IAS:预配置用户无法登录

2020-09-07 09:44发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

我使用SCP身份提供服务将用户从SAP ABAP复制到SCP身份验证服务。 用户已正确创建,但无法登录。

我在IAS中创建了一个初始密码,但没有帮助,无法登录。

如果我在登录表单中输入了错误的密码,则登录尝试失败的次数不会增加。

如果我使用"忘记密码"按钮,我会收到一封带有reset-password-link的电子邮件。 当我输入新密码并按发送(以密码重置形式)时,我已经登录,并且可以看到IAS用户详细信息屏幕。 当我注销并尝试再次登录时,再次无法登录。

我看不到与手动创建的IAS用户的任何区别,但是该用户可以正常登录(包括"设置第一密码"表格)。

我不知道怎么了。

对于Provisioning服务,我使用了标准转换,而没有进行任何更改。

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

我使用SCP身份提供服务将用户从SAP ABAP复制到SCP身份验证服务。 用户已正确创建,但无法登录。

我在IAS中创建了一个初始密码,但没有帮助,无法登录。

如果我在登录表单中输入了错误的密码,则登录尝试失败的次数不会增加。

如果我使用"忘记密码"按钮,我会收到一封带有reset-password-link的电子邮件。 当我输入新密码并按发送(以密码重置形式)时,我已经登录,并且可以看到IAS用户详细信息屏幕。 当我注销并尝试再次登录时,再次无法登录。

我看不到与手动创建的IAS用户的任何区别,但是该用户可以正常登录(包括"设置第一密码"表格)。

我不知道怎么了。

对于Provisioning服务,我使用了标准转换,而没有进行任何更改。

付费偷看设置
发送
5条回答
昵称总是被占用
1楼 · 2020-09-07 10:05.采纳回答

你好,

您能否检查目标系统(IAS)的转换是否包含以下部分:

{
" constant":" 39",
" targetPath":" $ .sourceSystem",
" scope":" createEntity"
},

如果是,请删除该部分,然后再次尝试配置。

亲切的问候

木偶小白
2楼-- · 2020-09-07 10:07

您好,专家

我是这方面的新手。

据我了解,当您在IAS中配置用户时,密码必须存储在IAS中,否则无法正确登录吗?

无法使用来自后端(ECC)的密码对用户进行身份验证吗?

亲切的问候,

Vo

南山jay
3楼-- · 2020-09-07 10:27

你好同事

感谢您的回答! 现在已更新了IAS方案的IPS文档。 请参阅: SAP Cloud Platform Identity Authentication =>部分记住 到底。

或直接转到相关的"疑难解答"页面:身份验证:预配置的用户无法登录

问候

Gergana

半个程序猿
4楼-- · 2020-09-07 10:08

嗨Gergana,

我在文档中读过:

"如果将$ .userType设置为" public",则默认情况下,所有密码都将写入身份验证中。因此,所有供应的用户都将成功登录到身份验证目标系统。"

这是否意味着,如果我在ABAP服务器中拥有密码为" 12345678"的用户" PIPPO",并且将该用户设置为IAS,那么我已经设置了具有相同密码" 12345678"的相应用户" PIPPO",因此 我可以访问IAS/SCP而无需设置或重置密码吗?

感谢和问候

打个大熊猫
5楼-- · 2020-09-07 10:10

你好,蒂姆,

对于用户类型"员工",我们可以更改密码来源-AD或IAS。

此转换代码将AD设置为密码源。 如果用户密码存储在AD中,则此代码必须存在

 {
   " constant":" 39",
   " targetPath":" $ .sourceSystem",
   " cope":" createEntity"
 } 

如果用户密码存储在IAS中,则必须从转换中删除此代码,或者必须在IAS中配置"公司用户存储"以在AD中重复使用/检查密码。

如果用户类型为" public",则默认情况下将IAS用作密码存储。

IPS文档也将更新。

一周热门 更多>