将Azure Active Directory配置为SAP Cloud Identity Provisioning Server的目标

2020-09-11 02:13发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)大家好, 我...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我确实看到了将Azure AD配置为IPS源的主题,但是,我正在寻找Azure AD作为目标系统。

根据本文, https://help.sap .com/viewer/f48e822d6d484fa5ade7dda78b64d9f5/Cloud/en-US/3d287fa432904f71a8f83d2d88082c3b.html ,我需要为Microsoft Graph API注册具有秘密密钥和权限的应用程序(请参见下文)。 这是否意味着没有应用程序就无法在IPS中设置Azure AD连接?

本地IDM是我的源系统,Azure AD是目标系统,我应该在"目标系统"或"代理系统"下设置" Azure AD"吗? 如果在"目标"系统下进行设置,是否需要将"内部部署作为源"系统进行设置?

已更新:

现在,我将Azure AD设置为代理系统并运行初始负载,在" SCIM读取用户"任务下出现错误,

{"错误":{"代码":"禁止","消息":"用户没有适当的授权"}}

"意外的响应状态:403"。

您是否知道由于我的设置而导致的此错误或用户ID缺少访问权限? 如果缺少访问权限,它指向哪个ID?

1。 代理系统下的"用户"?

2。 在IDM存储库中是" AUTH_USER"?

3。 还有吗?

如果有人在IPS中完成了Azure AD设置,您能否分享经验? 谢谢。

1条回答
葫芦娃快救爷爷
2020-09-11 02:35

嗨顺治,

我最近发布了一个博客,专门讨论Azure AD和IDM之间的代理场景。 看看-这可能正是您的用例: https://blogs.sap.com/2019/03/24/hybrid-scenarios-with-identity-provisioning-proxy /

如果没有,请告诉我,我会尽力帮助您! :)

最诚挚的问候,

Gergana

一周热门 更多>