Autenticación de Okta

Actualmente Ivanti Neurons ofrece la opción de seleccionar Okta como proveedor de autenticación externo para su teniente. Esta es una buena opción si desea centralizar el registro de experiencia del usuario final, reducir las llamadas relacionadas con contraseñas al centro de ayuda y tener un control granular sobre las políticas y auditar los trazos.

Configure y habilite la autenticación externa

  1. En la plataforma de Ivanti Neurons, acceda a Administración > Autenticación.
    Aparece la página Autenticación.
  2. En la sección Autenticación external (SSO), haga clic en Configurar y Activar.
    Aparece la página Activar la autenticación externa (SSO).
  3. En el menú desplegable Proveedor seleccione Okta.
    Aparecerá Ajustes de configuración de Okta.

Para poder continuar con la configuración de Ivanti Neurons, debe llevar a cabo primero algunos pasos en Okta.

Para poder continuar con la configuración de Ivanti Neurons, debe llevar a cabo primero los pasos siguientes en Okta.

  1. Inicie sesión en Okta.
  2. En el menú lateral, seleccione Aplicaciones > Aplicaciones.
    Aparece el panel Aplicaciones.
  3. Seleccione Examinar catálogo de aplicaciones.
    Aparece la página Explorar el catálogo de App Integration.
  4. Buscar y seleccionar Ivanti Neurons.
  5. Seleccione Agregar integración.
    Aparece la página Agregar Ivanti Neurons.
  6. La etiqueta Aplicación es, por defecto, Ivanti Neurons, en caso necesario, cámbiela. Seleccione Hecho.
    Aparece la página Asignación.
  7. La página Asignaciones le permite especificar quién puede acceder a la aplicación Ivanti Neurons, puede permitir el acceso a individuos o grupos.
    Seleccione Asignar a personas o Asignar a grupos.

    Recuerde asignarlo a la persona que esté configurando la integración, necesitará permiso para poder acceder a la aplicación.

  8. Buscar y seleccionar las personas o grupos a los que desee asignar la aplicación.
  9. Seleccione Asignar.
  10. Después de asignarlo a todas las personas o grupo necesarios, seleccione Hecho.
  11. Seleccione la pestaña Iniciar sesión.
  12. Seleccione Editar.
  13. En URL básica pegue la url copiada de la página Plataforma de Ivanti Neurons > Autenticación.
  14. Seleccione Guardar. Se crea la integración.
  15. Se generan y muestran un ID de cliente y un secreto de cliente.

    16. Es necesario registrar el Dominio, el ID de cliente y el Secreto de cliente listos para usar en el paso siguiente de la configuración en la Plataforma de Ivanti Neurons.

Solo es compatible la SSO iniciada con SP.

  1. Inicie sesión en Okta como administrador.
  2. Despliegue el menú desplegable Aplicaciones, haga clic en Aplicaciones.
  3. Haga clic en Examinar App Catalog.
  4. Busque Aplicación Bookmark, selecciónela en la lista de resultados y haga clic en Añadir.
  5. Introduzca una etiqueta de aplicación, que será el nombre en pantalla. Por ejemplo, Abonado de Neurons de Ivanti Neurons <Company Name>.
  6. Copie la URL para enlazar directamente en el campo URL. Esta debe ser la URL del abonado de Neurons al que está intentando conectarse.
  7. Haga clic en Guardar.
  8. Asignar usuarios a la prueba.

La configuración de Okta se ha completado y puede volver a la plataforma de Ivanti Neurons para continuar la configuración.

Después de crear la aplicación de Okta, podrá continuar con la configuración de la plataforma de Ivanti Neurons.

