<div dir="ltr"><div>Hi all,</div><div>We are implementing a Service + Application Role structure in midPoint and are struggling with the GUI presentation. We reviewed the official documentation and the sample configurations but have not been able to find a clear answer.<br><br><p>Service :</p><ul><li><p>VPN</p></li></ul><p></p><p>Roles (application-role):</p><ul><li><p>VPN-access     -> induce VPN.Printer</p></li><li><p>VPN-manager  -> induce VPN.Printer</p></li><li><p>VPN-admin       -> induce VPN.Printer<br><br> </p></li></ul><div><br></div>Our goal is for the GUI to present these three roles as selectable options when request/assign service-VPN access — specifically:<br><br>1. When an end-user requests access to the VPN service, they should be shown the three application roles and be able to select one.<br>2. When an administrator opens a user's profile and assigns the VPN service, the same three options should be presented.<br><br>We understand this may involve role catalog configuration or a specific relation between the service and its application roles, but we are unsure of the correct approach.<br><br>Any guidance or pointers to relevant documentation or examples would be greatly appreciated.</div><span class="gmail_signature_prefix">-- </span><br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">Bao Tran<div>Software developer</div></div></div></div>