<html xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"><meta name=Generator content="Microsoft Word 15 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
{font-family:Ubuntu;
panose-1:2 11 5 4 3 6 2 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0in;
font-size:11.0pt;
font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
span.DefaultFontHxMailStyle
{mso-style-name:"Default Font HxMail Style";
font-family:"Ubuntu",sans-serif;
color:windowtext;
font-weight:normal;
font-style:normal;
text-decoration:none none;}
.MsoChpDefault
{mso-style-type:export-only;}
@page WordSection1
{size:8.5in 11.0in;
margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
{page:WordSection1;}
--></style></head><body lang=EN-US link=blue vlink="#954F72" style='word-wrap:break-word'><div class=WordSection1><p class=MsoNormal><span class=DefaultFontHxMailStyle>Since you had these types of values mixed before,<o:p></o:p></span></p><p class=MsoNormal><span class=DefaultFontHxMailStyle><o:p> </o:p></span></p><p class=MsoNormal><span class=DefaultFontHxMailStyle>Anything with “c:” in the attribute name will be an attribute that is part of midpoints built-in schema, on the other hand, “ri:” will be an attribute that is part of your resource. You might use the below for correlation, the midpoint schema “name” field will match your AD “cn” attribute<o:p></o:p></span></p><p class=MsoNormal><span class=DefaultFontHxMailStyle><o:p> </o:p></span></p><p class=MsoNormal><span class=DefaultFontHxMailStyle> <q:equal><o:p></o:p></span></p><p class=MsoNormal><span class=DefaultFontHxMailStyle> <q:path>c:name</q:path><o:p></o:p></span></p><p class=MsoNormal><span class=DefaultFontHxMailStyle> <expression><o:p></o:p></span></p><p class=MsoNormal><span class=DefaultFontHxMailStyle> <path>$shadow/attributes/ri:cn</path><o:p></o:p></span></p><p class=MsoNormal><span class=DefaultFontHxMailStyle> </expression><o:p></o:p></span></p><p class=MsoNormal><span class=DefaultFontHxMailStyle> </q:equal><o:p></o:p></span></p><p class=MsoNormal><span class=DefaultFontHxMailStyle><o:p> </o:p></span></p><p class=MsoNormal><span class=DefaultFontHxMailStyle><o:p> </o:p></span></p><div style='mso-element:para-border-div;border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0in 0in 0in'><p class=MsoNormal style='border:none;padding:0in'><b>From: </b><a href="mailto:jeverling@bshp.edu">Jason Everling</a><br><b>Sent: </b>Monday, January 11, 2021 9:14 AM<br><b>To: </b><a href="mailto:lilstrom@fnal.gov">Al Lilianstrom</a>; <a href="mailto:midpoint@lists.evolveum.com">midPoint General Discussion</a><br><b>Subject: </b>RE: [midPoint] Importing AD groups as roles</p></div><p class=MsoNormal><span class=DefaultFontHxMailStyle><o:p> </o:p></span></p><p class=MsoNormal><span class=DefaultFontHxMailStyle>I think it might be your correlation, you are specifying c:dn but that’s not a valid midpoint attribute, I don’t know how you are using it, everyone has it setup, naming, differently, but the <q:path> needs to be a midpoint attribute, like maybe if you are mapping “cn” to the role “name” field you would use “c:name”<o:p></o:p></span></p><p class=MsoNormal><span