Autenticación de PingOne.
Actualmente Ivanti Neurons ofrece la opción de seleccionar PingOne como proveedor de autenticación externo para su teniente. Esta es una buena opción si desea centralizar el registro de experiencia del usuario final, reducir las llamadas relacionadas con contraseñas al centro de ayuda y tener un control granular sobre las políticas y auditar los trazos.
Configure y habilite la autenticación externa
- En la plataforma de Ivanti Neurons, acceda a Administración > Autenticación.
- En la página Autenticación, de la sección Autenticación externa (SSO), haga clic en Configurar y habilitar.
- En la página de Habilitar autenticación externa (SSO), desde la lista desplegable de Proveedor, seleccione PingOne.
Ahora se mostrarán los Ajustes de configuración de PingOne.
Para poder continuar con la configuración de Ivanti Neurons, debe llevar a cabo primero algunos pasos en la consola de administración de PingOne.
Para poder continuar con la configuración de Ivanti Neurons, debe llevar a cabo primero los pasos siguientes en la consola de administración de PingOne.
- Inicie sesión en la consola de administración de PingOne.
- Desde Mis entornos > Administradores, seleccione Conexiones en el menú lateral.
- Desde el menú Conexiones, seleccione Aplicaciones.
- Desde la página Aplicaciones, seleccione el icono + que hay junto a Aplicaciones, para agregar aplicaciones nuevas.
- En la página Nueva aplicación, introduzca un Nombre de aplicación ej. Ivanti Neurons.
- En la sección Tipos de aplicaciones, seleccione Nativa.
- Seleccione Guardar. Se muestra la página de Nuevas aplicaciones.
- En la página Nueva aplicación, seleccione la pestaña Configuración.
- Seleccione Editar.
- En Redirigir URI pegue la URI copiada de la plataforma de Ivanti Neurons > Página de autenticación.
- Establezca el Método de autenticación del punto terminal del token como Posterior al secreto de cliente.
- En la URL de aprobación pegue la URL que copió de la plataforma de Ivanti Neurons > Página de autenticación.
- Seleccione Guardar.
- Seleccione la pestaña Recursos.
- Seleccione Editar.
- Agregar dos nuevos ámbitos: ámbito de correo electrónico y ámbito de Perfil.
- Seleccione Guardar.
- Establezca la alternancia de la nueva aplicación como Activo para que los usuarios tengan acceso a la aplicación.
- Una vez activado, seleccione la pestaña Configuración, se han generado todas las rutas. Debe copiar las rutas siguientes para introducirlas en la Configuración de autenticación externa de la plataforma de Ivanti Neurons:
- Emisor
- Id de cliente (para esto, amplíe la sección General)
- Secreto de cliente (para esto, amplíe la sección General)
Debe registrar o copiar el Emisor, la ID de cliente y el secreto de cliente listos para usarse en el paso siguiente de la configuración de la plataforma de Ivanti Neurons.
La configuración de PingOne se ha completado y puede volver a la plataforma de Ivanti Neurons para continuar la configuración.
Después de crear la aplicación de PingOne, podrá continuar con la configuración de la plataforma de Ivanti Neurons.
-
Vuelva a la página de Ajustes de configuración de PingOne (Plataforma de Ivanti Neurons > Autenticación > Autenticación externa (SSO) > Configurar y habilitar.
- Introduzca la ruta del Emisor, que se generó y se copió/guardó desde PingOne.
- Introduzca la ID de cliente, que se generó y se copió/guardó desde PingOne.
- Introduzca el Valor del secreto de cliente, que se generó y se copió/guardó desde PingOne.
- Seleccione Continuar para mostrar la página Validar los ajustes de conexión.
Debe conectarse con las credenciales de PingOne para validar sus ajustes de conexión.
- En la página Validar ajustes de conexión, haga clic en Validar ajustes para acceder a la página de inicio de sesión de la empresa a través de una nueva pestaña, introduzca las credenciales de PingOne y pase a iniciar sesión. Si ya ha iniciado sesión, la credenciales no son necesarias y la validación se da automáticamente, así que asegúrese de que ha iniciado sesión en la cuenta que desee autenticar.
Si el inicio de sesión se lleva a cabo correctamente, recibirá una pantalla de confirmación. - Volver a esta pestaña (Validar los ajustes de conexión).
- Seleccione la casilla Confirmo que he validado correctamente mis ajustes de conexión para confirmar que ha iniciado sesión correctamente.
- Haga clic en Continuar para pasar a convertir las cuentas de la plataforma de Ivanti Neurons. Se muestra la página de Habilitar la plataforma de Ivanti Neurons.
El nombre de usuario de PingOne debe coincidir exactamente con el nombre de usuario de Ivanti Neurons.
