前回に続きます。。。
認証プロバイダを複数設定したサイトのピープルピッカーは下記の様に成ってます。
ユーザー名で検索すると、「Active Directory」と「SAML Provider」でそれぞれ検索してきています。
検索結果はActive Directoryから見ればすべて同じユーザーでヒットしているのですが、SharePointから見れば別のユーザーと成ります。その為、ADかADFS認証のどちらかのみ設定する様にするべきです。
両方の認証方式を残すと混乱の元に成ると思います。
上記のスクリーンショットの結果ですが、
- Active Directoryの検索結果
- ADFSのE-Mailで検索した結果
- ADFSのRoleで検索した結果
がヒットしています。
Roleで適切なグループ情報をADFSで連携できればADのセキュリティグループの様な使い方が出来そうです。