class=DefaultFontHxMailStyle><o:p> </o:p></span></p><div style='border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0in 0in 0in'><p class=MsoNormal><b>From: </b><a href="mailto:lilstrom@fnal.gov">Al Lilianstrom</a><br><b>Sent: </b>Friday, January 8, 2021 12:51 PM<br><b>To: </b><a href="mailto:jeverling@bshp.edu">Jason Everling</a>; <a href="mailto:midpoint@lists.evolveum.com">midPoint General Discussion</a><br><b>Subject: </b>Re: [midPoint] Importing AD groups as roles<o:p></o:p></p></div><p class=MsoNormal><span class=DefaultFontHxMailStyle><o:p> </o:p></span></p><p class=MsoNormal>Hi Jason,<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>It looks like this<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><objectSynchronization><o:p></o:p></p><p class=MsoNormal> <name>Group sync</name><o:p></o:p></p><p class=MsoNormal> <objectClass>ri:group</objectClass><o:p></o:p></p><p class=MsoNormal> <kind>entitlement</kind><o:p></o:p></p><p class=MsoNormal> <intent>group</intent><o:p></o:p></p><p class=MsoNormal> <focusType>RoleType</focusType><o:p></o:p></p><p class=MsoNormal> <enabled>true</enabled><o:p></o:p></p><p class=MsoNormal> <correlation><o:p></o:p></p><p class=MsoNormal> <q:equal><o:p></o:p></p><p class=MsoNormal> <q:path xmlns:c="http://midpoint.evolveum.com/xml/ns/public/common/common-3">c:dn</q:path><o:p></o:p></p><p class=MsoNormal> <expression><o:p></o:p></p><p class=MsoNormal> <path>$shadow/attributes/cn</path><o:p></o:p></p><p class=MsoNormal> </expression><o:p></o:p></p><p class=MsoNormal> </q:equal><o:p></o:p></p><p class=MsoNormal> </correlation><o:p></o:p></p><p class=MsoNormal> <reaction><o:p></o:p></p><p class=MsoNormal> <situation>linked</situation><o:p></o:p></p><p class=MsoNormal> <synchronize>true</synchronize><o:p></o:p></p><p class=MsoNormal> </reaction><o:p></o:p></p><p class=MsoNormal> <reaction><o:p></o:p></p><p class=MsoNormal> <situation>deleted</situation><o:p></o:p></p><p class=MsoNormal> <action><o:p></o:p></p><p class=MsoNormal> <handlerUri>http://midpoint.evolveum.com/xml/ns/public/model/action-3#unlink</handlerUri><o:p></o:p></p><p class=MsoNormal> </action><o:p></o:p></p><p class=MsoNormal> </reaction><o:p></o:p></p><p class=MsoNormal> <reaction><o:p></o:p></p><p class=MsoNormal> <situation>unlinked</situation><o:p></o:p></p><p class=MsoNormal> <action><o:p></o:p></p><p class=MsoNormal> <handlerUri>http://midpoint.evolveum.com/xml/ns/public/model/action-3#link</handlerUri><o:p></o:p></p><p class=MsoNormal> </action><o:p></o:p></p><p class=MsoNormal> </reaction><o:p></o:p></p><p class=MsoNormal> <reaction><o:p></o:p></p><p class=MsoNormal> <situation>unmatched</situation><o:p></o:p></p><p class=MsoNormal> </reaction><o:p></o:p></p><p class=MsoNormal></objectSynchronization><o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>--<o:p></o:p></p><p class=MsoNormal>Al Lilianstrom<o:p></o:p></p><p class=MsoNormal>Authentication Services<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Fermi National Accelerator Laboratory<o:p></o:p></p><p class=MsoNormal>www.fnal.gov<o:p></o:p></p><p class=MsoNormal>lilstrom@fnal.gov<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>________________________________________<o:p></o:p></p><p