当LDAP主导数据源时取消提供身份

2020-09-20 20:42发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)嗨, 我们有一个场景,其中...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

我们有一个场景,其中Java AS安装的主要数据源是Active Directory(LDAP连接器)。 这也是我们IDM安装的主要数据源。

有时,用户会从AD中删除。 发生这种情况时,将无法从IDM终止Java AS用户,因为该帐户不再存在于后端Java AS中,因此标准" SetJavaGroupForUser"传递中的SPML调用失败。

我已经尝试在任务的结果处理操作(针对失败的结果)中添加一个版本" Apply Pending",但这不起作用。

如果标识已经从AD中删除,那么它也不再存在于AS Java中,因此,我要寻找的只是从IDM中的标识中删除特权和帐户特权,以协调所有内容。

>

有什么想法吗?

预先感谢

克雷格。

5条回答
天桥码农
2020-09-20 21:44

嗨克雷格,

简短的答案是,请确保人们不要这样做! 现在为现实的答案。

我想这一切都取决于系统的设置方式。 您可以尝试强制对帐脏条目。 另一件事可能是更强力的方法,其中您检查idmv_link_ext视图中不存在的MX_PERSON的MSKEY,然后删除分配。 这确实是一种删除脏条目的激进形式。

如果我说的话没有道理或似乎不适用,请提供一些更多信息,屏幕截图,idmv_link_ext中的转储以及示例,等等。

谢谢

马特

根据 Dominik Trui 的评论,

一周热门 更多>