设置 SAP IAS 用户配置

对于管理员而言,设置单点登录 (SSO) 后的下一步就是设置自动用户配置。完成此配置后,无论是授权、创建、修改还是删除用户的身份,只需在 G Suite 中操作一次,所做更改即可反映到 SAP IAS 中。

为 SAP IAS 应用设置用户配置
  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页,转到应用 然后 SAML 应用

    您可能需要点击底部的更多控件,才能在首页看到“应用”。

  3. 点击 SAP IAS 应用。
  4. 选择用户配置
  5. 用户配置下方,点击设置用户配置
    系统会提示您输入 SAP 帐号中系统用户的用户名和密码。
  6. 在新标签页中,按照以下步骤在 SAP 中创建系统用户:

    1. 登录您的 SAP IAS 管理控制台:https://<您的租户 ID>.accounts.ondemand.com/admin/

    2. 在左侧窗格中,点击用户与授权

    3. 在下拉菜单中,点击管理员

    4. 在显示管理员列表的中间窗格底部,点击 + 添加

    5. 选择系统作为管理员类型。

    6. 输入“Google”作为系统管理员名称。

    7. 确保配置授权下方的“管理用户与管理群组”已设置为启用

    8. 点击保存

      系统管理员帐号现已创建完毕,您需要为其设置密码。

    9. 系统管理员详细信息页面上,点击您新创建的 Google 系统管理员对应的设置密码

    10. 为这一系统管理员帐号输入(并再次输入)安全系数高且随机的密码。请勿使用任何现有的密码。此处提供了一些使用安全系数高的密码的准则。User ID 输入框已停用,因为系统稍后会自动生成 User ID。

    11. 点击页面右下角的保存
      您将被重定向至系统管理员详细信息页面。

    12. 点击设置密码

    13. 复制新生成的 User ID。

  7. 将上一步骤中复制的 User ID 粘贴至用户配置向导授权步骤中的用户名输入字段。

  8. 输入您 SAP 系统中的 Google 系统管理员帐号的密码。

  9. 点击下一步

  10. 输入 SAP 帐号的 SCIM URL 端点。
    我们已预填充此字段。请将“YOUR-TENANT-ID”替换为您的租户 ID。这与您在 SAP IAS 管理控制台网址中看到的租户 ID 相同:
    (https://YOUR-TENANT-ID.accounts.ondemand.com/admin)。
  11. 映射属性对话框中:
    1. 在所选的云目录属性旁边,点击向下箭头 向下箭头 以将其映射到对应的 SAP IAS 属性。标有 (*) 的属性必须映射。
    2. 点击下一步
  12. (可选)在设置配置范围对话框中添加群组,从而仅配置指定的群组成员:
    1. 点击下划线,然后开始输入群组名称。
      系统会显示可用群组的列表。
    2. 选择一个群组将其添加到配置范围,然后再点击另一条下划线以添加其他群组。如有必要,请添加多个群组。
    3. 要移除您添加的任何群组,只需点击相应群组旁边的“修改”修改 即可。
  13. 完成上述操作后,请点击完成
  14. 查看配置摘要对话框中的信息,然后点击确定
  15. 点击激活配置
    注意:如果您已使用设置配置范围对话框添加群组,则必须选择范围。否则,激活配置按钮将保持灰显状态。您必须先将应用设为对所有人启用对部分单位部门启用并刷新页面,然后才能激活配置。如果应用设为关闭,该选项就会变成灰显状态。
  16. 在确认对话框中点击激活
显示用户配置

配置功能一经启用,Google 就会开始收集使用情况信息。您会在用户配置旁边看到“使用情况信息”部分。启用配置之前,事件名称旁边不会显示任何数字。

以下事件名称会提供过去 30 天内的使用情况信息:

  • 已创建的用户
  • 已暂停的用户
  • 已硬删的除用户
  • 用户失败报告

有关详情,请参阅监控用户配置

修改配置范围

您可能想要将配置范围限制为指定的群组成员。

  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页,转到应用 然后 SAML 应用

    您可能需要点击底部的更多控件,才能在首页看到“应用”。

  3. 点击 SAP IAS 应用。
  4. 选择用户配置
  5. 用户配置下方,点击修改配置范围
  6. 设置配置范围对话框中添加群组,从而仅配置指定的群组成员:
    1. 点击下划线,然后开始输入群组名称。
      系统会显示可用群组的列表。
    2. 选择一个群组将其添加到配置范围,然后再点击另一条下划线以添加其他群组。如有必要,请添加多个群组。
    3. 要移除您添加的任何群组,只需点击相应群组旁边的“修改”修改 即可。
  7. 完成上述操作后,请点击完成
  8. 当您下次点击修改配置范围时,您添加的群组就会显示在设置配置范围窗口中。如果您已为一组单位部门启用了 SAP IAS 应用,则系统会将配置范围限制为既属于所添加的群组又属于这组单位部门的用户。
停用用户配置

要为 SAP IAS 应用停用用户配置,但不丢失任何配置信息,请按以下步骤操作:

  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页,转到应用 然后 SAML 应用

    您可能需要点击底部的更多控件,才能在首页看到“应用”。

  3. 点击 SAP IAS 应用。
  4. 选择用户配置
  5. 用户配置下方,点击停用配置
  6. 停用配置对话框中,点击停用
指定取消配置的生效时限

要指定取消配置操作将在延迟多长时间后生效,请按照以下步骤操作:

  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页,转到应用 然后 SAML 应用

    您可能需要点击底部的更多控件,才能在首页看到“应用”。

  3. 点击 SAP IAS 应用。
  4. 选择用户配置
  5. 用户配置下方,点击修改取消配置设置
  6. 取消配置对话框中,选择以下一个或多个选项,从而指定配置操作生效前的延迟时长:
    1. 为用户停用应用后,系统将在您所选的天数之后暂停和/或硬删除用户帐号。

      已暂停的帐号在恢复之前暂时无法使用。

      遭到硬删除的帐号无法恢复。
       
    2. 在 Google 中暂停某用户后,系统将在您所选的天数之后暂停和/或硬删除该用户的帐号。
    3. 将用户从 Google 中删除后,系统将在您所选的天数之后暂停和/或硬删除用户帐号。

      取消配置操作的生效时间可以设置为 24 小时内、1 天后、7 天后或 30 天后。

      各选项的默认设置是在 24 小时内暂停帐号。您所设置的删除用户帐号的延迟生效时间不能短于暂停用户帐号的延迟生效时间。
  7. 点击保存
移除用户配置

要为 SAP IAS 应用停用用户配置,并移除所有配置信息,请按以下步骤操作:

  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页,转到应用 然后 SAML 应用

    您可能需要点击底部的更多控件,才能在首页看到“应用”。

  3. 点击 SAP IAS 应用。
  4. 选择用户配置
  5. 用户配置下方,点击删除配置
  6. 删除配置设置对话框中,点击删除以停用用户配置并移除所有配置信息。

    SAP IAS 的现有用户不会被取消配置。
该内容对您有帮助吗?
您有什么改进建议?