Constantin A Chervonenko
Green Team
С Group authorization есть нехилая засада:Домино группы имеющие сущность ролей в целевой системе замечательно живут в доп АК, который подключен через ДА с галкой Group authorization+Use exclusively for group authorization or credential authentication.
1.Такая АК должна быть одна (а вдруг Одминам понадобится для своих целей?)
2.Мемберсы групп из этой АК сами должны быть определены в этой-же АК. И это абзац!!