Konfiguruj: Logowanie użytkownika lokalnego ESA (ESM)
Dowiedz się, jak skonfigurować bezpieczny dostęp Efecte w celu uwierzytelniania lokalnych użytkowników ESM.
Konfiguruj: Logowanie użytkownika lokalnego ESA (ESM)
Dowiedz się, jak skonfigurować bezpieczny dostęp Efecte w celu uwierzytelniania lokalnych użytkowników ESM.
W tym artykule opisano instrukcje dotyczące konfiguracji komponentu Efecte Secure Access w celu umożliwienia uwierzytelniania lokalnych użytkowników ESM.
Notatka!
Domyślnie konfiguracja logowania Efecte jest wyłączona w ESA . Po włączeniu ESA przekazuje dane logowania użytkownika do ESM i tworzy własną reprezentację użytkownika we własnej bazie danych, ponieważ ESA musi być świadoma obecności każdego użytkownika podczas procesu logowania. Dane użytkowników lokalnych są przechowywane w bazie danych ESM.
Instrukcje krok po kroku
- Zaloguj się jako administrator ESA (main.admin) do adresu URL domain.com/auth/admin
- Wybierz właściwy obszar z górnego rogu
- Otwórz ustawienia uwierzytelniania z lewego panelu, a następnie wybierz „Efecte-login” z listy. Jeśli brakuje loginu Efecte, dodaj go z poziomu przepływu tworzenia. Nazwa to zazwyczaj login Efecte.
- Dodaj wykonanie
- Dodaj nowy przepływ, który będzie wymagany.
- Powiąż nowy formularz logowania EFECTE z przepływem przeglądarki (jeśli przepływ powiązania nie jest oferowany dla formularza logowania Efecte, jest już używany)
- Otwórz Ustawienia Realm i zakładkę Motywy. Upewnij się, że wybrany jest motyw logowania Efecte.
- Utwórz lokalnego użytkownika w ESM, na przykład:
- Przejdź na stronę logowania ESA i wybierz opcję Logowanie za pomocą danych uwierzytelniających, a następnie „Zaloguj się za pomocą konta Efecte”.
Jak powiązać użytkownika lokalnego z uprawnieniami?
Jeśli używasz wersji bazowej, możesz dodać użytkownika lokalnego do uprawnień z szablonu konta IGA i atrybutu o nazwie „Ręcznie przypisane członkostwa w grupach” . Użytkownicy lokalni, którzy nie mają członkostwa z katalogu, muszą mieć przypisane członkostwa w grupach w tym atrybucie. Tylko do użytku administracyjnego.
Jeśli linia bazowa nie jest używana lub nie jest najnowszą wersją, możesz dodać atrybut do szablonu osoby i edytować informacje o grupie w wyrażeniu dla łącznika ESS, aby uwzględnić członkostwa ręczne.
Rozwiązywanie problemów
Jeśli logowanie ESA działa, ale logowanie do ESM nie, sprawdź dziennik ESM o nazwie itsm.log (Efect ESM→ Maintenance→Logs→Download logs→itsm.log).
Jeśli logowanie ESA nie działa, sprawdź server.log ESA (opt/ keycloak /standalone/log/server.log) i dziennik kontenera ESA /opt/ keycloak keycloak
Logowanie ESA powiodło się, ale wyświetla się ekran logowania itsm. Sprawdź powiązany artykuł i upewnij się, że na przykład poziom użytkownika nie jest używany przez lokalnych użytkowników ESM : https://docs.efecte.com/iga-support-library/esm-login-process-with-esa
Należy również pamiętać, że ESA wysyła dane do ESM małymi literami. Oznacza to, że identyfikator użytkownika w ESM również musi być zapisany małymi literami.
Logowanie przebiegło pomyślnie, ale użytkownik lokalny nie widzi niczego w ESS. Zapoznaj się z tym artykułem: https://docs.efecte.com/iga-configuration-library2/1355364-checklist-user-information-from-esm-to-ess
Jeśli mapery JavaScript ESA wymagają zmiany, zapoznaj się z tym artykułem: https://docs.efecte.com/iga-support-library/1812412-esa-custom-javascript-mappers