点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,
我确实看到了将Azure AD配置为IPS源的主题,但是,我正在寻找Azure AD作为目标系统。
根据本文, https://help.sap .com/viewer/f48e822d6d484fa5ade7dda78b64d9f5/Cloud/en-US/3d287fa432904f71a8f83d2d88082c3b.html ,我需要为Microsoft Graph API注册具有秘密密钥和权限的应用程序(请参见下文)。 这是否意味着没有应用程序就无法在IPS中设置Azure AD连接?
本地IDM是我的源系统,Azure AD是目标系统,我应该在"目标系统"或"代理系统"下设置" Azure AD"吗? 如果在"目标"系统下进行设置,是否需要将"内部部署作为源"系统进行设置?
已更新:
现在,我将Azure AD设置为代理系统并运行初始负载,在" SCIM读取用户"任务下出现错误,
{"错误":{"代码":"禁止","消息":"用户没有适当的授权"}}
"意外的响应状态:403"。
您是否知道由于我的设置而导致的此错误或用户ID缺少访问权限? 如果缺少访问权限,它指向哪个ID?
1。 代理系统下的"用户"?
2。 在IDM存储库中是" AUTH_USER"?
3。 还有吗?
如果有人在IPS中完成了Azure AD设置,您能否分享经验? 谢谢。
嗨顺治,
我最近发布了一个博客,专门讨论Azure AD和IDM之间的代理场景。 看看-这可能正是您的用例: https://blogs.sap.com/2019/03/24/hybrid-scenarios-with-identity-provisioning-proxy /
如果没有,请告诉我,我会尽力帮助您! :)
最诚挚的问候,
Gergana
一周热门 更多>