Si nous activons « sso overrides groups », ce que je souhaiterais faire, nous allons soudainement obtenir beaucoup plus de groupes dans notre instance. Pour l’essentiel, cela ne pose pas de problème, mais je veux que l’option « Qui peut voir les membres de ce groupe ? » soit définie par défaut sur « utilisateurs connectés ». Est-ce possible ?
sso overrides groups ne crée pas les groupes pour vous. Vous devez créer les groupes nécessaires et définir le niveau de visibilité souhaité.
Pour un grand nombre de groupes, vous pouvez utiliser des appels API pour automatiser la tâche.
Oh, intéressant. J’imaginais que « override » était une grosse masse. Je suis content de poser ces questions.
Pour l’instant, nous avons deux groupes manuels et, comme je l’ai mentionné dans un autre fil, plus de 1200 groupes dans le système SSO. Je fais personnellement partie de 33 de ces groupes.
L’un de nos groupes manuels porte un nom correspondant à un groupe SSO. L’autre non. Donc, tel que je le comprends actuellement, si je suis membre des deux groupes manuels actuels et du groupe qui se chevauche dans SSO, et que j’active « sso overrides groups » puis que je me déconnecte et me reconnecte, le résultat sera que je ne serai membre que du groupe qui existe dans les deux endroits. C’est exact ?
Correct. Si votre implémentation SSO envoie le paramètre groups et que vous activez le paramètre pour que nous l’utilisions, nous veillerons à ce que l’appartenance soit configurée en conséquence.