class=MsoNormal>From: Jason Everling <jeverling@bshp.edu><o:p></o:p></p><p class=MsoNormal>Sent: Friday, January 8, 2021 10:41 AM<o:p></o:p></p><p class=MsoNormal>To: midPoint General Discussion<o:p></o:p></p><p class=MsoNormal>Cc: Al Lilianstrom<o:p></o:p></p><p class=MsoNormal>Subject: RE: [midPoint] Importing AD groups as roles<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>So “name” is a midpoint attribute, the association section needs attributes that exist in AD, so for sure “ri:name” is not valid, should be “ri:dn”, what is your object synchronization section for actions?<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>From: Al Lilianstrom via midPoint<mailto:midpoint@lists.evolveum.com><o:p></o:p></p><p class=MsoNormal>Sent: Friday, January 8, 2021 10:27 AM<o:p></o:p></p><p class=MsoNormal>To: midPoint General Discussion<mailto:midpoint@lists.evolveum.com><o:p></o:p></p><p class=MsoNormal>Cc: Al Lilianstrom<mailto:lilstrom@fnal.gov><o:p></o:p></p><p class=MsoNormal>Subject: Re: [midPoint] Importing AD groups as roles<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Hi Jason,<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>I've tried a couple of different attributes there. Name as it's in the doc I referenced below and dn as it's in the same from your org in github. Same results. Shadow created but no role. No error that I've been able to find.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>This is what the shadow object looks like. Any clues there as to what I might be missing?<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><shadow xmlns="http://midpoint.evolveum.com/xml/ns/public/common/common-3"<https://urldefense.proofpoint.com/v2/url?u=http-3A__midpoint.evolveum.com_xml_ns_public_common_common-2D3-2522&d=DwQFaQ&c=gRgGjJ3BkIsb5y6s49QqsA&r=Ccoy53oEM8wW3-vUAuZFE1kez-3vbV9LOfLVoaEsm3A&m=euDFtQ1rGv8nroNy8rptOWENBlOivwIMx0MEhQw6qIc&s=x8Q2JNla1nZ8EAlQOJgb47OXDOw9TpzIDmUdl0VTupI&e=> xmlns:c="http://midpoint.evolveum.com/xml/ns/public/common/common-3" xmlns:icfs="http://midpoint.evolveum.com/xml/ns/public/connector/icf-1/resource-schema-3" xmlns:org="http://midpoint.evolveum.com/xml/ns/public/common/org-3" xmlns:q="http://prism.evolveum.com/xml/ns/public/query-3" xmlns:ri="http://midpoint.evolveum.com/xml/ns/public/resource/instance-3" xmlns:t="http://prism.evolveum.com/xml/ns/public/types-3" oid="ae7c73f6-82cf-4776-89a2-9cb099bbcabb" version="1"><o:p></o:p></p><p class=MsoNormal> <name>CN=TestSync1,OU=midPoint,DC=fermistart,DC=fnal,DC=local</name><o:p></o:p></p><p class=MsoNormal> <resourceRef oid="746ecf5e-3e8c-11e6-b2f9-3c970e44b9e2" relation="org:default" type="c:ResourceType"><o:p></o:p></p><p class=MsoNormal> <!