点击此处--->   群内免费提供SAP练习系统（在群公告中）

加入QQ群：457200227（SAP S4 HANA技术交流） 群内免费提供SAP练习系统（在群公告中）

你好

我需要帮助了解HCP中的授权概念，尤其是使用Fiori Launchpad Portal和HTML5应用程序（以及用于SAML身份验证的SAP Cloud身份）。

在这篇文章中，我将解释我的所有配置。 问题是，没有任何事情能按预期工作，我做了很多测试，对于某些用户，出现了应用程序，对于其他用户，则不是这样。 但这与我的配置不匹配。

因此，让我们从SAP Cloud身份开始。 我创建了一个小组：

，并且我已将用户分配给该角色。 除了只有分配给该角色的用户才能看到我的自定义应用程序的磁贴。

现在让我们去HCP驾驶舱。 在门户网站服务中，我去配置并创建了一个角色：

然后我去授权，并创建了一个新组（我想与我的Cloud Identity组进行映射，但是稍后我们会看到）：

如您所见，我创建的角色已分配给我的组，并且与身份提供者存在映射。

现在让我们来看一下这个映射的细节。 首先，在Cloud Identity管理中，我指定了要将属性" groups"发送到我的应用程序：

然后在座舱中，我将身份提供者的组映射到我的HCP座舱组：

SAP云身份和HCP座舱配置已完成。 现在，我只需要配置我的Fiori Launchpad。 在那里，我创建了我的应用程序，并为该应用程序创建了目录：

此目录仅适用于我们之前在驾驶舱中创建的角色：

检查我的配置，如果我进入分配了目录的组，则可以看到该磁贴仅对我的自定义角色可用：

没有该角色，我看不到图块：

好，这就是我所做的一切。 而且它不起作用...我想我的身份提供者进行的映射有些问题吗？ 奇怪的是，该应用程序可供某些用户使用，但与配置不一致。

感谢您的帮助...