Autenticación de Okta (OIDC)

1. En la plataforma de Ivanti Neurons, acceda a Administración > Autenticación.
   Aparece la página Autenticación.
2. En la sección Autenticación external (SSO), haga clic en Configurar y Activar.
   Aparece la página Activar la autenticación externa (SSO).
3. En el menú desplegable Proveedor seleccione Okta.
   Aparecerá Ajustes de configuración de Okta. Se recomienda dejar esta pestaña abierta para consultas futuras cuando configure los detalles en la consola de Okta.

1. Inicie sesión en Okta.
2. Seleccione Aplicaciones > Aplicaciones.
   Aparece el panel Aplicaciones.
3. Seleccione Examinar catálogo de aplicaciones.
   Aparece la página Explorar el catálogo de App Integration.
4. Buscar y seleccionar Ivanti Neurons.
5. Seleccione Agregar integración.
   Aparece la página Agregar Ivanti Neurons.
6. La etiqueta Aplicación es, por defecto, Ivanti Neurons, en caso necesario, cámbiela. Seleccione Hecho.
   Aparece la página Asignación.
7. La página Asignaciones le permite especificar quién puede acceder a la aplicación Ivanti Neurons, puede permitir el acceso a individuos o grupos.
   Seleccione Asignar a personas o Asignar a grupos.

   Recuerde asignarlo a la persona que esté configurando la integración, necesitará permiso para poder acceder a la aplicación.

8. Buscar y seleccionar las personas o grupos a los que desee asignar la aplicación.
9. Seleccione Asignar.
10. Después de asignarlo a todas las personas o grupo necesarios, seleccione Hecho.
11. Seleccione la pestaña Iniciar sesión.
12. Seleccione Editar.
13. En URL básica pegue la url copiada de la página Plataforma de Ivanti Neurons > Autenticación.
    
14. Seleccione Guardar. Se crea la integración.
15. Se generan y muestran un ID de cliente y un secreto de cliente.
    

Es necesario registrar el Dominio, el ID de cliente y el Secreto de cliente listos para usar en el paso siguiente de la configuración en la Plataforma de Ivanti Neurons.

Solo es compatible la SSO iniciada con SP.

1. Inicie sesión en Okta como administrador.
2. Despliegue el menú desplegable Aplicaciones, haga clic en Aplicaciones.
3. Haga clic en Examinar App Catalog.
4. Busque Aplicación Bookmark, selecciónela en la lista de resultados y haga clic en Añadir.
5. Introduzca una etiqueta de aplicación, que será el nombre en pantalla. Por ejemplo, Abonado de Neurons de Ivanti Neurons <Company Name>.
6. Copie la URL para enlazar directamente en el campo URL. Esta debe ser la URL del abonado de Neurons al que está intentando conectarse.
7. Haga clic en Guardar.
8. Asignar usuarios a la prueba.

La configuración de Okta se ha completado y puede volver a la plataforma de Ivanti Neurons para continuar la configuración.

Después de crear la aplicación de Okta, podrá continuar con la configuración de la plataforma de Ivanti Neurons.

1. Vuelva a la página de Ajustes de configuración de Okta (Plataforma de Ivanti Neurons > Autenticación > Autenticación externa (SSO) > Configurar y habilitar.
2. Introduzca el Dominio de Okta desde el desplegable del perfil de usuario de la integración de la aplicación de Okta.
3. Deje ID del servidor de autenticación en blanco. Solo debe especificar los detalles del abonado si utiliza un servidor de autorización personalizado. Para obtener más información, consulte Configuración de la aplicación Okta: servidor de autorización personalizado.
4. Introduzca de cliente, que se generó y se guardó desde la integración de aplicaciones de Okta.
5. Introduzca el Valor del secreto de cliente, que se generó y se guardó desde la integración de aplicaciones de Okta.
6. Seleccione Continuar para mostrar la página Validar configuración de conexión.

Debe conectarse con las credenciales de Okta para validar sus ajustes de conexión.

1. En la página Validar ajustes de conexión, haga clic en Validar ajustes para acceder a la página de inicio de sesión de su organización a través de una pestaña nueva, introduzca sus credenciales de Okta y proceda al inicio de sesión. Si ya ha iniciado sesión, la credenciales no son necesarias y la validación se da automáticamente, así que asegúrese de que ha iniciado sesión en la cuenta que desee autenticar.
   Si el inicio de sesión se lleva a cabo correctamente, recibirá una pantalla de confirmación.

