Kuvaa prosessin, jossa ESM lukee ja käsittelee käyttäjän kirjautumispyynnön tietoja ESA avulla.

1. ESM tarkistaa, onko pyynnön mukainen userPrincipal-nimi NULL. Jos se on NULL, ESM hylkää kirjautumisen.

2. Seuraavaksi ESM lukee esm_userLevel-arvon pyynnöstä. Jos se on NOACCESS, ESM hylkää kirjautumisen. Käyttäjätaso tulee ESA :lta, se voi puuttua, jos sitä ei käytetä. Tällöin tämä vaihe ohitetaan. ESA lähettää käyttäjätason arvona Normal, Root tai NOACCESS.

3. Jos käyttäjä (EI Person) samalla päänimellä on jo olemassa, ESM tarkistaa, onko 'servlet.auth.create.users'-lippu asetettu arvoon FALSE. Jos se on eikä käyttäjää löydy, ESM hylkää kirjautumisen.

4. Jos käyttäjää ei löydy, ESM yrittää luoda sen, jos 'servlet.auth.create.users'-lippu on asetettu arvoon TRUE. Se tarkistaa vastaavan henkilön (päänimen perusteella) ja luo käyttäjätietokortin, jos sellaista ei löydy. Jos käyttäjän luonnissa havaitaan virheitä tai samannimisiä kaksoiskappaleita, ESM hylkää kirjautumisen.

5. ESM vahvistaa, että käyttäjä ja henkilö ovat yhteydessä toisiinsa ominaisuuden 'servlet.auth.person.user.attribute.code' kautta (oletusarvo: efecte_user). Jos kyseisessä viittauksessa ei ole käyttäjää, ESM hylkää kirjautumisen.

6. Jos käyttäjän luomisessa on ongelmia, ESM hylkää kirjautumisen. Se kuitenkin tarkistaa, onko asentaja/järjestelmänvalvoja luonut/muokannut käyttäjää.

7. Jos käyttäjään linkitettävää henkilöä EI ole, ESM yrittää luoda henkilötietokortin ja linkittää sen käyttäjään.

8. ESM yrittää lukea käyttäjätason pyynnöstä (jos se on SAML viestissä). Jos henkilöä ei vieläkään ole luotu, ESM määrittää automaattisesti RE AD ONLY -tason. Muussa tapauksessa ESM käy läpi henkilölle määritetyt ryhmät (ominaisuuden nimi asetetaan kohdassa 'servlet.auth.person.groups.attribute.code', oletusarvo: ”groups”).

• Jos jokin ryhmistä on yhtä kuin ' servlet.auth.admin.ad .group' (oletusarvo: "Efecte Administrator"), ESM antaa pääkäyttäjän tason käyttöoikeudet.
• Jos jokin ryhmistä on yhtä kuin ' servlet.auth.user.ad .group' (oletusarvo: "Efecte User"), ESM antaa NORMAALI-tason.
• Muussa tapauksessa EVM antaa RE AD ONLY -tason

9. Jos pyynnössä lähetettiin 'esm_userLevel'-määritteitä, ESM yrittää määrittää käyttäjälle rooleja. ESM lukee SAML -ominaisuuden 'roles' ja yrittää lisätä kunkin roolin käyttäjälle (eroteltuna puolipisteellä).

10. Lopuksi ESM toimii eri tavalla aiemmin asetetun käyttäjätason mukaan.

• Jos käyttäjätaso on asetettu arvoon NORMAALI tai PÄÄkäyttäjä ja käyttäjä on luotu pyynnön käsittelyn aikana, eikä SAML viestissä ole lähetetty 'esm_userLevel'-arvoa, ESM yrittää määrittää käyttäjälle oletusroolin, joka on asetettu järjestelmäominaisuudella 'servlet.auth.user.roles' (oletusarvo: Tukihenkilö).
• Jos käyttäjätaso on asetettu arvoon RE AD ONLY eikä 'esm_userLevel'-arvoa lähetetty SAML viestin mukana, ESM yrittää lisätä 'servlet.auth.user.readonly.roles'-roolit kyseiselle käyttäjälle.