Actualmente Ivanti Neurons ofrece la opción de seleccionar OneLogin como proveedor de autenticación externo para su abonado. OneLogin centraliza la experiencia de inicio de sesión del usuario final, reduce la aparición de llamadas relacionadas con la contraseña a la mesa de ayuda y produce controles granulares sobre políticas y pistas de auditoría.
En la plataforma de Ivanti Neurons, acceda a Administrador > Autenticación.
Aparece la página Autenticación.
En la sección Autenticación externa (SSO), haga clic en Configurar y Activar.
Aparece la página Activar la autenticación externa (SSO).
En el menú desplegable Proveedor seleccione OneLogin.
En el menú desplegable Método de inicio de sesión, seleccione OpenId Connect (OIDC).
Aparece ajustes de configuración de OneLogin Se recomienda dejar esta pestaña abierta para futuras referencias al configurar los detalles en la consola OneLogin Admin.
Inicie sesión en la consola OneLogin.
Vaya a Aplicaciones > Aplicaciones.
Haga clic en Agregar aplicaciónpara agregar una nueva aplicación.
Aparece la pantalla Encontrar aplicación.
Seleccione OpenId Connect (OIDC).
Aparece la pantalla AddOpenId Connect (OIDC).
Introduzca la descripción según sea necesario y haga clic en Guardar.
En Configuración, introduzca los valores en los siguientes campos de la pestaña Ivanti Neurons que estaba abierta:
Uri de inicio de sesión: Uri del abonado.
URI de redireccionamiento: URI de redireccionamiento.
URI de redirección de publicación de cierre de sesión: URI de cierre de sesión.
Haga clic en Guardar.
Vaya a SSO > Endpoint del token.
En el menú desplegable Método de autenticación, seleccione POST .
Haga clic en Guardar.
En SSO, haga clic en Mostrar secreto del cliente.
Copie los valores de ID de cliente, secreto de cliente y URL del emisor de la página Habilitar OpenID Connect y péguelos en los campos respectivos ID de cliente, valor de secreto de cliente y Emisor, en la Plataforma Neurons.
Haga clic en Continuar.
Debe conectarse con las credenciales de OneLogin para validar sus ajustes de conexión.
En la página Validar ajustes de conexión, haga clic en Ajustes de conexión.
La validación se realiza automáticamente. Si el inicio de sesión se lleva a cabo correctamente, recibirá una pantalla de confirmación.
Regrese a la página Validar ajustes de conexión y seleccione la casilla de verificación para confirmar el éxito del inicio de sesión.
OneLogin está configurado pero no habilitado. Para habilitarlo, debe convertir las cuentas de la plataforma de Ivanti Neurons para usar OneLogin.
Haga clic en Continuar para pasar a la página Convertir su cuenta de la plataforma de Ivanti Neurons.
E2018 Autenticación fallida: el usuario no ha podido autenticarse con OneLogin. Compruebe que el
Compruebe que el nombre de usuario y la contraseña son correctos y que el usuario tiene permiso en el Registro de aplicaciones de OneLogin.
E2019 Reclamaciones opcionales ausentes: el paso de validación falló porque las reclamaciones opcionales adicionales no estaban presentes en el token devuelto a la plataforma de Ivanti Neurons desde OneLogin.
E2020 No es posible vincular la cuenta de usuario de la plataforma de Neurons: el inicio de sesión del usuario de OneLogin no coincide con el usuario de la plataforma de Ivanti Neurons. La dirección de correo electrónico de la cuenta de usuario de la plataforma de Ivanti Neurons debe coincidir con la dirección de correo electrónico que se usó para iniciar sesión en OneLogin.
En la página Convertir sus cuentas de la plataforma de Ivanti Neurons, haga clic en Cerrar sesión y Habilitar. Ivanti Neurons ha finalizado su sesión.
Haga clic en Iniciar sesión con OneLogin para completar el proceso.
Ahora puede ver la aplicación OneLogin en Administrador > Autenticación con un estado Habilitado.
