2020-09-23 10:38发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)大家好,我有一个问题想听听您的想... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,我有一个问题想听听您的想法。
非常感谢。
拍子
问题陈述:
当IdM将数据发送到目录(例如Active Directory)时,过程中定义的所有属性都将发送到该目录,无论它们是否已更改。 这会导致我们报告的工具之一出现问题,因为即使值未更改,属性也已修改。
示例:
一个人的姓氏发生更改,并且更新的身份属性在IdM中更新。 这导致调用ModifyADuser。 即使只更改了MX_LASTNAME属性,传递中定义的所有属性也会发送到Active Directory。
问题:
我相信这是在相应的jar文件中编码的SAP IdM的标准行为,因此不相信可以通过配置进行更改,但是希望了解有关如何实现此目标的任何想法,或者是否有人 其他人以前也对此进行过调查。
感谢斯特菲。 此特定的AD监视工具以前以相同的方式工作(仅记录属性值的实际更改)。 自升级以来,它的行为方式各不相同,并且在每次实际的LDAP操作中都可以使用。 当执行ModifyADSUser通过中定义的LDAP操作时,它将发送具有所有属性(如通过的目标选项卡中所定义)的整个AD用户对象,而不管该属性是否已更改。 打开调度程序进行调试时,我可以看到此信息(请参阅com.sap.idm.ic.ToDSADirect)。
我相信,这(标准的IdM行为)是进行LDAP调用(发送所有属性,而不仅仅是发送更改)的一种常用方法,但是我们只是想探索所有解决方案。 >
感谢您的时间!
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 亦是此间程序员 的问题《使用LDAP Pass更新单个AD属性》','https://www.easysap.com/answer/98517/266309.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
感谢斯特菲。 此特定的AD监视工具以前以相同的方式工作(仅记录属性值的实际更改)。 自升级以来,它的行为方式各不相同,并且在每次实际的LDAP操作中都可以使用。 当执行ModifyADSUser通过中定义的LDAP操作时,它将发送具有所有属性(如通过的目标选项卡中所定义)的整个AD用户对象,而不管该属性是否已更改。 打开调度程序进行调试时,我可以看到此信息(请参阅com.sap.idm.ic.ToDSADirect)。
我相信,这(标准的IdM行为)是进行LDAP调用(发送所有属性,而不仅仅是发送更改)的一种常用方法,但是我们只是想探索所有解决方案。 >
感谢您的时间!
一周热门 更多>