas preguntas.
Por ahora, tenemos dos grupos manuales y, como mencioné en otro hilo, más de 1200 grupos en el sistema SSO. Yo personalmente soy miembro de 33 de esos grupos.
Uno de nuestros grupos manuales tiene un nombre que coincide con un grupo de SSO. El otro no. Así que, según mi comprensión actual, si soy miembro de ambos grupos manuales actuales y también del que se superpone en SSO, y activo sso overrides groups, cierro sesión y vuelvo a entrar, el resultado será que solo seré miembro del grupo que existe en ambos lugares. ¿Correcto?
Correcto. Si tu implementación de SSO envía el parámetro groups y habilitas la configuración para que lo utilicemos, nos aseguraremos de que la membresía se configure en consecuencia.