Autenticación de PingOne (SAML)

Actualmente Ivanti Neurons ofrece la opción de seleccionar PingOne como proveedor de autenticación externo para su abonado. Pingone centraliza la experiencia de inicio de sesión del usuario final, reduce la aparición de llamadas relacionadas con la contraseña a la mesa de ayuda y produce controles granulares sobre políticas y pistas de auditoría.

Configure y habilite la autenticación externa

  1. En la plataforma de Ivanti Neurons, acceda a Administrador > Autenticación.
    Aparece la página Autenticación.

  1. En la sección Autenticación externa (SSO), haga clic en Configurar y Activar.
    Aparece la página Activar la autenticación externa (SSO).

  1. En el menú desplegable Proveedor seleccione PingOne.

  2. En el menú desplegable Método de inicio de sesión, seleccione Saml 2.0.

    Aparecen los ajustes de configuraciónde PingOne Saml. Se recomienda dejar esta pestaña abierta para futuras referencias al configurar los detalles en la consola PingOne Admin .

  1. Inicie sesión en la consola de administración de PingOne.

  2. Vaya a Aplicaciones > Aplicaciones.

  3. Hacer clic , para agregar una nueva aplicación.
    Aparece la pantalla Agregar aplicación .

  4. En Nombre de la aplicación, introduzca un nombre para la aplicación SAML.

  5. Seleccione Aplicación SAML y haga clic en Configurar.

  6. En Configuración SAML, seleccione Introducir manualmente.

  7. Introduzca los valores en los siguientes campos desde la pestaña Ivanti Neurons que estaba abierta:

    1. URL de ACS: URL del servicio de consumidor de afirmaciones.

    2. Entity ID: EntityId.

  8. Haga clic en GUARDAR.

  9. Seleccione la pestaña Asignaciones de atributos y haga clic en .

  10. En Asignación de atributos, haga clic en Agregar.

  11. Actualice los Atributos y las Asignaciones de PingOne de la siguiente manera:

    1. correo electrónico: Dirección de correo electrónico. Seleccione Obligatorio > Agregar.

    2. given_name: nombre de pila. Seleccione Obligatorio.

    3. family_name: Apellido. Seleccione Obligatorio > Agregar.

  12. Haga clic en GUARDAR.
    La aplicación ahora está creada en PingOne.

  13. Haga clic en el botón junto al nombre de la aplicación para activarla.

  14. Seleccione la pestaña Configuración, copie la URL de metadatos de IDPy péguela en el campo URL de endpoint de metadatos del proveedor de identidad en la plataforma Neurons que estaba abierta.

  15. Haga clic en Continuar.

Debe conectarse con las credenciales de PingOne para validar sus ajustes de conexión.

  1. En la página Validar ajustes de conexión, haga clic en Ajustes de conexión.

    La validación se realiza automáticamente. Si el inicio de sesión se lleva a cabo correctamente, recibirá una pantalla de confirmación.

  2. Regrese a la página Validar ajustes de conexión y seleccione la casilla de verificaciónx para confirmar el éxito del inicio de sesión.

    PingOne está configurado pero no habilitado. Para habilitarlo, debe convertir las cuentas de la plataforma de Ivanti Neurons para usar PingOne.

  3. Haga clic en Continuar para pasar a la página Convertir su cuenta de la plataforma de Ivanti Neurons.

  • E2018 Autenticación fallida: el usuario no ha podido autenticarse con PingOne. Compruebe que el
    Compruebe que el nombre de usuario y la contraseña son correctos y que el usuario tiene permiso en el Registro de aplicaciones de PingOne.

  • E2019 Reclamaciones opcionales ausentes: el paso de validación falló porque las reclamaciones opcionales adicionales no estaban presentes en el token devuelto a la plataforma de Ivanti Neurons desde Pingone.

  • E2020 No es posible vincular la cuenta de usuario de la plataforma de Neurons: el inicio de sesión del usuario de PingOne no coincide con el usuario de la plataforma de Ivanti Neurons. La dirección de correo electrónico de la cuenta de usuario de la plataforma de Ivanti Neurons debe coincidir con la dirección de correo electrónico que se usó para iniciar sesión en PingOne.

  1. En la página Convertir sus cuentas de la plataforma de Ivanti Neurons, haga clic en Cerrar sesión y Habilitar. Ivanti Neurons ha finalizado su sesión.

