Beim Konfigurieren der Identitätsanwendungen definieren Sie auf dieser Registerkarte die Werte, mit denen die Anwendungen mit dem Identitätsdepot kommunizieren. Einige Einstellungen sind erforderlich, damit der Installationsvorgang abgeschlossen werden kann.
Standardmäßig werden auf dieser Registerkarte nur die grundlegenden Optionen angezeigt. Mit Erweiterte Optionen anzeigen lassen Sie alle Einstellungen einblenden. Diese Registerkarte umfasst die folgenden Gruppen von Einstellungen:
In diesem Abschnitt werden die Einstellungen für den Zugriff der Identitätsanwendungen auf die Identitäten und Rollen der Benutzer im Identitätsdepot definiert. Einige Einstellungen sind erforderlich, damit der Installationsvorgang abgeschlossen werden kann.
Erforderlich
Gibt den Hostnamen oder die IP-Adresse des LDAP-Servers an. Beispiel: meinLDAPHost.
Gibt den Port an, den das Identitätsdepot auf LDAP-Anforderungen im Klartext überwachen soll. Der Standardwert ist 389.
Weitere Informationen zur Verwendung von LDAP finden Sie in Abschnitt 8.5, Kommunizieren mit dem Identitätsdepot über LDAP.
Gibt den Port an, den das Identitätsdepot mit dem SSL-Protokoll (Secure Sockets Layer) auf LDAP-Anforderungen überwachen soll. Der Standardwert ist 636.
Wenn ein Dienst, der bereits vor der Installation von eDirectory auf dem Server geladen war, den Port nutzt, müssen Sie einen anderen Port angeben. Weitere Informationen zur Verwendung von LDAP finden Sie in Abschnitt 8.5, Kommunizieren mit dem Identitätsdepot über LDAP.
Erforderlich
Gibt den Berechtigungsnachweis für den LDAP-Administrator an. Beispielsweise cn=admin. Dieser Benutzer muss bereits im Identitätsdepot vorhanden sein.
Über dieses Konto stellen die Identitätsanwendungen eine administrative Verbindung zum Identitätsdepot her. Dieser Wert ist mit dem Master-Schlüssel verschlüsselt.
Erforderlich
Gibt das Passwort für den LDAP-Administrator an. Dieses Passwort ist mit dem Master-Schlüssel verschlüsselt.
Gibt an, ob nicht angemeldete Benutzer auf das öffentliche anonyme LDAP-Konto zugreifen dürfen.
Gibt an, ob RBPM die gesamte Kommunikation über das Admin-Konto mit dem SSL-Protokoll vornehmen soll. Mit dieser Einstellung wird es möglich, andere Vorgänge, für die kein SSL erforderlich ist, tatsächlich ohne SSL durchzuführen.
HINWEIS:Diese Option kann die Leistung unter Umständen beeinträchtigen.
Gibt an, ob RBPM die gesamte Kommunikation über das Konto des angemeldeten Benutzers mit dem TLS/SSL-Protokoll vornehmen soll. Mit dieser Einstellung wird es möglich, andere Vorgänge, für die kein TLS/SSL erforderlich ist, tatsächlich ohne TLS/SSL durchzuführen.
HINWEIS:Diese Option kann die Leistung unter Umständen beeinträchtigen.
In diesem Abschnitt werden die eindeutigen Namen der Container und Benutzerkonten definiert, die die Kommunikation zwischen den Identitätsanwendungen und anderen Identity Manager-Komponenten ermöglichen. Einige Einstellungen sind erforderlich, damit der Installationsvorgang abgeschlossen werden kann.
Erforderlich
Gibt den eindeutigen LDAP-Namen des Stammcontainers an. Diese Angabe wird als Standard-Suchstamm der Entitätsdefinition verwendet, sofern in der Verzeichnisabstraktionsschicht kein Suchstamm angegeben wurde. Beispiel:·o=meinefirma.
Erforderlich
Wenn die erweiterten Optionen eingeblendet sind, wird dieser Parameter unter „Identitätsdepot-Benutzeridentität“ aufgeführt.
Gibt den eindeutigen LDAP-Namen (DN) oder den vollständig qualifizierten LDAP-Namen des Benutzercontainers an. Bei dieser Einstellung sind die folgenden Überlegungen zu beachten:
Benutzer in diesem Container (und unterhalb) dürfen sich bei den Identitätsanwendungen anmelden.
