Autenticación de Okta (SAML)

Actualmente Ivanti Neurons ofrece la opción de seleccionar Okta como proveedor de autenticación externo para su abonado. Okta centraliza la experiencia de inicio de sesión del usuario final, reduce la aparición de llamadas relacionadas con la contraseña a la mesa de ayuda y produce controles granulares sobre políticas y pistas de auditoría.

Configure y habilite la autenticación externa

  1. En la plataforma de Ivanti Neurons, acceda a Administración > Autenticación.
    Aparece la página Autenticación.
  2. En la sección Autenticación external (SSO), haga clic en Configurar y Activar.
    Aparece la página Activar la autenticación externa (SSO).
  3. En el menú desplegable Proveedor seleccione Okta.
  4. En el menú desplegable Método de inicio de sesión, seleccione Saml 2.0.
    Aparecen los ajustes de configuraciónde Okta Saml 2.0. Se recomienda dejar esta pestaña abierta para consultas futuras cuando configure los detalles en la consola de Okta.
  1. Inicie sesión en Okta.
  2. Seleccione Aplicaciones > Aplicaciones > Crear integración de aplicaciones.
    Aparecerá la pantalla Crear una integración de aplicación nueva.
  3. Seleccione SAML 2.0 y haga clic en Siguiente.
    Aparece la página Crear integración SAML.
  4. En Configuración general, instroduzca el nombre de la aplicación y haga clic en Siguiente.
  5. En Configurar SAML, introduzca los valores en los siguientes campos:

      1. En General, introduzca los valores disponibles en la pestaña Ivanti Neurons que estaba abierta:

        1. URL de inicio de sesión único: URL del servicio de consumidor de aserciones.

        2. URI de audiencia (ID de entidad SP): EntityId.

      1. En Declaraciones de atributos (opcional), actualice los atributos de la siguiente manera:

        1. Nombre: "correo electrónico", Valor: "usuario del correo electrónico". Haga clic en Agregar otro.

        2. Nombre: "nombre", Valor: "nombre dle usuario". Haga clic en Agregar otro.

        3. Nombre: "apellido", Valor: "apellido del usuario".

          Los datos en los campos anteriores distinguen entre mayúsculas y minúsculas.

      1. Haga clic en Siguiente.

  6. En Comentarios, seleccione la casilla de verificación "Esta es una aplicación interna que hemos creado" y haga clic en Finalizar.

    7. Los administradores pueden optar por no seleccionar la casilla de verificación y, en su lugar, proporcionar detalles en los cuadros de comentarios.

  7. Haz clic en Asignaciones > Asignar > Asignar a personas.
  8. Seleccione su nombre y haga clic en Asignar > Guardar y regresarListo.

    9. La página Asignaciones le permite especificar quién puede acceder a la aplicación Ivanti Neurons. Puede conceder acceso a personas o grupos.

    Recuerde asignarlo a la persona que esté configurando la integración, necesitará permiso para poder acceder a la aplicación.

  9. Seleccione la pestaña Iniciar sesión, copie la URL de metadatos , y péguela en el campo URL del punto de conexion de metadatos del proveedor de identidad de la Plataforma de Neurons que estaba abierta.

  10. Haga clic en Continuar.

Debe conectarse con las credenciales de Okta para validar sus ajustes de conexión.

  1. En la página Validar ajustes de conexión, haga clic en Ajustes de conexión.

    La validación se realiza automáticamente. Si el inicio de sesión se lleva a cabo correctamente, recibirá una pantalla de confirmación.

  2. Regrese a la página Validar ajustes de conexión y seleccione la casilla de verificación para confirmar el éxito del inicio de sesión.

    Okta está configurado pero no habilitado. Para habilitarlo, debe convertir las cuentas de la plataforma de Ivanti Neurons para usar Okta.