El nombre de usuario de Okta debe coincidir exactamente con el nombre de usuario de Ivanti Neurons.


2. Volver a esta pestaña (Validar los ajustes de conexión).
3. Seleccione la casilla Confirmo que he validado correctamente mis ajustes de conexión para confirmar que ha iniciado sesión correctamente.
4. Haga clic en Continuar para pasar a convertir las cuentas de la plataforma de Ivanti Neurons. Se muestra la página de Habilitar la plataforma de Ivanti Neurons.

Resolución de problemas de validación

• E2018 Autenticación fallida: el usuario no ha podido autenticarse con Okta. Compruebe que el nombre de usuario y la contraseña son correctos y que el usuario tiene permiso en el Registro de aplicaciones de Okta.
• E2020 No es posible vincular la cuenta de usuario de la plataforma de Neurons: el inicio de sesión del usuario de Okta no coincide con el usuario de la plataforma de Ivanti Neurons. La dirección de correo electrónico de la cuenta de usuario de la plataforma de Ivanti Neurons debe coincidir con la dirección de correo electrónico que se usó para iniciar sesión en Okta.

Okta está configurado pero no habilitado.

Para habilitarlo, debe convertir las cuentas de la plataforma de Ivanti Neurons para usar Okta.

1. En la páginaHabilitar cuentas de la plataforma de Ivanti Neurons, haga clic en Cerrar sesión y Habilitar.
   Aparecerá la página Inicio de sesión de Ivanti Neurons.
2. Seleccione Iniciar sesión con Okta e introduzca sus credenciales de Okta, la conversión se habrá completado.
   Todos los miembros recibirán un correo electrónico que confirmará la que la cuenta se ha convertido y que, de ahora en adelante, deben acceder al teniente con las credenciales de Okta. Si el miembro no tiene credenciales de Okta, no podrá acceder a Ivanti Neurons.
   

La Autenticación externa (SSO) ahora se mostrará con el estado Habilitado.

1. Inicie sesión en Okta.
2. En el menú lateral, seleccione Aplicaciones > Aplicaciones.
   Aparece el Panel de aplicaciones.
3. Seleccione Crear integración de aplicaciones.
   Aparecerá la página Crear una integración nueva.
4. Seleccione el método de inicio de sesión OIDC: conectar con OpenID.
5. Seleccione el tipo de aplicación Aplicación web.
6. Haga clic en Siguiente.
   Aparece la página Nueva integración de aplicación web.
7. Asigne un nombre a la aplicación en nombre de integración de la aplicación.
8. Para el tipo otorgar, seleccione Implícito (híbrido).
9. Introduzca la URI de redirección de inicio de sesión; cambie la url de base (como se muestra en los ajustes de configuración de la plataforma de Ivanti Neurons) con /signin-okta.
10. Introduzca la URI de redirección de cierre de sesión; cambie la url de base (como se muestra en los ajustes de configuración de la plataforma de Ivanti Neurons) con /signout-okta.
11. En Asignaciones, seleccione el nivel de control que desee al acceder.
12. Seleccione Guardar. Se crea la aplicación.
13. Se generan y muestran un ID de cliente y un secreto de cliente.

Es necesario registrar el Dominio, el ID de cliente y el Secreto de cliente listos para usar en el paso siguiente de la configuración en la Plataforma de Ivanti Neurons.

La configuración de Okta se ha completado y puede volver a la plataforma de Ivanti Neurons.

1. En la plataforma de Ivanti Neurons, acceda a Configuración > Autenticación.
   Aparece la página Método de autenticación.
2. En la sección Autenticación externa (SSO), haga clic en Acciones y seleccione Activar autoaprovisionamiento.
3. En la lista desplegable Roles predeterminados, seleccione el rol de control de acceso que desea asignar a todos los nuevos miembros.
   Para configurar Roles vaya a Ivanti Neurons > Administrador> Roles.
4. Haga clic en Habilitar aprovisionamiento automático para confirmar la selección de roles y habilitar el aprovisionamiento automático de todos los nuevos miembros.