Wenn Sie den Anwendungsserver, auf dem die Identitätsanwendungen gehostet werden, bereits gestartet haben, können Sie diese Einstellung nicht mithilfe der Datei configupdate.sh bzw. configupdate.bat ändern.
Der Benutzeranwendungsadministrator, den Sie beim Einrichten des Benutzeranwendungstreibers angegeben haben, muss sich in diesem Container befinden. Ansonsten kann das angegebene Konto keine Workflows ausführen.
Erforderlich
Wenn die erweiterten Optionen eingeblendet sind, wird dieser Parameter unter „Identitätsdepot-Benutzergruppen“ aufgeführt.
Gibt den eindeutigen LDAP-Namen (DN) oder den vollständig qualifizierten LDAP-Namen des Gruppencontainers an. Bei dieser Einstellung sind die folgenden Überlegungen zu beachten:
Dieser DN wird von Entitätsdefinitionen in der Verzeichnisabstraktionsschicht genutzt.
Wenn Sie den Anwendungsserver, auf dem die Identitätsanwendungen gehostet werden, bereits gestartet haben, können Sie diese Einstellung nicht mithilfe der Datei configupdate.sh bzw. configupdate.bat ändern.
Erforderlich
Gibt den eindeutigen Namen für den Benutzeranwendungstreiber an.
Wenn Sie beispielsweise den Treiber „UserApplicationDriver“ und den Treibersatz „meinTreibersatz“ verwenden, der sich im Kontext „o=meineFirma“, befindet, geben Sie entsprechend cn=UserApplicationDriver,cn=meinTreibersatz,o=meineFirma an.
Erforderlich
Gibt an, dass ein vorhandenes Benutzerkonto im Identitätsdepot berechtigt ist, administrative Tätigkeiten für den in der Benutzeranwendung angegebenen Benutzercontainer auszuführen. Bei dieser Einstellung sind die folgenden Überlegungen zu beachten:
Wenn Sie den Anwendungsserver, auf dem die Benutzeranwendung gehostet wird, bereits gestartet haben, können Sie diese Einstellung nicht mithilfe der Datei configupdate.sh bzw. configupdate.bat ändern.
Diese Zuweisung kann nach dem Bereitstellen der Benutzeranwendung über die Seiten Administration > Sicherheit in der Benutzeranwendung geändert werden.
Dieses Benutzerkonto ist berechtigt, das Portal über die Registerkarte Administration in der Benutzeranwendung zu verwalten.
Wenn der Benutzeranwendungsadministrator Aufgaben zur Workflow-Administration bearbeitet, die in iManager, Designer oder der Benutzeranwendung (Registerkarte Anforderungen und Genehmigungen) aufgeführt sind, müssen Sie dem entsprechenden Administrator ausreichende Trustee-Rechte auf die Objektinstanzen im Benutzeranwendungstreiber gewähren. Weitere Informationen finden Sie im User Application Administration Guide (Benutzeranwendung: Administrationshandbuch).
Gibt ein vorhandenes Benutzerkonto im Identitätsdepot an, das die in der gesamten Benutzeranwendung verfügbaren Bereitstellungs-Workflow-Funktionen verwalten soll.
Sie können diese Zuweisung nach dem Bereitstellen der Benutzeranwendung über die Seite Verwaltung > Administratorzuweisung in der Benutzeranwendung ändern.
Gibt ein vorhandenes Konto im Identitätsdepot an, das eine Systemrolle übernimmt und so den Mitgliedern das Ausführen aller Funktionen auf der Registerkarte Konformität ermöglicht. Bei dieser Einstellung sind die folgenden Überlegungen zu beachten:
Sie können diese Zuweisung nach dem Bereitstellen der Identitätsanwendungen über die Seite Verwaltung > Administratorzuweisung in der Benutzeranwendung ändern.
Bei einer Aktualisierung der Konfiguration treten Änderungen an diesem Wert nur dann in Kraft, wenn kein gültiger Konformitätsadministrator zugewiesen wurde. Wenn ein gültiger Konformitätsadministrator existiert, werden Ihre Änderungen nicht gespeichert.