-- FermiStart Active Directory --><o:p></o:p></p><p class=MsoNormal> </resourceRef><o:p></o:p></p><p class=MsoNormal> <synchronizationTimestamp>2021-01-08T09:48:37.057-06:00</synchronizationTimestamp><o:p></o:p></p><p class=MsoNormal> <fullSynchronizationTimestamp>2021-01-08T09:48:37.057-06:00</fullSynchronizationTimestamp><o:p></o:p></p><p class=MsoNormal> <objectClass>ri:group</objectClass><o:p></o:p></p><p class=MsoNormal> <primaryIdentifierValue>4d011362-4f8e-4b77-ad8f-257bd2f9338e</primaryIdentifierValue><o:p></o:p></p><p class=MsoNormal> <kind>entitlement</kind><o:p></o:p></p><p class=MsoNormal> <exists>true</exists><o:p></o:p></p><p class=MsoNormal> <attributes><o:p></o:p></p><p class=MsoNormal> <ri:dn>cn=testsync1,ou=midpoint,dc=fermistart,dc=fnal,dc=local</ri:dn><o:p></o:p></p><p class=MsoNormal> <ri:objectGUID>4d011362-4f8e-4b77-ad8f-257bd2f9338e</ri:objectGUID><o:p></o:p></p><p class=MsoNormal> </attributes><o:p></o:p></p><p class=MsoNormal></shadow><o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal> al<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>--<o:p></o:p></p><p class=MsoNormal>Al Lilianstrom<o:p></o:p></p><p class=MsoNormal>Authentication Services<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Fermi National Accelerator Laboratory<o:p></o:p></p><p class=MsoNormal>http://www.fnal.gov<o:p></o:p></p><p class=MsoNormal>lilstrom@fnal.gov<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>________________________________________<o:p></o:p></p><p class=MsoNormal>From: Jason Everling <jeverling@bshp.edu><o:p></o:p></p><p class=MsoNormal>Sent: Thursday, January 7, 2021 1:49 PM<o:p></o:p></p><p class=MsoNormal>To: midPoint General Discussion; chris@cmwoods.com<o:p></o:p></p><p class=MsoNormal>Cc: Al Lilianstrom<o:p></o:p></p><p class=MsoNormal>Subject: RE: [midPoint] Importing AD groups as roles<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>From what I can see so far, pretty sure you need to use ‘ri:dn’ for ‘shortcutValueAttribute’ and ‘valueAttribute’<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>From: Al Lilianstrom via midPoint<mailto:midpoint@lists.evolveum.com><o:p></o:p></p><p class=MsoNormal>Sent: Thursday, January 7, 2021 1:20 PM<o:p></o:p></p><p class=MsoNormal>To: chris@cmwoods.com<mailto:chris@cmwoods.com>; midPoint General Discussion<mailto:midpoint@lists.evolveum.com><o:p></o:p></p><p class=MsoNormal>Cc: Al Lilianstrom<mailto:lilstrom@fnal.gov><o:p></o:p></p><p class=MsoNormal>Subject: Re: [midPoint] Importing AD groups as roles<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Hi Chris,<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Thanks for the response.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>I have the inbound mapping and association defined.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><association><o:p></o:p></p><p class=MsoNormal> <c:ref xmlns:ri="http://midpoint.evolveum.com/xml/ns/public/resource/instance-3">ri:group</c:ref><o:p></o:p></p><p class=MsoNormal> <displayName>AD Group Membership</displayName><o:p></o:p></p><p class=MsoNormal> <kind>entitlement</kind><o:p></o:p></p><p class=MsoNormal> <intent>group</intent><o:p></o:p></p><p class=MsoNormal> <direction>objectToSubject</direction><o:p></o:p></p><p class=MsoNormal> <associationAttribute>ri:member</associationAttribute><o:p></o:p></p><p class=MsoNormal> <valueAttribute>ri:name</valueAttribute><o:p></o:p></p><p class=MsoNormal> <shortcutAssociationAttribute>ri:memberOf</shortcutAssociationAttribute><o:p></o:p></p><p