Informatica Administrator for Enterprise Data Catalog > Sicherheit Verwaltung > Einrichten einer LDAP-Sicherheitsdomäne
  

Einrichten einer LDAP-Sicherheitsdomäne

Sie können eine LDAP-Sicherheitsdomäne für Benutzerkonten erstellen, die Sie aus einem LDAP-Verzeichnisdienst importieren. Um verschiedene Gruppen von Benutzern zu organisieren, können Sie mehrere LDAP-Sicherheitsdomänen verwenden.
Sie können LDAP-Benutzer und -Gruppen im LDAP-Verzeichnisdienst erstellen und verwalten. Richten Sie eine Verbindung zum LDAP-Server ein und verwenden Sie Suchfilter, um die Benutzer und Gruppen anzugeben, denen Zugriff auf die Informatica-Domäne gewährt werden kann. Importieren Sie anschließend die Benutzerkonten in die LDAP-Sicherheitsdomänen. Wenn der LDAP-Server das SSL-Protokoll verwendet, müssen Sie außerdem den Speicherplatz des SSL-Zertifikats angeben.
Sie können Benutzer aus den folgenden LDAP-Verzeichnisdiensten importieren:
Nach dem Importieren von Benutzern in eine LDAP-Sicherheitsdomäne können Sie Rollen und Berechtigungen zu den Benutzern zuweisen. Sie können LDAP-Benutzerkonten zu nativen Gruppen zuzuordnen, um sie anhand ihrer Rollen in der Informatica-Domäne zu ordnen. Sie können zum Erstellen, Bearbeiten oder Löschen von Benutzern und Gruppen in einer LDAP-Sicherheitsdomäne nicht das Administrator Tool verwenden.
Verwenden Sie das Dialogfeld „LDAP-Konfiguration“, um die Verbindung zum LDAP-Verzeichnisdienst einzurichten und die LDAP-Sicherheitsdomäne zu erstellen. Sie können das Dialogfeld „LDAP-Konfiguration“ auch verwenden, um einen Synchronisationszeitplan einzurichten.
Führen Sie zum Einrichten der LDAP-Sicherheitsdomäne die folgenden Schritte durch:
  1. 1Richten Sie die Verbindung zum LDAP-Verzeichnisdienst ein.
  2. 2Sicherheitsdomäne konfigurieren.
  3. 3Synchronisierungszeiten planen.

