1. Kirjaudu ESA Adminilla (main.admin) osoitteeseen domain.com/auth /admin
   
2. Valitse oikea alue vasemmasta yläkulmasta
   
   
3. Avaa Identity Pro asetukset vasemmanpuoleisesta paneelista.
   
   
4. Lisää uusi palveluntarjoaja valitsemalla OpenID Connect v1.0
   
   
   
5. Nimeä identiteetintarjoaja (kuten haluat)
   
   
6. Lisää URL-osoitteet todennusta varten (asiakas toimittaa nämä Keycloak )
   
   
7. Valinnainen: Allekirjoitusten validointi voidaan ottaa käyttöön, asiakas antaa JWKS:n URL-osoitteen.
   
   
8. Lisää asiakkaan salaisuus ja salasana (asiakas toimittaa nämä)
   
   
9. Vieritä alas ja valitse Lisää-painike (se tallentaa identiteetintarjoajan)
   
10. Kun yllä oleva määritys on tehty, ESA kirjautumissivulle ilmestyy uusi kirjautumisvaihtoehto, joka ohjaa sinut Keycloak kirjautumissivulle.

Kun olet kirjautunut Oktaan uudella painikkeella, näytölle tulee alla oleva näyttö. Se tarkoittaa, että ESA tarvitsee lisämäärityksiä kartoittajille.

Jotta käyttäjä voidaan siirtää ESA :sta muihin järjestelmiin (ESM, ESS, IGA ), ESA on oltava tietoinen käyttäjän kontekstista. Tätä varten ESA tallentaa hieman metatietoja, jotka kuvaavat kutakin sisäänkirjautumista yrittänyttä käyttäjää.

Yllä oleva näyttö tulee näkyviin, koska ESA ei pysty hakemaan kaikkia tarvittavia tietoja Pro ja se pyytää käyttäjää syöttämään kaikki tarvittavat tiedot manuaalisesti.

Voimme ratkaista tämän ja valmistella automaation, joka automaattisesti yhdistää Oktasta tulevan datan attribuutit ESA käyttäjän vaatimiin attribuutteihin.

1. Kirjaudu ESA Adminilla (main.admin) osoitteeseen domain.com/auth
   
2. Avaa Identity Pro asetukset vasemmanpuoleisesta paneelista.
   
    
   
3. Siirry osioon Mappers. Tässä on esimerkki siitä, miten ne tulisi määritellä.

• Sähköpostia varten käytä kartoitustyyppiä Attribuuttien tuonti.
  Yhdistä käyttäjäattribuutin sähköpostiosoite osoitteeseen http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
  

• Käyttäjätunnukselle käytä kartoittajan tyyppiä Käyttäjätunnus-attribuutin tuonti.
  Yhdistä käyttäjätunnusattribuutti käyttäjätunnus osoitteeseen http://schemas.xmlsoap.org/ws/2005/05/identity/claims/ name

• Sukunimelle käytä attribuuttien tuontia kuvaavaa kartoitustyyppiä.
  Yhdistä käyttäjäattribuutti lastName osoitteeseen http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname

• Etunimelle käytä Attribute Importer -kartoitustyökalua. Kartoita käyttäjäattribuutti firstName osoitteeseen http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname

Näiden vaiheiden jälkeen:

• Varmista, että henkilötietokortti on luotu ESM:ssä.
• Varmista, että Person-arvo on oikea uid -tiedostossa – sitä käytetään myöhemmin kirjautumistunnuksena.

Kun yllä olevat vaiheet on suoritettu, ESM luo kirjautumisprosessin aikana puuttuvan käyttäjäobjektin, linkittää sen jo olemassa olevaan henkilöön ja siirtyy annetun roolin ITSM:n aloitussivulle.