Configurer : connexion de l'utilisateur local ESA (ESM)
Découvrez comment configurer Efecte Secure Access pour vous authentifier auprès des utilisateurs ESM locaux.
Configurer : connexion de l'utilisateur local ESA (ESM)
Découvrez comment configurer Efecte Secure Access pour vous authentifier auprès des utilisateurs ESM locaux.
Dans cet article, les instructions pour configurer le composant Efecte Secure Access afin de pouvoir s'authentifier auprès des utilisateurs ESM locaux sont décrites.
Note!
Par défaut, la configuration de connexion effective est désactivée dans ESA . Lorsqu'elle est activée, ESA transmet les identifiants de connexion de l'utilisateur à ESM et crée également sa propre représentation utilisateur dans sa propre base de données, car ESA doit connaître l'existence de chaque utilisateur lors de la connexion. Les données des utilisateurs locaux sont stockées dans la base de données ESM.
Instructions étape par étape
- Connectez-vous avec l'administrateur ESA (main.admin) à l'URL domain.com/auth/admin
- Sélectionnez le royaume correct dans le coin supérieur
- Ouvrez les paramètres d'authentification dans le panneau de gauche, puis sélectionnez « Efecte-login » dans la liste. Si Efecte-login est manquant, ajoutez-le via le flux de création. Le nom est généralement « Efecte-login ».
- Ajouter une exécution
- Ajoutez un nouveau flux si nécessaire.
- Liez le nouveau formulaire de connexion EFECTE au flux du navigateur (si le flux de liaison n'est pas proposé au formulaire de connexion Efecte, il est déjà utilisé)
- Ouvrez les Paramètres du Royaume, puis l'onglet Thèmes. Assurez-vous que le thème de connexion « Efecte » est sélectionné.
- Créer un utilisateur local dans ESM, par exemple :
- Accédez à la page de connexion ESA et choisissez « Connexion aux informations d'identification » et « Connexion avec le compte Efecte ».
Comment lier un utilisateur local aux droits ?
Si la ligne de base est utilisée, vous pouvez ajouter un utilisateur local aux droits à partir du modèle de compte IGA et de l'attribut « Appartenances aux groupes attribuées manuellement ». Les utilisateurs locaux qui ne disposent pas d'appartenances à partir de l'annuaire doivent se voir attribuer des appartenances aux groupes dans cet attribut. Usage administratif uniquement.
Si la ligne de base n'est pas utilisée ou n'est pas la version la plus récente, vous pouvez ajouter l'attribut dans le modèle Personne et modifier les informations de groupe d'expression pour le connecteur ESS afin d'inclure les appartenances manuelles.
Dépannage
Si la connexion ESA fonctionne mais pas la connexion ESM, vérifiez le journal ESM appelé itsm.log (Efecte ESM→ Maintenance→Logs→Download logs→itsm.log)
Si la connexion ESA ne fonctionne pas, vérifiez le server.log de l' ESA (opt/ keycloak /standalone/log/server.log) et le journal du conteneur ESA /opt/ keycloak /logs/ keycloak .log
La connexion ESA a réussi, mais l'écran de connexion à itsm s'affiche. Veuillez consulter l'article lié et vérifier, par exemple, que le niveau utilisateur n'est pas utilisé pour les utilisateurs locaux ESM : https://docs.efecte.com/iga-support-library/esm-login-process-with-esa
Notez également que ESA envoie les données à l'ESM en minuscules. Par conséquent, l'identifiant utilisateur de l'ESM doit également être en minuscules.
La connexion a réussi, mais l'utilisateur local ne voit rien dans ESS. Veuillez consulter cet article : https://docs.efecte.com/iga-configuration-library2/1355364-checklist-user-information-from-esm-to-ess
Si les mappeurs JavaScript ESA ont besoin d'être modifiés, veuillez consulter cet article https://docs.efecte.com/iga-support-library/1812412-esa-custom-javascript-mappers