点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
专家您好,
我们计划在BI 4.1中实现AD SSO。 我们最近遇到了一个实施场景,其中SAP用户与AD用户不同。
示例:
SAP用户ID = 234567
AD用户ID = ZRDRDS
两者都属于同一用户,并且电子邮件ID是通用属性。 这种情况并不罕见。 由于合规性原因,公司可能会这样设置访问权限。
现在,如果我们实施AD SSO,我们将最终在BI中映射联盟。
希望是否有一种使过程自动化的方法。 请告诉我。 SDK,自定义脚本或标准BI解决方案。
谢谢,
Debjit
一些起点:
1。 在此处找到示例"更改所有者":
https://blogs.sap .com/2013/05/13/scripts-for-user-management/
显示了如何更改属性SI_OWNERID。 您只需要将其更改为SI_PARENTID
2。 我不确定步骤6的含义。在SDK中,IUserAliases对象有两种方法" AddExisting"和" AddNew"。 但是,我认为这两个方法都无法添加系统中已经存在的别名。 在上面的同一页面上,有一个"添加别名"示例-但我不确定如何更改它以使其与现有用户对象一起使用。
Shawn
我将检查您共享的内容。 谢谢! 我可能会有一些后续问题。
谢谢,
Debjit
我已经使用Java SDK完成了这种事情。 您基本上可以执行以下操作:
1。 根据电子邮件地址找到重复的用户。
2。 查看每个用户的"别名",以确定哪个是SAP用户,哪个是AD用户。
3。 获取SAP用户个人文件夹的SI_ID。
4。 对于AD用户个人文件夹中的每个对象,将父ID设置为SAP用户个人文件夹的SI_ID。
5。 对个人类别和收件箱重复步骤2和3。
6。 将AD用户对象的别名信息添加到SAP用户对象别名。
-Dell
嗨,戴尔,
感谢您的建议 。 我是SDK新手。 您可以分享一些脚本或建议我们如何使流程自动化。
由于我们在SAP中拥有成千上万的用户,在AD中拥有近6倍的用户。
感谢您的帮助。
谢谢,
Debjit
一周热门 更多>