Chat now with support

Get Live Help
Complete Registration

Sign In

Request Pricing

Contact Sales

We are currently experiencing an our phone support and are working diligently to restore services. For support, please sign in and create a case or email supportadmin@quest.com for assistance

Identity Manager 9.1.2 - Administrationshandbuch für die Integration mit OneLogin Cloud Directory

Table of Contents

Integration mit OneLogin Cloud Directory

Architekturüberblick One Identity Manager Benutzer für die Verwaltung einer OneLogin Domäne Konfigurationsparameter für die Verwaltung von OneLogin-Umgebungen

Synchronisieren einer OneLogin Domäne

Einrichten der Initialsynchronisation mit einer OneLogin Domäne

Benutzer und Berechtigungen für die Synchronisation mit einer OneLogin Domäne Einrichten eines Synchronisationsservers für OneLogin Domänen

Systemvoraussetzungen für den OneLogin Synchronisationsserver One Identity Manager Service mit OneLogin Konnektor installieren

Erstellen eines Synchronisationsprojektes für die initiale Synchronisation einer OneLogin Domäne

Benötigte Informationen für die Erstellung eines Synchronisationsprojektes Initiales Synchronisationsprojekt für eine OneLogin Domäne erstellen

Synchronisationsprotokoll konfigurieren

Anpassen der Synchronisationskonfiguration

Synchronisationsprojekt für OneLogin Privilegien anpassen Synchronisation in die OneLogin Domäne konfigurieren Synchronisation verschiedener OneLogin Domänen konfigurieren Einstellungen der Systemverbindung zur OneLogin Domäne ändern

Verbindungsparameter im Variablenset bearbeiten Eigenschaften der Zielsystemverbindung bearbeiten

Schema aktualisieren Beschleunigung der Synchronisation durch Revisionsfilterung Einzelobjektsynchronisation konfigurieren Beschleunigung der Provisionierung und Einzelobjektsynchronisation

Ausführen einer Synchronisation

Synchronisationen starten Synchronisation deaktivieren Synchronisationsergebnisse anzeigen Einzelobjekte synchronisieren

Aufgaben nach einer Synchronisation

Ausstehende Objekte nachbehandeln Kundenspezifische Tabellen in den Zielsystemabgleich aufnehmen OneLogin Benutzerkonten über Kontendefinitionen verwalten

Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)

Managen von OneLogin Benutzerkonten und Personen

Kontendefinitionen für OneLogin Benutzerkonten

Kontendefinitionen erstellen Kontendefinitionen bearbeiten Stammdaten einer Kontendefinition Automatisierungsgrade bearbeiten Automatisierungsgrade erstellen Automatisierungsgrade an Kontendefinitionen zuweisen Stammdaten eines Automatisierungsgrades Abbildungsvorschriften für IT Betriebsdaten erstellen IT Betriebsdaten erfassen IT Betriebsdaten ändern Zuweisen der Kontendefinition an Personen

Kontendefinition an Abteilungen, Kostenstellen und Standorte zuweisen Kontendefinition an Geschäftsrollen zuweisen Kontendefinition an alle Personen zuweisen Kontendefinition direkt an Personen zuweisen Kontendefinition an Systemrollen zuweisen Kontendefinition in den IT Shop aufnehmen

Kontendefinitionen an OneLogin Domänen zuweisen Kontendefinitionen löschen

Automatische Zuordnung von Personen zu OneLogin Benutzerkonten

Suchkriterien für die automatische Personenzuordnung bearbeiten Personen suchen und direkt an Benutzerkonten zuordnen Automatisierungsgrade für OneLogin Benutzerkonten ändern

Unterstützte Typen von Benutzerkonten

Standardbenutzerkonten Administrative Benutzerkonten

Administrative Benutzerkonten für eine Person bereitstellen Administrative Benutzerkonten für mehrere Personen bereitstellen

Privilegierte Benutzerkonten

Löschverzögerung für OneLogin Benutzerkonten festlegen

Managen von Mitgliedschaften in OneLogin Rollen

Zuweisen von OneLogin Rollen an OneLogin Benutzerkonten

Voraussetzungen für indirekte Zuweisungen von OneLogin Rollen an OneLogin Benutzerkonten OneLogin Rollen an Abteilungen, Kostenstellen und Standorte zuweisen OneLogin Rollen an Geschäftsrollen zuweisen OneLogin Rollen in Systemrollen aufnehmen OneLogin Rollen in den IT Shop aufnehmen

