对周二（5月28日）ASUG在SAP Analytics Cloud上面向管理员的开放式问题的回应。特别感谢我们的发言人Harjeet Judge，SAP花时间回答开放式问题。

链接：

重播

幻灯片

加入我们6月25日的下一次SAP Analytics云网络广播：6月25日：BI:新的增强分析用例

问题/答案：

它是否支持Ping身份管理？

我们支持任何SAML 2提供商，据我所知，Ping Identity符合SAML 2。

仅适用于管理员的MFA不适用于可用/支持的用户？

多因素认证不仅仅限于管理员。如果您的自定义IDP支持MFA，任何用户都可以使用此选项进行身份验证。

如果我的ERP系统基于云，而我的其他SAP系统是本地系统，那么我将使用哪种身份验证方法，云标识还是SAML？

不确定我是否理解问题的全部内容，因此我的答案可能不正确。sapcloudidentity只是SAML身份提供者的一个例子。您可以使用其他第三方基于云的IDP或使用内部IDP来设置SAC的SAML身份验证。如果目标是使用SAML建立SAC到基于云的ERP系统和内部部署系统的连接，那么您需要设置一个公共IDP。这个IDP可以在云中，360大数据，也可以在本地，应该是SAC使用的同一个IDP。在我的网络研讨会中，我没有涉及到连接到源系统的问题。

这个IDP会有特定的命名约定吗？

不太清楚，但我记得IDP的entityID不应该有特殊字符或空格。EntityID的值应该在您从IDP管理员处获得的元数据文件中可见。

SAC是否支持应用客户端的密码策略？

所有这些安全哈希算法SAC支持什么？

我们支持SHA1，但我使用了带有SAP云标识的SHA256作为IDP。过去我尝试ADFS时，SHA256不起作用。我们正在努力为SHA256提供支持。

我们可以同时使用SSO和用户密码吗？

目前没有。正如在网络研讨会中提到的，我们正致力于允许系统所有者使用默认的身份验证机制访问SAC。如果在SAML设置过程中出现错误或您的自定义SAML提供程序关闭，这将非常有用。

公司是否使用社交登录？我的意思是，个人用户将不得不与basis和安全团队共享他们的gmail ID和密码，如果不是这样，企业大数据分析，系统将如何验证？

用户无需共享gmail IDP和密码。在我的设置中，我的gmail帐户链接到SAP Cloud Identity中的一个现有帐户（使用公司电子邮件创建）。我第一次尝试使用社交SSO进行身份验证时，SAP Cloud Identity会要求我将我的google帐户链接到系统中已有的帐户。每一个IDP都会有不同的实现，有些甚至可能不支持社会SSO作为一个选项。

IDP是独立的系统吗？它是基于云计算还是基于前提？

是的，IDP是一个独立的系统，可用于向SAC进行身份验证。默认情况下，SAC将使用共享IDP，用户将使用该共享IDP进行身份验证。为了充分利用我在网络研讨会上介绍的一些内容，需要使用一个定制的IDP。这个定制的IDP可以是基于云的，也可以是本地的。

我认为Kerberos没有SAML支持云身份来访问SAC。只有ADFS身份提供者。

这是正确的。Kerberos是一种intranet协议，仅适用于公司环境，通常与ADFS一起使用。我想说的是，如果IDP配置为Kerberos或Client Cert身份验证，我们可以绕过IDP的登录屏幕。SAP Cloud Identity可以与客户端证书身份验证一起提供类似的SSO体验。

在动态用户创建中，我们如何管理角色？

角色应该已经在系统中创建。正如在网络研讨会期间所演示的，动态用户创建允许将某些SAML属性映射到角色和团队。这样，当用户第一次创建时，将根据这些SAML属性为其分配角色/团队。

在动态用户创建的情况下，如何从所有可用角色分配角色？

如在线研讨会中所示，动态用户创建允许将某些SAML属性映射到角色和团队。这样，当用户第一次创建时，将根据这些SAML属性的值为他们分配角色/团队。

是否设置了SAML SSO，我是否可以在没有SSO的情况下登录

目前没有。正如在网络研讨会中提到的，我们正致力于允许系统所有者使用默认的身份验证机制访问SAC。如果在SAML设置过程中出现错误，淘客网，或者您的自定义SAML提供程序关闭，优惠券代理平台哪个好，这将非常有用

我可以在哪里检查系统中的并发性？在内容使用情况中，我们可以检查在特定日期有多少用户连接到SAC，但不能检查系统中的并发性。

现在使用内容使用情况仪表板很难做到这一点。有两件事阻止我们使用内容使用仪表板：

活动数据可以导出到csv文件并使用excel进行分析。客户可以通过在Activity=Login上进行过滤，自己进行相同的分析。我们还可以通过Package=biu Concurrent进行过滤来确定登录事件是来自并发用户还是命名用户。

导入用户时是否可以分配团队？

这不可能使用从csv导入用户选项。改用SCIM API或动态用户创建选项。

什么是商业智能-并发许可证？

客户可以为SAC购买命名用户或并发用户许可证。请看

https://help.sap.com/doc/00f68c2e08b941f081002fd3691d86a7/release/en-US/b51b338827764edc847a6c1d6b8d7ed5.html

嗨，你能分享一些关于模型中"读写访问"和"角色"之间关系的细节吗？例如，用户的角色是否会覆盖分配给该用户的模型中的"读写"访问权限？谢谢。