Schritt 1. Verbindung zum LDAP-Server einrichten

Konfigurieren Sie die Verbindung zum LDAP-Server, der den Verzeichnisdienst enthält, aus dem Sie die Benutzerkonten für die Informatica-Domäne importieren möchten.
Geben Sie beim Konfigurieren der Verbindung zum LDAP-Server an, dass der Dienstmanager die Groß- und Kleinschreibung bei DN-Attributen der LDAP-Benutzerkonten während der Zuordnung von Benutzern zu Gruppen in der Informatica-Domäne ignorieren muss. Wenn der Dienstmanager die Groß- und Kleinschreibung nicht ignoriert, weist der Dienstmanager möglicherweise nicht alle Benutzer zu, die zu einer Gruppe gehören.
Wenn Sie die LDAP-Verbindungseigenschaften ändern, um eine Verbindung zu verschiedenen LDAP-Verzeichnisdiensten herzustellen, stellen Sie sicher, dass die Benutzer- und Gruppenfilter in den LDAP-Sicherheitsdomänen für den neuen LDAP-Verzeichnisdienst korrekt sind. Stellen Sie sicher, dass die Filter die Benutzer und Gruppen enthalten, die Sie in der Informatica-Domäne verwenden möchten.
Zum Einrichten einer Verbindung zum LDAP-Verzeichnisdienst führen Sie die folgenden Aufgaben durch:
    1Klicken Sie im Administrator Tool auf die Registerkarte Sicherheit.
    2Klicken Sie auf das Menü Aktionen und wählen Sie LDAP-Konfiguration aus.
    3Klicken Sie im Dialogfeld LDAP-Konfiguration auf die Registerkarte LDAP-Konnektivität.
    4Konfigurieren Sie die Verbindungseigenschaften für den LDAP-Server.
    Möglicherweise müssen Sie den LDAP-Administrator konsultieren, um die Informationen über den LDAP-Server zu erhalten.
    Die folgende Tabelle beschreibt die LDAP-Konfigurationseigenschaften:
    Eigenschaft
    Beschreibung
    Servername
    Name des Computers, der den LDAP-Verzeichnisdienst hostet.
    Port
    Listenerport für den LDAP-Server. Dies ist die Portnummer für die Kommunikation mit dem LDAP-Verzeichnisdienst. In der Regel weist der LDAP-Server die Portnummer 389 auf. Wenn der LDAP-Server SSL nutzt, ist die Portnummer 636. Die maximale Portnummer ist 65535.
    LDAP-Verzeichnisdienst
    Typ des LDAP-Verzeichnisdiensts.
    Wählen Sie einen der folgenden Verzeichnisdienste:
    • - Microsoft Active Directory-Dienst
    • - Sun Java System-Verzeichnisdienst
    • - Novell e-Directory-Dienst
    • - IBM Tivoli-Verzeichnisdienst
    • - LDAP-Verzeichnisdienst öffnen
    HINWEIS: Wenn Sie die Kerberos-Authentifizierung verwenden, müssen Sie den Microsoft Active Directory-Dienst auswählen.
    Name
    Distinguished Name (DN) für den Prinzipal-Benutzer. Der Benutzername besteht häufig aus einem allgemeinen Namen (Common Name, CN), einer Organisation (Organization, O) und einem Land (Country, C). Der Prinzipal-Benutzername ist ein administrativer Benutzer mit Zugriff auf das Verzeichnis. Geben Sie einen Benutzer an, der über die Berechtigung zum Lesen anderer Benutzereinträge in einem LDAP-Verzeichnisdienst verfügt. Lassen Sie die Angabe für eine anonyme Anmeldung leer. Weitere Informationen finden Sie in der Dokumentation zum LDAP-Verzeichnisdienst.
    Passwort
    Passwort für den Prinzipal-Benutzer. Lassen Sie die Angabe für eine anonyme Anmeldung leer.
    Nicht verfügbar, wenn Sie die Kerberos-Authentifizierung verwenden.
    SSL-Zertifikat verwenden
    Zeigt an, dass der LDAP-Server das SSL (Secure Socket Layer)-Protokoll verwendet.
    LDAP-Zertifikat vertrauen
    Legt fest, ob der Dienstmanager dem SSL-Zertifikat des LDAP-Servers vertrauen kann. Wenn diese Option aktiviert ist, stellt der Dienstmanager die Verbindung zum LDAP-Server ohne Überprüfung des SSL-Zertifikats her. Wenn diese Option nicht aktiviert ist, prüft der Dienstmanager, ob das SSL-Zertifikat von einer Zertifizierungsstelle signiert ist, bevor die Verbindung mit dem LDAP-Server hergestellt wird.
    Damit der Dienstmanager ein selbst signiertes Zertifikat als gültig anerkennen kann, geben Sie die zu verwendende Truststore-Datei und das Passwort an.
    Ohne Beachtung der Groß-/Kleinschreibung
    Gibt an, dass der Dienstmanager bei der Zuordnung von Benutzern zu Gruppen Groß- und Kleinschreibung bei DN-Attributen ignorieren muss. Aktivieren Sie diese Option.
    Gruppenmitgliedschaftsattribut
    Name des Attributs, das die die Gruppenmitgliedschaft für einen Benutzer enthält. Dies ist das Attribut im LDAP-Gruppenobjekt, das die DNs der Benutzer oder Gruppen enthält, die Mitglieder einer Gruppe sind. Zum Beispiel member oder memberof.
    Maximale Größe
    Maximale Anzahl an Benutzerkonten zum Importieren in eine Sicherheitsdomäne. Zum Beispiel: Wenn der Wert auf 100 gesetzt ist, können Sie maximal 100 Benutzerkonten in die Sicherheitsdomäne importieren.
    Wenn die Anzahl der zu importierenden Benutzer den Wert für diese Eigenschaft übersteigt, generiert der Dienstmanager eine Fehlermeldung und importiert keine Benutzer. Setzen Sie diese Eigenschaft auf einen höheren Wert, wenn Sie viele Benutzer importieren müssen.
    Standardwert ist „1000“.
    5Klicken Sie auf „Verbindung testen“, um sicherzustellen, dass die Verbindung zum LDAP-Server gültig ist.