OneLogin Rollen aus einem IT Shop Regal entfernen OneLogin Rollen aus allen IT Shop Regalen entfernen

OneLogin Benutzerkonten direkt an OneLogin Rollen zuweisen OneLogin Rollen direkt an OneLogin Benutzerkonten zuweisen

Wirksamkeit von Mitgliedschaften in OneLogin Rollen Vererbung von OneLogin Rollen anhand von Kategorien Übersicht aller Zuweisungen

Bereitstellen von Anmeldeinformationen für OneLogin Benutzerkonten

Kennwortrichtlinien für OneLogin Benutzerkonten

Vordefinierte Kennwortrichtlinien Kennwortrichtlinien anwenden Kennwortrichtlinien erstellen Kennwortrichtlinien bearbeiten Allgemeine Stammdaten für Kennwortrichtlinien Zeichenklassen für Kennwörter Richtlinieneinstellungen Kundenspezifische Skripte für Kennwortanforderungen

Skript zum Prüfen eines Kennwortes Skript zum Generieren eines Kennwortes

Ausschlussliste für Kennwörter Prüfen eines Kennwortes Generieren eines Kennwortes testen

Initiales Kennwort für neue OneLogin Benutzerkonten

Abbildung von OneLogin Objekten im One Identity Manager

OneLogin Domänen

OneLogin Domänen erstellen Stammdaten von OneLogin Domänen bearbeiten Allgemeine Stammdaten für OneLogin Domänen Kategorien für die Vererbung von Berechtigungen definieren Synchronisationsprojekt für eine OneLogin Domäne bearbeiten Überblick über OneLogin Domänen anzeigen

OneLogin Benutzerkonten

OneLogin Anwendungen

Stammdaten für OneLogin Anwendungen bearbeiten Allgemeine Stammdaten für OneLogin Anwendungen OneLogin Rollen an OneLogin Anwendungen zuweisen Zusatzeigenschaften an OneLogin Anwendungen zuweisen Überblick über OneLogin Anwendungen anzeigen

OneLogin Rollen

Stammdaten für OneLogin Rollen bearbeiten Allgemeine Stammdaten für OneLogin Rollen Rollenadministratoren festlegen OneLogin Anwendungen an OneLogin Rollen zuweisen Zusatzeigenschaften an OneLogin Rollen zuweisen Überblick über OneLogin Rollen anzeigen

OneLogin Authentifizierungsmethoden

OneLogin Benutzerkonten an Authentifizierungsmethoden zuweisen

OneLogin Dienstanbieter OneLogin Clients OneLogin Scopes OneLogin Richtlinien OneLogin Gruppen OneLogin Privilegien

OneLogin Benutzerkonten an Privilegien zuweisen

OneLogin benutzerdefinierte Felder Berichte über OneLogin Objekte

Behandeln von OneLogin Objekten im Web Portal Basisdaten für OneLogin Domänen

Zielsystemverantwortliche Jobserver für OneLogin-spezifische Prozessverarbeitung

Allgemeine Stammdaten eines Jobservers Serverfunktionen eines Jobservers

Konfigurationsparameter für die Verwaltung von OneLogin Domänen Standardprojektvorlage für OneLogin Domänen Verarbeitung von OneLogin Systemobjekten Einstellungen des OneLogin Konnektors

Berichte über OneLogin Objekte

Der One Identity Manager stellt verschiedene Berichte zur Verfügung, in denen Informationen über das ausgewählte Basisobjekt und seine Beziehungen zu anderen Objekten der One Identity Manager-Datenbank aufbereitet sind. Für OneLogin Domänen stehen folgende Berichte zur Verfügung.

HINWEIS: Abhängig von den vorhandenen Modulen können weitere Berichte zur Verfügung stehen.