Haga clic en Cerrar sesión de la plataforma de Neurons.
Ahora, cuando vuelva a iniciar sesión, se le dirigirá a OneLogin para elegir la cuenta e iniciar sesión con las credenciales de OneLogin.
Habilitar el aprovisionamiento automático dará acceso automáticamente a Ivanti Neurons a todos los miembros del registro de aplicaciones de OneLogin sin necesidad de una invitación manual. Cuando un nuevo miembro inicia sesión por primera vez, se aprovisionará una nueva cuenta en la plataforma de Ivanti Neurons en Ivanti Neurons > Miembros. Todos los miembros nuevos con aprovisionamiento automático tendrán acceso a los roles de control definidos en la instalación.
En la plataforma de Ivanti Neurons, acceda a Configuración > Autenticación.
Aparece la página Método de autenticación.
En la sección Autenticación externa , haga clic en Acciones y seleccione Habilitar aprovisionamiento automático.
En la lista desplegable Roles predeterminados, seleccione el rol de control de acceso que desee asignar a todos los nuevos miembros.
Para configurar Roles, vaya a Ivanti Neurons > Administrador> Roles.
Haga clic en Habilitar aprovisionamiento automático para confirmar la selección de roles y habilitar el aprovisionamiento automático de todos los nuevos miembros.
Una vez activado, puede editar los roles de control de acceso predeterminados y desactivar el aprovisionamiento automático. Estos cambios solo se aplicarán a los miembros incorporados después de las modificaciones y no afectarán a los miembros existentes.
Al activar el aprovisionamiento automático, todos los usuarios de registro de aplicaciones OneLogin tendrán acceso a Ivanti Neurons. Puede restringir el acceso a determinados usuarios o grupos desde la aplicación de OneLogin.
Si el secreto de cliente de OneLogin va a caducar, debe ajustar uno nuevo para seguir usando este método de autenticación.
En la plataforma de Ivanti Neurons, acceda a Administrador > Autenticación.
Aparece la página Autenticación.
En la sección Autenticación externa, haga clic en Acciones > Actualizar secreto del cliente.
El Aparecerá la página Actualizar secreto de cliente.
Introduzca el nuevo secreto de cliente que se obtiene de la aplicación OneLogin y péguelo en el campo Valor secret de cliente de la plataforma de Ivanti Neurons.
Haga clic en Continuar para validar el secreto de cliente.
En la página Validar nuevo secreto de cliente , haga clic en Validar secreto de cliente.
Se abre una nueva pestaña en la página de inicio de sesión de su organización. Introduzca sus credenciales e inicie sesión.
La validación se realiza automáticamente.
Si se descarga correctamente, vuelva a este asistente y proceda a la actualización del secreto de cliente.
Si no tiene éxito, verifique que el nuevo secreto de cliente introducido sea correcto. Para otros motivos de fallo, consulte
Regrese a la página Validar nuevo secreto de cliente y seleccione la casilla de verificación para confirmar el inicio de sesión exitoso.
Haga clic en Continuar para pasar a la página Guardar nuevo secreto de cliente.
Haga clic en Guardar cambios para completar el proceso.
Se recibe una notificación que confirma la actualización correcta del secreto de cliente.
En la plataforma de Ivanti Neurons, acceda a Administrador > Autenticación.
Aparece la página Autenticación.
En la sección Autenticación externa, haga clic en Acciones > Eliminar método de autenticación.
Aparece la pantalla Eliminar autenticación externa.
Haga clic en Cerrar sesión y autenticar de nuevo.
Ivanti Neurons ha finalizado su sesión.
Haga clic en Iniciar sesión con correo electrónico y contraseña.
Introduzca las credenciales y haga clic en Iniciar sesión.
Vaya a Administrador > Autenticación > Autenticación externa y luego haga clic en Acciones > Eliminar método de autenticación.
Aparece la pantalla Eliminar autenticación externa.
Haga clic en Eliminar método de autenticación.
El método de autenticación existente ahora está eliminado.