ネストされたAzure ADグループがLiferayグループに割り当てられない
knowledge-article-header-disclaimer-how-to
knowledge-article-header-disclaimer
legacy-article
learn-legacy-article-disclaimer-text
問題
- SAMLでログインするときに、動的なAzure ADグループを使ってLiferayのユーザーグループを割り当てたい。 このために、Azure ADグループの一定のルールがニーズに応じて用意されている。
- Graph APIのmemberOfコールを使用して詳細を要求した場合、ネストされたグループが正しく関連付けられない問題が発生する可能性があります。
解像度
- memberOfの代わりにtrasitiveMemberOfを使用し、グループのDisplayNameを選択する。
- Liferayは、割り当てられたAADユーザーグループを既存のLiferayグループと一致させることができる必要があります。
-
Liferayはネストされたグループにもマッチするはずです。
did-this-article-resolve-your-issue
