Actualmente Ivanti Neurons ofrece la opción de seleccionar PingFederate como proveedor de autenticación externo para su teniente. Pingfederate centraliza la experiencia de inicio de sesión del usuario final, reduce la aparición de llamadas relacionadas con la contraseña a la mesa de ayuda y produce controles granulares sobre políticas y pistas de auditoría.
En la plataforma de Ivanti Neurons, acceda a Administrador > Autenticación.
Aparece la página Autenticación.
En la sección Autenticación externa (SSO), haga clic en Configurar y Activar.
Aparece la página Activar la autenticación externa (SSO).
En el menú desplegable Proveedor, seleccione PingFederate.
En el menú desplegable Método de inicio de sesión, seleccione OpenId Connect (OIDC).
Aparecerá Ajustes de configuración de PingFederate.
Se recomienda dejar esta pestaña abierta para futuras referencias al configurar los detalles en la consola de administración de PingFederate.
Inicie sesión en la consola de PingFederate.
Desde Aplicaciones, seleccione OAuth.
Haga clic en Agregar cliente.
En Cliente, actualice la configuración del cliente y la información de la política de la siguiente manera:
ID DE CLIENTE: Introduzca un ID de cliente único de su elección. Copie este ID de cliente y péguelo en el campo ID de cliente en la pestaña Ivanti Neurons que estaba abierta.
NOMBRE: Igual que ID DEL CLIENTE.
AUTENTICACIÓN DEL CLIENTE: Seleccione SECRETO DE CLIENTE.
SECRETO DEL CLIENTE: Seleccione CAMBIAR SECRETO y haga clic en Generar secreto.
Copie el valor SECRETO DE CLIENTE y péguelo en el campo Valor del secreto de cliente en la pestaña Ivanti Neurons que estaba abierta.
REDIRIGIR URI: Copie Redirigir Uri de la plataforma de Neurons y péguela en el campo URI de redirección en el portal de administración de PingFederate.
Haga clic en Agregar.
TIPOS DE SUBVENCIONES PERMITIDAS: Seleccione Código de autorización e Implícito.
ADMINISTRADOR DE TOKEN DE ACCESO PREDETERMINADO: Seleccionar IvantiTestToken.
CONECTAR A OPENID: Copie Uri de cierre de sesión de la plataforma de Neurons y péguela en el campo URI de redirección tras cierre de sesión en el portal de credenciales de PingFederate y haga clic en Agregar.
Haga clic en Guardar.
En SISTEMA, seleccione Servidor > Configuración de protocolo > Información de federación, copie la URL BASE y péguela en el campo Emisor en la pestaña de Ivanti Neurons que estaba abierta.
Haga clic en Continuar en la pestaña Ivanti Neurons para validar la configuración.
Debe conectarse con las credenciales de PingFederate para validar sus ajustes de conexión.
En la página Validar ajustes de conexión, haga clic en Ajustes de conexión. Se abre una nueva pestaña en la página de inicio de sesión de su organización. Introduzca sus credenciales de PingFederate e inicie sesión.
En la página Solicitud de aprobación, asegúrese de que esté seleccionado lo siguiente:
ACCESO A SU NOMBRE DE USUARIO
ÁMBITO DE OPENID
ALCANCE DEL PERFIL
ÁMBITO DEL CORREO ELECTRÓNICO
Haga clic en Permitir.
Regrese a la página Validar ajustes de conexión y seleccione la casilla de verificación para confirmar el éxito del inicio de sesión.
Las credenciales de PingFederate están configuradas pero no activadas. Para habilitarlo, debe convertir las cuentas de la plataforma de Ivanti Neurons para usar PingFederate.
Haga clic en Continuar para pasar a la página Convertir su cuenta de la plataforma de Ivanti Neurons.
E2018 Autenticación fallida: el usuario no ha podido autenticarse con PingFederate. Compruebe que el nombre de usuario y la contraseña son correctos y que el usuario tiene permiso de PingFederate SP Connection.
E2019 Reclamaciones opcionales ausentes: el paso de validación falló porque las reclamaciones opcionales adicionales no estaban presentes en el token devuelto a la plataforma de Ivanti Neurons desde PingFederate.
E2020 No es posible vincular la cuenta de usuario de la plataforma de Neurons: el inicio de sesión del usuario de PingFederate no coincide con el usuario de la plataforma de Ivanti Neurons. La dirección de correo electrónico de la cuenta de usuario de la plataforma de Ivanti Neurons debe coincidir con la dirección de correo electrónico que se usó para iniciar sesión en PingFederate.
En la página Convertir sus cuentas de la plataforma de Ivanti Neurons, haga clic en Cerrar sesión y Habilitar. Ivanti Neurons ha finalizado su sesión.
