1. Logga in med ESA admin (main.admin) för att gå till URL: en domain.com/auth/admin
   
2. Välj rätt sfär från det övre vänstra hörnet
   
   
3. Öppna inställningarna för Identity Pro från den vänstra sidopanelen.
    
   
   
4. Lägg till ny leverantör genom att välja SAML v2.0
   
   
   
5. Importera konfigurationsfil (Fråga kunden om Identity Pro metadata)
   
   
   
6. Scrolla ner och välj knappen Lägg till (den sparar identitetsleverantören)
   
   
   
7. Efter att du har sparat, kopiera en URL från ESA konfigurationsskärmen som anges som omdirigerings-URI och ange denna till kunden (behövs i Okta).
   
   
8. När ovanstående konfiguration är klar visas ett nytt inloggningsalternativ på ESA inloggningssida.
   

Efter att ha använt den nya knappen för att logga in på Okta visas skärmen nedan, vilket betyder att ESA behöver ytterligare konfiguration för mapparna.

För att kunna skicka användaren från ESA till andra system (ESM, ESS, IGA ) måste ESA vara medveten om användarens kontext. För detta ändamål lagrar ESA lite metadata som beskriver varje användare som försökte logga in.

Skärmen ovan visas eftersom ESA inte kan hämta all nödvändig data från Pro (Okta) och ber användaren att manuellt mata in all nödvändig data.

Vi kan övervinna det och förbereda en automatisering som automatiskt mappar attribut med data som kommer från Okta, till attribut som krävs av ESA användaren.

1. Logga in med ESA admin (main.admin) för att gå till URL: en domain.com/auth
   
2. Öppna inställningarna för Identity Pro från den vänstra sidopanelen.
   
    
   
3. Gå till avsnittet Kartläggare. Här är ett exempel på hur de ska definieras.

• För e-post, använd mapper-typen Attribute Importer.
  Mappa användarattributets e-postadress till http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
  

• För användarnamn, använd mapper-typen Användarnamn Attribut Importer.
  Mappa attributet användarnamn användarnamn till http://schemas.xmlsoap.org/ws/2005/05/identity/claims/ namn

• För efternamn, använd mapper-typen Attribute Importer.
  Mappa användarattributet lastName till http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname

• För förnamn, använd mappertypen Attribute Importer. Mappa användarattributet firstName till http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname

Efter dessa steg:

• Se till att ett persondatakort skapas i ESM.
• Se till att Person har rätt värde i uid - det kommer att användas senare som inloggningsnamn.

När ovanstående steg är slutförda, kommer ESM under inloggningsprocessen att skapa ett saknat användarobjekt, länka det till en befintlig person och fortsätta till ITSM:s startsida för den angivna rollen.

Det finns två alternativ:

1. Installera SAML meddelandeavkodaren i din webbläsare. SAML avkodarna finns tillgängliga som webbläsartillägg (t.ex. SAML Tracer för Firefox, SAML Chrome Panel för Google Chrome).
   
2. Ställ in ESA -loggen på DEBUG-nivå
   
   
   1. Redigera den här filen inuti ESA behållaren:
      /etc/containerpilot/jobs/esa/start_primary
      
      ändra från detta:
      --log-nivå=INFO
      
      till detta:
      --log-level=FELSÖKNING
      
   2. sedan, avsluta Java-processen:
      $ pkill java
      
   3. för att återställa ändringarna, ändra tillbaka "--log-level" till INFO, och avsluta sedan Java-processen ($ pkill java)
      
      OBS! om ESA behållaren startas om kommer alla ändringar att återställas - i det här fallet kommer felsökningsnivån att vara tillbaka till INFO)

Här är en exempelvideo på hur man loggar in. Observera att Okta också kan automatiseras (SSO), i vilket fall ESA inloggningsskärmen inte visas och användaren omdirigeras direkt till Okta. Efter lyckad autentisering flyttas användaren till Efecte-lösningen, till exempel till portalen.