Instrukcje krok po kroku

Masz skonfigurowaną linię bazową dzierżawy z uwierzytelnianiem ESA . Załóżmy, że adres URL dzierżawy to

i chcesz udostępnić dostęp gościa na adresie URL:

Mówiąc najprościej, utworzymy gościa „wirtualnego dzierżawcy hosta” i skonfigurujemy „automatyczne logowanie” w ESA .

1. Uruchom polecenie z HostOS (sprawdź w chmurze, czy prefiks adresu URL jest obsługiwany po stronie certyfikatów):

   sudo su dostępdlagości dodać liniabazowa liniabazowagościa (lub jeśli powyższe narzędzie nie jest obecne w środowisku) sudo su narzędziedostępuesa gość dodać liniabazowa liniabazowagościa (lokalizacja skryptu: CMT_MOUNTED_DIR/tools/guest-access)

2. Uruchom ponownie ESS i ESA :

   doker ponownieuruchomić domyślny-ssc [NAJEMCA]-esa

3. Poczekaj, aż kontener ESA będzie sprawny. W logach kontenera ESA powinieneś zobaczyć coś takiego:

   3 grudnia 12:09:08 62205e9c-7499-e90b-d2f0-d7ea9abbcdd4 edge-esa[29126]: 2019-12-03T14:09:08.3512381+02:00 edge-esa-primary-init-config 784 Konfigurowanie dostępu gościa 3 grudnia 12:09:08 62205e9c-7499-e90b-d2f0-d7ea9abbcdd4 edge-esa[29126]: 2019-12-03T14:09:08.351248072+02:00 edge-esa-primary-init-config 784 Gotowe. Dodano i skonfigurowano dostęp gościa.

   
   
4. Dostęp do adresu URL gościa (https://guestbaseline.efectecloud.com)
   
   
5. Nowo utworzona konfiguracja „gościa” będzie miała skonfigurowanego klienta Shibboleth; w celu rozwiązania problemów upewnij się, że zdefiniowany jest maper com:efecte:ess:user. (Otwórz „Klienci” w lewym panelu i wybierz „Shibboleth” z listy. Sprawdź mapery w zakresach „Klienci”).
   
   
   
   
   
6. Sprawdź konfigurację ESS. Ważną rzeczą, o której należy pamiętać, jest to, że w ESS nie ma utworzonego dodatkowego dzierżawcy „gościa”. W rzeczywistości ESS obsługuje „gościa” jak zwykłego dzierżawcę. Aby skonfigurować oferty usług dla użytkowników gości, wystarczy zalogować się jako zwykły administrator ESS do zwykłego dzierżawcy (który miał wcześniej włączony dostęp dla gości), a następnie skonfigurować konkretną witrynę, która będzie przechowywać wszystkie oferty dla użytkowników typu gość. Może to wyglądać podobnie do:

Ważne jest tutaj zdefiniowanie jednostek organizacyjnych: DC=guest to specjalna wartość, która będzie używana do rozróżniania użytkowników logujących się przy użyciu ESA .

Gdy użytkownik rozwiąże reCaptcha na ekranie logowania ESA , zostanie przekierowany do ESS, a ESS odbierze jego wyróżnioną nazwę -

jest on na stałe zakodowany z sufiksem 'DC=guest', więc ESS pokaże temu użytkownikowi odpowiednie oferty.

8. Wyłącz dostęp ESM dla użytkowników gości

Należy pamiętać, że zezwolenie na dostęp gościa skryptowi LUB domyślna instalacja ESA może spowodować, że użytkownik gościnny będzie mógł zalogować się do ESM bez licencji jako konto gościa (żadna treść nie będzie widoczna poza widokami publicznymi). Aby wyłączyć dostęp do ESM, należy ustawić tę opcję na WYŁĄCZONE w mapperach sibboleth ESA .

Usuwać

Rozwiązywanie problemów

Jeśli nadal nie możesz uzyskać dostępu do nowego adresu URL, upewnij się, że dodałeś do niego mapowanie w lokalnym pliku /etc/hosts. Jeśli ten adres URL powinien być widoczny dla kogokolwiek, skontaktuj się z zespołem Cloud w celu ponownej konfiguracji sieci (DNS).

Istnieją dwie możliwości uruchomienia nowego adresu URL.

1. Cloud może aktualizować nowy adres URL w DNS, co pozwala KAŻDEMU korzystać z nowego adresu URL dzierżawcy.
2. Konsultant może aktualizować nazwę/adres IP w pliku hosts własnych stacji roboczych, co umożliwi KONSULTANTOWI dostęp do adresu URL gościa z tej konkretnej stacji roboczej
   
   

Otwórz Notatnik jako administrator i dodaj wiersz do pliku hosts

Zaloguj się jako administrator ESA i odśwież przeglądarkę. Upewnij się, że nowy obszar gościa jest widoczny.