在上一部分（第5.1部分）中，我们研究了在HCP和消费者的IDP之间建立信任，并将我们的应用程序所需的用户导入到SAP云标识中。

在这一部分（第5.2部分）中，我们将研究从SCI向IDP用户分配应用程序特定的角色，配置要从SCI传递的SAML断言属性并验证完整的设置。因此：

第3节：为HCP中的用户分配应用程序角色

第4节：在SCI和HCP中配置断言属性以传递到应用程序

第5节：验证设置

第3节：为HCP中的用户分配应用程序角色

由ITeLO Consulting（提供商）的Robert构建的污染监测多租户应用程序，提供两个预定义角色PlantSupervisor和AreaManager，用于控制应用程序的授权，并决定最终用户在应用程序中实际看到的内容。

PlantSupervisor：分配此角色的用户将只能查看SCI中其用户详细信息（公司信息）中维护的工厂数据。区域经理：被分配此角色的用户将能够查看其区域内所有工厂的数据。

让我们看看代码中是如何实现这一点的。我们将使用我们在之前的博客中从Github导入的项目：

在消费者方面，Emily现在必须将这些角色分配给其公司ABC PetroCorp的区域经理和工厂主管，即ABCPlantSupervisor和ABCaremanaManager。

完成！我们已经成功地将应用程序角色映射到SCI中ABC PetroCorp的相应用户

注意：Stephen必须重复XYZ EnergyCorp的相同步骤

第4节：在SCI和HCP中配置断言属性以传递到应用程序

ITeLO Consulting的Robert已经编程了多租户应用程序，因此需要为PlantSupervisor用户传递一个PlantSupervisor id，以便在应用程序中为该特定plant id过滤污染数据。

在前面的章节（第2节）中，我们在公司字段下的SCI中为PlantSupervisor用户添加了一个plant id，我们需要将其传递给多租户应用程序它可以在应用程序中仅向PlantSupervisor显示与该工厂相关的数据，而AreaManager更像一个管理用户，可以查看所有工厂的数据。

让我们看看代码中是如何实现的：

我们可以通过SAML断言属性将SCI中的用户属性传递给应用程序。这是必要的，以便HCP在登录期间读取SCI中公司的用户属性，并且需要知道断言属性应传递给污染监测应用程序。

为了确保这一点，在消费者方面，淘客采集，Emily必须首先在SCI中创建断言属性，淘客app，然后在她的ABC PetroCorp HCP帐户中创建断言属性，大数据培训班，她需要捕获一个主属性中的断言属性，该属性可以被前面显示的代码读取。

完成！我们已经成功地在SCI中创建了断言属性，并通过HCP驾驶舱的主属性将其传递给多租户应用程序。

注意：Stephen将必须对XYZ EnergyCorp重复相同的步骤

第5节：设置验证

Emily现在可以检查HCP帐户的设置和应用程序是否具有企业IDP，在我们的案例SCI中，企业管理类软件，工作正常。

您应该能够使用您在电子邮件激活期间设置的AreaManager或PlantSupervisor用户/密码的用户ID，并登录到应用程序并使用它，而不会出现任何问题。（不过，中国云，您可能会发现，由于安装尚未完成，因此找不到任何数据。这没关系！）

注意：Stephen必须对XYZ EnergyCorp重复相同的步骤

完成！我们已将身份提供者连接到我们的HCP污染监测应用程序。我们已经导入并为用户分配了访问应用程序。我们还确保将正确的工厂信息传递给应用程序，以确保正确的数据实时到达正确的用户！

在下一篇博客第6部分中，我们将介绍如何设置连接服务，以便将工厂数据从本地获取到多租户应用程序中，从而使其启动并运行！