Other IdP Authentication (SAML)

Ivanti Neurons offers the option to choose other IdP (Identity Provider) as the external authentication provider for your tenant. In addition to the existing authentication methods, you can use other IdP authentications as a single sign-on (SSO) system that enables users to securely access applications and resources across different domains with a single login using security tokens. This streamlines user experience, improves security by reducing password reuse, and simplifies identity management for organizations.

Other IdP authentication only supports the SAML based sign-in method.

Konfigurieren und Aktivieren der externen Authentifizierung

  1. Wechseln Sie auf der Ivanti Neurons-Plattform zu Admin > Authentifizierung.

    Die Seite Authentifizierung wird angezeigt.

  2. Klicken Sie im Abschnitt Externe Authentifizierung (SSO) auf Konfigurieren & aktivieren.

    Die Seite Externe Authentifizierung aktivieren (SSO) wird angezeigt.

  3. From the Provider drop-down, select Other IdP.

    The Other IdP SAML 2.0 Configuration Settings appears. Es wird empfohlen, diese Registerkarte geöffnet zu lassen, damit Sie beim Konfigurieren der Details in der Okta-Konsole schnell darauf zugreifen können.

  4. On the Other IdP SAML 2.0 Configuration Settings section, you can select the following options:

    • Enable Signed requests: Enable this option to send digitally signed requests to an external authentication provider and configure the provider to validate whether the signed requests are from the Ivanti Neurons tenant. Alternatively, you can disable this option to stop sending signed requests.

    • Enable Encrypted assertions: Enable this option to receive encrypted user information from the external authentication provider, and you can configure the Neurons tenant to decrypt the information. Alternatively, you can disable this option to stop receiving encrypted user information.

  5. Click Apply Changes.
    Once you apply the changes, you can download the identity information, such as service provider metadata and certificate, for a SAML-based SSO system as given below:

    • Download SP metadata: Click this option to download the service provider metadata along with the certificate in XML format.

    • Download certificate only: Click this option to download only the certificate (in .pem format).

  1. Log in to the IdP provider console.

  2. Create a new SAML-based configuration that will enable you to integrate the SSO system with Ivanti Neurons.

  3. Where required, enter the service provider details such as Entity ID and Assertion Consumer Service URL. You can find this information on the SSO configuration page of Ivanti Neurons.

    For more information about downloading the certificate, refer to the steps under the Configure and Enable External Authentication (Ivanti Neurons Platform) section.

  4. Then, upload the certificate that you downloaded from Ivanti Neurons (in .cer format) in the relevant section in the IdP provider console to enable Signed Requests and/or Encrypted Assertions. The same certificate should be used for both Signed Requests and Encrypted Assertions.

  5. Download the SAML metadata file (in XML format) from the identity provider portal.

To upload the downloaded metadata file from the identity provider, follow these steps:

  2. IvantiKehren Sie zurück zu Neurons.

  3. In the Other IdP SAML 2.0 Configuration Settings section, click Select file.

  4. Browse the downloaded SAML metadata file (in XML format), and click Upload.

  5. Then, click Continue to proceed.

You must connect with your IdP to validate your connection settings.

  1. Klicken Sie auf der Seite Verbindungseinstellungen validieren auf Einstellungen validieren.

    Die Validierung findet automatisch statt. Bei erfolgreicher Anmeldung wird eine Bestätigung angezeigt.

    Ensure that the Enable Signed Requests and/or Encrypted Assertions option enabled in the IdP console matches the Neurons tenant. If the enabled options do not match, the validation will fail.

  2. Kehren Sie zurück zur Seite Verbindungseinstellungen validieren und markieren Sie das Kontrollkästchen, um die erfolgreiche Anmeldung zu bestätigen.

    The IdP is now configured.

  3. Klicken Sie auf Weiter, um die Seite Ivanti Neurons-Plattformkonto konvertieren aufzurufen.

Other IdP is now configured, but it is not enabled.

Für die Aktivierung müssen Sie Ihre Ivanti Neurons-Plattformkonten für die Verwendung von Okta konvertieren.

  1. Klicken Sie auf der Seite Ivanti Neurons-Plattformkonten aktivieren auf Abmelden & aktivieren.
    Die Ivanti Neurons-Anmeldeseite wird angezeigt.
  2. Select the Sign In with Other IdP and enter your IdP credentials, the conversion will then be complete.
    Melden Sie sich zur Überprüfung bei Neurons an, wechseln Sie zu Admin > Authentifizierung und vergewissern Sie sich, dass Entra ID als Anbieter für die externe Authentifizierung aufgeführt wird.