Gibt die Rolle an, mit der die Mitglieder alle Rollen erstellen, entfernen oder bearbeiten sowie Rollenzuweisungen zu Benutzern, Gruppen oder Containern gewähren oder zurückziehen können. Außerdem können die Rollenmitglieder damit einen Bericht für einen beliebigen Benutzer ausführen. Bei dieser Einstellung sind die folgenden Überlegungen zu beachten:
Standardmäßig wird diese Rolle dem Benutzeranwendungsadministrator zugewiesen.
Sie können diese Zuweisung nach dem Bereitstellen der Identitätsanwendungen über die Seite Verwaltung > Administratorzuweisung in der Benutzeranwendung ändern.
Bei einer Aktualisierung der Konfiguration treten Änderungen an diesem Wert nur dann in Kraft, wenn kein gültiger Rollenadministrator zugewiesen wurde. Wenn ein gültiger Rollenadministrator existiert, werden Ihre Änderungen nicht gespeichert.
Gibt die Rolle an, mit der die Mitglieder sämtliche Funktionen innerhalb der Sicherheitsdomäne nutzen können. Bei dieser Einstellung sind die folgenden Überlegungen zu beachten:
Der Sicherheitsadministrator kann für alle Objekte alle möglichen Aktionen innerhalb der Sicherheitsdomäne durchführen. Mit der Sicherheitsdomäne ist der Sicherheitsadministrator in der Lage, Zugriffsberechtigungen für alle Objekte in allen Domänen innerhalb des RBPM zu konfigurieren. Der Sicherheitsadministrator kann Teams konfigurieren sowie Domänenadministratoren, beauftragte Administratoren und andere Sicherheitsadministratoren zuweisen.
Sie können diese Zuweisung nach dem Bereitstellen der Identitätsanwendungen über die Seite Verwaltung > Administratorzuweisung in der Benutzeranwendung ändern.
Gibt die Rolle an, mit der die Mitglieder sämtliche Funktionen innerhalb der Ressourcendomäne nutzen können. Bei dieser Einstellung sind die folgenden Überlegungen zu beachten:
Der Ressourcenadministrator kann für alle Objekte alle möglichen Aktionen innerhalb der Ressourcendomäne durchführen.
Sie können diese Zuweisung nach dem Bereitstellen der Identitätsanwendungen über die Seite Verwaltung > Administratorzuweisung in der Benutzeranwendung ändern.
Gibt die Rolle an, mit der die Mitglieder sämtliche Funktionen innerhalb der Konfigurationsdomäne nutzen können. Bei dieser Einstellung sind die folgenden Überlegungen zu beachten:
Der RBPM-Konfigurationsadministrator kann für alle Objekte alle möglichen Aktionen innerhalb der Konfigurationsdomäne durchführen. Der RBPM-Konfigurationsadministrator steuert den Zugriff auf Navigationselemente innerhalb des RBPM. Außerdem konfiguriert der RBPM-Konfigurationsadministrator den Delegierungs- und Vertretungsservice, die Bereitstellungsbenutzeroberfläche und die Workflow-Engine.
Sie können diese Zuweisung nach dem Bereitstellen der Identitätsanwendungen über die Seite Verwaltung > Administratorzuweisung in der Benutzeranwendung ändern.
Gibt den Berichtsadministrator an. Das Installationsprogramm setzt diesen Wert standardmäßig auf denselben Benutzer wie die anderen Sicherheitsfelder.
In diesem Abschnitt werden die Einstellungen für die Kommunikation der Identitätsanwendungen mit einem Benutzercontainer im Identitätsdepot definiert. Einige Einstellungen sind erforderlich, damit der Installationsvorgang abgeschlossen werden kann.
Diese Einstellungen werden nur dann im Dienstprogramm angezeigt, wenn die Option Erweiterte Optionen anzeigen aktiviert ist.
Erforderlich
Wenn die erweiterten Optionen ausgeblendet sind, wird dieser Parameter unter „Identitätsdepot-DNs“ aufgeführt.
Gibt den eindeutigen LDAP-Namen (DN) oder den vollständig qualifizierten LDAP-Namen des Benutzercontainers an. Bei dieser Einstellung sind die folgenden Überlegungen zu beachten:
Benutzer in diesem Container (und unterhalb) dürfen sich bei den Identitätsanwendungen anmelden.
Wenn Sie den Anwendungsserver, auf dem die Identitätsanwendungen gehostet werden, bereits gestartet haben, können Sie diese Einstellung nicht mithilfe der Datei configupdate.sh bzw. configupdate.bat ändern.
