Instructions étape par étape

Vous disposez d'une base de référence de locataire configurée avec l'authentification ESA . Supposons que l'URL du locataire soit

et vous souhaitez exposer l'accès invité sur l'URL :

Fondamentalement, nous allons créer un invité « locataire hôte virtuel » et nous configurerons la « connexion automatique » dans ESA .

1. Exécutez la commande depuis HostOS (veuillez vérifier auprès du cloud que le préfixe d'URL est pris en charge côté certificats) :

   sudo su accèsinvité ajouter lignedebase basederéférencedesinvités (ou si l'outil ci-dessus n'est pas présent dans l'environnement) sudo su outild'accèsesa invité ajouter lignedebase basederéférencedesinvités (emplacement du script : CMT_MOUNTED_DIR/tools/guest-access)

2. Redémarrer ESS et ESA :

   docker redémarrage sscpardéfaut [LOCATAIRE]-esa

3. Attendez que le conteneur ESA soit opérationnel. Vous devriez voir ceci dans les journaux du conteneur ESA :

   3 déc. 12:09:08 62205e9c-7499-e90b-d2f0-d7ea9abbcdd4 edge-esa[29126] : 2019-12-03T14:09:08.3512381+02:00 edge-esa-primary-init-config 784 Configuration de l'accès invité 3 déc. 12:09:08 62205e9c-7499-e90b-d2f0-d7ea9abbcdd4 edge-esa[29126] : 03/12/2019 à 14:09:08.351248072+02:00 edge-esa-primary-init-config 784 Terminé. Accès invité ajouté et configuré.

   
   
4. Accéder à l'URL invité (https://guestbaseline.efectecloud.com)
   
   
5. La configuration « invité » nouvellement créée inclura le client Shibboleth ; pour résoudre les problèmes, assurez-vous que le mappeur com:efecte:ess:user est défini. (Ouvrez « Clients » dans le panneau de gauche et sélectionnez « shibboleth » dans la liste. Vérifiez les mappeurs dans les étendues client.)
   
   
   
   
   
6. Vérifiez la configuration d'ESS. Point important à retenir : aucun locataire « invité » supplémentaire n'est créé dans ESS. En réalité, ESS gère les « invités » comme des locataires classiques. Pour configurer les offres de services pour les utilisateurs invités, il suffit de se connecter en tant qu'administrateur ESS au locataire classique (dont l'accès invité a été préalablement activé), puis de configurer un site spécifique qui hébergera toutes les offres pour les utilisateurs invités. Voici un exemple :

Ce qui est important ici, ce sont les unités organisationnelles définies : DC=guest est une valeur spéciale, qui sera utilisée pour distinguer les utilisateurs se connectant avec ESA .

Lorsque l'utilisateur résoudra le reCaptcha sur l'écran de connexion de ESA , il sera redirigé vers ESS, et ESS récupérera son distinguishedName -

il est codé en dur avec le suffixe « DC=guest », donc ESS montrera à cet utilisateur les offres appropriées.

8. Désactiver l'accès ESM pour les utilisateurs invités

Veuillez noter que l'autorisation du script d'accès invité OU de l'installation ESA par défaut peut permettre à l'utilisateur invité de se connecter à ESM sans licence en tant que compte invité (aucun contenu n'est visible, sauf les vues publiques). Vous devrez définir cette option sur DÉSACTIVER à partir des mappeurs sibboleth ESA pour désactiver l'accès à ESM.

Supprimer

Dépannage

Si vous ne parvenez toujours pas à accéder à la nouvelle URL, assurez-vous d'avoir ajouté un mappage dans votre fichier /etc/hosts local. Si cette URL doit être visible par tous, veuillez contacter l'équipe Cloud pour reconfigurer le réseau (DNS).

Il existe deux options pour faire fonctionner la nouvelle URL.

1. Cloud peut mettre à jour la nouvelle URL vers DNS, ce qui permet à TOUT LE MONDE d'utiliser la nouvelle URL du locataire.
2. Le consultant peut mettre à jour le nom/l'adresse IP de son propre fichier hosts de poste de travail, ce qui permettrait ensuite au CONSULTANT d'accéder à l'URL invité à partir de ce poste de travail particulier
   
   

Ouvrez le bloc-notes en tant qu'administrateur et ajoutez une ligne au fichier hosts

Connectez-vous en tant qu'administrateur ESA et actualisez le navigateur, assurez-vous que le nouveau domaine du locataire invité est visible.