点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
你好
我需要帮助了解HCP中的授权概念,尤其是使用Fiori Launchpad Portal和HTML5应用程序(以及用于SAML身份验证的SAP Cloud身份)。
在这篇文章中,我将解释我的所有配置。 问题是,没有任何事情能按预期工作,我做了很多测试,对于某些用户,出现了应用程序,对于其他用户,则不是这样。 但这与我的配置不匹配。
因此,让我们从SAP Cloud身份开始。 我创建了一个小组:
,并且我已将用户分配给该角色。 除了只有分配给该角色的用户才能看到我的自定义应用程序的磁贴。
现在让我们去HCP驾驶舱。 在门户网站服务中,我去配置并创建了一个角色:
然后我去授权,并创建了一个新组(我想与我的Cloud Identity组进行映射,但是稍后我们会看到):
如您所见,我创建的角色已分配给我的组,并且与身份提供者存在映射。
现在让我们来看一下这个映射的细节。 首先,在Cloud Identity管理中,我指定了要将属性" groups"发送到我的应用程序:
然后在座舱中,我将身份提供者的组映射到我的HCP座舱组:
SAP云身份和HCP座舱配置已完成。 现在,我只需要配置我的Fiori Launchpad。 在那里,我创建了我的应用程序,并为该应用程序创建了目录:
此目录仅适用于我们之前在驾驶舱中创建的角色:
检查我的配置,如果我进入分配了目录的组,则可以看到该磁贴仅对我的自定义角色可用:
没有该角色,我看不到图块:
好,这就是我所做的一切。 而且它不起作用...我想我的身份提供者进行的映射有些问题吗? 奇怪的是,该应用程序可供某些用户使用,但与配置不一致。
感谢您的帮助...
(18.0 kB)
Moya提出了有关景观以及UI5版本的好问题-有助于重新创建情况的有用元素(通过社区成员或支持票务处理)。
关于应用程序不一致的一种想法表明 某些用户而非其他用户,您是否查看了可能的odata授权? 一种简单的测试方法可能是获取应用程序本身的直接URL,并在屏幕上或F12开发人员工具跟踪(或与您的浏览器等效)中查找相应的错误消息。 也许目录和图块约束的角色/组实际上设置正确,而有问题的应用是问题所在?
感谢您的回答。
我致力于生产环境,我尝试使用SAPUI5 1.38和创新技术(目前为1.42)。
我没有管理应用程序本身的授权,我尝试过这种方式,但这不是我的需要,因为我只想允许或不允许访问整个应用程序。 如果用户没有访问应用程序的权限,我希望他看不到相应的图块。
当我查看目录时,可以看到使用" Prix par client"这个角色应该看到的东西,而这正是我想要的。
我尝试调试,但是我认为这是不可能的。 我没有任何错误信息,我只是认为我在尝试做自己想做的事情时有些不了解的东西。
例如,我不确定来自云身份的组是否正确映射到HCP座舱中的组。 我无法确认这一点,因为我不知道如何通过调试来访问这些组(我可以从云标识中获取名称,电子邮件,...,但不能从组中获取。)
我希望如果有人已经这样做了,他可以帮助我...但是我不认为有很多人这样做过(因为网上没有关于此事的信息), 由于这个新的SCN太乱了,他很少有机会找到我的问题。 甚至对我来说,也很难找到我的问题...
您好,Louis-Arnaud-只是一个简单的问题-我从您的屏幕快照中猜测,您拥有一个高效的HCP实例,而不是 免费试用版? 在这种情况下,您有权通过通常的渠道通过报告获得生产用户的支持,请查看此链接以获取更多信息:
http://bit.ly/saphcp_support
不过,希望这里的社区中的某人能够了解发生的事情并能提供帮助
最好的 p>
-m
您好Moya,谢谢您的回答。
是的,我正在生产实例。 我不知道我可以向SAP支持人员询问问题,因为这不是事件或错误。 我将尝试通过此渠道提出问题,因为这里我没有其他回复...
无论如何,我认为公共论坛更合适,因为每个人都可以从讨论中受益:)
您好,Louis-Arnaud,
配置似乎很好。 我只是看不到断言属性的配置,您这样做了吗?
我不确定FLP上是否还有其他内容,因为我还没有尝试过。
最诚挚的问候,
Radostina
# p#嗨Radostina,
是的,我已经做到了...:(
也许探针在组断言中? 由于用户可能有多个组,所以平等的主张不是正确的主张吗? 如果有多个组,属性组如何发送到HCP?
一周热门 更多>