手机站:/m

谷歌云_添加域行业云-名解析_优惠

时间:2021-09-28 13:47编辑:淘客樊里来源:淘客樊里当前位置:主页 > CDN >

问题简介

使用基于SuccessFactors版本的SAP Jam客户可以通过SuccessFactors平台中基于角色的权限(RBP)控制对SAP Jam的访问(即哪些用户应设置到SAP Jam,因此应能够登录)。基于SAP Cloud Platform Identity Authentication(IAS)和SAP Cloud Platform Identity Provisioning Service(IPS)的"单机版"SAP Jam没有RBP,因此默认情况下,大数据应用,IAS中的所有用户都被配置到SAP Jam并可以登录。这可能有问题,大数据与应用,鉴于IAS用于各种内部和外部应用程序,并非所有用户都应设置到SAP Jam。

在下一节中,我将向您展示如何限制/配置哪些IAS用户应通过IPS设置到SAP Jam。

解决方案

为所有Jam用户创建IAS组

以便为IPS提供筛选器,最好的方法是在IAS中使用用户组。作为第一步,您必须创建一个组,然后分配单个用户:

创建组后,产业云,可以将用户分配给该组。这可以手动(IAS UI)或编程(IAS scimapi)实现。有关创建此类组并向其分配用户的详细信息,请参见官方文档:链接

因此,您应该将一个IAS用户组和所有您希望提供/授予SAP Jam访问权限的用户分配给此组。

IPS筛选器和属性

作为最后一步,我们必须调整IPS转换,以便仅将此IAS用户组中的用户提供给SAP Jam。为了实现这一点,大数据精准获客,请调整IPS源转换(对于IAS)如下:

{

"user":{

"condition":"$.groups[?(@.value=='SAP\u JAM\u USERS')]EMPTY false",

"mappings":[

[…]

现在,只有IAS组"SAP\u JAM\u USERS"中的用户被配置到SAP JAM。如果您有多个组或更复杂的场景,企业应用管理,您也可以在筛选器中包含多个组和/或使用"contains"而不是下面示例中的精确匹配:

{

"user":{

"condition":"($.groups[*].value contains'C4C_ALL')| |($.groups[*].value contains'JAM_ALL')",

"mappings":[

[…]

如果您已经将用户配置到SAP Jam,请在IPS中为SAP Jam的目标系统添加以下属性:ips.delete.existedbefore之前.entities=true

摘要

按照上述步骤,您可以限制将IAS中的哪些用户配置到SAP Jam Collaboration。

上一篇网站空间_cdn内容买服务器云-分发_新注册优惠

下一篇天翼云_关系型数物联网工程课程-据库英文_学生机

云市场知识本月排行

云市场知识精选