点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
尊敬的专家,
在GRC访问控制中,LDAP被配置为搜索和详细用户的数据源。
一切正常,除了...当LDAP中的管理员名称不是唯一的时,请参见下面的打印屏幕:
- 问题:访问请求屏幕:GRC应该获取管理器ID 7002115 而不是 2006808
- 在LDAP事务中,这是经理搜索的结果:
- 但是在LDAP中,有三个具有相同名称(CN属性)的用户
结果是在访问请求屏幕GRC获取管理器2006808而不是7002115中:(
- 动作3和4的字段映射:
-
-
连接器属性
如前所述,当管理器名称在MS AD中不是唯一的并且GRC提取了其他管理器而不是预期值时,发生了我们的问题。 遗漏了什么吗?
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 Doze时光 的问题《GRC x LDAP-管理器名称不唯一时?》','https://www.easysap.com/q-446.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
安德烈亚你好。
如果Sandeep提到的笔记不能解决您的问题,请检查并更新您的帖子,因为我认为有些图像丢失。
但是,作为一般规则,如果对于数据源查询,LDAP中的GRC查询有多个结果,则将采用第一个结果。
此致
Marcelo Monsores
您是GRC 10还是GRC 12,请指定SP。
也请检查下面的注释
2369163-UAM:当多个具有相同名称的用户时,LDAP返回的管理器ID错误
说明适用于GRC 10,GRC 10.1
一周热门 更多>