Single sign on Artifactory:SAML SSO组匹配不工作

我们使用ADFS允许用户登录到Artifactory，基本上它工作正常。问题是，无法识别组成员身份。谁能告诉我是什么问题吗

使用Artifactory Pro 5.4.4 ADFS 3.0

用于将信息传输到Artifactory的XML（我还包括了mail属性，这很好用）

”

Else SAML工作正常。用户“只是”缺少他们的组-这最终使整个事情变得毫无用处，因为每个新用户都必须手动分配，这显然对近200个用户来说并不实际

有人能帮忙吗？
遇到了同样的问题，我花了一段时间来排除故障。
首先，您已经正确设置了SAML设置。
您需要做的是在artifactory中创建组，其确切ID与SAML中指定的ID相同。在您的情况下，您必须创建：

CN=user所在的某个组，OU=…
CN=my\u artifactory\u组，OU=…
CN=some\u other\u组，OU=…
我想这些不是你们小组的真名，但我从你们的问题中逐字复制了它们

然后，您需要为您的组授予适当的权限，以便能够浏览适当的存储库。
注意，SAML组关联允许用户根据其权限浏览Artifactory。它不允许用户使用该关联使用生成的令牌访问Artifactory，就像您希望从开发人员计算机运行构建而不是使用Artifactory密码一样。
后者缺失的功能承诺在2018年第4季度由他们的支持提供。
以下是与该项目相关的JIRA问题

这可能与以下工件问题有关-据我所知，只有在大小写不匹配的情况下才会发生此问题。我将Active Directory组重命名为全小写，因此它实际上应该匹配，即使存在大小写敏感问题。或者我读错了吗？您是正确的。如果不是这样，请这可能是一个配置问题。你能为org.artifactory.addon.sso.saml添加一个调试记录器并共享相关的调试信息吗？很抱歉，我试图找到一些有关它的信息，但我失败了。我真的不知道如何添加该记录器-我知道有某种saml插件可用（或曾经可用）您可以使用，但我没有使用。我只使用Artifactory配置。您能帮助我更好地记录正在发生的事情吗？请参阅下面的答案和评论。似乎除了使用SAML组外，您还有一个特定的增强请求。对于特定的组名长度限制，您可能希望操作n JFrog的一个功能请求。你认为@DrorBereznitsky怎么样？这对我很有效！。虽然我所有的人工组都是嵌套的，并且长度超过了允许的64个字符-所以我基本上仍然坚持它不能正常工作。不幸的是，如果它对你有效，对你和其他人都会受益，请将问题标记为answe瑞德，对不起，我没想到！谢谢你的提醒
<Attribute Name="memberOf">
 <AttributeValue>CN=some_group_the_user_is_in,OU=...</AttributeValue>
 <AttributeValue>CN=my_artifactory_group,OU=..</AttributeValue>
 <AttributeValue>CN=some_other_group,OU=...</AttributeValue>
</Attribute>
<Attribute Name="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress">
  <AttributeValue>x@y.com</AttributeValue>
</Attribute>