在我之前的博客中，我解释了如何使用SAP云平台身份验证设置应用程序和设备管理服务。本博客解释了如何注册移动设备以进行应用程序和设备管理。

最终用户可以是以下类型之一：

托管用户–必须注册设备。此选项主要用于公司拥有的设备。注册设备后，云服务器厂商，应用程序和设备管理服务可以对设备应用公司策略，如远程安装证书、配置电子邮件、安装公司移动应用程序等。应用程序和设备管理服务将管理设备，它甚至允许管理员远程删除设备上的数据。用户通过Mobile Place注册他们的设备。

Mobile Place是企业应用商店，就像google play或apple app store一样。通过移动浏览器中的URL访问。

非托管用户-这些用户不注册他们的设备。应用程序和设备管理服务无法控制这些设备。用户可以访问Mobile Place，在那里他们可以将公司应用下载到他们的设备上。

在生产环境中，您将首先在云平台驾驶舱中的"安全">"授权"下创建一个组。此组将被分配移动地点用户角色。

"移动地点组"是我创建的新组。您需要将此组分配给"应用和设备管理">"配置应用和设备管理"下的"移动场所用户"角色。

下一步是将"移动场所组"映射到SAP云平台身份验证中的组。

对于此演示，我在身份验证中创建了一个组，并将p00050用户分配给它，如下所示。我将在本博客后面解释如何使用LDAP组。

要将组作为断言属性传递，必须在身份验证应用程序中添加一个名为groups的新属性，如下所示。

来自云平台驾驶舱地图"Group for Mobile Place"和"Employees"在Security>Trust下。

自Employees group分配了用户P000050，他可以访问Mobile Place并可以注册他的设备。

注意注册是通过Mobile Place进行的，因此需要与最终用户共享Mobile Place URL才能注册。一般情况下，IT管理员会发送一封带有Mobile Place URL的欢迎邮件，然后用户可以点击该链接并在Mobile browser中打开。

下面是注册演示，用户在浏览器中输入Mobile Place URL，云服务器租用价格，并成功注册设备并访问Mobile Place。

在上面的示例中，您可以看到，我在Identity Authentication中手动创建了一个用户组（Employees），并将用户分配给该组。当您使用具有身份验证的用户存储（如LDAP）时，建站快速，企业管理软件下载，情况并非如此。

通常，LDAP包含关于其中不同组的详细信息。但是身份验证不会显示用户分配到的组。例如，在LDAP中，如果用户Murali被分配到组"Managers"，那么在身份验证中，它将不会显示下面给出的组的详细信息。

那么，我们将如何将这些LDAP组传递到云平台，数据与大数据，以便为该组分配角色？解决方案是添加一个附加的SAML断言属性，称为Corporate Groups，如下所示。

Corporate\u Groups将映射到Cloud Platform group，我们需要在其中输入LDAP group name，如下所示–这将为LDAP group Manager中的所有用户提供Mobile Place访问权限。

您好，Midhun

SAP云平台客户成功团队