Tabelle 25: Berichte zur Datenqualität eines Zielsystems
Bericht	Bereitgestellt für	Beschreibung
Übersicht anzeigen	Benutzerkonto	Der Bericht zeigt einen Überblick über das Benutzerkonto und die zugewiesenen Berechtigungen.
Übersicht anzeigen (inklusive Herkunft)	Benutzerkonto	Der Bericht zeigt einen Überblick über das Benutzerkonto und die Herkunft der zugewiesenen Berechtigungen.
Übersicht anzeigen (inklusive Historie)	Benutzerkonto	Der Bericht zeigt einen Überblick über das Benutzerkonto einschließlich eines historischen Verlaufs. Wählen Sie das Datum, bis zu dem die Historie angezeigt werden soll (Min. Datum). Ältere Änderungen und Zuordnungen, die vor diesem Datum entfernt wurden, werden in dem Bericht nicht dargestellt.
Übersicht aller Zuweisungen	Rolle Anwendung	Der Bericht ermittelt alle Rollen, in denen sich Personen befinden, welche die ausgewählte Systemberechtigung besitzen.
Übersicht anzeigen	Rolle Anwendung	Der Bericht zeigt einen Überblick über die Systemberechtigung und ihre Zuweisungen.
Übersicht anzeigen (inklusive Herkunft)	Rolle Anwendung	Der Bericht zeigt einen Überblick über die Systemberechtigung und die Herkunft der zugewiesenen Benutzerkonten.
Übersicht anzeigen (inklusive Historie)	Rolle Anwendung	Der Bericht zeigt einen Überblick über die Systemberechtigung einschließlich eines historischen Verlaufs. Wählen Sie das Datum, bis zu dem die Historie angezeigt werden soll (Min. Datum). Ältere Änderungen und Zuordnungen, die vor diesem Datum entfernt wurden, werden in dem Bericht nicht dargestellt.
Abweichende Systemberechtigungen anzeigen	Domäne	Der Bericht enthält alle Systemberechtigungen, die aus manuellen Operationen im Zielsystem resultieren und nicht aus der Provisionierung über den One Identity Manager.
Benutzerkonten anzeigen (inklusive Historie)	Domäne	Der Bericht liefert alle Benutzerkonten mit ihren Berechtigungen einschließlich eines historischen Verlaufs. Wählen Sie das Datum, bis zu dem die Historie angezeigt werden soll (Min. Datum). Ältere Änderungen und Zuordnungen, die vor diesem Datum entfernt wurden, werden in dem Bericht nicht dargestellt.
Benutzerkonten mit einer überdurchschnittliche Anzahl an Systemberechtigungen anzeigen	Domäne	Der Bericht enthält alle Benutzerkonten, die eine überdurchschnittliche Anzahl an Systemberechtigungen besitzen.
Personen mit mehreren Benutzerkonten anzeigen	Domäne	Der Bericht zeigt alle Personen, die mehrere Benutzerkonten besitzen. Der Bericht enthält eine Risikoeinschätzung.
Systemberechtigungen anzeigen (inklusive Historie)	Domäne	Der Bericht zeigt die Systemberechtigungen mit den zugewiesenen Benutzerkonten einschließlich eines historischen Verlaufs. Wählen Sie das Datum, bis zu dem die Historie angezeigt werden soll (Min. Datum). Ältere Änderungen und Zuordnungen, die vor diesem Datum entfernt wurden, werden in dem Bericht nicht dargestellt.
Übersicht aller Zuweisungen	Domäne	Der Bericht ermittelt alle Rollen, in denen sich Personen befinden, die im ausgewählten Zielsystem mindestens ein Benutzerkonto besitzen.
Ungenutzte Benutzerkonten anzeigen	Domäne	Der Bericht enthält alle Benutzerkonten, die in den letzten Monaten nicht verwendet wurden.
Unverbundene Benutzerkonten anzeigen	Domäne	Der Bericht zeigt alle Benutzerkonten, denen keine Person zugeordnet ist.

Tabelle 26: Zusätzliche Berichte für das Zielsystem
Bericht	Beschreibung
OneLogin Benutzerkonten- und Gruppenverteilung	Der Bericht enthält eine Zusammenfassung zur Benutzerkonten- und Gruppenverteilung aller Domänen. Den Bericht finden Sie in der Kategorie Mein One Identity Manager.
Datenqualität der OneLogin Benutzerkonten	Der Bericht enthält verschiedenen Auswertungen zur Datenqualität der Benutzerkonten aller Domänen. Den Bericht finden Sie in der Kategorie Mein One Identity Manager.

Behandeln von OneLogin Objekten im Web Portal

Der One Identity Manager bietet seinen Benutzern die Möglichkeit, verschiedene Aufgaben unkompliziert über ein Web Portal zu erledigen.

