1. Kirjaudu ESA Adminilla (main.admin) osoitteeseen domain.com/auth /admin
   
2. Valitse oikea alue vasemmasta yläkulmasta
   
   
3. Avaa Identity Pro asetukset vasemmanpuoleisesta paneelista.
    
   
   
4. Lisää uusi toimittaja valitsemalla SAML v2.0
   
   
   
5. Tuo määritystiedosto (Kysy Identity Pro -palvelun metatietoja asiakkaalta)
   
   
   
6. Vieritä alas ja valitse Lisää-painike (se tallentaa identiteetintarjoajan)
   
   
   
7. Kun olet tallentanut kopion ESA määritysnäytöltä, lisää URL-osoite uudelleenohjauksen URI-osoitteeksi ja anna se asiakkaalle (tarvitaan Oktassa).
   
   
8. Kun yllä oleva määritys on tehty, ESA kirjautumissivulle ilmestyy uusi kirjautumisvaihtoehto.
   

Kun olet kirjautunut Oktaan uudella painikkeella, näytölle tulee alla oleva näyttö. Se tarkoittaa, että ESA tarvitsee lisämäärityksiä kartoittajille.

Jotta käyttäjä voidaan siirtää ESA :sta muihin järjestelmiin (ESM, ESS, IGA ), ESA on oltava tietoinen käyttäjän kontekstista. Tätä varten ESA tallentaa hieman metatietoja, jotka kuvaavat kutakin sisäänkirjautumista yrittänyttä käyttäjää.

Yllä oleva näyttö tulee näkyviin, koska ESA ei pysty hakemaan kaikkia tarvittavia tietoja Pro (Okta) ja pyytää käyttäjää syöttämään kaikki tarvittavat tiedot manuaalisesti.

Voimme ratkaista tämän ja valmistella automaation, joka automaattisesti yhdistää Oktasta tulevan datan attribuutit ESA käyttäjän vaatimiin attribuutteihin.

1. Kirjaudu ESA Adminilla (main.admin) osoitteeseen domain.com/auth
   
2. Avaa Identity Pro asetukset vasemmanpuoleisesta paneelista.
   
    
   
3. Siirry osioon Mappers. Tässä on esimerkki siitä, miten ne tulisi määritellä.

• Sähköpostia varten käytä kartoitustyyppiä Attribuuttien tuonti.
  Yhdistä käyttäjäattribuutin sähköpostiosoite osoitteeseen http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
  

• Käyttäjätunnukselle käytä kartoittajan tyyppiä Käyttäjätunnus-attribuutin tuonti.
  Yhdistä käyttäjätunnusattribuutti käyttäjätunnus osoitteeseen http://schemas.xmlsoap.org/ws/2005/05/identity/claims/ name

• Sukunimelle käytä attribuuttien tuontia kuvaavaa kartoitustyyppiä.
  Yhdistä käyttäjäattribuutti lastName osoitteeseen http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname

• Etunimelle käytä Attribute Importer -kartoitustyökalua. Kartoita käyttäjäattribuutti firstName osoitteeseen http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname

Näiden vaiheiden jälkeen:

• Varmista, että henkilötietokortti on luotu ESM:ssä.
• Varmista, että Person-arvo on oikea uid -tiedostossa – sitä käytetään myöhemmin kirjautumistunnuksena.

Kun yllä olevat vaiheet on suoritettu, ESM luo kirjautumisprosessin aikana puuttuvan käyttäjäobjektin, linkittää sen jo olemassa olevaan henkilöön ja siirtyy annetun roolin ITSM:n aloitussivulle.

Vaihtoehtoja on kaksi:

1. Asenna SAML viestidekooderi selaimeesi. SAML -dekooderit ovat saatavilla selainlaajennuksina (esim. SAML Tracer Firefoxille, SAML Chrome Panel Google Chromelle).
   
2. Aseta ESA lokin taso DEBUG
   
   
   1. Muokkaa tätä tiedostoa ESA -kontissa:
      /etc/containerpilot/jobs/esa/start_primary
      
      muutos tästä:
      --log-taso=INFO
      
      tähän:
      --log-level=VIERÄHDYS
      
   2. sitten, lopeta Java-prosessi:
      $ pkill java
      
   3. Muutosten perumiseksi vaihda "--log-level" takaisin arvoon INFO ja lopeta sitten Java-prosessi ($ pkill java)
      
      HUOM! Jos ESA kontti käynnistetään uudelleen, kaikki muutokset peruuntuvat – tässä tapauksessa virheenkorjaustaso palaa takaisin INFO-tasolle.

Tässä on esimerkkivideo sisäänkirjautumisesta. Huomaa, että Okta voidaan myös automatisoida (SSO), jolloin ESA kirjautumisnäyttöä ei näytetä ja käyttäjä ohjataan suoraan Oktaan. Onnistuneen todennuksen jälkeen käyttäjä siirretään Efecte-ratkaisuun, esimerkiksi portaaliin.