Der Benutzeranwendungsadministrator, den Sie beim Einrichten des Benutzeranwendungstreibers angegeben haben, muss sich in diesem Container befinden. Ansonsten kann das angegebene Konto keine Workflows ausführen.
Gibt die Tiefe des Bereichs an, den die Identitätsdepotbenutzer nach dem Container durchsuchen können.
Gibt die Objektklasse des LDAP-Benutzers an. In der Regel lautet die Klasse inetOrgPerson.
Gibt das LDAP-Attribut für den Anmeldenamen des Benutzers an. Beispiel: CN.
Gibt das LDAP-Attribut an, das beim Nachschlagen von Benutzern oder Gruppen als ID fungiert. Dieses Attribut ist nicht identisch mit dem Anmeldeattribut, das nur für die Anmeldung verwendet wird. Beispiel: CN.
(Optional) Gibt das LDAP-Attribut für die Gruppenmitgliedschaft des Benutzers an. Der Name darf keine Leerzeichen enthalten.
In diesem Abschnitt werden die Einstellungen für die Kommunikation der Identitätsanwendungen mit einem Gruppencontainer im Identitätsdepot definiert. Einige Einstellungen sind erforderlich, damit der Installationsvorgang abgeschlossen werden kann.
Diese Einstellungen werden nur dann im Dienstprogramm angezeigt, wenn die Option Erweiterte Optionen anzeigen aktiviert ist.
Erforderlich
Wenn die erweiterten Optionen ausgeblendet sind, wird dieser Parameter unter „Identitätsdepot-DNs“ aufgeführt.
Gibt den eindeutigen LDAP-Namen (DN) oder den vollständig qualifizierten LDAP-Namen des Gruppencontainers an. Bei dieser Einstellung sind die folgenden Überlegungen zu beachten:
Dieser DN wird von Entitätsdefinitionen in der Verzeichnisabstraktionsschicht genutzt.
Wenn Sie den Anwendungsserver, auf dem die Identitätsanwendungen gehostet werden, bereits gestartet haben, können Sie diese Einstellung nicht mithilfe der Datei configupdate.sh bzw. configupdate.bat ändern.
Gibt die Tiefe des Bereichs an, den die Identitätsdepotbenutzer nach dem Gruppencontainer durchsuchen können.
Gibt die Objektklasse der LDAP-Gruppe an. In der Regel lautet die Klasse groupofNames.
(Optional) Gibt die Gruppenmitgliedschaft des Benutzers an. Der Name darf keine Leerzeichen enthalten.
Gibt an, ob dynamische Gruppen verwendet werden sollen.
Sie müssen außerdem einen Wert für Klasse für dynamisches Gruppenobjekt angeben.
Gilt nur dann, wenn Sie die Option Dynamische Gruppen verwenden wählen.
Gibt die Objektklasse der dynamischen LDAP-Gruppe an. In der Regel lautet die Klasse dynamicGroup.
In diesem Abschnitt werden der Pfad und das Passwort für den JRE-Keystore definiert. Einige Einstellungen sind erforderlich, damit der Installationsvorgang abgeschlossen werden kann.
Erforderlich
Gibt den vollständigen Pfad zur Keystore-Datei (cacerts) der JRE an, mit der der Anwendungsserver ausgeführt wird. Sie können den Pfad manuell eingeben oder zur Datei cacerts navigieren. Bei dieser Einstellung sind die folgenden Überlegungen zu beachten:
In Umgebungen müssen Sie das RBPM-Installationsverzeichnis angeben. Der Standardwert ist auf den richtigen Speicherort gesetzt.
Die Keystore-Datei wird vom Installationsprogramm für die Identitätsanwendungen bearbeitet. Unter Linux benötigt der Benutzer eine entsprechende Berechtigung zum Schreiben in diese Datei.
Erforderlich
Gibt das Passwort für die Keystore-Datei an. Die Vorgabe ist changeit.
In diesem Abschnitt werden die Werte zum Aktivieren der Email-Benachrichtigungen definiert.
Gibt den Namen oder die IP-Adresse des Anwendungsservers an, auf dem die Identitätsanwendungen gehostet werden. Beispiel: meinAnwendungsserverServer.
Dieser Wert ersetzt das $HOST$-Token in Email-Schablonen. Das Installationsprogramm erstellt aus diesen Angaben eine URL zu den Bereitstellungsanforderungsaufgaben und den Benachrichtigungen über Bereitstellungsgenehmigungen.