Schritt 2. Sicherheitsdomänen konfigurieren (LDM)

Erstellen Sie eine Sicherheitsdomäne für jeden Satz von Benutzerkonten und Gruppen, die Sie aus dem LDAP-Verzeichnisdienst importieren möchten. Richten Sie Suchbasen und Filter ein, um den Satz von Benutzerkonten und Gruppen zu definieren, die in eine Sicherheitsdomäne aufgenommen werden sollen. Der Dienstmanager verwendet die Benutzersuchbasen und Filter zum Importieren von Benutzern und die Gruppensuchbasen zum Importieren von Gruppen. Die Dienstmanager importiert Gruppen und die Liste der Benutzer, die zu den Gruppen gehören. Er importiert die Gruppen, die im Gruppenfilter enthalten sind, und die Benutzerkonten, die im Benutzerfilter enthalten sind.
Die Namen der aus dem LDAP-Verzeichnisdienst zu importierenden Benutzer und Gruppen müssen den gleichen Regeln entsprechen, wie die Namen der nativen Benutzer und Gruppen. Der Dienstmanager importiert keine LDAP-Benutzer oder Gruppen, wenn die Namen nicht an die Regeln der nativen Benutzer- und Gruppennamen entsprechen.
HINWEIS: Im Gegensatz zu nativen Benutzernamen können LDAP-Benutzernamen Groß- und Kleinschreibung unterscheiden.
Beim Einrichten des LDAP-Verzeichnisdienstes können Sie verschiedene Attribute für die eindeutige Kennung (UID) verwenden. Der Dienstmanager benötigt eine bestimmte UID zur Identifizierung von Benutzern in jedem LDAP-Verzeichnisdienst. Überprüfen Sie, bevor Sie die Sicherheitsdomäne konfigurieren, dass der LDAP-Verzeichnisdienst die erforderliche UID verwendet.
Die folgende Tabelle listet die erforderliche UID für jeden LDAP-Verzeichnisdienst auf:
LDAP-Verzeichnisdienst
UID
IBMTivoliDirectory
uid
Microsoft Active Directory
sAMAccountName
NovellE
uid
OpenLDAP
uid
SunJavaSystemDirectory
uid
Der Dienstmanager importiert nicht das LDAP-Attribut, das angibt, ob ein Benutzerkonto aktiviert oder deaktiviert ist. Sie müssen ein LDAP-Benutzerkonto im Administrator Tool aktivieren oder deaktivieren. Der Status des Benutzerkontos im LDAP-Verzeichnisdienst beeinflusst die Benutzerauthentifizierung in Anwendungs-Clients. Zum Beispiel: Ein LDAP-Benutzerkonto ist in der Informatica-Domäne aktiviert, im LDAP-Verzeichnisdienst jedoch deaktiviert. Wenn der LDAP-Verzeichnisdienst deaktivierten Benutzerkonten gestattet, sich anzumelden, dann kann sich der Benutzer bei Anwendungs-Clients anmelden. Wenn der LDAP-Verzeichnisdienst deaktivierten Benutzerkonten nicht gestattet, sich anzumelden, dann kann sich der Benutzer nicht bei Anwendungs-Clients anmelden.
HINWEIS: Wenn Sie die LDAP-Verbindungseigenschaften ändern, um eine Verbindung zu einem anderen LDAP-Server herzustellen, löscht der Dienstmanager die vorhandenen Sicherheitsdomänen nicht. Sie müssen sicherstellen, dass die LDAP-Sicherheitsdomänen für die das neue LDAP-Server richtig sind. Ändern Sie die Benutzer-und Gruppen-Filter in den Sicherheitsdomänen oder erstellen Sie zusätzliche Sicherheitsdomänen, sodass der Dienstmanager die Benutzer und Gruppen korrekt importiert, die Sie in der Informatica-Domäne verwenden möchten.
Führen Sie zum Konfigurieren einer LDAP-Sicherheitsdomäne die folgenden Schritte durch:
    1Klicken Sie im Administrator Tool auf die Registerkarte Sicherheit.
    2Klicken Sie auf das Menü Aktionen und wählen Sie LDAP-Konfiguration aus.
