点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
当前版本的SCI-Connector(com.sap.idm.connector.sci)仅通过" SCIM REST API"进行设置,而不通过" User Management REST API"处理应用程序注册。 除了创建用户资源以外,我们已经扩展了SCI-Connector为用户注册应用程序。
由于我们现在将更多应用程序连接到同一SCP-IAS租户,并且并非每个用户都可以访问每个应用程序,因此我们将用户应用程序访问权限设置为SCP-IAS中的"私有",这会强制在该应用程序之前注册一个应用程序 可以访问。
问题:IdM在单个SCP-IAS租户中处理对不同应用程序的授权的最佳方法是什么? 我看到以下两个主要选项:
a)为每个应用程序分别分配IdM存储库,并根据需要分配"仅特权"
b)每个应用程序具有单个IdM存储库和特权
对SAP的问题是,SAP是否将进一步增强SCI连接器以管理应用程序注册。 SCI连接器的路线图是什么?
最诚挚的问候,
乌尔夫·利希特
你好Ulf,
IdM的IAS连接器正确(以前称为SAP Cloud Identity(SCI)连接器)不具有应用程序注册功能。
关于第一个问题,使用IdM IAS连接器的标准功能无法在单个IAS租户中处理对不同应用程序的授权。
没有计划对IAS连接器进行任何扩展或进一步的改进。
作为替代方案,您可以考虑使用 SAP Cloud Platform Identity Provisioning 服务(IPS)及其混合方案:SAP Identity 管理。 在这种情况下,您可以通过IPS(包括IAS)将IdM连接到多个云系统。 这样,您将受益于IPS在其IAS连接器中提供的广泛功能。 有关更多详细信息,请参阅IPS文档: https://help .sap.com/viewer/f48e822d6d484fa5ade7dda78b64d9f5/Cloud/en-US/d45c8a331b8d4706bc2af3f0d6027a72.html
例如,您可以将用户分配给不同的IAS组,并使用基于风险的身份验证规则来控制基于用户组的应用程序访问。
亲切的问候,
安东
一周热门 更多>