点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好!
我已经开发了一个自定义的Transactional Fiori应用程序,这就是我的风景-
-用于业务数据的SAP ERP
-SAP Netweaver网关使用OData服务公开数据
-已部署Fiori应用程序的SAP HANA云平台
我希望我的应用程序仅对某些目标用户可用-例如高级用户。 意味着,其他用户甚至都不会在他们的目录中找到它。
如果我要将应用程序部署在Frontend Gateway服务器上,那么我将按照此步骤将应用程序仅启用给所需的目标用户- https://blogs.sap.com/2014/06/16/understanding-launchpad-object-relationship-with-screenshots /
但是,就我而言,由于该应用程序已部署在HCP上,因此我坚持只向一组用户提供应用程序。 我已经在帮助门户网站上检查了这些链接-
https://help.hana.ondemand .com/help/frameset.htm?d128e6796cf94bb187d4bbf69419e2f5.html
https://help.hana.ondemand .com/help/frameset.htm?a139548b21954e319a2a351e993bac40.html
我在neo-app.json文件中添加了securityConstraints。 我已经在HCP中创建了一个角色和一个组,并按照上述链接中的说明进行了配置。
高级用户在后端ECC系统中分配了特定角色。 现在,我的疑问是,如何将这些角色映射到在HCP上创建的角色? 我不想在HCP上手动分配角色。
我不确定我是否在正确的方向上。 非常感谢您的帮助。
谢谢
Dhananjay
PS:我们有一个基于IdP的SAML2.0身份验证。
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 SAP仧 的问题《将ECC角色映射到Fiori应用程序的HCP角色》','https://www.easysap.com/q-52696.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
您好Dhananjay,
此方法的工作方式是通过向Portal角色分配目录,就像您通常要进行的操作一样,以便向高级用户提供所需的应用程序访问权限。 然后,在IdP配置中,在Cockpit中,使用组映射根据某些条件自动将用户映射到组(可能您必须依赖LDAP组名称)。
只需打开IdP配置并 单击选项卡"组"以创建基于断言的组。 这将从用户的SAML令牌中获取一个属性(使用属性名称之一,如urn:oid:xxxxx)并对其内容执行正则表达式。
例如:如果用户的属性包含来自LDAP的名称" GROUP_PWR",SCP会自动将用户映射到SCP的组" GRP_SCP_POWER_USERS"。
AFAIK:您不会 能够为您的门户网站服务重新使用ERP/GW角色,或将它们相应地映射到门户网站角色。 相反,您需要确保高级用户既属于某个LDAP组,又属于适当的ERP/GW角色。
此致,
Ivan
一周热门 更多>