Так никто ж тебя не упрекает. Форум и нужен для того, чтобы задавать вопросы.
Вроде, ход правильный. Параметр POSTData указан правильно.
1) Не оставляй паролей в схемах
2) HTTPUser, HTTPPass не используй - это не твой случай
Используя компоненты вкладки "Строки".
Последовательность должна быть такая:
1) выполняешь простой GET-запрос методом doLoadString - получаешь текст страницы, из которого нужно извлечь _csrf-frontend. Одновременно получаются куки сессии (для всех компонентов HTTPClient должен быть подключен один и тот же CookieManager)
2) Формируешь и выполняешь POST-запрос для авторизации. Авторизация привязывается к сессии, которая обеспечивается с помощью куки, хранящегося в CookieManager.
3) Выполняешь любые другие запросы (после авторизации). Куки обеспечивают сессию.