    3. Es muss ein und derselbe Benutzer die Entra ID-Authentifizierung und Anmeldung konfigurieren und die Anmeldeinformationen in Ivanti Neurons validieren, um Fehler vom Typ 'Zugriff verweigert' zu vermeiden.

Alle Mitglieder werden per E-Mail darüber informiert, dass das Konto konvertiert wurde und der Zugriff auf den Mandanten ab sofort über die Okta-Anmeldeinformationen erfolgt. Falls ein Mitglied keine Okta-Anmeldeinformationen besitzt, hat es keinen Zugriff auf Ivanti Neurons.

Die externe Authentifizierung (SSO) wird jetzt mit dem Status Aktiviert angezeigt.

Konfigurieren der automatischen Bereitstellung

Durch das Aktivieren der automatischen Bereitstellung erhalten alle Mitglieder innerhalb der Okta-Anwendung automatisch Zugriff auf Ivanti Neurons, ohne dass der manuelle Einladungsprozess durchlaufen werden muss. Wenn sich ein Mitglied das erste Mal anmeldet, wird unter Ivanti Neurons > Mitglieder ein neues Ivanti Neurons-Plattformkonto angelegt. Allen neuen automatisch bereitgestellten Mitgliedern werden die im Setup definierten Zugriffskontrollregeln zugewiesen.

  1. Wechseln Sie auf der Ivanti Neurons-Plattform zu Setup > Authentifizierung.

    Die Seite Authentifizierungsmethode wird angezeigt.

  2. Klicken Sie im Abschnitt Externe Authentifizierung auf Aktionen und wählen Sie Automatische Bereitstellung aktivieren aus.

  3. Wählen Sie aus der Dropdownliste Standardrollen die Rolle für die Zugriffskontrolle aus, die allen neuen Mitgliedern zugewiesen werden soll.

    Rollen können Sie unter Ivanti Neurons > Admin > Rollen einrichten.

  4. Klicken Sie auf Automatische Bereitstellung aktivieren, um die Rollenauswahl zu bestätigen und die automatische Bereitstellung für alle neuen Mitglieder zu aktivieren.

Nach der Aktivierung können Sie die voreingestellten Zugriffskontrollrollen bearbeiten und die automatische Bereitstellung deaktivieren. Diese Änderungen wirken sich nur auf Mitglieder aus, die nach der Modifizierung bereitgestellt werden, nicht jedoch auf vorhandene Mitglieder.

(Optional) Metadaten aktualisieren (Ivanti Neurons Platform)

  1. Wechseln Sie auf der Ivanti Neurons-Plattform zu Admin > Authentifizierung.
    Die Seite Authentifizierung wird angezeigt.

  2. Klicken Sie im Abschnitt Externe Authentifizierung auf Aktionen > Metadaten aktualisieren.
    Der Bildschirm SAML-Metadaten aktualisieren wird angezeigt.

  3. In Other IdP Configuration Settings, click Select file.

  4. Öffnen Sie die heruntergeladene Metadatendatei und klicken Sie auf Hochladen.

  5. Klicken Sie auf Fortfahren, um die Einstellungen zu validieren.

  6. Klicken Sie auf der Seite Neue SAML-Metadaten validieren auf SAML-Metadaten validieren.

  7. Eine neue Registerkarte wird auf der Anmeldeseite Ihres Unternehmens angezeigt. Geben Sie Ihre Anmeldeinformationen ein, um sich anzumelden.
    Die Validierung findet automatisch statt. Bei erfolgreicher Anmeldung wird eine Bestätigung angezeigt.

  8. Kehren Sie zurück zur Seite Neue SAML-Metadaten validieren und markieren Sie das Kontrollkästchen, um die erfolgreiche Anmeldung zu bestätigen.

  9. Klicken Sie auf Fortfahren, um die Seite Neue SAML-Metadaten speichern aufzurufen.

  10. Klicken Sie auf Änderungen speichern, um den Vorgang abzuschließen.
    Es wird eine Benachrichtigung empfangen, die bestätigt, dass die Metadaten aktualisiert wurden.

(Optional) Update Provider Settings (Ivanti Neurons Platform)

  1. Wechseln Sie auf der Ivanti Neurons-Plattform zu Admin > Authentifizierung.

    Die Seite Authentifizierung wird angezeigt.

  2. In the External Authentication section, click Actions > Update provider setting.

    The Update SAML provider page appears.

  3. In Other IdP Configuration Settings, you can select the following:

    • Enable Signed requests: Enable this option to send a digitally signed requests to an external authentication provider and configure the provider to validate whether the signed requests are from Ivanti Neurons tenant. Alternatively, you can disable this option to stop sending signed requests.