    3Klicken Sie im Dialogfeld LDAP-Konfiguration auf die Registerkarte Sicherheitsdomänen.
    4Klicken Sie auf Hinzufügen.
    5Verwenden Sie die LDAP-Abfragesyntax für die Erstellung von Filtern, um die Benutzer und Gruppen anzugeben, die in die Sicherheitsdomäne, die Sie erstellen, aufgenommen werden sollen.
    Möglicherweise müssen Sie den LDAP-Administrator konsultieren, um die Informationen zu den im LDAP-Verzeichnisdienst verfügbaren Benutzern und Gruppen zu erhalten.
    In der nachstehenden Tabelle sind die Filtereigenschaften beschrieben, die Sie für eine Sicherheitsdomäne einrichten können:
    Eigenschaft
    Beschreibung
    Sicherheitsdomäne
    Name der LDAP-Sicherheitsdomäne. Der Name unterliegt nicht der Groß-/Kleinschreibung und muss innerhalb der Domäne eindeutig sein. Er darf maximal 128 Zeichen umfassen und keines der folgenden Sonderzeichen enthalten:
    , + / < > @ ; \ % ?
    Der Name kann ein ASCII-Leerzeichen enthalten, jedoch nicht als erstes oder letztes Zeichen. Alle anderen Leerzeichen sind nicht zulässig.
    Benutzersuchbasis
    Distinguished Name (DN) des Eintrags, der als Ausgangspunkt für die Suche nach Benutzernamen im LDAP-Verzeichnisdienst dient. Bei der Suche wird ein Objekt im Verzeichnis anhand des Pfads im Distinguished Name des Objekts gefunden.
    Beispiel: In Microsoft Active Directory könnte der Distinguished Name des Benutzers cn=UserName,ou=OrganizationalUnit,dc=DomainName lauten, wobei die Reihe der durch dc=DomainName benannten relativen Distinguished Names die DNS-Domäne des Objekts kennzeichnet.
    Benutzerfilter
    Eine LDAP-Abfragezeichenfolge, mit der die Kriterien für die Suche nach Benutzern im Verzeichnisdienst festgelegt wird. Der Filter kann Attributtypen, Assertionswerte und Abgleichkriterien angeben.
    Beispiel: (objectclass=*) sucht nach allen Objekten. (&(objectClass=user)(!(cn=susan))) sucht nach allen Benutzerobjekten mit Ausnahme von „susan”. Weitere Informationen zu Suchfiltern finden Sie in der Dokumentation für den LDAP-Verzeichnisdienst.
    Gruppensuchbasis
    Distinguished Name (DN) des Eintrags, der als Ausgangspunkt für die Suche nach Gruppennamen im LDAP-Verzeichnisdienst dient.
    Gruppenfilter
    Eine LDAP-Abfragezeichenfolge, mit der die Kriterien für die Suche nach Gruppen im Verzeichnisdienst festgelegt wird.
    6Klicken Sie auf Vorschau, um eine Teilmenge der Liste von Benutzern und Gruppen anzuzeigen, die innerhalb der Filterparameter liegen.
    Wenn die Vorschau nicht den richtigen Satz von Benutzern und Gruppen zeigt, ändern Sie die Benutzer- bzw. Gruppenfilter und Suchbasen, um die richtigen Benutzer und Gruppen erhalten.
    7Um eine weitere LDAP-Sicherheitsdomäne hinzuzufügen, wiederholen Sie die Schritte 1 bis 6.
    8Zur sofortigen Synchronisation von Benutzern und Gruppen in den Sicherheitsdomänen mit den Benutzern und Gruppen im LDAP-Verzeichnisdienst klicken Sie auf Jetzt synchronisieren.
    Der Dienstmanager synchronisiert die Benutzer in allen LDAP-Sicherheitsdomänen mit den Benutzern im LDAP-Verzeichnisdienst. Die Dauer des Synchronisationsvorgangs hängt von der Anzahl der zu synchronisierenden Benutzer und Gruppen ab.
    9Klicken Sie zum Speichern der Sicherheitsdomänen auf OK.

