如果我们启用 sso overrides groups(我希望能这样做),我们的实例中将会突然增加大量群组。这大体上没问题,但我希望“谁可以查看该群组成员?”的默认设置改为“已登录用户”。这可以实现吗?
sso overrides groups 不会自动为您创建群组。您需要手动创建所需的群组,并设置所需的可见性级别。
对于大量群组,您可以使用 API 调用来实现自动化。
哦,有意思。我之前以为“覆盖”(override)是个大杀器。很高兴我问了这些问题。
目前,我们有两个手动群组,正如我在另一个话题中提到的,SSO 系统中有 1200 多个群组。我个人是其中 33 个群组的成员。
我们其中一个手动群组的名称与某个 SSO 群组对应,另一个则不对应。所以,据我目前理解,如果我同时是这两个手动群组的成员,并且也是那个在 SSO 中有重叠的群组的成员,那么当我启用 sso overrides groups 并注销后重新登录,结果将是我仅成为那个在两个地方都存在的群组的成员。对吗?
正确。如果您的 SSO 实现发送了 groups 参数,并且您启用了相关设置以允许我们使用该参数,我们将确保成员资格相应地进行配置。