<div dir="ltr"><div>Hello. </div><div><br></div><div>We  have problems to provision and deprovision entitlements, especially with the inherited ones. </div><div><br></div><div>We have an inducement of a Role,   that inherits the entire hierarchy of an organization defined in this way: </div><div><br></div><div><br></div><div><font face="monospace, monospace"><inducement> [...] </font></div><div><font face="monospace, monospace">  <role [...] ></font></div><div><font face="monospace, monospace"><br></font></div><div><font face="monospace, monospace">  <orderConstraint> </font></div><div><font face="monospace, monospace">  <orderMin> 1 </ orderMin> </font></div><div><font face="monospace, monospace">  <orderMax> unbounded </ orderMax> </font></div><div><font face="monospace, monospace">  </ orderConstraint></font></div><div><font face="monospace, monospace"><br></font></div><div><font face="monospace, monospace"></ inducement></font></div><div><br></div><div><font face="monospace, monospace"><br></font></div><div><font face="monospace, monospace"><b>Orgs:</b></font></div><div><font face="monospace, monospace"><br></font></div><div><font face="monospace, monospace">Org1 (Inducement)  -> </font>These members have role MembershipRef and provision the entitlement in LDAP</div><div><br></div><div><span style="font-family:monospace,monospace">  |-> Org2</span><font face="monospace, monospace">     </font><span style="font-family:monospace,monospace">           </span><font face="monospace, monospace">-> </font> have role MembershipRef in user.xml   but      <u>NOT</u> provision the entitlement in LDAP<span style="font-family:monospace,monospace"> </span></div><div><font face="monospace, monospace">        |-> Org4     </font><span style="font-family:monospace,monospace">           </span><font face="monospace, monospace">-> </font> have role MembershipRef in user.xml   but      <u>NOT</u> provision the entitlement in LDAP<span style="font-family:monospace,monospace"> </span></div><div><span style="font-family:monospace,monospace">        |-> Org5</span><font face="monospace, monospace">     </font><span style="font-family:monospace,monospace">           </span><font face="monospace, monospace">-> </font> have role MembershipRef in user.xml   but      <u>NOT</u> provision the entitlement in LDAP<span style="font-family:monospace,monospace"> </span></div><div><span style="font-family:monospace,monospace">  |-> Org3</span><font face="monospace, monospace">     </font><span style="font-family:monospace,monospace">           </span><font face="monospace, monospace">-> </font> have role MembershipRef in user.xml   but      <u>NOT</u> provision the entitlement in LDAP<span style="font-family:monospace,monospace"> </span></div>     <br><br>With this we get   the role in  midpoint (roleMembershipRef), but we can not give it the LDAP group. We only give the entitlement to the first level of the organization.<br><br>Is there some configuration parameter to force me to provision this membership in LDAP?<div><br></div><div>Thanks in advance. </div></div>

<br>








<p><span>Segun el Articulo 5 de la L.O.P.D, le informamos que sus datos constan en un fichero titularidad de CORE NETWORKS, S.L., cuya finalidad es la gestion administrativa. Podra ejercer su derecho de acceso, rectificacion, cancelacion y oposicion mediante correo postal a C/ Serrano Galvache, 56, Edificio Olmo, 1 Planta - C.P. 28033 (MADRID), o enviando un correo electrónico a <a href="mailto:info@corenetworks.es" target="_blank"><span>info@corenetworks.es</span></a>.</span></p>