Gibt die Portnummer des Anwendungsservers an, auf dem die Identitätsanwendungen gehostet werden.
Dieser Wert ersetzt das $PORT$-Token in Email-Schablonen, die für Bereitstellungsanforderungsaufgaben und Benachrichtigungen über Bereitstellungsgenehmigungen verwendet werden.
Gibt die Nummer des sicheren Ports des Anwendungsservers an, auf dem die Identitätsanwendungen gehostet werden.
Dieser Wert ersetzt das $SECURE_PORT$-Token in Email-Schablonen, die für Bereitstellungsanforderungs-Aufgaben und Benachrichtigungen über Bereitstellungsgenehmigungen verwendet werden.
Gibt ein nicht sicheres Protokoll in der URL beim Versenden von Benutzer-Emails an. Beispiel: http.
Dieser Wert ersetzt das $PROTOCOL$-Token in Email-Schablonen, die für Bereitstellungsanforderungs-Aufgaben und Benachrichtigungen über Bereitstellungsgenehmigungen verwendet werden.
Gibt das nicht sichere Protokoll in der URL beim Versenden von Benutzer-Emails an. Beispiel: https.
Dieser Wert ersetzt das $SECURE_PROTOCOL$-Token in Email-Schablonen, die für Bereitstellungsanforderungs-Aufgaben und Benachrichtigungen über Bereitstellungsgenehmigungen verwendet werden.
Gibt das Email-Konto an, von dem aus die Identitätsanwendungen die Email-Benachrichtigungen senden.
Gibt die IP-Adresse oder den DNS-Namen des SMTP-Email-Hosts an, den die Identitätsanwendungen für Bereitstellungs-Emails verwenden. Verwenden Sie nicht localhost.
Gibt an, ob für den Server eine Authentifizierung erforderlich sein soll.
Sie müssen außerdem den Berechtigungsnachweis für den Email-Server angeben.
Gilt nur dann, wenn Sie die Option Für den Server ist eine Authentifizierung erforderlich wählen.
Gibt den Namen eines Anmeldekontos für den Email-Server an.
Gilt nur dann, wenn Sie die Option Für den Server ist eine Authentifizierung erforderlich wählen.
Gibt das Passwort des Anmeldekontos für den Email-Server an.
Gibt den Pfad zum Image an, das in Email-Benachrichtigungen gesendet werden soll. Beispiel: http://localhost:8080/IDMProv/images.
In diesem Abschnitt werden die Werte für den Speicher für Herkunftsverbürgungsschlüssel für die Identitätsanwendungen definiert. Diese Einstellungen werden nur dann im Dienstprogramm angezeigt, wenn die Option Erweiterte Optionen anzeigen aktiviert ist.
Gibt den Speicher für Herkunftsverbürgungsschlüssel an, der alle verbürgten Zertifikate der Signierer enthält. Wurde kein Pfad angegeben, rufen die Identitätsanwendungen den Pfad von der Systemeigenschaft javax.net.ssl.trustStore ab. Wenn die Systemeigenschaft keinen Pfad enthält, verwendet das Installationsprogramm standardmäßig den Wert jre/lib/security/cacerts.
Gibt das Passwort für den Speicher für Herkunftsverbürgungsschlüssel an. Wurde kein Passwort angegeben, rufen die Identitätsanwendungen das Passwort von der Systemeigenschaft javax.net.ssl.trustStorePassword ab. Wenn die Systemeigenschaft keinen Pfad enthält, verwendet das Installationsprogramm standardmäßig den Wert changeit.
Dieses Passwort ist mit dem Master-Schlüssel verschlüsselt.
Gibt an, ob der Pfad des Herkunftsverbürgungsspeichers mit einem Java-Keystore (JKS) oder mit PKCS12 digital signiert wird.
In diesem Abschnitt werden die Werte für die Kommunikation von Identity Manager zur Ereignisrevision mit NetIQ Sentinel definiert. Diese Einstellungen werden nur dann im Dienstprogramm angezeigt, wenn die Option Erweiterte Optionen anzeigen aktiviert ist.
Gibt das benutzerdefinierte Zertifikat mit öffentlichem Schlüssel an, mit dem der OAuth-Server die an Sentinel gesendeten Revisionsmeldungen authentifizieren soll.
