OneLogin-Authentifizierung (OIDC)

Ivanti Neurons bietet derzeit die Option, OneLogin als externen Authentifizierungsanbieter für Ihren Mandanten auszuwählen. OneLogin bietet sich an, wenn Sie die Anmeldeerfahrung der Endbenutzer zentralisieren, kennwortbezogene Anfragen an den Helpdesk reduzieren und eine granulare Kontrolle über Richtlinien und Prüfverläufe erhalten möchten.

Konfigurieren und Aktivieren der externen Authentifizierung

  1. Wechseln Sie auf der Ivanti Neurons-Plattform zu Admin > Authentifizierung.
    Die Seite Authentifizierung wird angezeigt.

  1. Klicken Sie im Abschnitt Externe Authentifizierung (SSO) auf Konfigurieren & aktivieren.
    Die Seite Externe Authentifizierung (SSO) aktivieren wird angezeigt.

  1. Wählen Sie aus der Dropdownliste Anbieter die Option OneLogin aus.

  2. Wählen Sie im Dropdownmenü Anmeldemethode die Option OpenId Connect (OIDC) aus.

    OneLogin-Konfigurationseinstellungen wird angezeigt. Es wird empfohlen, diese Registerkarte geöffnet zu lassen, damit Sie beim Konfigurieren der Details in der OneLogin-Konsole schnell darauf zugreifen können.

  1. Melden Sie sich bei der OneLogin-Konsole an.

  2. Wechseln Sie zu Anwendungen > Anwendungen.

  3. Klicken Sie auf App hinzufügen, um eine neue Anwendung hinzuzufügen.
    Der Bildschirm Anwendungen suchen wird angezeigt.

  1. Wählen Sie OpenId Connect (OIDC).
    Der Bildschirm AddOpenId Connect (OIDC) wird angezeigt.

  2. Geben Sie die gewünschte Beschreibung ein und klicken Sie auf Speichern.

  3. Geben Sie bei Konfiguration die Werte in die folgenden Felder der geöffneten Ivanti Neurons-Registerkarte ein:

    1. Anmelde-URI: Mandanten-URI.

    2. Umleitungs-URIs: Umleitungs-URI.

    3. Umleitungs-URIs nach der Abmeldung: Abmelde-URI.

  4. Klicken Sie auf Speichern.

  5. Navigieren Sie zu SSO > Token-Endpunkt.

  6. Wählen Sie aus der Dropdownliste Authentifizierungsmethode die Option POST aus.

  7. Klicken Sie auf Speichern.

  8. Klicken Sie in SSO auf Geheimen Clientschlüssel anzeigen.

  9. Kopieren Sie die Werte Client-ID, Geheimer Clientschlüssel und Aussteller-URL von der Seite OpenID Connect aktivieren und fügen Sie sie in die entsprechenden Felder Client-ID, Wert des geheimen Clientschlüssels und Aussteller auf der Neurons-Plattform ein.

  10. Klicken Sie auf Fortfahren.

Zum Validieren der Verbindungseinstellungen müssen Sie sich mit Ihren OneLogin-Anmeldeinformationen anmelden.

  1. Klicken Sie auf der Seite Verbindungseinstellungen validieren auf Einstellungen validieren.
    Die Validierung findet automatisch statt. Bei erfolgreicher Anmeldung wird eine Bestätigung angezeigt.

  2. Kehren Sie zurück zur Seite Verbindungseinstellungen validieren und markieren Sie das Kontrollkästchen, um die erfolgreiche Anmeldung zu bestätigen.
    OneLogin ist jetzt konfiguriert, aber noch nicht aktiviert. Für die Aktivierung müssen Sie Ihre Ivanti Neurons-Plattformkonten für die Verwendung von OneLogin konvertieren.

  1. Klicken Sie auf Weiter, um die Seite Ivanti Neurons-Plattformkonto konvertieren aufzurufen.

  • E2018 – Authentifizierung fehlgeschlagen: Dem Benutzer ist die Authentifizierung mit OneLogin nicht gelungen. Vergewissern Sie sich, dass
    Prüfen Sie, ob Benutzername und Kennwort richtig sind und ob der Benutzer Berechtigungen für die OneLogin-Anwendungsregistrierung besitzt.

  • E2019 – Optionale Forderungen fehlen: Der Validierungsschritt ist fehlgeschlagen, da die zusätzlichen optionalen Forderungen in dem Token, das von OneLogin an die Ivanti Neurons-Plattform zurückgegeben wurde, nicht vorhanden waren.

  • E2020 – Keine Verbindung zum Neurons-Plattform-Benutzerkonto möglich: Der OneLogin-Benutzername stimmt nicht mit dem der Ivanti Neurons-Plattform überein. Die E-Mail-Adresse des Ivanti Neurons-Plattform-Benutzerkontos muss mit der E-Mail-Adresse übereinstimmen, die für die Anmeldung bei OneLogin verwendet wird.

  1. Klicken Sie auf der Seite Ivanti Neurons-Plattformkonten konvertieren auf Abmelden & aktivieren. Ivanti Neurons wird abgemeldet.

  2. Klicken Sie auf Mit OneLogin anmelden, um den Vorgang abzuschließen.

  3. Prüfen Sie, ob die OneLogin-Anwendung unter Admin > Authentifizierung mit dem Status Aktiviert angezeigt wird.

  4. Klicken Sie auf Abmelden, um sich von der Neurons-Plattform abzumelden.
    Wenn Sie sich jetzt erneut anmelden, werden Sie zu OneLogin weitergeleitet, um das Konto auszuwählen und sich mit OneLogin-Anmeldeinformationen anzumelden.

