OneLogin-Authentifizierung (SAML)

Ivanti Neurons bietet derzeit die Option, OneLogin als externen Authentifizierungsanbieter für Ihren Mandanten auszuwählen. OneLogin bietet sich an, wenn Sie die Anmeldeerfahrung der Endbenutzer zentralisieren, kennwortbezogene Anfragen an den Helpdesk reduzieren und eine granulare Kontrolle über Richtlinien und Prüfverläufe erhalten möchten.

Konfigurieren und Aktivieren der externen Authentifizierung

  1. Wechseln Sie auf der Ivanti Neurons-Plattform zu Admin > Authentifizierung.
    Die Seite Authentifizierung wird angezeigt.

  1. Klicken Sie im Abschnitt Externe Authentifizierung (SSO) auf Konfigurieren & aktivieren.
    Die Seite Externe Authentifizierung (SSO) aktivieren wird angezeigt.

  1. Wählen Sie aus der Dropdownliste Anbieter die Option OneLogin aus.

  2. Wählen Sie im Dropdownmenü Anmeldemethode die Option SAML 2.0 aus.

    Die OneLogin SAML 2.0-Konfigurationseinstellungen werden angezeigt. Es wird empfohlen, diese Registerkarte geöffnet zu lassen, damit Sie beim Konfigurieren der Details in der OneLogin-Konsole schnell darauf zugreifen können.

  1. Melden Sie sich bei der OneLogin-Konsole an.

  2. Wechseln Sie zu Anwendungen > Anwendungen.

  3. Klicken Sie auf App hinzufügen, um eine neue Anwendung hinzuzufügen.
    Der Bildschirm Anwendungen suchen wird angezeigt.

  1. Wählen Sie Benutzerdefinierter SAML-Connector (erweitert) aus.
    Der Bildschirm Benutzerdefinierten SAML-Connector hinzufügen (erweitert) wird angezeigt.

  2. Geben Sie die gewünschte Beschreibung ein und klicken Sie auf Speichern.

  3. Geben Sie bei Konfiguration die Werte in die folgenden Felder der geöffneten Ivanti Neurons-Registerkarte ein:

    1. Zielgruppe (Entität-ID): Entität-ID

    2. Empfänger: Assertion Consumer Service-URL

    3. ACS (Consumer) URL-Validator: Die Assertion Consumer Service-URL

    4. ACS (Consumer) URL: Assertion Consumer Service URL

  4. Klicken Sie auf Speichern.

  5. Navigieren Sie zu Parameter und aktualisieren Sie das Feld Benutzerdefinierter SAML-Connector (erweitert) wie folgt:

    1. Klicken Sie auf . Geben Sie als Feldnamen E-Mail ein und wählen Sie In SAML-Assertion einschließen > Speichern. Setzen Sie bei Bearbeitungsfeld E-Mail den Wert auf E-Mail > Speichern.

    2. Klicken Sie auf . Geben Sie als Feldnamen family_name ein und wählen Sie In SAML-Assertion einschließen > Speichern. Setzen Sie bei Feld bearbeiten family_name den Wert auf Nachname > Speichern.

    3. Klicken Sie auf . Geben Sie als Feldname given_name ein und wählen Sie In SAML-Assertion einschließen > Speichern. Setzen Sie bei Feld bearbeiten given_name den Wert auf Vorname > Speichern.

      Aktualisieren Sie die Seite, falls das Feld Wert als Kein Standard angezeigt wird.

  6. Navigieren Sie zu SSO > Weitere Aktionen. Klicken Sie auf SAML-Metadaten.
    Die Metadatendatei wird heruntergeladen.

  1. Navigieren Sie zur Seite Externe Authentifizierung aktivieren der geöffneten Ivanti Neurons-Plattform und klicken Sie auf Datei auswählen.

  2. Öffnen Sie die heruntergeladene Metadatendatei und klicken Sie auf Hochladen.

  3. Klicken Sie auf Fortfahren, um die Einstellungen zu validieren.

Zum Validieren der Verbindungseinstellungen müssen Sie sich mit Ihren OneLogin-Anmeldeinformationen anmelden.

  1. Klicken Sie auf der Seite Verbindungseinstellungen validieren auf Einstellungen validieren.
    Die Validierung findet automatisch statt. Bei erfolgreicher Anmeldung wird eine Bestätigung angezeigt.

  2. Kehren Sie zurück zur Seite Verbindungseinstellungen validieren und markieren Sie das Kontrollkästchen, um die erfolgreiche Anmeldung zu bestätigen.
    OneLogin ist jetzt konfiguriert, aber noch nicht aktiviert. Für die Aktivierung müssen Sie Ihre Ivanti Neurons-Plattformkonten für die Verwendung von OneLogin konvertieren.

  3. Klicken Sie auf Weiter, um die Seite Ivanti Neurons-Plattformkonto konvertieren aufzurufen.

  • E2018 – Authentifizierung fehlgeschlagen: Dem Benutzer ist die Authentifizierung mit OneLogin nicht gelungen. Prüfen Sie, ob Benutzername und Kennwort richtig sind und ob der Benutzer Berechtigungen für die OneLogin-Anwendungsregistrierung besitzt.

  • E2019 – Optionale Forderungen fehlen: Der Validierungsschritt ist fehlgeschlagen, da die zusätzlichen optionalen Forderungen in dem Token, das von OneLogin an die Ivanti Neurons-Plattform zurückgegeben wurde, nicht vorhanden waren.

  • E2020 – Keine Verbindung zum Neurons-Plattform-Benutzerkonto möglich: Der OneLogin-Benutzername stimmt nicht mit dem der Ivanti Neurons-Plattform überein. Die E-Mail-Adresse des Ivanti Neurons-Plattform-Benutzerkontos muss mit der E-Mail-Adresse übereinstimmen, die für die Anmeldung bei OneLogin verwendet wird.

