SAP IDM 8.0为从AD导入的用户提供AD组特权分配

2020-09-08 00:00发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)我们正在根据自己的环境实施IDM...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我们正在根据自己的环境实施IDM 8.0。 为了进行测试,我们在ActiveDirectory中创建了一些用户,并运行"初始加载作业"以将其与IDM同步。 各自的身份和AD组已与IDM同步。 默认情况下,用户为他们分配了以下3个特权。

当我们尝试为该人员分配其他AD组特权时。 我们收到消息"身份已更改",但是没有触发作业/任务。

再次转到"修改",我们看不到"组特权"。 作业/执行日志中没有作业/任务运行。

由于特权实际上并未分配; 如果尝试重新分配它,则会收到以下消息"任务已执行。未更改任何数据"。


另一方面,如果我们通过IDM设置用户(通过分配PRIV_AD_ONLY特权),然后再分配另一个AD组特权(如ESS-Employee-Group(AD)),则会触发设置作业/任务,并且 组在AD中分配。

我们尝试将"添加成员事件"设置为特权,如下所示


我在这里遇到两个问题:
1。 显然,由于未触发所需的作业/任务,因此未分配AD组。
2。 由于此问题,用于测试的身份(人员)变得不一致。 我的意思是,即使"组特权"未显示在"已分配"部分中,我们也无法分配它们,因为它会显示消息"任务已执行。未更改任何数据",表明它们已被分配。 我如何扭转这种情况以恢复用户。

我们尝试了以下操作:
1。 再次运行初始加载作业,该作业不会以任何方式影响用户(AD)/人(IDM)的状态。
2。 我尝试一次一次分配以下特权,或者一起分配AD组特权之一的PRIV_ _ONLY特权。
PRIV_ _ONLY ESS-员工组()时间-员工组(
3。 在IDM Web UI中,我检查了组特权的"成员事件"选项卡,并看到"添加成员任务"设置为继承。

上面的修女有所帮助。 如果您对可以尝试的方法有任何想法,或者可能缺少的想法,请帮助我。

感谢和问候,
Kalpeet

idm-80-priv.jpg (57.0 kB)