GRC x LDAP-管理器名称不唯一时?

2020-08-13 13:25发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


尊敬的专家,

在GRC访问控制中,LDAP被配置为搜索和详细用户的数据源。

一切正常,除了...当LDAP中的管理员名称不是唯一的时,请参见下面的打印屏幕:

  • 问题:访问请求屏幕:GRC应该获取管理器ID 7002115 而不是 2006808
  • 在LDAP事务中,这是经理搜索的结果:

  • 但是在LDAP中,有三个具有相同名称(CN属性)的用户

结果是在访问请求屏幕GRC获取管理器2006808而不是7002115中:(

  • 动作3和4的字段映射:


连接器属性

如前所述,当管理器名称在MS AD中不是唯一的并且GRC提取了其他管理器而不是预期值时,发生了我们的问题。 遗漏了什么吗?

(59.5 kB)

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


尊敬的专家,

在GRC访问控制中,LDAP被配置为搜索和详细用户的数据源。

一切正常,除了...当LDAP中的管理员名称不是唯一的时,请参见下面的打印屏幕:

  • 问题:访问请求屏幕:GRC应该获取管理器ID 7002115 而不是 2006808
  • 在LDAP事务中,这是经理搜索的结果:

  • 但是在LDAP中,有三个具有相同名称(CN属性)的用户

结果是在访问请求屏幕GRC获取管理器2006808而不是7002115中:(

  • 动作3和4的字段映射:


连接器属性

如前所述,当管理器名称在MS AD中不是唯一的并且GRC提取了其他管理器而不是预期值时,发生了我们的问题。 遗漏了什么吗?

(59.5 kB)
付费偷看设置
发送
2条回答
能不能别闹
1楼-- · 2020-08-13 14:10

安德烈亚你好。

如果Sandeep提到的笔记不能解决您的问题,请检查并更新您的帖子,因为我认为有些图像丢失。

但是,作为一般规则,如果对于数据源查询,LDAP中的GRC查询有多个结果,则将采用第一个结果。

此致

Marcelo Monsores

野沐沐
2楼-- · 2020-08-13 14:02

您是GRC 10还是GRC 12,请指定SP。

也请检查下面的注释

2369163-UAM:当多个具有相同名称的用户时,LDAP返回的管理器ID错误

说明适用于GRC 10,GRC 10.1

一周热门 更多>