简介

有很多博客文章解释了如何使用AD-FS作为Sap云平台的身份提供者。

如果这是我的同事Michael Van Cutsem的博客文章，行业云，这是一个很好的例子。

我想在这里介绍的主题是如何重用AD-FS中定义的组/角色，大数据趋势，将用户映射到内部的组SCP.

基本示例

基本案例也已经相当频繁地涉及。例如，如果您有一个针对经理的SCP组和一个针对员工的SCP组，那么您只需在AD-FS中创建一个声明规则，作为SAML2属性返回用户是员工还是经理。

这有一个缺点，即每次您要重新处理组结构时，都需要修改AD-FS中的声明规则。由于AD-FS很可能由组织内的不同团队管理，采购返利，因此这通常不是一个快速的更改。

在一个属性中获取所有组

一种更通用的方法，大数据的发展，可以一次性从AD-FS中获取用户所属的所有组/角色。然后可以在SCP端执行筛选。

获取此信息的声明规则为：

基于断言的正则表达式组

配置此声明规则后，什么叫大数据分析，您现在可以在SCP端实现所需的组和筛选器。

为此，请转到您的SCP子帐户，然后转到"信任"->"AD-FS IDP"。

现在选择"组"选项卡，然后转到"基于断言的组"以使用正则表达式设置所需的组映射。

此技术可能会使您维护SCP组的工作更轻松。

Dieter De Coninck

SAP高级移动/用户体验顾问