Добрый день.
Есть следующая задача: для SAP-портала настроить UME таким образом, чтобы бизнес-пользователи хранились в Active Directory, а все остальные пользователи (Администраторы, сервисные УЗ и др.) хранились в базе данных.
Согласно ноте 2051697 - Security Policy Enhancements, есть два атрибута: SERVICEUSER_ATTRIBUTE с возможным значением IS_SERVICEUSER и атрибут SecurityPolicy, который может принимать следующие значения: technical (для security policy "Technical User"), default, internal или любой другой (custom) (например, Admins, если я создам одноименную security policy).
При этом атрибут SERVICEUSER_ATTRIBUTE активно используется почти во всех стандартных файлах описания источников данных, например: dataSourceConfiguration_ads_deep_writeable_db.xml. И это выглядит следующим образом: В директивах <homeFor> базы данных: <principal type="account"> <nameSpace name="$serviceUser$"> <attribute name="SERVICEUSER_ATTRIBUTE"> <values> <value>IS_SERVICEUSER</value> </values> </attribute> </nameSpace> </principal>
И аналогичное описание в директиве <notHomeFor> для Active Directory.
По аналогии с таким описанием я попытался использовать атрибут SecurityPolicy со значением "technical". Но при попытке создать пользователя с Security Policy = Technical User, получаю ошибку: "No data source feels responsible for principal. Please check the data source configuration!". При этом с любым другим Security Policy все создается без проблем.
Т.е. получается, что читается директива <notHomeFor> для Active Directory, в которой написано, что в ней не должно быть пользователей с Security Policy = Technical Users, но директива <homeFor> для базы данных не читается и система не может создать этого пользователя в UME Database.
На просторах интернета не смог найти решений данной задачи. Везде либо описывается раздельное хранение атрибутов, либо стандартные решения с тем же атрибутом SERVICEUSER_ATTRIBUTE, который хранит в базе данных исключительно пользователей с типом Internal.
|
|