Konfigurieren der automatischen Bereitstellung

Durch das Aktivieren der automatischen Bereitstellung erhalten alle Mitglieder innerhalb der OneLogin-Anwendungsregistrierung automatisch Zugriff auf Ivanti Neurons, ohne dass der manuelle Einladungsprozess durchlaufen werden muss. Wenn sich ein Mitglied das erste Mal anmeldet, wird unter Ivanti Neurons > Mitglieder ein neues Ivanti Neurons-Plattformkonto angelegt. Allen neuen automatisch bereitgestellten Mitgliedern werden die im Setup definierten Zugriffskontrollregeln zugewiesen.

  1. Wechseln Sie auf der Ivanti Neurons-Plattform zu Setup > Authentifizierung.
    Die Seite Authentifizierungsmethode wird angezeigt.

  1. Klicken Sie im Abschnitt Externe Authentifizierung auf Aktionen und wählen Sie Automatische Bereitstellung aktivieren aus.

  1. Wählen Sie in der Dropdownliste Standardrollen die Rolle für die Zugriffskontrolle aus, die allen neuen Mitgliedern zugewiesen werden soll.
    Rollen können Sie unter Ivanti Neurons > Admin > Rollen einrichten.

  1. Klicken Sie auf Automatische Bereitstellung aktivieren, um die Rollenauswahl zu bestätigen und die automatische Bereitstellung für alle neuen Mitglieder zu aktivieren.

Nach der Aktivierung können Sie die voreingestellten Zugriffskontrollrollen bearbeiten und die automatische Bereitstellung deaktivieren. Diese Änderungen wirken sich nur auf Mitglieder aus, die nach der Modifizierung bereitgestellt werden, nicht jedoch auf vorhandene Mitglieder.

Durch Aktivieren der automatischen Bereitstellung wird allen Benutzern der OneLogin-Anwendungsregistrierung Zugriff auf Ivanti Neurons gewährt. Sie können den Zugriff innerhalb der OneLogin-Anwendung auf bestimmte Benutzer oder Gruppen begrenzen.

(Optional) Geheimen Clientschlüssel aktualisieren (Ivanti Neurons Platform)

Falls der geheime Clientschlüssel für OneLogin demnächst abläuft, müssen Sie einen neuen festlegen, damit Sie diese Authentifizierungsmethode weiterhin verwenden können.

  1. Wechseln Sie auf der Ivanti Neurons-Plattform zu Admin > Authentifizierung.
    Die Seite Authentifizierung wird angezeigt.

  2. Klicken Sie im Abschnitt Externe Authentifizierung auf Aktionen > Geheimen Clientschlüssel aktualisieren..
    Die     Seite Geheimen Clientschlüssel aktualisieren wird angezeigt.

  3. Geben Sie den neuen geheimen Clientschlüssel, den Sie von der OneLogin-Anwendung erhalten haben, in das Feld Wert für den geheimen Clientschlüssel der Ivanti Neurons-Plattform ein.

  4. Klicken Sie auf Fortfahren, um den geheimen Clientschlüssel zu validieren.

  5. Klicken Sie auf der Seite Neuen geheimen Clientschlüssel validieren auf Geheimen Clientschlüssel validieren.

  6. Eine neue Registerkarte wird auf der Anmeldeseite Ihres Unternehmens angezeigt. Geben Sie Ihre Anmeldeinformationen ein, um sich anzumelden.
    Die Validierung findet automatisch statt.

    Wenn der Vorgang erfolgreich war, kehren Sie zu diesem Assistenten zurück und aktualisieren Sie den geheimen Clientschlüssel.
    Falls diese fehlschlägt, vergewissern Sie sich, dass Sie den neuen geheimen Clientschlüssel korrekt eingegeben haben. Weitere Fehlerursachen finden Sie unter Behebung von Validierungsfehlern.

  7. Kehren Sie zurück zur Seite Neuen geheimen Clientschlüssel validieren und markieren Sie das Kontrollkästchen, um die erfolgreiche Anmeldung zu bestätigen.

  8. Klicken Sie auf Fortfahren, um die Seite Neuen geheimen Clientschlüssel speichern aufzurufen.

  9. Klicken Sie auf Änderungen speichern, um den Vorgang abzuschließen.
    Es wird eine Benachrichtigung empfangen, die bestätigt, dass der geheime Clientschlüssel aktualisiert wurde.

(Optional) Authentifizierungsmethode löschen (Ivanti Neurons Platform)

  1. Wechseln Sie auf der Ivanti Neurons-Plattform zu Admin > Authentifizierung.
    Die Seite Authentifizierung wird angezeigt.

  2. Klicken Sie im Abschnitt Externe Authentifizierung auf Aktionen > Authentifizierungsmethode löschen.
    Der Bildschirm Externe Authentifizierung löschen wird angezeigt.

  3. Klicken Sie auf Abmelden & neu authentifizieren.
    Ivanti Neurons wird abgemeldet.

  4. Klicken Sie auf Mit E-Mail-Adresse und Kennwort anmelden.

  5. Geben Sie die Anmeldeinformationen ein und klicken Sie auf Anmelden.

  6. Navigieren Sie zu Admin > Authentifizierung > Externe Authentifizierung und klicken Sie auf Aktionen > Authentifizierungsmethode löschen.
    Der Bildschirm Externe Authentifizierung löschen wird angezeigt.

  7. Klicken Sie auf Authentifizierungsmethode löschen.
    Die vorhandene Authentifizierungsmethode wird gelöscht.