Managen von Benutzerkonten und Personen

Mit der Zuweisung einer Kontendefinition an ein IT Shop Regal kann die Kontendefinition von den Kunden des Shops im Web Portal bestellt werden. Die Bestellung durchläuft ein definiertes Genehmigungsverfahren. Erst nach der Zustimmung durch eine autorisierte Person, beispielsweise einen Manager, wird das Benutzerkonto angelegt.
Managen von Zuweisungen von Rollen

Mit der Zuweisung von Rollen an ein IT Shop Regal können diese Produkte von den Kunden des Shops im Web Portal bestellt werden. Die Bestellung durchläuft ein definiertes Genehmigungsverfahren. Erst nach der Zustimmung durch eine autorisierte Person wird die Rolle zugewiesen.

Manager und Administratoren von Organisationen können im Web Portal Rollen an die Abteilungen, Kostenstellen oder Standorte zuweisen, für die sie verantwortlich sind. Die Rollen werden an alle Personen vererbt, die Mitglied dieser Abteilungen, Kostenstellen oder Standorte sind.

Wenn das Geschäftsrollenmodul vorhanden ist, können Manager und Administratoren von Geschäftsrollen im Web Portal Rollen an die Geschäftsrollen zuweisen, für die sie verantwortlich sind. Die Rollen werden an alle Personen vererbt, die Mitglied dieser Geschäftsrollen sind.

Wenn das Systemrollenmodul vorhanden ist, können Verantwortliche von Systemrollen im Web Portal Rollen an die Systemrollen zuweisen. Die Rollen werden an alle Personen vererbt, denen diese Systemrollen zugewiesen sind.
Attestierung

Wenn das Modul Attestierung vorhanden ist, kann die Richtigkeit der Eigenschaften von Zielsystemobjekten und von Berechtigungszuweisungen regelmäßig oder auf Anfrage bescheinigt werden. Dafür werden im Manager Attestierungsrichtlinien konfiguriert. Die Attestierer nutzen das Web Portal, um Attestierungsvorgänge zu entscheiden.
Governance Administration

Wenn das Modul Complianceregeln vorhanden ist, können Regeln definiert werden, die unzulässige Berechtigungszuweisungen identifizieren und deren Risiken bewerten. Die Regeln werden regelmäßig und bei Änderungen an den Objekten im One Identity Manager überprüft. Complianceregeln werden im Manager definiert. Verantwortliche Personen nutzen das Web Portal, um Regelverletzungen zu überprüfen, aufzulösen und Ausnahmegenehmigungen zu erteilen.

Wenn das Modul Unternehmensrichtlinien vorhanden ist, können Unternehmensrichtlinien für die im One Identity Manager abgebildeten Zielsystemobjekte definiert und deren Risiken bewertet werden. Unternehmensrichtlinien werden im Manager definiert. Verantwortliche Personen nutzen das Web Portal, um Richtlinienverletzungen zu überprüfen und Ausnahmegenehmigungen zu erteilen.
Risikobewertung

Über den Risikoindex von Rollen und Anwendungen kann das Risiko von Zuweisungen für das Unternehmen bewertet werden. Dafür stellt der One Identity Manager Standard-Berechnungsvorschriften bereit. Im Web Portal können die Berechnungsvorschriften modifiziert werden.
Berichte und Statistiken

Das Web Portal stellt verschiedene Berichte und Statistiken über die Personen, Benutzerkonten, deren Berechtigungen und Risiken bereit.

Ausführliche Informationen zu den genannten Themen finden Sie unter Managen von OneLogin Benutzerkonten und Personen und Managen von Mitgliedschaften in OneLogin Rollen und in folgenden Handbüchern:

One Identity Manager Web Designer Web Portal Anwenderhandbuch
One Identity Manager Administrationshandbuch für Attestierungen
One Identity Manager Administrationshandbuch für Complianceregeln
One Identity Manager Administrationshandbuch für Unternehmensrichtlinien
One Identity Manager Administrationshandbuch für Risikobewertungen

Basisdaten für OneLogin Domänen

Für die Verwaltung einer OneLogin Domäne im One Identity Manager sind folgende Basisdaten relevant.

