如何通过IdM SCI连接器管理SCP-IAS应用程序注册?

2020-09-05 16:35发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


当前版本的SCI-Connector(com.sap.idm.connector.sci)仅通过" SCIM REST API"进行设置,而不通过" User Management REST API"处理应用程序注册。 除了创建用户资源以外,我们已经扩展了SCI-Connector为用户注册应用程序。

由于我们现在将更多应用程序连接到同一SCP-IAS租户,并且并非每个用户都可以访问每个应用程序,因此我们将用户应用程序访问权限设置为SCP-IAS中的"私有",这会强制在该应用程序之前注册一个应用程序 可以访问。

问题:IdM在单个SCP-IAS租户中处理对不同应用程序的授权的最佳方法是什么? 我看到以下两个主要选项:
a)为每个应用程序分别分配IdM存储库,并根据需要分配"仅特权"
b)每个应用程序具有单个IdM存储库和特权

对SAP的问题是,SAP是否将进一步增强SCI连接器以管理应用程序注册。 SCI连接器的路线图是什么?

最诚挚的问候,
乌尔夫·利希特

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


当前版本的SCI-Connector(com.sap.idm.connector.sci)仅通过" SCIM REST API"进行设置,而不通过" User Management REST API"处理应用程序注册。 除了创建用户资源以外,我们已经扩展了SCI-Connector为用户注册应用程序。

由于我们现在将更多应用程序连接到同一SCP-IAS租户,并且并非每个用户都可以访问每个应用程序,因此我们将用户应用程序访问权限设置为SCP-IAS中的"私有",这会强制在该应用程序之前注册一个应用程序 可以访问。

问题:IdM在单个SCP-IAS租户中处理对不同应用程序的授权的最佳方法是什么? 我看到以下两个主要选项:
a)为每个应用程序分别分配IdM存储库,并根据需要分配"仅特权"
b)每个应用程序具有单个IdM存储库和特权

对SAP的问题是,SAP是否将进一步增强SCI连接器以管理应用程序注册。 SCI连接器的路线图是什么?

最诚挚的问候,
乌尔夫·利希特

付费偷看设置
发送
1条回答
代楠1984
1楼-- · 2020-09-05 17:01

你好Ulf,

IdM的IAS连接器正确(以前称为SAP Cloud Identity(SCI)连接器)不具有应用程序注册功能。

关于第一个问题,使用IdM IAS连接器的标准功能无法在单个IAS租户中处理对不同应用程序的授权。

没有计划对IAS连接器进行任何扩展或进一步的改进。

作为替代方案,您可以考虑使用 SAP Cloud Platform Identity Provisioning 服务(IPS)及其混合方案:SAP Identity 管理。 在这种情况下,您可以通过IPS(包括IAS)将IdM连接到多个云系统。 这样,您将受益于IPS在其IAS连接器中提供的广泛功能。 有关更多详细信息,请参阅IPS文档: https://help .sap.com/viewer/f48e822d6d484fa5ade7dda78b64d9f5/Cloud/en-US/d45c8a331b8d4706bc2af3f0d6027a72.html

例如,您可以将用户分配给不同的IAS组,并使用基于风险的身份验证规则来控制基于用户组的应用程序访问。

亲切的问候,

安东

一周热门 更多>