Okta-Authentifizierung (SAML)

Ivanti Neurons bietet derzeit die Option, Okta als externen Authentifizierungsanbieter für Ihren Mandanten auszuwählen. Okta bietet sich an, wenn Sie die Anmeldeerfahrung der Endbenutzer zentralisieren, kennwortbezogene Anfragen an den Helpdesk reduzieren und eine granulare Kontrolle über Richtlinien und Prüfverläufe erhalten möchten.

Konfigurieren und Aktivieren der externen Authentifizierung

  1. Wechseln Sie auf der Ivanti Neurons-Plattform zu Admin > Authentifizierung.
    Die Seite Authentifizierung wird angezeigt.
  2. Klicken Sie im Abschnitt Externe Authentifizierung (SSO) auf Konfigurieren & aktivieren.
    Die Seite Externe Authentifizierung (SSO) aktivieren wird angezeigt.
  3. Wählen Sie aus der Dropdownliste Anbieter die Option Okta aus.
  4. Wählen Sie im Dropdownmenü Anmeldemethode die Option SAML 2.0 aus.
    Okta SAML 2.0-Konfigurationseinstellungen wird angezeigt. Es wird empfohlen, diese Registerkarte geöffnet zu lassen, damit Sie beim Konfigurieren der Details in der Okta-Konsole schnell darauf zugreifen können.
  1. Melden Sie sich bei Okta an.
  2. Wählen Sie Anwendungen > Anwendungen > App-Integration erstellen.
    Der Bildschirm Neue App-Integration erstellen wird angezeigt.
  3. Wählen Sie SAML 2.0 und klicken Sie auf Weiter.
    Die Seite SAML-Integration erstellen wird angezeigt.
  4. Geben Sie bei Allgemeine Einstellungen den App-Namen ein und klicken Sie auf Weiter.
  5. Geben Sie unter SAML konfigurieren die Werte folgender Felder ein:

      1.  Geben Sie bei Allgemein die Werte ein, die auf der geöffneten Registerkarte "Ivanti Neurons" verfügbar sind:

        1. Single-Sign-On-URL: Die Assertion Consumer Service-URL.

        2. Zielgruppen-URI (SP-Entitäts-ID): EntityId.

      1. Aktualisieren Sie bei Attributanweisungen (optional) die Attribute wie folgt:

        1. Name: 'email', Wert: 'Benutzer.E-Mail'. Klicken Sie auf Weitere hinzufügen.

        2. Name: 'given_name', Wert: 'Benutzer.Vorname'. Klicken Sie auf Weitere hinzufügen.

        3. Name: 'family_name', Wert: 'Benutzer.Nachname'.

          Bei den Daten in den obigen Feldern wird zwischen Groß- und Kleinschreibung unterschieden.

      1. Klicken Sie auf Weiter.

  6. Aktivieren Sie bei Feedback das Kontrollkästchen Dies ist eine interne App, die wir erstellt haben und klicken Sie auf Fertig stellen.

    7. Administratoren können das Kontrollkästchen deaktivieren und stattdessen Details in den Kommentarfeldern angeben.

  7. Klicken Sie auf Zuweisungen > Zuweisen > Zu Personen zuweisen.
  8. Wählen Sie Ihren Namen aus und klicken Sie auf Zuweisen > Speichern und zurückFertig.

    9. Auf der Seite Zuweisungen können Sie angeben, wer auf die Ivanti Neurons-Anwendung zugreifen kann. Sie können Einzelpersonen oder Gruppen Zugriff gewähren.

    Denken Sie daran, den Zugriff der Person zuzuweisen, die die Integration einrichtet, da diese dazu Zugriff auf die Anwendung benötigt.

  9. Wählen Sie die Registerkarte Anmeldung aus, kopieren Sie die Metadaten-URL und fügen Sie sie in das Feld Identity Provider Metadata Endpoint-URL der geöffneten Neurons-Plattform ein.

  10. Klicken Sie auf Fortfahren.

Zum Validieren der Verbindungseinstellungen müssen Sie sich mit Ihren Okta-Anmeldeinformationen anmelden.

  1. Klicken Sie auf der Seite Verbindungseinstellungen validieren auf Einstellungen validieren.

    Die Validierung findet automatisch statt. Bei erfolgreicher Anmeldung wird eine Bestätigung angezeigt.

  2. Kehren Sie zurück zur Seite Verbindungseinstellungen validieren und markieren Sie das Kontrollkästchen, um die erfolgreiche Anmeldung zu bestätigen.

    Okta ist jetzt konfiguriert, jedoch noch nicht aktiviert. Für die Aktivierung müssen Sie Ihre Ivanti Neurons-Plattformkonten für die Verwendung von Okta konvertieren.