class=MsoNormal> <shortcutValueAttribute>ri:name</shortcutValueAttribute><o:p></o:p></p><p class=MsoNormal> <explicitReferentialIntegrity>false</explicitReferentialIntegrity><o:p></o:p></p><p class=MsoNormal></association><o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><objectType><o:p></o:p></p><p class=MsoNormal> <kind>entitlement</kind><o:p></o:p></p><p class=MsoNormal> <intent>group</intent><o:p></o:p></p><p class=MsoNormal> <displayName>AD Group</displayName><o:p></o:p></p><p class=MsoNormal> <default>true</default><o:p></o:p></p><p class=MsoNormal> <objectClass>ri:group</objectClass><o:p></o:p></p><p class=MsoNormal> <attribute><o:p></o:p></p><p class=MsoNormal> <c:ref xmlns:ri="http://midpoint.evolveum.com/xml/ns/public/resource/instance-3">ri:cn</c:ref><o:p></o:p></p><p class=MsoNormal> <matchingRule xmlns:mr="http://prism.evolveum.com/xml/ns/public/matching-rule-3">mr:stringIgnoreCase</matchingRule><o:p></o:p></p><p class=MsoNormal> <inbound><o:p></o:p></p><p class=MsoNormal> <target><o:p></o:p></p><p class=MsoNormal> <c:path>$focus/name</c:path><o:p></o:p></p><p class=MsoNormal> </target><o:p></o:p></p><p class=MsoNormal> </inbound><o:p></o:p></p><p class=MsoNormal> </attribute><o:p></o:p></p><p class=MsoNormal>...<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>I'd really appreciate an example. Please send it when you have a chance on Monday.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal> al<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>--<o:p></o:p></p><p class=MsoNormal>Al Lilianstrom<o:p></o:p></p><p class=MsoNormal>Authentication Services<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Fermi National Accelerator Laboratory<o:p></o:p></p><p class=MsoNormal>http://www.fnal.gov<o:p></o:p></p><p class=MsoNormal>lilstrom@fnal.gov<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>________________________________________<o:p></o:p></p><p class=MsoNormal>From: chris@cmwoods.com <chris@cmwoods.com><o:p></o:p></p><p class=MsoNormal>Sent: Thursday, January 7, 2021 11:44 AM<o:p></o:p></p><p class=MsoNormal>To: midPoint General Discussion<o:p></o:p></p><p class=MsoNormal>Cc: Al Lilianstrom<o:p></o:p></p><p class=MsoNormal>Subject: Re: [midPoint] Importing AD groups as roles<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Hi Al,<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>the importing as a role is not defined in the task. You have to define that in an inbound mapping in an association in your resource schema handling. For AD it also gets more complicated due to nested groups - if you want roles as members of roles in midpoint.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>I am back at work on Monday and can send you an example if you like.