点击此处--->   群内免费提供SAP练习系统（在群公告中）

加入QQ群：457200227（SAP S4 HANA技术交流） 群内免费提供SAP练习系统（在群公告中）

我们设法在我们的SAP Cloud Platform SAPUI5/Fiori + HANA设置中配置了SAML，我们甚至设法分配了默认的自定义角色，但是我们在弄清楚如何（a）读出SAML属性和（ b）配置/定义从某些SAML属性值到多个角色的映射。

设置

我们有一个SAP Cloud Platform（又名HCP）+ HANA +在HCP的WebIDE中内置的SAPUI5/Fiori应用程序。 到目前为止，我们已经与客户一起成功配置了SAML协议，并且默认登录正在通过客户SAML协议进行。

用户已经在HANA中自动生成，但是，每次使用用户名登录时，都会生成一个新用户，按照惯例，只有一个SAML用户可以生成一个新用户。 但是，这并不是解决方案的障碍。

已根据配置分配了demo_role：

indexserver.ini包含以下条目：

客户转移了多个SAML属性，我们应使用这些属性区分3个不同的角色。 但是，目前看来，在HANA中，我们只能配置一个默认角色。

在HCP中，我们在"安全性>信任"下配置属性：

在"组"标签下，定义了实际类别值和不同类别之间的分配（例如，基于类别X，Y，Z的类别A，B，C）。 但是，在创建的组和HANA端的角色（角色A，B，C）之间还没有映射–我们不知道在哪里以及如何定义它。

问题

我们迫切需要解决的问题：

• 我们如何在HCP/HANA中执行角色设置，以便我们可以基于不同的类别值分配3个不同的角色？
• 我们如何从XSJS中的会话或会话中读取属性值？

我们将生产型HCP（付费版本）与HANA数据库版本1.00.112.05.1469552341

您可以通过提示或优秀博客来帮助我们吗？