点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
当前版本的SCI-Connector(com.sap.idm.connector.sci)仅通过" SCIM REST API"进行设置,而不通过" User Management REST API"处理应用程序注册。 除了创建用户资源以外,我们已经扩展了SCI-Connector为用户注册应用程序。
由于我们现在将更多应用程序连接到同一SCP-IAS租户,并且并非每个用户都可以访问每个应用程序,因此我们将用户应用程序访问权限设置为SCP-IAS中的"私有",这会强制在该应用程序之前注册一个应用程序 可以访问。
问题:IdM在单个SCP-IAS租户中处理对不同应用程序的授权的最佳方法是什么? 我看到以下两个主要选项:
a)为每个应用程序分别分配IdM存储库,并根据需要分配"仅特权"
b)每个应用程序具有单个IdM存储库和特权
对SAP的问题是,SAP是否将进一步增强SCI连接器以管理应用程序注册。 SCI连接器的路线图是什么?
最诚挚的问候,
乌尔夫·利希特
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 十字路口无法择 的问题《如何通过IdM SCI连接器管理SCP-IAS应用程序注册?》','https://www.easysap.com/q-57193.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
你好Ulf,
IdM的IAS连接器正确(以前称为SAP Cloud Identity(SCI)连接器)不具有应用程序注册功能。
关于第一个问题,使用IdM IAS连接器的标准功能无法在单个IAS租户中处理对不同应用程序的授权。
没有计划对IAS连接器进行任何扩展或进一步的改进。
作为替代方案,您可以考虑使用 SAP Cloud Platform Identity Provisioning 服务(IPS)及其混合方案:SAP Identity 管理。 在这种情况下,您可以通过IPS(包括IAS)将IdM连接到多个云系统。 这样,您将受益于IPS在其IAS连接器中提供的广泛功能。 有关更多详细信息,请参阅IPS文档: https://help .sap.com/viewer/f48e822d6d484fa5ade7dda78b64d9f5/Cloud/en-US/d45c8a331b8d4706bc2af3f0d6027a72.html
例如,您可以将用户分配给不同的IAS组,并使用基于风险的身份验证规则来控制基于用户组的应用程序访问。
亲切的问候,
安东
一周热门 更多>