用户在Cloud Identity Authentication Service中的自定义应用程序中注册

2020-09-24 20:33发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)专家们, 当我启用 Use...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


专家们,

当我启用 User Application Access "私有(仅由应用程序注册的用户可以登录)"中的选项时,需要帮助在Cloud IDP中为应用程序注册用户。

故事 :我已经在SCP中创建了两个子帐户(Subaccount1,Subaccount2),并且更改了信任设置,还使用两个自定义的两个不同的子帐户完成了元数据交换 Cloud IDP中的应用程序(App1,App2)。 "用户应用程序访问权限"中的自定义应用程序中启用的选项"私有(只有应用程序注册的用户才能登录)"。

Subaccount1 <=> App1,Subaccount2 <=> App2。

Cloud IDP中有4个用户。 (用户1,用户2,用户3,用户4)

查询 :User1,User2应该仅对Subaccount1和User3进行身份验证,User4应该对Subaccount2进行身份验证。

请为此提供帮助。

谢谢

Aisurya

2条回答
2020-09-24 21:17 .采纳回答

嗨Aisurya,


通过将用户应用程序访问权限设置为"私有",将仅向那些用户发出SAML断言,该断言具有针对此特定SP的所谓SP映射。 即 仅仅提供有效的凭据是不够的,但是身份认证服务(IAS)也会检查此映射。

用户如何获取此映射?
-您可以通过应用程序建立邀请流,并利用IAS邀请REST API邀请用户加入该SP。
备注:Jam例如 将此流程用于不允许自我注册但成员可以邀请其他用户的组。
请参见 https://help.sap.com/viewer/6d6d63354d1242d185ab4830fc04feb1/Cloud/zh-CN/e55429fdaf394acebe6ee950b80b11db.html 了解详情

-管理员可以在IAS管理控制台中上载特定SP的用户。 参见

https://help.sap.com/viewer/6d6d63354d1242d185ab4830fc04feb1/Cloud -US/33838e0760f8411daf758a1c11818cc4.html 了解详情。

-通过 https://help.sap.com/viewer/6d6d63354d1242d185ab48 Cloud/zh-CN/e6bb70d5e43c4ff89ff700beb82b25fe.html

关于Marko,

一周热门 更多>