通过IDM删除ADLDS分配的组

2020-09-21 10:38发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


专家们,

我们遇到了这个问题。

我们已经集成了AD-IDM,我们正在管理IDM的身份,包括分配角色。 但是某些用户角色(AD中的组)是通过AD手动分配的,这是在IDM中添加了相应的角色。 我们的问题是,从用户个人资料中我们可以从idm中删除角色,但是从AD手动分配的角色不能从idm中删除。

您能帮我解决此问题吗?

非常感谢您。

此致

周杰伦

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


专家们,

我们遇到了这个问题。

我们已经集成了AD-IDM,我们正在管理IDM的身份,包括分配角色。 但是某些用户角色(AD中的组)是通过AD手动分配的,这是在IDM中添加了相应的角色。 我们的问题是,从用户个人资料中我们可以从idm中删除角色,但是从AD手动分配的角色不能从idm中删除。

您能帮我解决此问题吗?

非常感谢您。

此致

周杰伦

付费偷看设置
发送
1条回答
大道至简
1楼 · 2020-09-21 11:07.采纳回答

杰伊,你好

流氓行为是Identity Administrator生命的祸根。 通常,我们要求所有用户都使用IDM进行这些活动,但是总是有专家/管理员不了解这为什么如此重要,除了审核历史记录之外,这是一个真正的痛苦。

我的建议更多是蛮力方法,选择用户,然后选择priv/组(在您的组织中更有意义),然后让IDM通过"到身份存储"和"到LDAP"任务手动执行删除。 这不是很漂亮,但是它使服务台可以做到的水平(使管理员的工作更加轻松)或为管理员带来相同利益的自动化流程。

希望这对您有帮助...

马特

一周热门 更多>