Schritt 3. Synchronisierungszeiten planen

Sie können einen Zeitplan für den Dienstmanager erstellen, damit er die Liste der Benutzer und Gruppen in der LDAP-Sicherheitsdomäne regelmäßig mit der Liste der Benutzer und Gruppen im LDAP-Verzeichnisdienst synchronisiert.
WICHTIG: Bevor Sie den Synchronisierungsprozess starten, stellen Sie sicher, dass die Datei „/etc/hosts“ einen Eintrag für den Hostnamen des LDAP-Servers enthält. Wenn der Dienstmanager den Hostnamen für den LDAP-Server nicht auflösen kann, kann die Benutzersynchronisierung fehlschlagen.
Während der Synchronisation importiert der Dienstmanager Benutzer und Gruppen aus dem LDAP-Verzeichnisdienst. Der Dienstmanager löscht alle Benutzer oder Gruppen aus der LDAP-Sicherheitsdomäne, die nicht mehr in den Suchfiltern enthalten sind, die für den Import verwendet werden.
Standardmäßig ist für den Dienstmanager keine Zeit zur Synchronisation mit dem LDAP-Verzeichnisdienst geplant. Um sicherzustellen, dass die Liste der Benutzer und Gruppen in den LDAP-Sicherheitsdomänen genau ist, können Sie einen Zeitplan erstellen, um festzulegen, wie oft am Tag der Dienstmanager die LDAP-Sicherheitsdomänen synchronisieren soll. Der Dienstmanager synchronisiert die LDAP-Sicherheitsdomänen mit dem LDAP-Verzeichnisdienst jeden Tag zu den von Ihnen festgelegten Zeiten.
HINWEIS: Während der Synchronisation sperrt der Dienstmanager das Benutzerkonto, das er synchronisiert. Wenn das Benutzerkonto gesperrt ist, kann der Dienstmanager das Benutzerkonto nicht authentifizieren. Benutzer können sich möglicherweise nicht bei Anwendungs-Clients anmelden. Wenn Benutzer zu Beginn der Synchronisierung bei Anwendungs-Clients angemeldet sind, können die Benutzer möglicherweise keine Aufgaben ausführen. Die Dauer des Synchronisationsvorgangs hängt von der Anzahl der zu synchronisierenden Benutzer und Gruppen ab. Um Nutzungsunterbrechungen zu vermeiden, synchronisieren Sie die Sicherheitsdomänen während Zeiten, in denen die meisten Benutzer nicht angemeldet sind.
Um mehr als 100 Benutzer oder Gruppen zu synchronisieren, aktivieren Sie das Paging des LDAP-Verzeichnisdiensts, bevor Sie die Synchronisierung ausführen. Wenn Sie das Paging für den LDAP-Verzeichnisdienst nicht aktivieren, kann die Synchronisierung fehlschlagen.
Um einen Zeitplan zum Synchronisieren der LDAP-Sicherheitsdomänen mit dem LDAP-Verzeichnisdienst einzurichten, führen Sie die folgenden Schritte durch:
    1Klicken Sie im Administrator Tool auf die Registerkarte Sicherheit.
    2Klicken Sie auf das Menü Aktionen und wählen Sie LDAP-Konfiguration aus.
    3Klicken Sie im Dialogfeld LDAP-Konfiguration auf die Registerkarte Zeitplan.
    4Klicken Sie auf die Schaltfläche Hinzufügen (+), um eine Zeit hinzuzufügen.
    Der Zeitplan für die Synchronisierung wird ein 24-Stunden-Format verwendet.
    Sie können so viele Synchronisationszeiten am Tag hinzufügen, wie Sie benötigen. Wenn die Liste der Benutzer und Gruppen in den LDAP-Sicherheitsdomänen häufig geändert wird, können Sie einen Zeitplan für den Dienstmanager erstellen, um die Benutzer und Gruppen mehrmals täglich zu synchronisieren.
    5Zur sofortigen Synchronisation von Benutzern und Gruppen in den Sicherheitsdomänen mit den Benutzern und Gruppen im LDAP-Verzeichnisdienst klicken Sie auf Jetzt synchronisieren.
    6Klicken Sie zum Speichern des Synchronisationszeitplans auf OK.
    HINWEIS: Wenn Sie die Informatica-Domäne neu starten, bevor der Dienstmanager eine Synchronisierung mit dem LDAP-Verzeichnisdienst durchführt, gehen die von Ihnen hinzugefügten Synchronisierungszeiten verloren.

Geschachtelte Gruppen im LDAP-Verzeichnisdienst verwenden

Eine LDAP-Sicherheitsdomäne kann verschachtelte LDAP-Gruppen enthalten. In den Service Manager lassen sich verschachtelte Gruppen importieren, wenn dies wie folgt erstellt wurden:
Angenommen, Sie möchten eine verschachtelte Gruppe erstellen, in der GruppeB ein Mitglied von GruppeA, und GruppeD ein Mitglied von GruppeC ist.
  1. 1Erstellen Sie GroupA, GroupB, GroupC und GroupD innerhalb derselben Organisationseinheit.
  2. 2Bearbeiten Sie GroupA und fügen Sie GroupB als Mitglied hinzu.
  3. 3Bearbeiten Sie GroupC und fügen Sie GroupD als Mitglied hinzu.
LDAP-Gruppen, die auf andere Art erstellt wurden, lassen sich nicht in eine LDAP-Sicherheitsdomäne importieren.

