点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
尊敬的专家,
在GRC访问控制中,LDAP被配置为搜索和详细用户的数据源。
一切正常,除了...当LDAP中的管理员名称不是唯一的时,请参见下面的打印屏幕:
- 问题:访问请求屏幕:GRC应该获取管理器ID 7002115 而不是 2006808
- 在LDAP事务中,这是经理搜索的结果:
- 但是在LDAP中,有三个具有相同名称(CN属性)的用户
结果是在访问请求屏幕GRC获取管理器2006808而不是7002115中:(
- 动作3和4的字段映射:
连接器属性
如前所述,当管理器名称在MS AD中不是唯一的并且GRC提取了其他管理器而不是预期值时,发生了我们的问题。 遗漏了什么吗?
(59.5 kB)
安德烈亚你好。
如果Sandeep提到的笔记不能解决您的问题,请检查并更新您的帖子,因为我认为有些图像丢失。
但是,作为一般规则,如果对于数据源查询,LDAP中的GRC查询有多个结果,则将采用第一个结果。
此致
Marcelo Monsores
您是GRC 10还是GRC 12,请指定SP。
也请检查下面的注释
2369163-UAM:当多个具有相同名称的用户时,LDAP返回的管理器ID错误
说明适用于GRC 10,GRC 10.1
一周热门 更多>