如果 Identity Applications 配置为使用某个非管理员用户作为身份库管理员,该非管理员用户必须对用户所在子树中的 oidpInstanceData 属性拥有 [写] 权限。否则,OSP 登录可能会失败。
要为非管理员用户设置对 oidpInstanceData 属性的写权限,请执行以下操作:
登录到 iManager。
在角色和任务视图中,选择权限 > 修改受托者。
选择非管理员用户对象,然后单击添加受托者。
对 oidpInstanceData 属性设置比较、读和写权限。
单击应用以保存并应用您的更改。