Central Business Configuration用户身份验证

SAP Central Business Configuration简称CBC是SAP战略部署上新的工具和平台，它能够从一个中心位置配置跨多个SAP云解决方案的业务流程。SAP CBC首先参与SAP S/4 HANA Cloud的解决方案配置与激活，但旨在实现SAP智能企业端到端业务流程的无缝实现。

在这篇博文中，我们将看到如何在中央业务配置系统中管理业务用户。

最初的交接邮件 (2-tiers System)

在与SAP签订合同后，客户的IT管理员将收到如下4封交接邮件。

• 第一封邮件用于访问SAP中央业务配置系统。这封电子邮件将包含中央业务配置平台（CBC）、身份验证系统（IAS）和身份提供系统（IPS）的链接。请使用您的S User证书登录到身份提供系统（IPS）
• 第二封邮件提供了访问SAP S/4HANA Cloud 初始系统（Start System）的URL和初始用户ID。此邮件包含了初始技术用户。
• 第三封邮件是关于在SAP S/4HANA Cloud 初始系统（Start System）中设置初始密码。
• 第四封也是最后一封交接邮件是关于身份验证。此邮件附带SAP云平台身份验证(IAS)的访问信息。合同中指定的IT人员将是该系统的所有者。IT管理员第一步，应该重置他/她的密码并访问这个租户。

3-tiers System

使用三系统架构的客户，不需要等待邮件，需要通过SAP for Me上申请系统访问权限。

用户管理

下图概述了SAP中央业务配置中用户管理所涉及的端到端流程步骤。突出显示的步骤是需要手动检查以确保已执行初始密码重置。在管理控制台中完成重置密码的操作后，就可以访问Identity Authentication系统了，让我们开始进入下一步。

接下来，您必须根据您的日志优先级设置主题名称标识符。进入应用和资源（Applications & Resources）选项卡，点击应用(Applications)，导航到管理控制台(Administration Console)，在主题名称标识符（Subject Name Identifier）下根据你的需求设置基本属性。

下一步是回到主页，进入用户管理页面（User Management）来创建新用户，根据提示填写用户的基本细节然后点击保存。接着，您将看到该用户在系统中被创建，并且该用户还将收到一封激活电子邮件。

您需要做的下一步是将用户组分配给用户，这些用户组是我们的前提条件。

注意:如果您是第一次执行此活动，那么首先需要将用户组从中央业务配置平台（CBC）复制到身份验证服务平台（IAS），因为与CBC相关的所有用户组都是通过CBC预先交付的。接着您才能分配用户组给用户。

对于此活动，您需要进入身份提供系统（IPS）通过第一封初始CBC交接邮件中提供的链接帮助下。

在身份提供系统(IPS)中，您需要找到源系统, 您需要确保源系统是中央业务配置平台（CBC_Source_TrackXX）。

然后把数据从中央业务配置平台（CBC）复制到身份验证系统（IAS）,你必须运行后台工作。当你点击运行时，批处理程序就开始运行了，所有用户组将出现在身份验证系统（IAS）中。

登录身份验证系统(IAS)，选择用户组部分(User Groups)，在那里您会发现所有的可见标准用户组。

根据访问需求您可以为用户分配特定的用户组，通过单击用户管理（User Management）选项卡，如下图所示。

下一步是将用户和用户组从身份验证系统（IAS）复制到中央业务配置平台（CBC）。这里，您需要再次返回身份提供系统(IPS)，以身份验证服务作为源系统再次运行后台作业。一旦该活动完成，新创建的用户和分配的用户组将在中央业务配置平台中有效使用。

您可以登录到中央业务配置平台进行检查和确认(中央业务配置登录链接URL在SAP的交接邮件中)

注意:身份提供系统（IPS）就像中央业务配置平台(CBC) 和身份验证系统（IAS）之间的桥梁或中间件，关键是要记住，无论我们对用户/用户组和密码做什么更改，都必须通过身份提供系统（IPS）运行后台作业。

因此，希望您现在能够在SAP S/4 HANA Central Business Configuration中成功定义用户。如果您有任何反馈或意见，请联系s4hana.pscc.gcr@sap.com

原英文BLOG：https://blogs.sap.com/?p=1347473?