Schritt-für-Schritt-Anleitung

Sie haben eine Mandanten-Baseline mit ESA Authentifizierung konfiguriert. Nehmen wir an, die Mandanten-URL lautet

und Sie möchten den Gastzugriff auf die folgende URL freigeben:

Grundsätzlich erstellen wir einen „Virtual Host Tenant“-Gast und konfigurieren die „automatische Anmeldung“ in ESA .

1. Führen Sie den Befehl von HostOS aus (überprüfen Sie bitte mit der Cloud, ob das URL-Präfix auf der Zertifikatsseite unterstützt wird):

   sudo su Gastzugang hinzufügen Basislinie Gastbaseline (oder wenn das obige Tool in der Umgebung nicht vorhanden ist) sudo su esa-access-tool Gast hinzufügen Basislinie Gastbaseline (Skriptspeicherort: CMT_MOUNTED_DIR/tools/guest-access)

2. ESS und ESA neu starten:

   Docker Neustart Standard-SSC [MIETER]-esa

3. Warten Sie, bis ESA Container fehlerfrei ist. In den Containerprotokollen von ESA sollte Folgendes angezeigt werden:

   Dez 3 12:09:08 62205e9c-7499-e90b-d2f0-d7ea9abbcdd4 edge-esa[29126]: 2019-12-03T14:09:08.3512381+02:00 edge-esa-primary-init-config 784 Gastzugriff konfigurieren 3. Dez. 12:09:08 62205e9c-7499-e90b-d2f0-d7ea9abbcdd4 edge-esa[29126]: 2019-12-03T14:09:08.351248072+02:00 edge-esa-primary-init-config 784 Fertig. Gastzugriff hinzugefügt und konfiguriert

   
   
4. Zugriff auf die Gast-URL (https://guestbaseline.efectecloud.com)
   
   
5. Für die neu erstellte „Gast“-Konfiguration ist ein Shibboleth-Client konfiguriert. Stellen Sie zur Fehlerbehebung sicher, dass der Mapper com:efecte:ess:user definiert ist. (Öffnen Sie „Clients“ im linken Bereich und wählen Sie „Shibboleth“ aus der Liste. Überprüfen Sie die Mapper im Client-Bereich.)
   
   
   
   
   
6. Überprüfen Sie die ESS-Konfiguration. Wichtig zu beachten: In ESS wird kein zusätzlicher Gast-Tenant erstellt. ESS behandelt Gäste wie reguläre Tenants. Um Serviceangebote für Gastbenutzer zu konfigurieren, melden Sie sich einfach als normaler ESS-Administrator beim regulären Tenant an (für den zuvor der Gastzugriff aktiviert wurde) und konfigurieren Sie anschließend eine bestimmte Site, die alle Angebote für Gastbenutzer enthält. Das Ergebnis könnte folgendermaßen aussehen:

Wichtig sind hier die definierten Organisationseinheiten: DC=guest ist ein spezieller Wert, der zur Unterscheidung von Benutzern verwendet wird, die sich mit ESA anmelden.

Wenn der Benutzer das reCaptcha auf dem Anmeldebildschirm von ESA löst, wird er zu ESS umgeleitet und ESS erkennt seinen DistinguishedName -

Es ist mit dem Suffix „DC=guest“ fest codiert, sodass ESS dem Benutzer die entsprechenden Angebote anzeigt.

8. Deaktivieren Sie den ESM-Zugriff für Gastbenutzer

Bitte beachten Sie, dass das Zulassen des Gastzugriffsskripts ODER die Standardinstallation ESA es Gastbenutzern ermöglichen kann, sich ohne Lizenz als Gastkonto bei ESM anzumelden (außer öffentlichen Ansichten sind keine Inhalte sichtbar). Sie müssen dies in ESA Sibboleth-Mappern auf DEAKTIVIEREN setzen, um den Zugriff auf ESM zu deaktivieren.

Löschen

Fehlerbehebung

Wenn Sie weiterhin nicht auf die neue URL zugreifen können, stellen Sie sicher, dass Sie in Ihrer lokalen Datei /etc/hosts eine Zuordnung hinzugefügt haben. Sollte diese URL für jedermann sichtbar sein, wenden Sie sich bitte an Cloud Team, um das Netzwerk (DNS) neu zu konfigurieren.

Es gibt zwei Möglichkeiten, die neue URL zum Laufen zu bringen.

1. Cloud kann die neue URL auf DNS aktualisieren, sodass JEDEM die neue Mandanten-URL zur Verfügung steht.
2. Der Berater kann den Namen/die IP-Adresse in der Hosts-Datei seiner eigenen Arbeitsstation aktualisieren, wodurch der Berater dann von dieser bestimmten Arbeitsstation aus auf die Gast-URL zugreifen kann.
   
   

Öffnen Sie den Editor als Administrator und fügen Sie der Hosts-Datei eine Zeile hinzu

Melden Sie sich als ESA Administrator an und aktualisieren Sie den Browser. Stellen Sie sicher, dass der neue Gastmandantenbereich sichtbar ist.