Ein selbstsigniertes SSL-Zertifikat verwenden

Sie können die Verbindung zu einem LDAP-Server herstellen, der ein SSL-Zertifikat verwendet, das von einer Zertifizierungsstelle signiert wurde. In der Standardeinstellung, stellt der Dienstmanager keine Verbindung zu einem LDAP-Server her, der ein selbstsigniertes Zertifikat verwendet.
Wenn Sie ein selbstsigniertes Zertifikat verwenden möchten, importieren Sie dieses in eine Truststore-Datei und verwenden die Umgebungsvariable INFA_JAVA_OPTS, um die Truststore-Datei und das Passwort anzugeben:
setenv INFA_JAVA_OPTS -Djavax.net.ssl.trustStore=<TrustStoreFile>
-Djavax.net.ssl.trustStorePassword=<TrustStorePassword>
Konfigurieren Sie INFA_JAVA_OPTS unter Windows als Systemvariable.
Starten Sie den Knoten neu, damit die Änderungen wirksam werden. Der Dienstmanager greift auf die Truststore-Datei zu, um das SSL-Zertifikat zu überprüfen.
Keytool ist ein Dienstprogramm zum Erstellen und Verwalten von Schlüsseln und Zertifikaten, die zusammen mit dem Sicherheitsprotokoll SSL verwendet werden. Mit Keytool können Sie eine Truststore-Datei erstellen oder ein Zertifikat in eine vorhandene Truststore-Datei importieren. Das Keytool-Dienstprogramm befindet sich in einem der folgenden Verzeichnisse:
<PowerCenterClientDir>\CMD_Utilities\PC\java\bin
Weitere Informationen zur Verwendung von Keytool finden Sie in der Dokumentation auf der folgenden Website: http://docs.oracle.com/javase/7/docs/technotes/tools/windows/keytool.html
Die über die angegebenen Links zum Download verfügbare Software wird nicht von Informatica angeboten, sondern ist Eigentum eines oder mehrerer Drittanbieter. Eventuelle Fehler oder Änderungen bei den Download-Links können nicht ausgeschlossen werden. Informatica übernimmt keinerlei Verantwortung für diese Links und/oder Software, lehnt jegliche ausdrückliche oder stillschweigende Garantien ab, einschließlich jedweder stillschweigenden Garantien in Bezug auf Handelsüblichkeit, Eignung zu einem bestimmten Zweck, Eigentumsrechte und Nichtverletzung von Rechten Dritter, und schließt jedwede damit verbundene Haftungsansprüche aus.

Löschen einer LDAP-Sicherheitsdomäne

Wenn Sie die Benutzer einer LDAP-Sicherheitsdomäne dauerhaft daran hindern möchten, auf Anwendungs-Clients zuzugreifen, können Sie die LDAP-Sicherheitsdomäne löschen. Beim Löschen einer LDAP-Sicherheitsdomäne löscht der Dienstmanager alle Benutzerkonten und Gruppen in der LDAP-Sicherheitsdomäne aus der Domänenkonfigurations-Datenbank.
    1Klicken Sie im Dialogfenster LDAP-Konfiguration auf die Registerkarte Sicherheitsdomänen.
    Im Dialogfenster LDAP-Konfiguration wird die Liste der Sicherheitsdomänen eingeblendet.
    2Damit gewährleistet ist, dass Sie die richtige Sicherheitsdomäne löschen, klicken Sie auf den Namen der Sicherheitsdomäne, um den zum Importieren der Benutzer und Gruppen benutzten Filter anzuzeigen, und überprüfen Sie, ob die Sicherheitsdomäne wirklich diejenige ist, die Sie löschen möchten.
    3Um die Sicherheitsdomäne zu löschen, klicken Sie auf die Schaltfläche Löschen neben der Sicherheitsdomäne.
    4Klicken Sie auf OK, um zu bestätigen, dass Sie die Sicherheitsdomäne löschen möchten.