点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨
我仔细阅读了SAP Cloud Platform的所有API文档以及SAP Cloud Platform Identity Authentication Service中包含的API,但无法清楚地找到我可以将用户分配到SCI组的位置。 我可以使用Postman在SAP Cloud Platform中直接更新组分配,但是找不到如何在SCI本身中为所有P编号分配组。
这是我在SAP帮助中一直关注的区域。
有什么想法可以做到这一点吗? 在我看来,此功能可能尚未涵盖?
感谢与亲切问候
菲尔·库利
嗨,菲尔,
您是否已将用户分配到组?
然后将组分配给角色非常简单。
如果您使用的是一些默认IDP,则可以将用户分配到组中,这可以作为信任设置的一部分,也可以直接在座舱的帐户成员级别进行。
对于企业级设置,您应该真正考虑使用SSO断言中的详细信息将用户分配给组,但这可能有些棘手,并且非常依赖于所使用的IdP。
如果这不是您的问题的答案,您能更好地解释一下吗?
干杯
Chris
我通常在SCI中定义不同的组,然后在Trust->组设置中进行映射,以便它们相互复制。 我以为"更新用户资源"会将用户分配给SCP中的组-而不是SCI。
如果我提供有关要求的更多详细信息,可能会有所帮助。 我们已经使用SCI API即时创建了一个P用户,并向创建的用户ID发送邀请电子邮件。 一切正常,但是我们还需要将新用户分配给通用的Vendors组,这样他们才能访问正确的应用程序。 虽然我们可以手动执行此操作,但我们仍希望以编程方式执行此操作。 因此,第一步-创建P用户,第二步将已经映射到SCI组的SCI组分配给安全角色和相关的图块。
我已经尝试了一些方法,但是在我看来,似乎没有API(在SAP Cloud Identity Authentication Service中)可以满足此要求。 很高兴通过格雷戈·沃尔夫得到纠正。 我以为SCIM API用于SCP用户管理,而不是SCIAS。
只是为了澄清我的混淆:我将SCI解析为SAP Cloud Platform Integration。 我认为您将其解释为SAP Cloud Platform Identity。 我总是使用SCP IA来缩短服务时间。
好,谢谢。 是的-SCI我始终将其称为SAP Cloud Identity,但现在必须将其更改为SCIAS :-)。
我将尝试并使用该API,然后看看我该如何做。 我记得我在使用邮递员时遇到问题-我不确定为Content-Type选择哪个选项-例如 应用程序/x-www-form-urlencoded。 我认为它必须位于application/scim + json中,但看不到它是Postman中可供选择的选项,所以我选择了application/json ...
提醒我们下次见面时用啤酒/葡萄酒来讨论这个问题! 对用例的经济性非常感兴趣。
一周热门 更多>