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Regards,<o:p></o:p></p><p class=MsoNormal>Chris<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>January 7, 2021 6:29 PM, "Al Lilianstrom via midPoint" <midpoint@lists.evolveum.com> wrote:<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>> Still struggling with this. Given up on importing the existing groups as roles for now. Using<o:p></o:p></p><p class=MsoNormal>> https://urldefense.proofpoint.com/v2/url?u=https-3A__wiki.evolveum.com_display_midPoint_Active-2BDirectory-2BGroup-2BSynchronization-2BHOWTO&d=DwIFaQ&c=gRgGjJ3BkIsb5y6s49QqsA&r=Ccoy53oEM8wW3-vUAuZFE1kez-3vbV9LOfLVoaEsm3A&m=rA0e1fhQRZUWOFzxH4J3jXfGT2pTU-1BoDRZcAH_I4E&s=qzlO4VhAsDjofkMBBzEIVXfh548pEhTobTb4-k4Iw8A&e= as a guide<o:p></o:p></p><p class=MsoNormal>> I verified that my configuration for the AD resource matched the guide. I then created the task for<o:p></o:p></p><p class=MsoNormal>> syncing groups<o:p></o:p></p><p class=MsoNormal>><o:p> </o:p></p><p class=MsoNormal>> <task xmlns="https://urldefense.proofpoint.com/v2/url?u=http-3A__midpoint.evolveum.com_xml_ns_public_common_common-2D3&d=DwIFaQ&c=gRgGjJ3BkIsb5y6s49QqsA&r=Ccoy53oEM8wW3-vUAuZFE1kez-3vbV9LOfLVoaEsm3A&m=rA0e1fhQRZUWOFzxH4J3jXfGT2pTU-1BoDRZcAH_I4E&s=A-QjjPWUuFgmB5_adbMwnoSDeMofyb4hVVFNEdFgPSQ&e= "<o:p></o:p></p><p class=MsoNormal>> xmlns:c="http://midpoint.evolveum.com/xml/ns/public/common/common-3"<o:p></o:p></p><p class=MsoNormal>> xmlns:icfs="http://midpoint.evolveum.com/xml/ns/public/connector/icf-1/resource-schema-3"<o:p></o:p></p><p class=MsoNormal>> xmlns:org="http://midpoint.evolveum.com/xml/ns/public/common/org-3"<o:p></o:p></p><p class=MsoNormal>> xmlns:q="http://prism.evolveum.com/xml/ns/public/query-3"<o:p></o:p></p><p class=MsoNormal>> xmlns:ri="http://midpoint.evolveum.com/xml/ns/public/resource/instance-3"<o:p></o:p></p><p class=MsoNormal>> xmlns:t="http://prism.evolveum.com/xml/ns/public/types-3"><o:p></o:p></p><p class=MsoNormal>> <name>Synchronization: Active Directory Groups</name><o:p></o:p></p><p class=MsoNormal>> <extension><o:p></o:p></p><p class=MsoNormal>> <mext:kind<o:p></o:p></p><p class=MsoNormal>> xmlns:mext="http://midpoint.evolveum.com/xml/ns/public/model/extension-3">entitlement</mext:kind><o:p></o:p></p><p class=MsoNormal>> </extension><o:p></o:p></p><p class=MsoNormal>> <executionStatus>runnable</executionStatus><o:p></o:p></p><p class=MsoNormal>> <handlerUri>https://urldefense.proofpoint.com/v2/url?u=http-3A__midpoint.evolveum.com_xml_ns_public_model_synchronization_task_live-2Dsync_handler-2D&d=DwIFaQ&c=gRgGjJ3BkIsb5y6s49QqsA&r=Ccoy53oEM8wW3-vUAuZFE1kez-3vbV9LOfLVoaEsm3A&m=rA0e1fhQRZUWOFzxH4J3jXfGT2pTU-1BoDRZcAH_I4E&s=Pq5GOOAao17jRFm3GE-ojdVS-MYluBMNYXFDy_DHQvk&e=<o:p></o:p></p><p class=MsoNormal>> </handlerUri><o:p></o:p></p><p class=MsoNormal>> <objectRef oid="746ecf5e-3e8c-11e6-b2f9-3c970e44b9e2" type="c:ResourceType"/><o:p></o:p></p><p class=MsoNormal>> <recurrence>recurring</recurrence><o:p></o:p></p><p class=MsoNormal>> <binding>tight</binding><o:p></o:p></p><p class=MsoNormal>> <schedule><o:p></o:p></p><p class=MsoNormal>> <interval>5</interval><o:p></o:p></p><p class=MsoNormal>> </schedule><o:p></o:p></p><p class=MsoNormal>> </task><o:p></o:p></p><p class=MsoNormal>><o:p> </o:p></p><p class=MsoNormal>> Task runs without errors.<o:p></o:p></p><p class=MsoNormal>><o:p> </o:p></p><p class=MsoNormal>> I then created a group. The task picked up the group and added it as a shadow.<o:p></o:p></p><p class=MsoNormal>><o:p> </o:p></p><p class=MsoNormal>> From this line in the document "When new group is created, it appears in midPoint as a new<o:p></o:p></p><p class=MsoNormal>> entitlement shadow and a role." I expected a role to be created.