Autenticación de PingOne.

Actualmente Ivanti Neurons ofrece la opción de seleccionar PingOne como proveedor de autenticación externo para su teniente. Esta es una buena opción si desea centralizar el registro de experiencia del usuario final, reducir las llamadas relacionadas con contraseñas al centro de ayuda y tener un control granular sobre las políticas y auditar los trazos.

Configure y habilite la autenticación externa

  1. En la plataforma de Ivanti Neurons, acceda a Administración > Autenticación.
    Aparece la página Autenticación.
  2. En la sección Autenticación external (SSO), haga clic en Configurar y Activar.
    Aparece la página Activar la autenticación externa (SSO).
  3. En el menú desplegable Proveedor seleccione PingOne.
    Aparecerá Ajustes de configuración de PingOne.

Para poder continuar con la configuración de Ivanti Neurons, debe llevar a cabo primero algunos pasos en la consola de administración de PingOne.

Para poder continuar con la configuración de Ivanti Neurons, debe llevar a cabo primero los pasos siguientes en la consola de administración de PingOne.

  1. Inicie sesión en la consola de administración de PingOne.
  2. Desde Mis Entornos > Administradores, seleccione Conexiones en el menú de la barra lateral.
  3. En el menú Conexiones, seleccione Aplicaciones.
    Aparece la página Aplicaciones.
  4. Seleccione el icono + situado junto a Aplicaciones, para añadir una nueva aplicación.
    Aparece la página Nueva aplicación.
  5. Introduzca un nombre de aplicación por ejemplo Ivanti Neurons.
  6. En la sección Tipo de aplicaciones, seleccione Nativo.
  7. Seleccione Guardar.
    Aparece la página Nueva aplicación.
  8. Seleccione la pestaña Configuración.
  9. Seleccione Editar.
  10. En Redirigir URI pegue la URI copiada de la plataforma de Ivanti Neurons > Página de autenticación.
  11. Establezca el método de autenticación del endpoint del token en Publicación del secreto de cliente.
  12. En la URL de aprobación pegue la URL que copió de la plataforma de Ivanti Neurons > Página de autenticación.
  13. Seleccione Guardar.
  14. Seleccione la pestaña Recursos.
  15. Seleccione Editar.
  16. Añadir dos nuevos ámbitos: ámbito de Correo electrónico y ámbito de Perfil.
  17. Seleccione Guardar.
  18. Establezca el conmutador de la nueva aplicación en Activar para que los usuarios tengan acceso a la aplicación.
  19. Una vez activado, seleccione la pestaña Configuración, se han generado todas las rutas. Debe copiar las rutas siguientes para introducirlas en la Configuración de autenticación externa de la plataforma de Ivanti Neurons:
    • Emisor
    • Id de cliente (para esto, amplíe la sección General)
    • Secreto de cliente (para esto, amplíe la sección General)

    20. Es necesario registrar o copiar el Emisor, el ID de cliente y el Secreto de cliente listos para usar en el paso siguiente de la configuración en la Plataforma de Ivanti Neurons.

La configuración de PingOne se ha completado y puede volver a la plataforma de Ivanti Neurons para continuar la configuración.

Después de crear la aplicación de PingOne, podrá continuar con la configuración de la plataforma de Ivanti Neurons.

  1. Vuelva a la página de Ajustes de configuración de PingOne (Plataforma de Ivanti Neurons > Autenticación > Autenticación externa (SSO) > Configurar y habilitar.
  2. Introduzca la ruta del Emisor, que se generó y copió/guardó de PingOne.
  3. Introduzca la ID de cliente, que se generó y se copió/guardó desde PingOne.
  4. Introduzca el Valor del secreto de cliente, que se generó y se copió/guardó desde PingOne.
  5. Seleccione Continuar para mostrar la página Validar configuración de conexión.

Debe conectarse con las credenciales de PingOne para validar sus ajustes de conexión.

  1. En la página Validar configuración de conexión, haga clic en Validar configuración para acceder a la página de inicio de sesión de su organización a través de una nueva pestaña, introduzca sus credenciales de PingOne y proceda al inicio de sesión. Si ya ha iniciado sesión, la credenciales no son necesarias y la validación se da automáticamente, así que asegúrese de que ha iniciado sesión en la cuenta que desee autenticar.
    Si el inicio de sesión se lleva a cabo correctamente, recibirá una pantalla de confirmación.