  2. Haga clic en Iniciar sesión con PingOne para completar el proceso.

  3. Ahora puede ver la aplicación PingOne en Administrador > Autenticación con un estado Habilitado.

  4. Haga clic en Cerrar sesiónde la plataforma de Neurons.
    Ahora, cuando vuelva a iniciar sesión, se le dirigirá a PingOne para elegir la cuenta e iniciar sesión con las credenciales de PingOne.

Configure el aprovisionamiento automático

Habilitar el aprovisionamiento automático dará acceso automáticamente a Ivanti Neurons a todos los miembros del registro de aplicaciones de PingOne sin necesidad de una invitación manual. Cuando un nuevo miembro inicia sesión por primera vez, se aprovisionará una nueva cuenta de plataforma de Ivanti Neurons en Ivanti Neurons > miembros. Todos los miembros nuevos con aprovisionamiento automático tendrán acceso a los roles de control definidos en la instalación.

  1. En la plataforma de Ivanti Neurons, acceda a Configuración > Autenticación.
    Aparece la página Método de autenticación.

  1. En la sección Autenticación externa , haga clic en Acciones y seleccione Habilitar aprovisionamiento automático.

  1. En la lista desplegable Roles predeterminados, seleccione el rol de control de acceso que desee asignar a todos los nuevos miembros.
    Para configurar Roles, vaya a Ivanti Neurons > AdministradorRoles.

  1. Haga clic en Habilitar aprovisionamiento automático para confirmar la selección de roles y habilitar el aprovisionamiento automático de todos los nuevos miembros.

Una vez activado, puede editar los roles de control de acceso predeterminados y desactivar el aprovisionamiento automático. Estos cambios solo se aplicarán a los miembros incorporados después de las modificaciones y no afectarán a los miembros existentes.

Al activar el aprovisionamiento automático, todos los usuarios de registro de aplicaciones PingOne tendrán acceso a Ivanti Neurons. Puede restringir el acceso a determinados usuarios o grupos desde la aplicación de PingOne.

(Opcional)Actualizar metadatos (plataforma de Ivanti Neurons)

  1. En la plataforma de Ivanti Neurons, acceda a Administrador > Autenticación.
    Aparece la página Autenticación.

  2. En la sección Autenticación externa, haga clic en Acciones > Actualizar metadatos.
    Aparece la página Actualizar metadatos de SAML.

  3. En Configuración de PingOne, introduzca la URL de metadatos en URL del endpoint de metadatos del proveedor de identidad.

  4. Haga clic en Continuar para validar los metadatos.

  5. En la página Validar nuevos metadatos SAML , haga clic en Validar metadatos SAML.

  6. Se abre una nueva pestaña en la página de inicio de sesión de su organización. Introduzca sus credenciales e inicie sesión.
    La validación se realiza automáticamente. Si el inicio de sesión se lleva a cabo correctamente, recibirá una pantalla de confirmación.

  7. Regrese a la página Validar nuevos metadatos SAML y seleccione la casilla de verificación para confirmar el inicio de sesión exitoso.

  8. Haga clic en Continuar para pasar a la página Guardar nuevos metadatos SAML.

  9. Haga clic en Guardar cambios para completar el proceso.
    Se recibe una notificación que confirma la actualización correcta del secreto de cliente.

(Opcional) Eliminar método de autenticación (plataforma de Ivanti Neurons)

  1. En la plataforma de Ivanti Neurons, acceda a Administrador > Autenticación.
    Aparece la página Autenticación.

  2. En la sección Autenticación externa (SSO), haga clic en Acciones > Eliminar método de autenticación.
    Aparece la pantalla Eliminar autenticación externa.

  3. Haga clic en Cerrar sesión y autenticar de nuevo.
    Ivanti Neurons ha finalizado su sesión.

  4. Haga clic en Iniciar sesión con correo electrónico y contraseña.

  5. Introduzca las credenciales y haga clic en Iniciar sesión.

  6. Vaya a Administrador > Autenticación > Autenticación externa y luego haga clic en Acciones > Eliminar método de autenticación.
    Aparece la pantalla Eliminar autenticación externa.

  7. Haga clic en Eliminar método de autenticación.
    El método de autenticación existente ahora está eliminado.