Kontendefinitionen

Um Benutzerkonten automatisch an Personen zu vergeben, kennt der One Identity Manager Kontendefinitionen. Kontendefinitionen können für jedes Zielsystem erzeugt werden. Hat eine Person noch kein Benutzerkonto in einem Zielsystem, wird durch die Zuweisung der Kontendefinition an eine Person ein neues Benutzerkonto erzeugt.

Weitere Informationen finden Sie unter Kontendefinitionen für OneLogin Benutzerkonten.
Kennwortrichtlinien

Der One Identity Manager unterstützt Sie beim Erstellen von komplexen Kennwortrichtlinien beispielsweise für Systembenutzerkennwörter, das zentrale Kennwort von Personen sowie für Kennwörter für die einzelnen Zielsysteme. Kennwortrichtlinien werden sowohl bei der Eingabe eines Kennwortes durch den Anwender als auch bei der Generierung von Zufallskennwörtern angewendet.

In der Standardinstallation werden vordefinierte Kennwortrichtlinien mitgeliefert, die Sie nutzen können und bei Bedarf an Ihre Anforderungen anpassen können. Zusätzlich können Sie eigene Kennwortrichtlinien definieren.

Weitere Informationen finden Sie unter Kennwortrichtlinien für OneLogin Benutzerkonten.
Initiales Kennwort für neue Benutzerkonten

Um das initiale Kennwort für Benutzerkonten zu vergeben, stehen Ihnen verschiedene Möglichkeiten zur Verfügung. Tragen Sie beim Erstellen eines Benutzerkontos ein Kennwort ein oder verwenden Sie ein zufällig generiertes initiales Kennwort.

Weitere Informationen finden Sie unter Initiales Kennwort für neue OneLogin Benutzerkonten.
E-Mail-Benachrichtigungen über die Anmeldeinformationen

Bei Erstellung eines neuen Benutzerkontos werden die Anmeldeinformationen an definierte Empfänger versendet. Dabei werden zwei Benachrichtigungen versendet, die den Benutzernamen und das initiale Kennwort enthalten. Zur Erzeugung der Benachrichtigungen werden Mailvorlagen genutzt.

Weitere Informationen finden Sie unter E-Mail-Benachrichtigungen über Anmeldeinformationen.
Zielsystemtypen

Zielsystemtypen werden für die Konfiguration des Zielsystemabgleichs benötigt. An den Zielsystemtypen werden die Tabellen gepflegt, die ausstehende Objekte enthalten können. Es werden Einstellungen für die Provisionierung von Mitgliedschaften und die Einzelobjektsynchronisation vorgenommen. Zusätzlich dient der Zielsystemtyp zur Abbildung der Objekte im Unified Namespace.

Weitere Informationen finden Sie unter Ausstehende Objekte nachbehandeln.
Zielsystemverantwortliche

Im One Identity Manager ist eine Standardanwendungsrolle für die Zielsystemverantwortlichen vorhanden. Weisen Sie der Anwendungsrolle die Personen zu, die berechtigt sind, OneLogin Objekte zu bearbeiten.

Wenn Sie die Berechtigungen der Zielsystemverantwortlichen auf einzelne Domänen einschränken wollen, definieren Sie weitere Anwendungsrollen. Die Anwendungsrollen müssen der Standardanwendungsrolle untergeordnet sein.

Weitere Informationen finden Sie unter Zielsystemverantwortliche.
Server

Für die Verarbeitung der OneLogin-spezifischen Prozesse im One Identity Manager müssen die Server mit ihren Serverfunktionen bekannt sein. Dazu gehört beispielsweise der Synchronisationsserver.

Weitere Informationen finden Sie unter Jobserver für OneLogin-spezifische Prozessverarbeitung.

Zielsystemverantwortliche

Im One Identity Manager ist eine Standardanwendungsrolle für die Zielsystemverantwortlichen vorhanden. Weisen Sie der Anwendungsrolle die Personen zu, die berechtigt sind, OneLogin Objekte zu bearbeiten.

Wenn Sie die Berechtigungen der Zielsystemverantwortlichen auf einzelne Domänen einschränken wollen, definieren Sie weitere Anwendungsrollen. Die Anwendungsrollen müssen der Standardanwendungsrolle untergeordnet sein.