  3. Haga clic en Continuar para pasar a la página Convertir su cuenta de la plataforma de Ivanti Neurons.

  • E2018 Autenticación fallida: el usuario no ha podido autenticarse con Okta. Compruebe que el
    Compruebe que el nombre de usuario y la contraseña son correctos y que el usuario tiene permiso en el Registro de aplicaciones de Okta.

  • E2019 Reclamaciones opcionales ausentes: el paso de validación falló porque las reclamaciones opcionales adicionales no estaban presentes en el token devuelto a la plataforma de Ivanti Neurons desde Okta.

  • E2020 No es posible vincular la cuenta de usuario de la plataforma de Neurons: el inicio de sesión del usuario de Okta no coincide con el usuario de la plataforma de Ivanti Neurons. La dirección de correo electrónico de la cuenta de usuario de la plataforma de Ivanti Neurons debe coincidir con la dirección de correo electrónico que se usó para iniciar sesión en Okta.

  1. En la página Convertir sus cuentas de la plataforma de Ivanti Neurons, haga clic en Cerrar sesión y Habilitar. Ivanti Neurons ha finalizado su sesión.

  2. Haga clic en haga clic aquí > Inicie sesión con Okta para completar el proceso.

  3. Ahora puede ver la aplicación Okta en Administrador > Autenticación con un estado Habilitado.

  4. Haga clic en Cerrar sesión desde la plataforma de Neurons.
    Ahora, cuando vuelva a iniciar sesión, se le dirigirá a Okta para elegir la cuenta e iniciar sesión con las credenciales de Okta.

Configure el aprovisionamiento automático

Habilitar el aprovisionamiento automático dará acceso automáticamente a Ivanti Neurons a todos los miembros de las aplicaciones de Okta sin necesidad de una invitación manual. Cuando un nuevo miembro inicia sesión por primera vez, se aprovisionará una nueva cuenta en la plataforma de Ivanti Neurons en Ivanti Neurons > Miembros. Todos los nuevos miembros con aprovisionamiento automático tendrán acceso a los roles de control definidos en la instalación.

  1. En la plataforma de Ivanti Neurons, acceda a Configuración > Autenticación.
    Aparece la página Método de autenticación.
  2. En la sección Autenticación externa (SSO), haga clic en Acciones y seleccione Activar autoaprovisionamiento.
  3. En la lista desplegable Roles predeterminados, seleccione el rol de control de acceso que desea asignar a todos los nuevos miembros.
    Para configurar Roles vaya a Ivanti Neurons > Administrador> Roles.
  4. Haga clic en Habilitar aprovisionamiento automático para confirmar la selección de roles y habilitar el aprovisionamiento automático de todos los nuevos miembros.

Una vez activado, puede editar los roles de control de acceso predeterminados y desactivar el aprovisionamiento automático. Estos cambios solo se aplicarán a los miembros incorporados después de las modificaciones y no afectarán a los miembros existentes.

Al activar el aprovisionamiento automático, todos los usuarios de registro de aplicaciones Okta tendrán acceso a Ivanti Neurons. Puede restringir el acceso a determinados usuarios o grupos desde la aplicación de Okta.

(Opcional) Eliminar método de autenticación (plataforma de Ivanti Neurons)

  1. En la plataforma de Ivanti Neurons, acceda a Administrador > Autenticación.
    Aparece la página Autenticación.

  2. En la sección Autenticación externa (SSO), haga clic en Acciones > Eliminar método de autenticación.
    Aparece la pantalla Eliminar autenticación externa.

  3. Haga clic en Cerrar sesión y autenticar de nuevo.
    Ivanti Neurons ha finalizado su sesión.

  4. Haga clic en Iniciar sesión con correo electrónico y contraseña.

  5. Introduzca las credenciales y haga clic en Iniciar sesión.

  6. Vaya a Administrador > Autenticación > Autenticación externa y luego haga clic en Acciones > Eliminar método de autenticación.
    Aparece la pantalla Eliminar autenticación externa.

  7. Haga clic en Eliminar método de autenticación.
    El método de autenticación existente ahora está eliminado.