允许在具有单独的SSO容器的非生产和生产工作区之间迁移。

DRT100. · 10-12-2020

我们公司和我认为其他人使用生产和非生产SSO环境以供安全。我们拥有我们的ANAPLAN工作区设置，以古老地使用它们。

但是，ANAPLAN平台不支持从不驻留在同一SSO容器中的两个工作空间迁移代码。

我们相信这应该支持整体租户/客户级别，不仅限于在同一SSO集装箱中。同样的情况下，没有非SSO非生产环境，具有SSO生产环境......最终结果是相同的。客户应在需要时轻松在所有环境之间轻松迁移。

目前的解决方法是让租户管理员将工作区交换到同一SSO容器中，执行迁移，并将其交换回来 - 但这对涉及的任何各方都不是理想的。

Frederic.denis. · 09-22-2021

我们有同样的问题，我的公司确保在任何时候，无法从开发和测试中访问prod数据。所有DEV / TEST数据[在ANAPLAN]是匿名的。我们正在与法国律师合作，所以我的公司处理他们的数据作为高度安全/机密。
这是构建单独工作空间后面的基本原理：DEV / TEST用户无法访问PROS，反之亦然。这也是为什么我们使用2个不同的Azure租户，其中有2个独立的IDP设置。
在Azure中没有创建帐户，Azure中的所有帐户都是由与我们的Active Directory的同步（AD Connect）在前提下。

用户在一方面有用于测试和开发的单独帐户，另一方面是Prod账户。有些用户只有测试/ dev帐户，其他人只有产品账户，有些则具有两种类型的账户;在访问测试/开发和产品的人的情况下，他/她在Azure中有2个单独的账户（见下图）。

Anaplan合作伙伴用户目前专门连接到DEV / TEST工作区，通过ADN Azure DEV租户进行身份验证。他们没有获得产品;可以在稍后阶段（通过Prod Azure租户）考虑他们的访问。

激活2个SSO连接的事实可防止模型的导入和同步。我们必须将SSO连接的工作区分离（停止生产）以解决方法，并重新连接SSO连接后。这是繁琐且耗时的。