  1. Klicken Sie auf der Seite Ivanti Neurons-Plattformkonten konvertieren auf Abmelden & aktivieren. Ivanti Neurons wird abgemeldet.

  2. Klicken Sie auf Mit OneLogin anmelden, um den Vorgang abzuschließen.

  3. Prüfen Sie, ob die OneLogin-Anwendung unter Admin > Authentifizierung mit dem Status Aktiviert angezeigt wird.

  4. Klicken Sie auf Abmelden, um sich von der Neurons-Plattform abzumelden.
    Wenn Sie sich jetzt erneut anmelden, werden Sie zu OneLogin weitergeleitet, um das Konto auszuwählen und sich mit OneLogin-Anmeldeinformationen anzumelden.

Konfigurieren der automatischen Bereitstellung

Durch das Aktivieren der automatischen Bereitstellung erhalten alle Mitglieder innerhalb der OneLogin-Anwendungsregistrierung automatisch Zugriff auf Ivanti Neurons, ohne dass der manuelle Einladungsprozess durchlaufen werden muss. Wenn sich ein Mitglied das erste Mal anmeldet, wird unter Ivanti Neurons > Mitglieder ein neues Ivanti Neurons-Plattformkonto angelegt. Allen neuen automatisch bereitgestellten Mitgliedern werden die im Setup definierten Zugriffskontrollregeln zugewiesen.

  1. Wechseln Sie auf der Ivanti Neurons-Plattform zu Setup > Authentifizierung.
    Die Seite Authentifizierungsmethode wird angezeigt.

  1. Klicken Sie im Abschnitt Externe Authentifizierung auf Aktionen und wählen Sie Automatische Bereitstellung aktivieren aus.

  1. Wählen Sie in der Dropdownliste Standardrollen die Rolle für die Zugriffskontrolle aus, die allen neuen Mitgliedern zugewiesen werden soll.
    Rollen können Sie unter Ivanti Neurons > Admin > Rollen einrichten.

  1. Klicken Sie auf Automatische Bereitstellung aktivieren, um die Rollenauswahl zu bestätigen und die automatische Bereitstellung für alle neuen Mitglieder zu aktivieren.

Nach der Aktivierung können Sie die voreingestellten Zugriffskontrollrollen bearbeiten und die automatische Bereitstellung deaktivieren. Diese Änderungen wirken sich nur auf Mitglieder aus, die nach der Modifizierung bereitgestellt werden, nicht jedoch auf vorhandene Mitglieder.

Durch Aktivieren der automatischen Bereitstellung wird allen Benutzern der OneLogin-Anwendungsregistrierung Zugriff auf Ivanti Neurons gewährt. Sie können den Zugriff innerhalb der OneLogin-Anwendung auf bestimmte Benutzer oder Gruppen begrenzen.

(Optional) Metadaten aktualisieren (Ivanti Neurons Platform)

  1. Wechseln Sie auf der Ivanti Neurons-Plattform zu Admin > Authentifizierung.
    Die Seite Authentifizierung wird angezeigt.

  2. Klicken Sie im Abschnitt Externe Authentifizierung auf Aktionen > Metadaten aktualisieren.
    Der Bildschirm SAML-Metadaten aktualisieren wird angezeigt.

  3. Klicken Sie in den OneLogin-Konfigurationseinstellungen auf Datei auswählen.

  4. Öffnen Sie die heruntergeladene Metadatendatei und klicken Sie auf Hochladen.

  5. Klicken Sie auf Fortfahren, um die Einstellungen zu validieren.

  6. Klicken Sie auf der Seite Neue SAML-Metadaten validieren auf SAML-Metadaten validieren.

  7. Eine neue Registerkarte wird auf der Anmeldeseite Ihres Unternehmens angezeigt. Geben Sie Ihre Anmeldeinformationen ein, um sich anzumelden.
    Die Validierung findet automatisch statt. Bei erfolgreicher Anmeldung wird eine Bestätigung angezeigt.

  8. Kehren Sie zurück zur Seite Neue SAML-Metadaten validieren und markieren Sie das Kontrollkästchen, um die erfolgreiche Anmeldung zu bestätigen.

  9. Klicken Sie auf Fortfahren, um die Seite Neue SAML-Metadaten speichern aufzurufen.

  10. Klicken Sie auf Änderungen speichern, um den Vorgang abzuschließen.
    Es wird eine Benachrichtigung empfangen, die bestätigt, dass die Metadaten aktualisiert wurden.

(Optional) Authentifizierungsmethode löschen (Ivanti Neurons Platform)

  1. Wechseln Sie auf der Ivanti Neurons-Plattform zu Admin > Authentifizierung.
    Die Seite Authentifizierung wird angezeigt.

  2. Klicken Sie im Abschnitt Externe Authentifizierung auf Aktionen > Authentifizierungsmethode löschen.
    Der Bildschirm Externe Authentifizierung löschen wird angezeigt.

  3. Klicken Sie auf Abmelden & neu authentifizieren.
    Ivanti Neurons wird abgemeldet.

  4. Klicken Sie auf Mit E-Mail-Adresse und Kennwort anmelden.

  5. Geben Sie die Anmeldeinformationen ein und klicken Sie auf Anmelden.

  6. Navigieren Sie zu Admin > Authentifizierung > Externe Authentifizierung und klicken Sie auf Aktionen > Authentifizierungsmethode löschen.
    Der Bildschirm Externe Authentifizierung löschen wird angezeigt.

  7. Klicken Sie auf Authentifizierungsmethode löschen.
    Die vorhandene Authentifizierungsmethode wird gelöscht.