Haga clic en Iniciar sesión con PingFederate e intorduzca sus credenciales de PingFederate para completar el proceso.
Ahora puede ver la aplicación PingFederate en Administrador > Autenticación con un estado Habilitado.
Haga clic en Cerrar sesión de la plataforma de Neurons.
Ahora, cuando vuelva a iniciar sesión, se le dirigirá a PingFederate para elegir la cuenta e iniciar sesión con credenciales de PingFederate.
Asegúrese de que el campo Cumplimiento de contrato en Aplicaciones > OAuth > Asignaciones de token de acceso > Adaptador de IdP: PingOneIdpAdapter > Asignación de token de acceso incluye los atributos de usuario correo electrónico, given_namey family_name.
Habilitar el aprovisionamiento automático dará acceso automáticamente a Ivanti Neurons a todos los miembros del registro de aplicaciones de personalización para incorporación de usuarios sin necesidad de una invitación manual. Cuando un nuevo miembro inicia sesión por primera vez, se aprovisionará una nueva cuenta en la plataforma de Ivanti Neurons en Ivanti Neurons > Miembros. Todos los miembros nuevos con aprovisionamiento automático tendrán acceso a los roles de control definidos en la instalación.
En la plataforma de Ivanti Neurons, acceda a Configuración > Autenticación.
Aparece la página Método de autenticación.
En la sección Autenticación externa (SSO), haga clic en Acciones y seleccione Activar autoaprovisionamiento.
En la lista desplegable Roles predeterminados, seleccione el rol de control de acceso que desee asignar a todos los nuevos miembros.
Para configurar Roles, vaya a Ivanti Neurons > Administrador> Roles.
Haga clic en Habilitar aprovisionamiento automático para confirmar la selección de roles y habilitar el aprovisionamiento automático de todos los nuevos miembros.
Una vez activado, puede editar los roles de control de acceso predeterminados y desactivar el aprovisionamiento automático. Estos cambios solo se aplicarán a los miembros incorporados después de las modificaciones y no afectarán a los miembros existentes.
Al activar el aprovisionamiento automático, todos los usuarios de registro de aplicaciones PingFederate tendrán acceso a Ivanti Neurons. Puede restringir el acceso a determinados usuarios o grupos desde la aplicación de PingFederate.
Si el secreto de cliente de PingFederate va a caducar, debe ajustar uno nuevo para seguir usando este método de autenticación.
En la plataforma de Ivanti Neurons, acceda a Administrador > Autenticación..
Aparece la página Autenticación.
En la sección Autenticación externa, haga clic en Acciones > Actualice el secreto de cliente.
El Aparecerá la página Actualizar secreto de cliente.
Introduzca el nuevo secreto de cliente que se obtiene de la aplicación PingFederate y péguelo en el campo Valor secret de cliente de la plataforma de Ivanti Neurons.
Haga clic en Continuar para validar el secreto de cliente.
En la página Validar nuevo secreto de cliente , haga clic en Validar secreto de cliente. Se abre una nueva pestaña en la página de inicio de sesión de su organización.
Introduzca sus credenciales de PingFederate e inicie sesión.
En la página Solicitud de aprobación, asegúrese de que esté seleccionado lo siguiente:
ACCESO A SU NOMBRE DE USUARIO
ÁMBITO DE OPENID
ALCANCE DEL PERFIL
ÁMBITO DEL CORREO ELECTRÓNICO
Haga clic en Permitir.
Si se descarga correctamente, vuelva a este asistente y proceda a la actualización del secreto de cliente.
Si no tiene éxito, verifique que el nuevo secreto de cliente introducido sea correcto. Para otros motivos de fallo, consulte
Regrese a la página Validar nuevo secreto de cliente y seleccione la casilla de verificación para confirmar el inicio de sesión exitoso.
Haga clic en Continuar para pasar a la página Guardar nuevo secreto de cliente.
Haga clic en Guardar cambios para completar el proceso.
Se recibe una notificación que confirma la actualización correcta del secreto de cliente.
En la plataforma de Ivanti Neurons, acceda a Administrador > Autenticación.
Aparece la página Autenticación.
En la sección Autenticación externa, haga clic en Acciones > Eliminar método de autenticación.
Aparece la pantalla Eliminar autenticación externa.
Haga clic en Cerrar sesión y autenticar de nuevo.
Ivanti Neurons ha finalizado su sesión.
Haga clic en Iniciar sesión con correo electrónico y contraseña.
Introduzca las credenciales y haga clic en Iniciar sesión.
Vaya a Administrador > Autenticación > Autenticación externa y luego haga clic en Acciones > Eliminar método de autenticación.
Aparece la pantalla Eliminar autenticación externa.
Haga clic en Eliminar método de autenticación.
El método de autenticación existente ahora está eliminado.