  1. Vuelva a la página de Ajustes de configuración de Okta (Plataforma de Ivanti Neurons > Autenticación > Autenticación externa (SSO) > Configurar y habilitar.
  2. Introduzca el Dominio de Okta desde el desplegable del perfil de usuario de la integración de la aplicación de Okta.
  3. Deje ID del servidor de autenticación en blanco. Solo debe especificar los detalles del abonado si utiliza un servidor de autorización personalizado. Para obtener más información, consulte Configuración de la aplicación Okta: servidor de autorización personalizado.
  4. Introduzca de cliente, que se generó y se guardó desde la integración de aplicaciones de Okta.
  5. Introduzca el Valor del secreto de cliente, que se generó y se guardó desde la integración de aplicaciones de Okta.
  6. Seleccione Continuar para mostrar la página Validar configuración de conexión.

Debe conectarse con las credenciales de Okta para validar sus ajustes de conexión.

  1. En la página Validar ajustes de conexión, haga clic en Validar ajustes para acceder a la página de inicio de sesión de su organización a través de una pestaña nueva, introduzca sus credenciales de Okta y proceda al inicio de sesión. Si ya ha iniciado sesión, la credenciales no son necesarias y la validación se da automáticamente, así que asegúrese de que ha iniciado sesión en la cuenta que desee autenticar.
    Si el inicio de sesión se lleva a cabo correctamente, recibirá una pantalla de confirmación.

    2. El nombre de usuario de Okta debe coincidir exactamente con el nombre de usuario de Ivanti Neurons.

  2. Volver a esta pestaña (Validar los ajustes de conexión).
  3. Seleccione la casilla Confirmo que he validado correctamente mis ajustes de conexión para confirmar que ha iniciado sesión correctamente.
  4. Haga clic en Continuar para pasar a convertir las cuentas de la plataforma de Ivanti Neurons. Se muestra la página de Habilitar la plataforma de Ivanti Neurons.
  • E2018 Autenticación fallida: el usuario no ha podido autenticarse con Okta. Compruebe que el nombre de usuario y la contraseña son correctos y que el usuario tiene permiso en el Registro de aplicaciones de Okta.
  • E2020 No es posible vincular la cuenta de usuario de la plataforma de Neurons: el inicio de sesión del usuario de Okta no coincide con el usuario de la plataforma de Ivanti Neurons. La dirección de correo electrónico de la cuenta de usuario de la plataforma de Ivanti Neurons debe coincidir con la dirección de correo electrónico que se usó para iniciar sesión en Okta.

Okta está configurado pero no habilitado.

Para habilitarlo, debe convertir las cuentas de la plataforma de Ivanti Neurons para usar Okta.

  1. En la páginaHabilitar cuentas de la plataforma de Ivanti Neurons, haga clic en Cerrar sesión y Habilitar.
    Aparecerá la página Inicio de sesión de Ivanti Neurons.
  2. Seleccione Iniciar sesión con Okta e introduzca sus credenciales de Okta, la conversión se habrá completado.
    Todos los miembros recibirán un correo electrónico que confirmará la que la cuenta se ha convertido y que, de ahora en adelante, deben acceder al teniente con las credenciales de Okta. Si el miembro no tiene credenciales de Okta, no podrá acceder a Ivanti Neurons.

La Autenticación externa (SSO) ahora se mostrará con el estado Habilitado.

  1. Inicie sesión en Okta.
  2. En el menú lateral, seleccione Aplicaciones > Aplicaciones.
    Aparece el Panel de aplicaciones.
  3. Seleccione Crear integración de aplicaciones.
    Aparecerá la página Crear una integración nueva.
  4. Seleccione el método de inicio de sesión OIDC: conectar con OpenID.
  5. Seleccione el tipo de aplicación Aplicación web.
  6. Haga clic en Siguiente.
    Aparece la página Nueva integración de aplicación web.
  7. Asigne un nombre a la aplicación en nombre de integración de la aplicación.
  8. Para el tipo otorgar, seleccione Implícito (híbrido).
  9. Introduzca la URI de redirección de inicio de sesión; cambie la url de base (como se muestra en los ajustes de configuración de la plataforma de Ivanti Neurons) con /signin-okta.
  10. Introduzca la URI de redirección de cierre de sesión; cambie la url de base (como se muestra en los ajustes de configuración de la plataforma de Ivanti Neurons) con /signout-okta.
  11. En Asignaciones, seleccione el nivel de control que desee al acceder.
  12. Seleccione Guardar. Se crea la aplicación.
  13. Se generan y muestran un ID de cliente y un secreto de cliente.