- E2018 Autenticación fallida: el usuario no ha podido autenticarse con PingOne. Compruebe que el nombre de usuario y la contraseña son correctos y que el usuario tiene permiso de PingOne.
- E2020 No es posible vincular la cuenta de usuario de la plataforma de Neurons: el inicio de sesión del usuario de PingOne no coincide con el usuario de la plataforma de Ivanti Neurons. La dirección de correo electrónico de la cuenta de usuario de la plataforma de Ivanti Neurons debe coincidir con la dirección de correo electrónico que se usó para iniciar sesión en PingOne.
PingOne está configurado pero no habilitado.
Para habilitarlo, debe convertir las cuentas de la plataforma de Ivanti Neurons para usar PingOne.
- En la página de cuentas de Habilitar plataforma de Ivanti Neurons, haga clic en Cerrar sesión y habilitar y se mostrará la página de Inicio de sesión de Ivanti Neurons.
- En la página de Inicio de sesión de Ivanti Neurons, seleccione Iniciar sesión con PingOne e introduzca las credenciales de PingOne, entonces se completará la conversión.
Todos los miembros recibirán un correo electrónico que confirmará la que la cuenta se ha convertido y que, de ahora en adelante, deben acceder al teniente con las credenciales de PingOne. Si el miembro no tiene credenciales de PingOne, no podrá acceder a Ivanti Neurons.
La Autenticación externa (SSO) ahora se mostrará con el estado Habilitado.
Configure el aprovisionamiento automático
Habilitar el aprovisionamiento automático dará acceso automáticamente a Ivanti Neurons a todos los miembros de las aplicaciones de PingOne sin necesidad de una invitación manual. Cuando un nuevo miembro inicia sesión por primera vez, se aprovisionará una nueva cuenta en la plataforma de Ivanti Neurons en Ivanti Neurons > Miembros. Todos los nuevos miembros con aprovisionamiento automático tendrán acceso a los roles de control definidos en la instalación.
- En la plataforma de Ivanti Neurons, vaya a Configuración > Autenticación para mostrar la página Método de autenticación.
- En la sección de Autenticación externa (SSO), haga clic en Acciones y seleccione Habilitar el aprovisionamiento automático.
- Desde la lista desplegable de Roles predeterminados, seleccione el rol de control de acceso que desee que se asigne a todos los miembros nuevos.
Para ajustar Roles, vaya a Ivanti Neurons > Administración > Roles. - Haga clic en Habilitar aprovisionamiento automático para confirmar la selección de roles y habilitar el aprovisionamiento automático de todos los nuevos miembros.
Una vez habilitado, las opciones: Editar los roles de control de acceso predeterminado y Deshabilitar aprovisionamiento automático, estarán disponibles. Cualquier edición de los roles, o deshabilitación del aprovisionamiento automático no afectará a los miembros de aprovisionamiento automático existentes, solo se aplicará a aquellos que se aprovisionaron después de realizar los cambios.
Importante: después de habilitar el aprovisionamiento automático, todos los que tengan acceso a la aplicación de PingOne, tendrán acceso a Ivanti Neurons. Puede restringir el acceso a determinados usuarios o grupos desde la aplicación de PingOne. Para información, consulte la documentación de PingOne.
Actualizar secreto de cliente
Si quiere actualizar el secreto de cliente de PingOne, debe ajustar uno nuevo para seguir usando este método de autenticación.
- En la plataforma de Ivanti Neurons, acceda a Configuración > Autenticación.
- Haga clic en Acciones y seleccione Actualizar secreto de cliente.
Se muestra la página Actualizar secreto de cliente. - Introduzca el nuevo secreto de cliente desde la aplicación de PingOne.
- Haga clic en Continuar.
Se muestra la página Validar secreto de cliente. - Haga clic en Validar secreto de cliente, esto abre su página de inicio de sesión de PingOne.
Introduzca su nombre de usuario y contraseña, serán los mismos que las credenciales de inicio de sesión para la plataforma de Ivanti Neurons. Cuando se inicia sesión, se valida el nuevo secreto de cliente. Si se descarga correctamente, vuelva a este asistente y proceda a la actualización del secreto de cliente. Si no se completa correctamente, vuelva y compruebe si el nuevo secreto de cliente que introdujo es correcto. Para otros motivos de fallo, consulte Resolución de problemas de validación. - Cuando haya validado correctamente el nuevo secreto de cliente, seleccione la casilla de confirmación Confirmo que he validado correctamente mi nuevo secreto de cliente y haga clic en Continuar.
- Haga clic en Guardar cambio para completar el proceso. Esto actualiza el secreto de cliente con efecto inmediato, no es necesario que haya nada más.