    2. El nombre de usuario de PingOne debe coincidir exactamente con el nombre de usuario de Ivanti Neurons.

  2. Volver a esta pestaña (Validar los ajustes de conexión).
  3. Seleccione la casilla Confirmo que he validado correctamente mis ajustes de conexión para confirmar que ha iniciado sesión correctamente.
  4. Haga clic en Continuar para pasar a convertir las cuentas de la plataforma de Ivanti Neurons. Se muestra la página de Habilitar la plataforma de Ivanti Neurons.
  • E2018 Autenticación fallida: el usuario no ha podido autenticarse con PingOne. Compruebe que el nombre de usuario y la contraseña son correctos y que el usuario tiene permiso de PingOne.
  • E2020 No es posible vincular la cuenta de usuario de la plataforma de Neurons: el inicio de sesión del usuario de PingOne no coincide con el usuario de la plataforma de Ivanti Neurons. La dirección de correo electrónico de la cuenta de usuario de la plataforma de Ivanti Neurons debe coincidir con la dirección de correo electrónico que se usó para iniciar sesión en PingOne.

PingOne está configurado pero no habilitado.

Para habilitarlo, debe convertir las cuentas de la plataforma de Ivanti Neurons para usar PingOne.

  1. En la páginaHabilitar cuentas de la plataforma de Ivanti Neurons, haga clic en Cerrar sesión y Habilitar.
    Aparecerá la página Inicio de sesión de Ivanti Neurons.
  2. Seleccione Iniciar sesión con PingOne e introduzca sus credenciales de PingOne, la conversión se habrá completado.
    Todos los miembros recibirán un correo electrónico que confirmará la que la cuenta se ha convertido y que, de ahora en adelante, deben acceder al teniente con las credenciales de PingOne. Si el miembro no tiene credenciales de PingOne, no podrá acceder a Ivanti Neurons.

La Autenticación externa (SSO) ahora se mostrará con el estado Habilitado.

Configure el aprovisionamiento automático

Habilitar el aprovisionamiento automático dará acceso automáticamente a Ivanti Neurons a todos los miembros de las aplicaciones de PingOne sin necesidad de una invitación manual. Cuando un nuevo miembro inicia sesión por primera vez, se aprovisionará una nueva cuenta en la plataforma de Ivanti Neurons en Ivanti Neurons > Miembros. Todos los nuevos miembros con aprovisionamiento automático tendrán acceso a los roles de control definidos en la instalación.

  1. En la plataforma de Ivanti Neurons, acceda a Configuración > Autenticación.
    Aparece la página Método de autenticación.
  2. En la sección Autenticación externa (SSO), haga clic en Acciones y seleccione Activar autoaprovisionamiento.
  3. En la lista desplegable Roles predeterminados, seleccione el rol de control de acceso que desea asignar a todos los nuevos miembros.
    Para configurar Roles vaya a Ivanti Neurons > Administrador> Roles.
  4. Haga clic en Habilitar aprovisionamiento automático para confirmar la selección de roles y habilitar el aprovisionamiento automático de todos los nuevos miembros.

Una vez habilitado, las opciones: Editar los roles de control de acceso predeterminado y Deshabilitar aprovisionamiento automático, estarán disponibles. Cualquier edición de los roles, o deshabilitación del aprovisionamiento automático no afectará a los miembros de aprovisionamiento automático existentes, solo se aplicará a aquellos que se aprovisionaron después de realizar los cambios.

Se ha habilitado el aprovisionamiento automático, todos los que tengan acceso a la aplicación de PingOne, tendrán acceso a Ivanti Neurons. Puede restringir el acceso a determinados usuarios o grupos desde la aplicación de PingOne. Para información, consulte la documentación de PingOne.

Actualizar secreto de cliente

Si quiere actualizar el secreto de cliente de PingOne, debe ajustar uno nuevo para seguir usando este método de autenticación.

  1. En la plataforma de Ivanti Neurons, acceda a Configuración > Autenticación.
  2. Haga clic en Acciones y seleccione Actualizar secreto de cliente.
    Aparecerá la página Actualizar secreto de cliente.
  3. Introduzca el nuevo secreto de cliente desde su aplicación PingOne.
  4. Haga clic en Continuar.
    Aparecerá la página Validar secreto de cliente.
  5. Haga clic en Validar secreto de cliente, se abrirá la página de inicio de sesión en PingOne.
    Introduzca su nombre de usuario y contraseña, serán los mismos que las credenciales de inicio de sesión para la plataforma de Ivanti Neurons. Cuando se inicia sesión, se valida el nuevo secreto de cliente. Si se descarga correctamente, vuelva a este asistente y proceda a la actualización del secreto de cliente. Si no se completa correctamente, vuelva y compruebe si el nuevo secreto de cliente que introdujo es correcto. Para otros motivos de fallo, consulte Resolución de problemas de validación.
  6. Cuando haya validado correctamente el nuevo secreto de cliente, seleccione la casilla de confirmación Confirmo que he validado correctamente mi nuevo secreto de cliente y haga clic en Continuar.
  7. Haga clic en Guardar cambio para completar el proceso. Esto actualiza el secreto de cliente con efecto inmediato, no es necesario que haya nada más.