    14. Es necesario registrar el Dominio, el ID de cliente y el Secreto de cliente listos para usar en el paso siguiente de la configuración en la Plataforma de Ivanti Neurons.

La configuración de Okta se ha completado y puede volver a la plataforma de Ivanti Neurons.

Configure el aprovisionamiento automático

Habilitar el aprovisionamiento automático dará acceso automáticamente a Ivanti Neurons a todos los miembros de las aplicaciones de Okta sin necesidad de una invitación manual. Cuando un nuevo miembro inicia sesión por primera vez, se aprovisionará una nueva cuenta en la plataforma de Ivanti Neurons en Ivanti Neurons > Miembros. Todos los nuevos miembros con aprovisionamiento automático tendrán acceso a los roles de control definidos en la instalación.

  1. En la plataforma de Ivanti Neurons, acceda a Configuración > Autenticación.
    Aparece la página Método de autenticación.
  2. En la sección Autenticación externa (SSO), haga clic en Acciones y seleccione Activar autoaprovisionamiento.
  3. En la lista desplegable Roles predeterminados, seleccione el rol de control de acceso que desea asignar a todos los nuevos miembros.
    Para configurar Roles vaya a Ivanti Neurons > Administrador> Roles.
  4. Haga clic en Habilitar aprovisionamiento automático para confirmar la selección de roles y habilitar el aprovisionamiento automático de todos los nuevos miembros.

Una vez habilitado, las opciones: Editar los roles de control de acceso predeterminado y Deshabilitar aprovisionamiento automático, estarán disponibles. Cualquier edición de los roles, o deshabilitación del aprovisionamiento automático no afectará a los miembros de aprovisionamiento automático existentes, solo se aplicará a aquellos que se aprovisionaron después de realizar los cambios.

Después de habilitar el aprovisionamiento automático, todos los que tengan acceso a la aplicación de Okta, tendrán acceso a Ivanti Neurons. Puede restringir el acceso a determinados usuarios o grupos desde la aplicación de Okta. Para información, consulte la documentación de Okta.

Actualizar secreto de cliente

Si quiere actualizar el secreto de cliente de Okta, debe ajustar uno nuevo para seguir usando este método de autenticación.

  1. En la plataforma de Ivanti Neurons, acceda a Configuración > Autenticación.
  2. Haga clic en Acciones y seleccione Actualizar secreto de cliente.
    Aparecerá la página Actualizar secreto de cliente.
  3. Introduzca el nuevo secreto de cliente desde la aplicación de Okta.
  4. Haga clic en Continuar.
    Aparecerá la página Validar secreto de cliente.
  5. Haga clic en Validar secreto de cliente, se abrirá la página de inicio de sesión en Okta.
    Introduzca su nombre de usuario y contraseña, serán los mismos que las credenciales de inicio de sesión para la plataforma de Ivanti Neurons. Cuando se inicia sesión, se valida el nuevo secreto de cliente. Si se descarga correctamente, vuelva a este asistente y proceda a la actualización del secreto de cliente. Si no se completa correctamente, vuelva y compruebe si el nuevo secreto de cliente que introdujo es correcto. Para otros motivos de fallo, consulte Resolución de problemas de validación.
  6. Cuando haya validado correctamente el nuevo secreto de cliente, seleccione la casilla de confirmación Confirmo que he validado correctamente mi nuevo secreto de cliente y haga clic en Continuar.
  7. Haga clic en Guardar cambio para completar el proceso. Esto actualiza el secreto de cliente con efecto inmediato, no es necesario que haya nada más.