Ausführliche Informationen zum Einsatz und zur Bearbeitung von Anwendungsrollen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Inbetriebnahme der Anwendungsrollen für Zielsystemverantwortliche

Der One Identity Manager Administrator legt Personen als Zielsystemadministratoren fest.
Die Zielsystemadministratoren nehmen die Personen in die Standardanwendungsrolle für die Zielsystemverantwortlichen auf.

Zielsystemverantwortliche der Standardanwendungsrolle sind berechtigt alle Domänen im One Identity Manager zu bearbeiten.
Zielsystemverantwortliche können innerhalb ihres Verantwortungsbereiches weitere Personen als Zielsystemverantwortliche berechtigen und bei Bedarf weitere untergeordnete Anwendungsrollen erstellen und einzelnen Domänen zuweisen.

Tabelle 27: Standardanwendungsrolle für Zielsystemverantwortliche
Benutzer	Aufgaben
Zielsystemverantwortliche	Die Zielsystemverantwortlichen müssen der Anwendungsrolle Zielsysteme \| OneLogin oder einer untergeordneten Anwendungsrolle zugewiesen sein. Benutzer mit dieser Anwendungsrolle: Übernehmen die administrativen Aufgaben für das Zielsystem. Erzeugen, ändern oder löschen die Zielsystemobjekte. Bearbeiten Kennwortrichtlinien für das Zielsystem. Bereiten Rollen zur Aufnahme in den IT Shop vor Können Personen anlegen, die eine andere Identität haben als den Identitätstyp Primäre Identität. Konfigurieren im Synchronization Editor die Synchronisation und definieren das Mapping für den Abgleich von Zielsystem und One Identity Manager. Bearbeiten Zielsystemtypen sowie die ausstehenden Objekte einer Synchronisation. Berechtigen innerhalb ihres Verantwortungsbereiches weitere Personen als Zielsystemverantwortliche und erstellen bei Bedarf weitere untergeordnete Anwendungsrollen.

Um initial Personen als Zielsystemadministrator festzulegen

Melden Sie sich als One Identity Manager Administrator (Anwendungsrolle Basisrollen | Administratoren) am Manager an.
Wählen Sie die Kategorie One Identity Manager Administration > Zielsysteme > Administratoren.
Wählen Sie die Aufgabe Personen zuweisen.
Weisen Sie die Person zu und speichern Sie die Änderung.

Um initial Personen in die Standardanwendungsrolle für Zielsystemverantwortliche aufzunehmen

Melden Sie sich als Zielsystemadministrator (Anwendungsrolle Zielsysteme | Administratoren) am Manager an.
Wählen Sie die Kategorie One Identity Manager Administration > Zielsysteme > OneLogin.
Wählen Sie die Aufgabe Personen zuweisen.
Weisen Sie die Personen zu und speichern Sie die Änderungen.

Um als Zielsystemverantwortlicher weitere Personen als Zielsystemverantwortliche zu berechtigen

Melden Sie sich als Zielsystemverantwortlicher am Manager an.
Wählen Sie in der Kategorie OneLogin > Basisdaten zur Konfiguration > Zielsystemverantwortliche die Anwendungsrolle.
Wählen Sie die Aufgabe Personen zuweisen.
Weisen Sie die Personen zu und speichern Sie die Änderungen.

Um Zielsystemverantwortliche für einzelne Domänen festzulegen

Melden Sie sich als Zielsystemverantwortlicher am Manager an.
Wählen Sie die Kategorie OneLogin > Domänen.
Wählen Sie in der Ergebnisliste die Domäne.
Wählen Sie die Aufgabe Stammdaten bearbeiten.
Wählen Sie auf dem Tabreiter Allgemein in der Auswahlliste Zielsystemverantwortliche die Anwendungsrolle.

- ODER -

Klicken Sie neben der Auswahlliste Zielsystemverantwortliche auf , um eine neue Anwendungsrolle zu erstellen.
1. Erfassen Sie die Bezeichnung der Anwendungsrolle und ordnen Sie die übergeordnete Anwendungsrolle Zielsysteme | OneLogin zu.
2. Klicken Sie Ok, um die neue Anwendungsrolle zu übernehmen.
Speichern Sie die Änderungen.
Weisen Sie der Anwendungsrolle die Personen zu, die berechtigt sind, die Domäne im One Identity Manager zu bearbeiten.

Please select your product:

To serve you better, please complete the Purpose of your Chat:

Recommended Solutions for Your Problem