  3. Klicken Sie auf Weiter, um die Seite Ivanti Neurons-Plattformkonto konvertieren aufzurufen.

  • E2018 – Authentifizierung fehlgeschlagen: Dem Benutzer ist die Authentifizierung mit Okta nicht gelungen. Vergewissern Sie sich, dass
    Prüfen Sie, ob Benutzername und Kennwort richtig sind und ob der Benutzer Berechtigungen für die Okta-Anwendungsregistrierung besitzt.

  • E2019 – Optionale Forderungen fehlen: Der Validierungsschritt ist fehlgeschlagen, da die zusätzlichen optionalen Forderungen in dem Token, das von Okta an die Ivanti Neurons-Plattform zurückgegeben wurde, nicht vorhanden waren.

  • E2020 – Keine Verbindung zum Neurons-Plattform-Benutzerkonto möglich: Der Okta-Benutzername stimmt nicht mit dem der Ivanti Neurons-Plattform überein. Die E-Mail-Adresse des Ivanti Neurons-Plattform-Benutzerkontos muss mit der E-Mail-Adresse übereinstimmen, die für die Anmeldung bei Okta verwendet wird.

  1. Klicken Sie auf der Seite Ivanti Neurons-Plattformkonten konvertieren auf Abmelden & aktivieren. Ivanti Neurons wird abgemeldet.

  2. Klicken Sie auf hier klicken > Anmelden mit Okta, um den Vorgang abzuschließen.

  3. Prüfen Sie, ob die Okta-Anwendung unter Admin > Authentifizierung mit dem Status Aktiviert angezeigt wird.

  4. Klicken Sie auf Abmelden, um sich von der Neurons-Plattform abzumelden.
    Wenn Sie sich jetzt erneut anmelden, werden Sie zu Okta weitergeleitet, um das Konto auszuwählen und sich mit Okta-Anmeldeinformationen anzumelden.

Konfigurieren der automatischen Bereitstellung

Durch das Aktivieren der automatischen Bereitstellung erhalten alle Mitglieder innerhalb der Okta-Anwendung automatisch Zugriff auf Ivanti Neurons, ohne dass der manuelle Einladungsprozess durchlaufen werden muss. Wenn sich ein Mitglied das erste Mal anmeldet, wird unter Ivanti Neurons > Mitglieder ein neues Ivanti Neurons-Plattformkonto angelegt. Allen neuen automatisch bereitgestellten Mitgliedern werden die im Setup definierten Zugriffskontrollregeln zugewiesen.

  1. Wechseln Sie auf der Ivanti Neurons-Plattform zu Setup > Authentifizierung.
    Die Seite Authentifizierungsmethode wird angezeigt.
  2. Klicken Sie im Abschnitt Externe Authentifizierung (SSO) auf Aktionen und wählen Sie Automatische Bereitstellung aktivieren aus.
  3. Wählen Sie aus der Dropdownliste Standardrollen die Rolle für die Zugriffskontrolle aus, die allen neuen Mitgliedern zugewiesen werden soll.
    Rollen können Sie unter Ivanti Neurons > Admin > Rollen einrichten.
  4. Klicken Sie auf Automatische Bereitstellung aktivieren, um die Rollenauswahl zu bestätigen und die automatische Bereitstellung für alle neuen Mitglieder zu aktivieren.

Nach der Aktivierung können Sie die voreingestellten Zugriffskontrollrollen bearbeiten und die automatische Bereitstellung deaktivieren. Diese Änderungen wirken sich nur auf Mitglieder aus, die nach der Modifizierung bereitgestellt werden, nicht jedoch auf vorhandene Mitglieder.

Durch Aktivieren der automatischen Bereitstellung wird allen Benutzern der Okta-Anwendungsregistrierung Zugriff auf Ivanti Neurons gewährt. Sie können den Zugriff in der Okta-Anwendung auf bestimmte Benutzer oder Gruppen beschränken.

(Optional) Authentifizierungsmethode löschen (Ivanti Neurons Platform)

  1. Wechseln Sie auf der Ivanti Neurons-Plattform zu Admin > Authentifizierung.
    Die Seite Authentifizierung wird angezeigt.

  2. Klicken Sie im Abschnitt Externe Authentifizierung (SSO) auf Aktionen > Authentifizierungsmethode löschen.
    Der Bildschirm Externe Authentifizierung löschen wird angezeigt.

  3. Klicken Sie auf Abmelden & neu authentifizieren.
    Ivanti Neurons wird abgemeldet.

  4. Klicken Sie auf Mit E-Mail-Adresse und Kennwort anmelden.

  5. Geben Sie die Anmeldeinformationen ein und klicken Sie auf Anmelden.

  6. Navigieren Sie zu Admin > Authentifizierung > Externe Authentifizierung und klicken Sie auf Aktionen > Authentifizierungsmethode löschen.
    Der Bildschirm Externe Authentifizierung löschen wird angezeigt.

  7. Klicken Sie auf Authentifizierungsmethode löschen.
    Die vorhandene Authentifizierungsmethode wird gelöscht.