问题简介
使用基于SuccessFactors版本的SAP Jam客户可以通过SuccessFactors平台中基于角色的权限(RBP)控制对SAP Jam的访问(即哪些用户应设置到SAP Jam,图数据库有哪些,因此应能够登录)。基于SAP Cloud Platform Identity Authentication(IAS)和SAP Cloud Platform Identity Provisioning Service(IPS)的"单机版"SAP Jam没有RBP,大数据趋势,因此默认情况下,IAS中的所有用户都被配置到SAP Jam并可以登录。这可能有问题,鉴于IAS用于各种内部和外部应用程序,并非所有用户都应设置到SAP Jam。
在下一节中,我将向您展示如何限制/配置哪些IAS用户应通过IPS设置到SAP Jam。
解决方案
为所有Jam用户创建IAS组
以便为IPS提供筛选器,最好的方法是在IAS中使用用户组。作为第一步,您必须创建一个组,然后分配单个用户:
创建组后,可以将用户分配给该组。这可以手动(IAS UI)或编程(IAS scimapi)实现。有关创建此类组并向其分配用户的详细信息,请参见官方文档:链接
因此,您应该将一个IAS用户组和所有您希望提供/授予SAP Jam访问权限的用户分配给此组。
IPS筛选器和属性
作为最后一步,我们必须调整IPS转换,以便仅将此IAS用户组中的用户提供给SAP Jam。为了实现这一点,请调整IPS源转换(对于IAS)如下:
{
"user":{
"condition":"$.groups[?(@.value=='SAP\u JAM\u USERS')]EMPTY false",
"mappings":[
[…]
现在,只有IAS组"SAP\u JAM\u USERS"中的用户被配置到SAP JAM。如果您有多个组或更复杂的场景,您也可以在筛选器中包含多个组和/或使用"contains"而不是下面示例中的精确匹配:
{
"user":{
"condition":"($.groups[*].value contains'C4C_ALL')| |($.groups[*].value contains'JAM_ALL')",高防云服务器,
"mappings":[
[…]
如果您已经将用户配置到SAP Jam,大数据精准,请在IPS中为SAP Jam的目标系统添加以下属性:ips.delete.existedbefore之前.entities=true
摘要
按照上述步骤,淘客查询,您可以限制将IAS中的哪些用户配置到SAP Jam Collaboration。