Gibt den Pfad zur benutzerdefinierten Datei mit dem privaten Schlüssel an, mit dem der OAuth-Server die an Sentinel gesendeten Revisionsmeldungen authentifizieren soll.
Diese Einstellungen werden nur dann im Dienstprogramm angezeigt, wenn die Option Erweiterte Optionen anzeigen aktiviert ist.
Gibt den URI (Uniform Resource Identifier) an, der zum Einsatz kommen soll, wenn die Client-Installation das OCSP (On-Line Certificate Status Protocol) verwendet. Beispiel: http://host:port/ocspLocal.
Die OCSP-URI aktualisiert den Status der verbürgten Zertifikate online.
Gibt den vollständig qualifizierten Name der Konfigurationsdatei für die Autorisierung an.
Gibt während der Installation an, ob das Installationsprogramm Indizes für die Attribute „manager“, „ismanager“ und „srvprvUUID“ erstellen soll. Nach der Installation können Sie die Einstellungen bearbeiten, sodass sie auf einen neuen Speicherort der Indizes verweisen. Bei dieser Einstellung sind die folgenden Überlegungen zu beachten:
Sind für diese Attribute keine Indizes vorhanden, kann dies insbesondere in einer Cluster-Umgebung eine eingeschränkte Leistung der Identitätsanwendungen zur Folge haben.
Nach der Installation der Identitätsanwendungen können Sie diese Indizes manuell mit iManager erstellen. Weitere Informationen finden Sie in Abschnitt 35.4.1, Erstellen von Indizes in eDirectory.
Zur Erzielung einer optimalen Leistung sollten Sie den Index während der Installation erstellen.
Die Indizes müssen sich im Online-Modus befinden, bevor Sie die Identitätsanwendungen den Benutzern zur Verfügung stellen.
Zum Erstellen oder Löschen eines Index müssen Sie außerdem einen Wert für Server-DN angeben.
Gilt nur dann, wenn Sie einen Identitätsdepot-Index erstellen oder löschen möchten.
Gibt den eDirectory-Server an, auf dem die Indizes erstellt oder entfernt werden sollen.
Sie können jeweils nur einen Server angeben, nicht mehrere Server gleichzeitig. Sollen Indizes auf mehreren eDirectory-Servern konfiguriert werden, müssen Sie das RBPM-Konfigurationsprogramm mehrmals ausführen.
Gibt an, ob die RBPM-Sicherheit nach Abschluss des Installationsvorgangs zurückgesetzt werden soll. Sie müssen außerdem die Identitätsanwendungen erneut bereitstellen.
Gibt die URL des Identity Manager-Berichterstellungsmoduls an. Beispiel: http://hostname:port/IDMRPT.
Gibt den Namen des benutzerdefinierten Themas an, mit dem die Identitätsanwendungen im Browser dargestellt werden sollen.
Gibt den Wert an, der im Layoutmuster für die CONSOLE- und FILE-Appender in der Datei idmuserapp_logging.xml verwendet werden soll. Der Standardwert lautet RBPM.
Gibt an, ob der Kontextname für RBPM geändert werden soll.
Sie müssen außerdem den neuen Namen und den DN des Rollen- und Ressourcenservice-Treibers angeben.
Gilt nur dann, wenn Sie die Option Name des RBPM-Kontexts ändern wählen.
Gibt den neuen Kontextnamen für RBPM an.
Gilt nur dann, wenn Sie die Option Name des RBPM-Kontexts ändern wählen.
Gibt den DN des Rollen- und Ressourenservice-Treibers an.
Diese Parameter gelten nur während der Installation.
In diesem Abschnitt wird beschrieben, wie Sie die Werte für Containerobjekte definieren oder neue Containerobjekte erstellen.
Gibt die zu verwendenden Containerobjekttypen an.
Gibt den Typ für den Container an: Standort, Land, Organisationseinheit, Organisation oder Domäne.
Sie können in iManager auch eigene Container erstellen und mithilfe der Option Neues Containerobjekt hinzufügen hinzufügen.
Gibt den Namen des Attributtyps an, der dem angegebenen Containerobjekttyp zugewiesen ist.
Gibt den LDAP-Namen einer Objektklasse aus dem Identitätsdepot an, die als neuer Container fungieren kann.
Gibt den Namen des Attributtyps an, der dem neuen Containerobjekttyp zugewiesen ist.