お世話になります
FESS Ver:14.8.0 を利用しております
【やりたいこと】
SAML認証でログインした全ユーザにguestロール、もしくは任意の共通ロールを割り付けたい
【前提】
FESS利用時にはログイン必須とし、ログイン後は全ユーザ共通で指定ファイルサーバの全ドキュメント検索できるような仕組みを作りたいと考えております
以前LDAPでユーザ認証し、ファイルクローラーのパーミッションに「guest」を指定することで上記運用を実現しました。
【現状】
・SAML認証の仕組みを入れ、ログインはできている
・ログイン後、検索しても検索結果には何も表示されない
・SAMLログイン時のaudit.logは以下の通り
action:LOGIN user:[メールアドレス] permissions:1[メールアドレス]
↑パーミッションにロールがなく、guest権限もないようにみえる
・LDAPログイン時のaudit.logは以下の通り
action:LOGOUT user:[ユーザID] permissions:-
↑permissionsが「-」の場合、guest権限として検索可能にみえる
SAMLログイン時にpermissionsにGuestロールを追加する、もしくは共通ロールを追加できると解決できるかとおもいます。
そのためのヒントがございましたらご教授いただきたく。