Autenticación OneLogin (SAML)

1. En la plataforma de Ivanti Neurons, acceda a Administrador > Autenticación.
   Aparece la página Autenticación.

2. En la sección Autenticación externa (SSO), haga clic en Configurar y Activar.
   Aparece la página Activar la autenticación externa (SSO).

3. En el menú desplegable Proveedor seleccione OneLogin.

4. En el menú desplegable Método de inicio de sesión, seleccione Saml 2.0.

   Aparece ajustes de configuración de OneLogin SAML 2.0 Se recomienda dejar esta pestaña abierta para futuras referencias al configurar los detalles en la consola OneLogin Admin.

1. Inicie sesión en la consola OneLogin.

2. Vaya a Aplicaciones > Aplicaciones.

3. Haga clic en Agregar aplicaciónpara agregar una nueva aplicación.
   Aparece la pantalla Encontrar aplicación.

4. Seleccione Conector personalizado SAML (avanzado).
   Aparece la pantalla Agregar conector SAML personalizado (avanzado).

5. Introduzca la descripción según sea necesario y haga clic en Guardar.

6. En Configuración, introduzca los valores en los siguientes campos de la pestaña Ivanti Neurons que estaba abierta:

   1. Audiencia (ID de entidad): ID de entidad.

   2. Destinatario: URL del servicio de atención al consumidor de afirmaciones

   3. Validador de URL de ACS (consumidor): URL del servicio de consumidor de aserciones

   4. URL de ACS (consumidor): URL del servicio al consumidor de Assertion

7. Haga clic en Guardar.

8. Vaya a Parámetros y actualice elCampo Conector personalizado SAML (avanzado) de la siguiente manera.

   1. Haga clic. Introduzca el nombre del campo como correo electrónico y seleccione Incluir en la afirmación SAML > Guardar. En el campo Editar correo electrónico, establezca el Valor en Correo electrónico > Guardar.

   2. Haga clic. Introduzca el nombre del campo como apellido y seleccione Incluir en la afirmación SAML > Guardar. En el campo Editar apellido establezca el Valor en Apellido > Guardar.

   3. Haga clic. Introduzca el nombre del campo como given_name y seleccione Incluir en la afirmación SAML > Guardar. En el campo Editar nombre, establezca el Valor en Nombre > Guardar.

      Actualice la página si el campo Valor se refleja como Sin valor predeterminado.

9. Navegar a SSO > Más acciones. Haga clic en Metadatos SAML.
   Se descarga el archivo de metadatos.

10. Vaya a la página Activar autenticación externa de la plataforma de Ivanti Neurons que estaba abierta y haga clic en Seleccionar archivo.

11. Abra el archivo de metadatos descargado y haga clic en Cargar.

12. Haga clic en Continuar para validar los ajustes.

Debe conectarse con las credenciales de OneLogin para validar sus ajustes de conexión.

1. En la página Validar ajustes de conexión, haga clic en Ajustes de conexión.
   La validación se realiza automáticamente. Si el inicio de sesión se lleva a cabo correctamente, recibirá una pantalla de confirmación.

2. Regrese a la página Validar ajustes de conexión y seleccione la casilla de verificaciónx para confirmar el éxito del inicio de sesión.
   OneLogin está configurado pero no habilitado. Para habilitarlo, debe convertir las cuentas de la plataforma de Ivanti Neurons para usar OneLogin.

3. Haga clic en Continuar para pasar a la página Convertir su cuenta de la plataforma de Ivanti Neurons.

• E2018 Autenticación fallida: el usuario no ha podido autenticarse con OneLogin. Compruebe que el nombre de usuario y la contraseña son correctos y que el usuario tiene permiso en el Registro de aplicaciones de OneLogin.

• E2019 Reclamaciones opcionales ausentes: el paso de validación falló porque las reclamaciones opcionales adicionales no estaban presentes en el token devuelto a la plataforma de Ivanti Neurons desde OneLogin.

• E2020 No es posible vincular la cuenta de usuario de la plataforma de Neurons: el inicio de sesión del usuario de OneLogin no coincide con el usuario de la plataforma de Ivanti Neurons. La dirección de correo electrónico de la cuenta de usuario de la plataforma de Ivanti Neurons debe coincidir con la dirección de correo electrónico que se usó para iniciar sesión en OneLogin.

1. En la página Convertir sus cuentas de la plataforma de Ivanti Neurons, haga clic en Cerrar sesión y Habilitar. Ivanti Neurons ha finalizado su sesión.

2. Haga clic en Iniciar sesión con OneLogin para completar el proceso.

3. Ahora puede ver la aplicación OneLogin en Administrador > Autenticación con un estado Habilitado.

4. Haga clic en Cerrar sesión de la plataforma de Neurons.
   Ahora, cuando vuelva a iniciar sesión, se le dirigirá a OneLogin para elegir la cuenta e iniciar sesión con las credenciales de OneLogin.

1. En la plataforma de Ivanti Neurons, acceda a Configuración > Autenticación.
   Aparece la página Método de autenticación.

2. En la sección Autenticación externa , haga clic en Acciones y seleccione Habilitar aprovisionamiento automático.

3. En la lista desplegable Roles predeterminados, seleccione el rol de control de acceso que desee asignar a todos los nuevos miembros.
   Para configurar Roles, vaya a Ivanti Neurons > Administrador> Roles.

4. Haga clic en Habilitar aprovisionamiento automático para confirmar la selección de roles y habilitar el aprovisionamiento automático de todos los nuevos miembros.