「SSOによるグループの上書き」を有効にしたいと考えていますが、そうするとインスタンスにグループが急増します。大部分は問題ありませんが、「このグループのメンバーを誰が見られるか」のデフォルトを「ログイン済みユーザー」に設定することは可能でしょうか?
sso overrides groups はグループを自動的に作成しません。必要なグループを作成し、希望する可視性レベルを設定する必要があります。
多数のグループを扱う場合は、API 呼び出しを使用して自動化できます。
おお、興味深いですね。「override」は強力な手段だとばかり思っていました。こんな質問をしてよかったと思います。
現在、手動グループが2つあり、前述のスレッドでも触れた通り、SSOシステムには1200以上のグループが存在します。私自身、そのようなグループの33個に所属しています。
手動グループの1つは、SSOグループの名前と一致していますが、もう1つは一致していません。つまり、私の理解が正しいとすれば、現在の2つの手動グループの両方、そしてSSO側で重複している方のグループに所属している状態で「sso overrides groups」を有効にし、ログアウトして再度ログインした場合、結果として両方の場所に存在する1つのグループのみのメンバーになる、ということになりますね。合っていますか?
その通りです。SSO 実装が groups パラメータを送信し、かつその利用を有効にする設定をオンにしている場合、メンバーシップがそれに応じて設定されるように保証いたします。