提问
SAP Identity Management

当LDAP主导数据源时取消提供身份

2020-09-20 20:42发布

站内问答 / Others
1184 5 5

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)嗨, 我们有一个场景,其中...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

我们有一个场景,其中Java AS安装的主要数据源是Active Directory(LDAP连接器)。 这也是我们IDM安装的主要数据源。

有时,用户会从AD中删除。 发生这种情况时,将无法从IDM终止Java AS用户,因为该帐户不再存在于后端Java AS中,因此标准" SetJavaGroupForUser"传递中的SPML调用失败。

我已经尝试在任务的结果处理操作(针对失败的结果)中添加一个版本" Apply Pending",但这不起作用。

如果标识已经从AD中删除,那么它也不再存在于AS Java中,因此,我要寻找的只是从IDM中的标识中删除特权和帐户特权,以协调所有内容。

>

有什么想法吗?

预先感谢

克雷格。

5条回答
spaceman01
2020-09-20 21:21

我会这样做,因为在将Ad更新为IDM之后这不会触发任何操作。

在AD更新中(每晚,每小时?),我不仅会删除AD sys-priv/only-priv/其他诸如ACCOUNT之类的东西,而且还会删除所有与AS Java存储库相关的东西。 所有特权都应以{D} {DIRECT_REFERENCE = 1 !! LINKID = 123456}为前缀,这通常是在"源"标签中执行的

查询:

选择s.mcthismskeyvalue作为mskeyvalue,'{D} {DIRECT_REFERENCE = 1 !! LINKID ='+ convert(nvarchar(max),s.mcUniqueID)+'}'+ convert(nvarchar(max),mcOtherMSKEY)privRef
 从idmv_link_ext带有(nolock)
 ...-在这里检测您的用户和系统

这将为"源/目标"选项卡组合删除一个priv。 每个用户50个特权,日志中有50个条目需要修改。

如果您拥有Oracle,那么有一个更好的功能,可以在"源"选项卡中一次"分组"所有priv。 但是我已经忘记了这一点

一周热门 更多>