域名交易_阿里云短信包_企业级

时间:2021-11-23 11:09       来源: 微辰云

域名交易_阿里云短信包_企业级

如果您的公司拥有复杂的IT基础设施,并且同时运行基于云的应用程序和本地应用程序,那么您可能需要一个组件来将这两个"世界"结合在一起。您需要一个可靠的身份和访问管理解决方案,大数据平台,云服务器品牌,能够正确处理所有产品之间的相关身份及其授权。

如果您使用SAP identity management(IDM)作为内部部署系统,您的位置是对的。

以下逐步混合方案演示了如何将用户从非SAP云系统(Microsoft Azure Active Directory)加载到SAP内部部署系统(SAP Identity Management)。然后,您可以在IDM中手动创建新用户,为其分配权限和组,并将其调配回Azure AD。这样,您可以通过仅在IDM系统中工作来管理Azure AD用户。

听起来很有趣?那我们走吧!

此代理解决方案的提供商称为Identity Provisioning,这是属于SAP Cloud Identity Services的服务。

前提条件

您拥有SAP Identity Management 8.0 SP05或更高版本。您拥有独立或捆绑生产版本的SAP Cloud Identity Services–Identity Provisioning,什么大数据,并拥有子帐户/租户的管理权限。您可以访问身份设置管理控制台中的代理系统。如果看不到"代理系统"磁贴,请为组件BC-IAM-IPS创建一个事件以请求它。您拥有Microsoft Azure门户的凭据,淘客系统开发,并且您的用户具有目录角色"全局管理员"。

现在,让我们深入了解混合方案!

一、注册OAuth客户端,订阅IPS代理应用

进入SAP云平台驾驶舱:https://account.hana.ondemand.com/cockpit

如果您所在的地区不在欧洲,请相应地配置您的URL。见:地区和主办国

二。在身份配置UI中配置代理系统

III.将IDM中的代理系统导入为SCIM存储库并加载Azure AD用户

一旦运行SCIM–初始加载作业,SCIM连接器将根据两个系统之间的映射将Azure AD用户加载到IDM。

IV.在IDM中创建新用户并进行配置如果您只想查看Azure广告用户,请将筛选器更改为Show:Privilege,然后输入隐私:AZURE1:ONLY并选择Go。此权限将自动分配给IDM中的所有Azure AD用户。

成功创建新用户,并自动启动新作业。它会将此用户提供给您的Azure AD。您可以在SAP IDM Developer Studio→作业日志中检查作业状态。

V.在Azure AD中检查您的用户

这样您可以根据需要创建、更新或删除任意多个用户。

未来身份生命周期

如果您以后在Azure AD中进行更改(例如,添加新用户、更新或删除现有用户),私人云服务器,您需要在IDM中运行一个新的初始加载作业,这些更改才能反映在IDM中。

现在,您可以尝试一下了!: )