Se ativarmos sso overrides groups, o que gostaria de fazer, de repente teremos muitos mais grupos em nossa instância. Na maioria das vezes, isso não é problema, mas quero que “Quem pode ver os membros deste grupo?” tenha como padrão “usuários logados”. Isso é possível?
sso overrides groups não cria os grupos para você. Você precisa criar os grupos necessários e definir o nível de visibilidade desejado.
Para um grande número de grupos, você pode usar chamadas de API para automatizar.
Ah, interessante. Eu assumi que “override” fosse um martelo grande. Feliz por estar fazendo essas perguntas.
No momento, temos dois grupos manuais e, como mencionei em outro tópico, mais de 1200 grupos no sistema SSO. Eu pessoalmente sou membro de 33 desses grupos.
Um dos nossos grupos manuais tem um nome correspondente a um grupo SSO. O outro não. Então, conforme entendi até agora, se eu for membro de ambos os grupos manuais atuais e também do que se sobrepõe no SSO, e eu ativar sso overrides groups e fizer logout e login novamente, o resultado será que eu serei membro apenas do grupo que existe em ambos os lugares. Correto?
Correto. Se sua implementação de SSO enviar o parâmetro groups e você ativar a configuração para que a utilizemos, garantiremos que a associação seja configurada de acordo.