将ECC角色映射到Fiori应用程序的HCP角色

2020-09-03 23:38发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好!

我已经开发了一个自定义的Transactional Fiori应用程序,这就是我的风景-

-用于业务数据的SAP ERP

-SAP Netweaver网关使用OData服务公开数据

-已部署Fiori应用程序的SAP HANA云平台

我希望我的应用程序仅对某些目标用户可用-例如高级用户。 意味着,其他用户甚至都不会在他们的目录中找到它。

如果我要将应用程序部署在Frontend Gateway服务器上,那么我将按照此步骤将应用程序仅启用给所需的目标用户- https://blogs.sap.com/2014/06/16/understanding-launchpad-object-relationship-with-screenshots /

但是,就我而言,由于该应用程序已部署在HCP上,因此我坚持只向一组用户提供应用程序。 我已经在帮助门户网站上检查了这些链接-

https://help.hana.ondemand .com/help/frameset.htm?d128e6796cf94bb187d4bbf69419e2f5.html

https://help.hana.ondemand .com/help/frameset.htm?a139548b21954e319a2a351e993bac40.html

我在neo-app.json文件中添加了securityConstraints。 我已经在HCP中创建了一个角色和一个组,并按照上述链接中的说明进行了配置。

高级用户在后端ECC系统中分配了特定角色。 现在,我的疑问是,如何将这些角色映射到在HCP上创建的角色? 我不想在HCP上手动分配角色。

我不确定我是否在正确的方向上。 非常感谢您的帮助。

谢谢

Dhananjay

PS:我们有一个基于IdP的SAML2.0身份验证。

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好!

我已经开发了一个自定义的Transactional Fiori应用程序,这就是我的风景-

-用于业务数据的SAP ERP

-SAP Netweaver网关使用OData服务公开数据

-已部署Fiori应用程序的SAP HANA云平台

我希望我的应用程序仅对某些目标用户可用-例如高级用户。 意味着,其他用户甚至都不会在他们的目录中找到它。

如果我要将应用程序部署在Frontend Gateway服务器上,那么我将按照此步骤将应用程序仅启用给所需的目标用户- https://blogs.sap.com/2014/06/16/understanding-launchpad-object-relationship-with-screenshots /

但是,就我而言,由于该应用程序已部署在HCP上,因此我坚持只向一组用户提供应用程序。 我已经在帮助门户网站上检查了这些链接-

https://help.hana.ondemand .com/help/frameset.htm?d128e6796cf94bb187d4bbf69419e2f5.html

https://help.hana.ondemand .com/help/frameset.htm?a139548b21954e319a2a351e993bac40.html

我在neo-app.json文件中添加了securityConstraints。 我已经在HCP中创建了一个角色和一个组,并按照上述链接中的说明进行了配置。

高级用户在后端ECC系统中分配了特定角色。 现在,我的疑问是,如何将这些角色映射到在HCP上创建的角色? 我不想在HCP上手动分配角色。

我不确定我是否在正确的方向上。 非常感谢您的帮助。

谢谢

Dhananjay

PS:我们有一个基于IdP的SAML2.0身份验证。

付费偷看设置
发送
1条回答
Doze时光
1楼-- · 2020-09-04 00:24

您好Dhananjay,

此方法的工作方式是通过向Portal角色分配目录,就像您通常要进行的操作一样,以便向高级用户提供所需的应用程序访问权限。 然后,在IdP配置中,在Cockpit中,使用组映射根据某些条件自动将用户映射到组(可能您必须依赖LDAP组名称)。

只需打开IdP配置并 单击选项卡"组"以创建基于断言的组。 这将从用户的SAML令牌中获取一个属性(使用属性名称之一,如urn:oid:xxxxx)并对其内容执行正则表达式。

例如:如果用户的属性包含来自LDAP的名称" GROUP_PWR",SCP会自动将用户映射到SCP的组" GRP_SCP_POWER_USERS"。

AFAIK:您不会 能够为您的门户网站服务重新使用ERP/GW角色,或将它们相应地映射到门户网站角色。 相反,您需要确保高级用户既属于某个LDAP组,又属于适当的ERP/GW角色。

此致,
Ivan

一周热门 更多>