1. Melden Sie sich mit ESA Admin (main.admin) bei der URL domain.com/auth /admin an
   
2. Wählen Sie den richtigen Bereich in der linken oberen Ecke aus
   
   
3. Öffnen Sie die Einstellungen Pro im linken Seitenbereich
    
   
   
4. Fügen Sie einen neuen Anbieter hinzu, indem Sie SAML v2.0 auswählen
   
   
   
5. Konfigurationsdatei importieren ( Pro Metadaten vom Kunden anfordern)
   
   
   
6. Scrollen Sie nach unten und wählen Sie die Schaltfläche „Hinzufügen“ (dadurch wird der Identitätsanbieter gespeichert).
   
   
   
7. Kopieren Sie nach dem Speichern eine als Umleitungs-URI aufgeführte URL aus dem ESA Konfigurationsbildschirm und stellen Sie diese dem Kunden zur Verfügung (in Okta erforderlich).
   
   
8. Nachdem die obige Konfiguration abgeschlossen ist, erscheint auf der ESA Anmeldeseite eine neue Anmeldeoption
   

Nachdem Sie sich mit der neuen Schaltfläche bei Okta angemeldet haben, wird der folgende Bildschirm auf dem Bildschirm angezeigt. Dies bedeutet, dass ESA weitere Konfigurationen für die Mapper benötigt.

Um den Benutzer von ESA an andere Systeme (ESM, ESS, IGA ) weiterzuleiten, muss ESA den Kontext des Benutzers kennen. Zu diesem Zweck speichert ESA einige Metadaten, die jeden Benutzer beschreiben, der versucht hat, sich anzumelden.

Der obige Bildschirm wird angezeigt, weil ESA nicht alle erforderlichen Daten vom Pro (Okta) abrufen kann und den Benutzer auffordert, alle erforderlichen Daten manuell einzugeben.

Wir können das überwinden und eine Automatisierung vorbereiten, die Attribute mit Daten, die von Okta kommen, automatisch den vom ESA Benutzer benötigten Attributen zuordnet.

1. Melden Sie sich mit ESA Admin (main.admin) bei der URL domain.com/auth an
   
2. Öffnen Sie die Einstellungen Pro im linken Seitenbereich
   
    
   
3. Gehen Sie zum Abschnitt „Mapper“. Hier ist ein Beispiel, wie sie definiert werden sollten.

• Verwenden Sie für E-Mails den Mapper-Typ „Attribute Importer“.
  Ordnen Sie das Benutzerattribut „E-Mail“ http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress zu.
  

• Verwenden Sie für den Benutzernamen den Mapper-Typ „Username Attribute Importer“.
  Ordnen Sie das Benutzernamenattribut username dem Namen http://schemas.xmlsoap.org/ws/2005/05/identity/claims/ zu.

• Verwenden Sie für den Nachnamen den Mapper-Typ „Attribute Importer“.
  Ordnen Sie das Benutzerattribut lastName http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname zu.

• Für den Vornamen verwenden Sie den Mapper-Typ Attribute Importer. Ordnen Sie das Benutzerattribut firstName zu http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname

Nach diesen Schritten:

• Stellen Sie sicher, dass in ESM eine Personendatenkarte erstellt wird.
• Stellen Sie sicher, dass die Person den richtigen Wert in uid hat – dieser wird später als Anmeldename verwendet.

Wenn die obigen Schritte abgeschlossen sind, erstellt ESM während des Anmeldevorgangs das fehlende Benutzerobjekt, verknüpft es mit der bereits vorhandenen Person und fährt mit der Startseite von ITSM für die angegebene Rolle fort.

Es gibt zwei Möglichkeiten:

1. Installieren Sie den SAML Nachrichtendecoder in Ihrem Browser. Die SAML Decoder sind als Browsererweiterungen verfügbar (z. B. SAML Tracer für Firefox, SAML Chrome Panel für Google Chrome).
   
2. Setzen Sie das ESA -Protokoll auf die DEBUG-Ebene
   
   
   1. Bearbeiten Sie im ESA Container diese Datei:
      /etc/containerpilot/jobs/esa/start_primary
      
      Änderung hiervon:
      --log-level=INFO
      
      dazu:
      --log-level=DEBUG
      
   2. Beenden Sie dann den Java-Prozess:
      $ pkill java
      
   3. Um die Änderungen rückgängig zu machen, ändern Sie „--log-level“ zurück in INFO und beenden Sie dann den Java-Prozess ($ pkill java).
      
      HINWEIS! Wenn der ESA -Container neu gestartet wird, werden alle Änderungen rückgängig gemacht. In diesem Fall wird die Debug-Ebene wieder auf INFO gesetzt.

Hier sehen Sie ein Beispielvideo zur Anmeldung. Beachten Sie, dass Okta auch automatisiert werden kann (SSO). In diesem Fall wird der ESA Anmeldebildschirm nicht angezeigt und der Benutzer wird direkt zu Okta weitergeleitet. Nach erfolgreicher Authentifizierung wird der Benutzer zur Efecte-Lösung weitergeleitet, beispielsweise zum Portal.