Wenn Identity Applications zur Verwendung eines nicht verwaltungsbefugten Benutzers als Identitätsdepot-Administrator konfiguriert wurde, muss der nicht verwaltungsbefugte Administrator über [Schreib-] Rechte für das oidpInstanceData-Attribut im Teilbaum mit den Benutzern verfügen. Andernfalls sind OSP-Anmeldungen eventuell nicht möglich.
So legen Sie die Schreibrechte im oidpInstanceData-Attribut für nicht verwaltungsbefugte Benutzer fest:
Melden Sie sich bei iManager an.
Klicken Sie in der Ansicht Rollen und Aufgaben auf Rechte > Trustees bearbeiten, um sie auszuwählen.
Wählen Sie das nicht verwaltungsbefugte Benutzerobjekt aus und klicken Sie dann auf Trustee hinzufügen.
Legen Sie für das oidpInstanceData-Attribut die Rechte für Vergleichen, Lesen und Schreiben fest.
Klicken Sie auf Anwenden, um die Änderungen zu speichern und anzuwenden.