    • Enable Encrypted assertions: Enable this option to receive an encrypted user information from the external authentication provider and you can configure the Neurons tenant to decrypt the information. Alternatively, you can disable this option to stop receiving encrypted user information.

  4. Click Apply Changes.

    Now, you can download the updated service provider metadata file and certificate based on your requirements.

  5. Klicken Sie auf Fortfahren, um die Metadaten zu validieren.

  6. On the Validate SAML Provider Setting page, click Validate Setting.

  7. Eine neue Registerkarte wird auf der Anmeldeseite Ihres Unternehmens angezeigt. Geben Sie Ihre Anmeldeinformationen ein, um sich anzumelden.

    Die Validierung findet automatisch statt. Bei erfolgreicher Anmeldung wird eine Bestätigung angezeigt.

  8. Return to the Validate New Provider Setting page and select the check box to confirm login success.

  9. Click Continue to proceed.

  10. Klicken Sie auf Änderungen speichern, um den Vorgang abzuschließen.

    Es wird eine Benachrichtigung empfangen, die bestätigt, dass die Metadaten aktualisiert wurden.

(Optional) Update Certificate (Ivanti Neurons Platform)

You can use this option to update the expired certificate or when a certificate is about to expire.

The renew function is intended to be used during low usage hours. Once Neurons renews the certificate, it begins using it immediately. This will cause failed authentication events at the Identity Provider until the IdP is updated to expect the new certificate. Please plan accordingly and ensure that coordinated changes occur in your IdP software.

  1. Wechseln Sie auf der Ivanti Neurons-Plattform zu Admin > Authentifizierung.
    Die Seite Authentifizierung wird angezeigt.

  2. In the External Authentication section, click Actions >Update certificate.
    The Update Certificate screen appears.

  3. Klicken Sie auf Fortfahren.
    The Update tab appears.

  4. On the Update tab, you can download the service provider metadata and certificate.

    Once you have downloaded the encrypted certificate, ensure that the new certificate is uploaded to the identity provider console before validating.

  5. Click Continue to go to the Validate New Certificate page.

  6. Click Validate Certificate.
    Die Validierung findet automatisch statt. Bei erfolgreicher Anmeldung wird eine Bestätigung angezeigt.

  7. Kehren Sie zurück zur Seite Verbindungseinstellungen validieren und markieren Sie das Kontrollkästchen, um die erfolgreiche Anmeldung zu bestätigen.

  8. Klicken Sie auf Fortfahren.
    The Save New Certificate page appears.

  9. Click Save Changes.

(Optional) Download SP Metadata or Certificate (Ivanti Neurons Platform)

If the external authentication setup for other IdP has to be redone due to issues or errors, it will require either the certificate or the SP metadata. These can be downloaded from the actions drop-down from Ivanti Neurons, as below:

  1. Wechseln Sie auf der Ivanti Neurons-Plattform zu Admin > Authentifizierung.

    Die Seite Authentifizierung wird angezeigt.

  2. In the External Authentication (SSO) section, click Actions. From the drop-down, you can click the following:

    • Download SP metadata: Click this option to download the service provider metadata along with the certificate in XML format.

    • Download certificate only: Click this option to download only the certificate (in .pem format).

    The SP metadata file would have the last saved version of provider configuration settings, and the certificate would be the last active certificate.

(Optional) Authentifizierungsmethode löschen (Ivanti Neurons Platform)

  1. Wechseln Sie auf der Ivanti Neurons-Plattform zu Admin > Authentifizierung.

    Die Seite Authentifizierung wird angezeigt.

  2. Klicken Sie im Abschnitt Externe Authentifizierung auf Aktionen > Authentifizierungsmethode löschen.

    Der Bildschirm Externe Authentifizierung löschen wird angezeigt.

  3. Klicken Sie auf Abmelden & neu authentifizieren.

    Ivanti Neurons wird abgemeldet.

  4. Klicken Sie auf Mit E-Mail-Adresse und Kennwort anmelden.

  5. Geben Sie die Anmeldeinformationen ein und klicken Sie auf Anmelden.

  6. Navigieren Sie zu Admin > Authentifizierung > Externe Authentifizierung und klicken Sie auf Aktionen > Authentifizierungsmethode löschen.

    Der Bildschirm Externe Authentifizierung löschen wird angezeigt.

  7. Klicken Sie auf Authentifizierungsmethode löschen.

    Die vorhandene Authentifizierungsmethode wird gelöscht.