Skip to Content
Product Information
Author's profile photo Chen Feng

Central Business Configuration用户身份验证

SAP Central Business Configuration简称CBC是SAP战略部署上新的工具和平台,它能够从一个中心位置配置跨多个SAP云解决方案的业务流程。SAP CBC首先参与SAP S/4 HANA Cloud的解决方案配置与激活,但旨在实现SAP智能企业端到端业务流程的无缝实现。

在这篇博文中,我们将看到如何在中央业务配置系统中管理业务用户。

最初的交接邮件 (2-tiers System)

在与SAP签订合同后,客户的IT管理员将收到如下4封交接邮件。

  • 第一封邮件用于访问SAP中央业务配置系统。这封电子邮件将包含中央业务配置平台(CBC)、身份验证系统(IAS)和身份提供系统(IPS)的链接。请使用您的S User证书登录到身份提供系统(IPS)
  • 第二封邮件提供了访问SAP S/4HANA Cloud 初始系统(Start System)的URL和初始用户ID。此邮件包含了初始技术用户。
  • 第三封邮件是关于在SAP S/4HANA Cloud 初始系统(Start System)中设置初始密码
  • 第四封也是最后一封交接邮件是关于身份验证。此邮件附带SAP云平台身份验证(IAS)的访问信息。合同中指定的IT人员将是该系统的所有者。IT管理员第一步,应该重置他/她的密码并访问这个租户。

3-tiers System

使用三系统架构的客户,不需要等待邮件,需要通过SAP for Me上申请系统访问权限。

用户管理

下图概述了SAP中央业务配置中用户管理所涉及的端到端流程步骤。突出显示的步骤是需要手动检查以确保已执行初始密码重置。在管理控制台中完成重置密码的操作后,就可以访问Identity Authentication系统了,让我们开始进入下一步。

接下来,您必须根据您的日志优先级设置主题名称标识符。进入应用和资源(Applications & Resources)选项卡,点击应用(Applications),导航到管理控制台(Administration Console),在主题名称标识符(Subject Name Identifier)下根据你的需求设置基本属性。

下一步是回到主页,进入用户管理页面(User Management)来创建新用户,根据提示填写用户的基本细节然后点击保存。接着,您将看到该用户在系统中被创建,并且该用户还将收到一封激活电子邮件。

您需要做的下一步是将用户组分配给用户,这些用户组是我们的前提条件。

注意:如果您是第一次执行此活动,那么首先需要将用户组从中央业务配置平台(CBC)复制到身份验证服务平台(IAS),因为与CBC相关的所有用户组都是通过CBC预先交付的。接着您才能分配用户组给用户。

对于此活动,您需要进入身份提供系统(IPS)通过第一封初始CBC交接邮件中提供的链接帮助下。

在身份提供系统(IPS)中,您需要找到源系统, 您需要确保源系统是中央业务配置平台(CBC_Source_TrackXX)。

然后把数据从中央业务配置平台(CBC)复制到身份验证系统(IAS),你必须运行后台工作。当你点击运行时,批处理程序就开始运行了,所有用户组将出现在身份验证系统(IAS)中。

登录身份验证系统(IAS),选择用户组部分(User Groups),在那里您会发现所有的可见标准用户组。

根据访问需求您可以为用户分配特定的用户组,通过单击用户管理(User Management)选项卡,如下图所示。

下一步是将用户和用户组从身份验证系统(IAS)复制到中央业务配置平台(CBC)。这里,您需要再次返回身份提供系统(IPS),以身份验证服务作为源系统再次运行后台作业。一旦该活动完成,新创建的用户和分配的用户组将在中央业务配置平台中有效使用。

您可以登录到中央业务配置平台进行检查和确认(中央业务配置登录链接URL在SAP的交接邮件中)

注意:身份提供系统(IPS)就像中央业务配置平台(CBC) 和身份验证系统(IAS)之间的桥梁或中间件,关键是要记住,无论我们对用户/用户组和密码做什么更改,都必须通过身份提供系统(IPS)运行后台作业。

因此,希望您现在能够在SAP S/4 HANA Central Business Configuration中成功定义用户。如果您有任何反馈或意见,请联系s4hana.pscc.gcr@sap.com

原英文BLOG:https://blogs.sap.com/?p=1347473?

Assigned Tags

      Be the first to leave a comment
      You must be Logged on to comment or reply to a post.