<o:p></o:p></p><p class=MsoNormal>><o:p> </o:p></p><p class=MsoNormal>> Am I misunderstanding the document or missing something in the task?<o:p></o:p></p><p class=MsoNormal>><o:p> </o:p></p><p class=MsoNormal>> --<o:p></o:p></p><p class=MsoNormal>> Al Lilianstrom<o:p></o:p></p><p class=MsoNormal>> Authentication Services<o:p></o:p></p><p class=MsoNormal>><o:p> </o:p></p><p class=MsoNormal>> Fermi National Accelerator Laboratory<o:p></o:p></p><p class=MsoNormal>> http://www.fnal.gov<o:p></o:p></p><p class=MsoNormal>> lilstrom@fnal.gov<o:p></o:p></p><p class=MsoNormal>><o:p> </o:p></p><p class=MsoNormal>> _______________________________________________<o:p></o:p></p><p class=MsoNormal>> midPoint mailing list<o:p></o:p></p><p class=MsoNormal>> midPoint@lists.evolveum.com<o:p></o:p></p><p class=MsoNormal>> https://urldefense.proofpoint.com/v2/url?u=https-3A__lists.evolveum.com_mailman_listinfo_midpoint&d=DwIFaQ&c=gRgGjJ3BkIsb5y6s49QqsA&r=Ccoy53oEM8wW3-vUAuZFE1kez-3vbV9LOfLVoaEsm3A&m=rA0e1fhQRZUWOFzxH4J3jXfGT2pTU-1BoDRZcAH_I4E&s=ZJ5Xkl5mnRIijyiycMv8NSCIutNVsI7Ms85zGDzPAGk&e=<o:p></o:p></p><p class=MsoNormal>_______________________________________________<o:p></o:p></p><p class=MsoNormal>midPoint mailing list<o:p></o:p></p><p class=MsoNormal>midPoint@lists.evolveum.com<o:p></o:p></p><p class=MsoNormal>https://lists.evolveum.com/mailman/listinfo/midpoint<https://urldefense.proofpoint.com/v2/url?u=https-3A__lists.evolveum.com_mailman_listinfo_midpoint&d=DwQFaQ&c=gRgGjJ3BkIsb5y6s49QqsA&r=Ccoy53oEM8wW3-vUAuZFE1kez-3vbV9LOfLVoaEsm3A&m=E-pS5lDMr22Ozzbxu9moDTQHzshMdKpMAufR3KF8y34&s=KuFK2U5lkSCpx4JT2YEr0QxMaN-R0_isO6GM5HZ5SG4&e=><https://urldefense.proofpoint.com/v2/url?u=https-3A__lists.evolveum.com_mailman_listinfo_midpoint-253Chttps-3A__urldefense.proofpoint.com_v2_url-3Fu-3Dhttps-2D3A-5F-5Flists.evolveum.com-5Fmailman-5Flistinfo-5Fmidpoint-26d-3DDwQFaQ-26c-3DgRgGjJ3BkIsb5y6s49QqsA-26r-3DCcoy53oEM8wW3-2DvUAuZFE1kez-2D3vbV9LOfLVoaEsm3A-26m-3DE-2DpS5lDMr22Ozzbxu9moDTQHzshMdKpMAufR3KF8y34-26s-3DKuFK2U5lkSCpx4JT2YEr0QxMaN-2DR0-5FisO6GM5HZ5SG4-26e-3D-253E&d=DwQFaQ&c=gRgGjJ3BkIsb5y6s49QqsA&r=Ccoy53oEM8wW3-vUAuZFE1kez-3vbV9LOfLVoaEsm3A&m=euDFtQ1rGv8nroNy8rptOWENBlOivwIMx0MEhQw6qIc&s=4Sif4_8r35Tu-5d6RLHErZJYO0Wp0DfMEqfRsmcevjQ&e=><o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>_______________________________________________<o:p></o:p></p><p class=MsoNormal>midPoint mailing list<o:p></o:p></p><p class=MsoNormal>midPoint@lists.evolveum.com<o:p></o:p></p><p class=MsoNormal>https://lists.evolveum.com/mailman/listinfo/midpoint<https://urldefense.proofpoint.com/v2/url?u=https-3A__lists.evolveum.com_mailman_listinfo_midpoint&d=DwQFaQ&c=gRgGjJ3BkIsb5y6s49QqsA&r=Ccoy53oEM8wW3-vUAuZFE1kez-3vbV9LOfLVoaEsm3A&m=euDFtQ1rGv8nroNy8rptOWENBlOivwIMx0MEhQw6qIc&s=W_8Al5vdpwLO-vVwofRE1pfHGM1x1LgN80lmZ82BOB0&e=><o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><span class=DefaultFontHxMailStyle><o:p> </o:p></span></p><p class=MsoNormal><span class=DefaultFontHxMailStyle><o:p> </o:p></span></p></div></body></html>