<html xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">

<meta name="Title" content="">

<meta name="Keywords" content="">

<meta name="Generator" content="Microsoft Word 15 (filtered medium)">

<style><!--

/* Font Definitions */

@font-face

        {font-family:"Courier New";

        panose-1:2 7 3 9 2 2 5 2 4 4;}

@font-face

        {font-family:"Cambria Math";

        panose-1:0 0 0 0 0 0 0 0 0 0;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

/* Style Definitions */

p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0in;

        margin-bottom:.0001pt;

        font-size:12.0pt;

        font-family:Calibri;}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:#0563C1;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:#954F72;

        text-decoration:underline;}

pre

        {mso-style-priority:99;

        mso-style-link:"HTML Preformatted Char";

        margin:0in;

        margin-bottom:.0001pt;

        font-size:10.0pt;

        font-family:"Courier New";}

span.HTMLPreformattedChar

        {mso-style-name:"HTML Preformatted Char";

        mso-style-priority:99;

        mso-style-link:"HTML Preformatted";

        font-family:Courier;}

span.EmailStyle19

        {mso-style-type:personal;

        font-family:Calibri;

        color:windowtext;}

span.EmailStyle20

        {mso-style-type:personal-reply;

        font-family:Calibri;

        color:windowtext;}

span.msoIns

        {mso-style-type:export-only;

        mso-style-name:"";

        text-decoration:underline;

        color:teal;}

.MsoChpDefault

        {mso-style-type:export-only;

        font-size:10.0pt;}

@page WordSection1

        {size:8.5in 11.0in;

        margin:1.0in 1.0in 1.0in 1.0in;}

div.WordSection1

        {page:WordSection1;}

--></style>

</head>

<body bgcolor="white" lang="EN-US" link="#0563C1" vlink="#954F72">

<div class="WordSection1">

<p class="MsoNormal"><span style="font-size:11.0pt">Hi Radovan,<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt">Of course the focus is on Outbound.<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt">But why is it so difficult.<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt">For Outbound I created a Metarole group and work with an association.<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt">You would expect that inbound more or less works the same?<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt">In the association the direction is objectToSubject.<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt">I expected, if you use SubjectToObject it would work, but it doesn’t.<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt">Then suddenly the system doesn’t know about the member field anymore.<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt">What else could that direction attribute be used for then?<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt">Thanks<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt">Dick<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>

<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">

<p class="MsoNormal"><b><span style="color:black">From: </span></b><span style="color:black">midPoint <midpoint-bounces@lists.evolveum.com> on behalf of Radovan Semancik <radovan.semancik@evolveum.com><br>

<b>Reply-To: </b>midPoint General Discussion <midpoint@lists.evolveum.com><br>

<b>Date: </b>Thursday, May 19, 2016 at 12:16 PM<br>

<b>To: </b>"midpoint@lists.evolveum.com" <midpoint@lists.evolveum.com><br>

<b>Subject: </b>Re: [midPoint] Import AD group membership<o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-family:"Times New Roman""><o:p> </o:p></span></p>

</div>

<div>

<div>

<div>

<p class="MsoNormal">Hi,<br>

<br>

MidPoint has strong and quite convenient way how to manage group membership in the outbound direction. Which means that midPoint is the source of the membership information (e.g. defined by roles or orgs) and that information is propagated to the resources.<br>

<br>

The inbound direction is also possible. But currently it is not very convenient and you have to use a lot of tricks. The reason that this is not so convenient is simple: the existing use-cases of midPoint subscribers and sponsors focused on the outbound direction.

 None of the midPoint subscribers or sponsors indicated the inbound direction as a priority. Maybe my colleagues may provide some hints how to work around this. But it might be a bit scary.<br>

<br>

Implementing a convenient way also for the inbound direction is something that I would really love to do. Currently this is one of the missing pieces in the puzzle. But, as usual, this is a question of funding. And, as usual, see here:

<a href="https://wiki.evolveum.com/display/midPoint/I+Need+New+Feature">https://wiki.evolveum.com/display/midPoint/I+Need+New+Feature</a><br>

<br>

However, if I remember correctly, I have seen this question several times during last couple of months. So maybe if there are several people willing to donate a small sum to have this feature implemented then together it can be enough to fund the development

 of this feature? Are there any midPoint subscribers that would like to endorse this feature as a priority? Or any non-subscribers willing to partially sponsor this feature?<br>

<br>

<br>

<o:p></o:p></p>

<pre>-- <o:p></o:p></pre>

<pre>Radovan Semancik<o:p></o:p></pre>

<pre>Software Architect<o:p></o:p></pre>

<pre>evolveum.com<o:p></o:p></pre>

<p class="MsoNormal"><br>

<br>

On 05/19/2016 11:33 AM, Dick Muller wrote:<o:p></o:p></p>

</div>

<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">

<p class="MsoNormal"><span style="font-size:11.0pt">Hi,</span><o:p></o:p></p>

<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>

<p class="MsoNormal"><span style="font-size:11.0pt">I already saw some mails about importing AD Group membership with Aivo Kuhlberg , but I still have problems to get this running.</span><o:p></o:p></p>

<p class="MsoNormal"><span style="font-size:11.0pt">Users and Groups created in Midpoint are successfully synced to the AD domain, including group membership.</span><o:p></o:p></p>

<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>

<p class="MsoNormal"><span style="font-size:11.0pt">But I have a resource domain with a lot of groups and users that I want to import including the group membership. That is working, with exception for the group membership.</span><o:p></o:p></p>

<p class="MsoNormal"><span style="font-size:11.0pt">That is not configured during import.</span><o:p></o:p></p>

<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>

<p class="MsoNormal"><span style="font-size:11.0pt">If I understand correctly I need to change the User Template. That is what I did, I modified the User template that has a reference with the AD resource and added a mapping for Group membership. I used the

 object-template in the SAP story as example.</span><o:p></o:p></p>

<p class="MsoNormal"><span style="font-size:11.0pt">But still I have no group membership.</span><o:p></o:p></p>

<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>

<p class="MsoNormal"><span style="font-size:11.0pt">Is there somebody that can help me on this?</span><o:p></o:p></p>

<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>

<p class="MsoNormal"><span style="font-size:11.0pt">Kind regards,</span><o:p></o:p></p>

<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>

<p class="MsoNormal"><span style="font-size:11.0pt">Dick</span><o:p></o:p></p>

<p class="MsoNormal"><span style="font-family:"Times New Roman""><br>

<br>

<br>

<o:p></o:p></span></p>

<pre>_______________________________________________<o:p></o:p></pre>

<pre>midPoint mailing list<o:p></o:p></pre>

<pre><a href="mailto:midPoint@lists.evolveum.com">midPoint@lists.evolveum.com</a><o:p></o:p></pre>

<pre><a href="http://lists.evolveum.com/mailman/listinfo/midpoint">http://lists.evolveum.com/mailman/listinfo/midpoint</a><o:p></o:p></pre>

</blockquote>

<p class="MsoNormal" style="margin-bottom:12.0pt"><span style="font-family:"Times New Roman""><o:p> </o:p></span></p>

</div>

</div>

</div>

</body>

</html>