PROBLEM
Wenn ein auf Azure Active Directory (AD) basierender SAML (Security Assertion Markup Language)-Benutzer sich bei ArcGIS Online oder ArcGIS Enterprise anmeldet und Mitglied von mehr als 150 Gruppen ist, fehlt der Gruppenanspruch des Benutzers aus der SAML-Assertion.Daher wird dieser Benutzer nicht zu SAML-basierten Unternehmensgruppen in ArcGIS Online und/oder ArcGIS Enterprise hinzugefügt.
Azure AD beschränkt die Anzahl der Gruppen, die in einer SAML-Assertionsantwort gesendet werden können, auf 150.Weitere Informationen finden Sie in dem Microsoft-Artikel "Konfigurieren von Gruppenansprüchen für Anwendungen mit Azure Active Directory".
Hinweis: Aufgrund einer Aktualisierung von AzureAD zum Ende des Jahres 2020 ist diese kein geeigneter Workflow mehr. Die Beschränkung auf 150 Gruppen ist nun eine harte Obergrenze. Dies führt zu verstärkten Forderungen an ArcGIS Enterprise, die Microsoft Graph API für Organisationen mit ausgedehnten Gruppenstrukturen zu unterstützen. ENH-000142837: "Add support for retrieving SAML groups, when Azure AD is the SAML IDP and a user’s group membership exceeds 150." Wenn Sie von dieser Einschränkung betroffen sind, stellen Sie bitte einen Case bei Esri Support Services ein, und beantragen Sie, zu diesem Datensatz hinzugefügt zu werden.
Hinweis: Aufgrund von Performance- und Zuverlässigkeitsaspekten wird nicht empfohlen, eine große Anzahl von Gruppen in der SAML-Assertion zu senden.Eine bessere Alternative zur Verwendung von SAML-basierten Unternehmensgruppen ist die Verwendung von Gruppen, die von ArcGIS Online oder ArcGIS Enterprise verwaltet werden.
Mit einem Premium-Abonnement von Azure AD ist es möglich, die Anzahl der Gruppen, die in einer SAML-Assertionsantwort gesendet werden, von 150 auf 500 zu vergrößern. Befolgen Sie dazu die nachstehenden Schritte:
Hilfe von ArcGIS-Expert*innen erhalten
Die Esri Support-App herunterladen