在本系列博客中，我将介绍使用SAP云平台实现用户自注册场景的过程。在过去的几个月里，我收到了一些客户关于这个话题的请求。我已经概述了现有开箱即用功能的一些挑战。随着最近SAP云平台上新服务的提供，这为扩展此场景提供了可能性，并使其更灵活地满足不同的客户需求。

当前的挑战

截至今天，我的免费云，您可以部分地使用SAP云平台身份验证服务（IAS）提供的现成功能来实现这一点。为了简单起见，我在整个博客中将其称为云标识。在云身份中，大数据怎么学，可以选择打开用户自注册表单。这是一个可定制的，您可以选择要在注册页面中显示的字段。

当您激活更改时，您将能够在云标识的登录屏幕中看到"注册"链接。外部用户可以使用此选项注册自己。

对于本博客，我假设您与多个外部组织打交道–这些组织可能是供应商/供应商，您正在寻找一种方法来提供对托管在SAP云平台上的应用程序的无缝访问。围绕这一点的一些挑战是，如果您想对来自外部供应商的请求进行验证，则没有空间进行验证。

您有时还需要一个批准流程来限制每个外部供应商使用自我登记表并提交请求。到目前为止，如果外部供应商使用表单来创建用户标识，那么它将在云标识中自动创建。在一些大型组织中，有几个部门，物联网工程，每个部门处理与特定供应商的关系。因此，您希望能够灵活地将每个传入的用户创建请求提交给组织内的相关部门/人员进行审批。

另一个挑战是角色分配。今天，当用户使用自注册表单时，他们的身份将在云身份中创建。现在云身份管理员需要手动检查这些新创建的用户身份，并将需要提供给特定外部供应商组织的用户的相关角色分配给这些用户

实施自定义的自注册流程

以实现解决上述问题的自注册场景挑战，我将利用SAP CP上的新服务—工作流和业务规则。在下图中，我展示了外部供应商访问自定义的自注册应用程序。这个应用程序将是一个定制的HTML5应用程序（在工作流开发中称为启动UI）。此启动界面将捕获用户信息并触发工作流流程。

一旦触发工作流流程，将调用业务规则来确定通过特定供应商传入的用户请求的相关审批人。这些规则还将确定需要分配给此用户创建请求的默认IdP角色。审批者通过门户中的Fiori启动板导航到"我的收件箱"应用程序后，自定义UI任务将显示用户信息以及"批准"和"拒绝"按钮。一经批准，将调用相关的scimapi来创建用户标识。在本例中，使用的身份提供程序是SAP云平台身份验证服务。这可以是任何其他提供api的基于SAML2的IdP。一旦用户身份与各自的IdP角色一起创建，外部用户（来自供应商组织）就可以登录到门户并开始仅访问他们有权使用的相关应用程序。

在博客系列中，我将向您展示如何使用自定义任务UI创建开始UI和建模工作流。您还将学习如何创建将在其中一个工作流步骤中调用的业务规则服务。我还将指出在开发工作流时所学到的一些经验教训，大数据中心是什么，并向您展示如何使用工作流监视工具。最后，大数据的商业价值，我还将向您展示如何在云标识中创建组，并将它们映射到SAP云平台组。