Autenticación de Google (OIDC)

Actualmente Ivanti Neurons ofrece la opción de seleccionar Google como proveedor de autenticación externo para su abonado. Google centraliza la experiencia de inicio de sesión del usuario final, reduce la aparición de llamadas relacionadas con la contraseña a la mesa de ayuda y produce controles granulares sobre políticas y pistas de auditoría.

Configure y habilite la autenticación externa

  1. En la plataforma de Ivanti Neurons, acceda a Administrador > Autenticación.
    Aparece la página Autenticación.

  1. En la sección Autenticación externa (SSO), haga clic en Configurar y Activar.
    Aparece la página Activar la autenticación externa (SSO).

  1. En el menú desplegable Proveedor, seleccione Google.

  2. En el menú desplegable Método de inicio de sesión, seleccione OpenId Connect (OIDC).

    Aparece Ajustes de configuración de Google. Se recomienda dejar esta pestaña abierta para futuras referencias al configurar los detalles en la consola de Google Cloud.

  1. Inicie sesión en la consola GoogleCloud .

  2. Seleccione y haga clic en Servicios de API > Credenciales.

  3. En Credenciales, haga clic en CREAR CREDENCIALES >ID de cliente de OAuth.

  1. En CrearID de cliente OAuth, haga clic en CONFIGURAR PANTALLA DE CONSENTIMIENTO.

  2. En la pantalla de consentimiento de OAuth , seleccione Tipo de usuariocomo Interno y haga clic en CREAR.
    Aparece la página Editar registro de la aplicación.

  3. En la pantalla de consentimiento de OAuth, introduzca los campos siguientes:

    1. Nombre de la aplicación y correo electrónico de soporte al usuario en Información de la aplicación.

    2. Direcciones de correo electrónico en la información de contacto del Desarrollador.

  4. Haga clic en GUARDAR Y CONTINUAR.

  5. En Ámbitos, haga clic en AGREGAR O ELIMINAR ÁMBITOS.

  6. Seleccione los siguientes ámbitos y haga clic en ACTUALIZAR.

    • ... /auth/userinfo.email

    • ... /auth/userinfo.profile

    • openid

  1. Haga clic en GUARDAR Y CONTINUAR.

  2. Revise los detalles de Resumen y haga clic en VOLVER AL TABLERO DE RESULTADOS.

  3. Vaya a Servicios de API > Credenciales> CREAR CREDENCIALES > ID de cliente de OAuth.

  4. Seleccione Aplicación web desde Tipo de aplicación.

  5. Introduzca el nombre de la aplicación en el campo Nombre.

  6. En URL de redireccionamiento autorizado, haga clic en AGREGAR URI.

  7. Copie la URI de redireccionamiento de la plataforma de Neurons y péguela en el campo URIs 1.

  8. Haga clic en Crear.

    Aparece la pantalla de confirmación de Cliente OAuth creado.

  1. Copie los valores de Client ID y Secreto de cliente de la página de información Cliente de OAuth creado y péguelos en los campos respectivos ID de cliente y Valor del secreto de cliente, en la Plataforma de Neurons.

  2. En el campo Emisor de la Plataforma de Neurons, introduzca https://accounts.google.com y haga clic en Continuar.

Debe conectarse con las credenciales de Google para validar sus ajustes de conexión.

  1. En la página Validar ajustes de conexión , haga clic en Validar ajustes.
    La validación se realiza automáticamente. Si el inicio de sesión se lleva a cabo correctamente, recibirá una pantalla de confirmación.

  1. Regrese a la página Validar ajustes de conexión y seleccione la casilla de verificaciónx para confirmar el éxito del inicio de sesión.

    Google está configurado pero no habilitado. Para habilitarlo, debe convertir las cuentas de la plataforma de Ivanti Neurons para usar Google.

  2. Haga clic en Continuar para pasar a la página Convertir su cuenta de la plataforma de Ivanti Neurons.

  • E2018 Autenticación fallida: el usuario no ha podido autenticarse con Google. Compruebe que el
    Compruebe que el nombre de usuario y la contraseña son correctos y que el usuario tiene permiso en el Registro de aplicaciones de Google.

  • E2019 Reclamaciones opcionales ausentes: el paso de validación falló porque las reclamaciones opcionales adicionales no estaban presentes en el token devuelto a la plataforma de Ivanti Neurons desde Google.

  • E2020 No es posible vincular la cuenta de usuario de la plataforma de Neurons: el inicio de sesión del usuario de Google no coincide con el usuario de la plataforma de Ivanti Neurons. La dirección de correo electrónico de la cuenta de usuario de la plataforma de Ivanti Neurons debe coincidir con la dirección de correo electrónico que se usó para iniciar sesión en Google.

  1. En la página Convertir sus cuentas de la plataforma de Ivanti Neurons, haga clic en Cerrar sesión y Habilitar. Ivanti Neurons ha finalizado su sesión.

  2. Haga clic en Iniciar sesión con Google para completar el proceso.

  3. Ahora puede ver la aplicación de Google en Administrador > Autenticación con un estado Habilitado.

  4. Haga clic en Cerrar sesión de la plataforma de Neurons.
    Ahora, cuando vuelva a iniciar sesión, se le dirigirá a Google para elegir la cuenta e iniciar sesión con las credenciales de Google.

Configure el aprovisionamiento automático

Habilitar el aprovisionamiento automático dará acceso automáticamente a Ivanti Neurons a todos los miembros del registro de aplicaciones de Google sin necesidad de una invitación manual. Cuando un nuevo miembro inicia sesión por primera vez, se aprovisionará una nueva cuenta en la plataforma de Ivanti Neurons en Ivanti Neurons > Miembros. Todos los miembros nuevos con aprovisionamiento automático tendrán acceso a los roles de control definidos en la instalación.

  1. En la plataforma de Ivanti Neurons, acceda a Configuración > Autenticación.
    Aparece la página Método de autenticación.

  1. En la sección Autenticación externa , haga clic en Acciones y seleccione Habilitar aprovisionamiento automático.

  1. En la lista desplegable Roles predeterminados, seleccione el rol de control de acceso que desee asignar a todos los nuevos miembros.
    Para configurar Roles, vaya a Ivanti Neurons > AdministradorRoles.

  1. Haga clic en Habilitar aprovisionamiento automático para confirmar la selección de roles y habilitar el aprovisionamiento automático de todos los nuevos miembros.

Una vez habilitado, puede editar los roles de control de acceso predeterminados y deshabilitar el aprovisionamiento automático. Estos cambios solo se aplicarán a los miembros incorporados después de las modificaciones y no afectarán a los miembros existentes.

Al activar el aprovisionamiento automático, todos los usuarios de registro de aplicaciones Google tendrán acceso a Ivanti Neurons. Puede restringir el acceso a determinados usuarios o grupos desde la aplicación de Google.

(Opcional) Actualizar secreto de cliente (plataforma de Ivanti Neurons)

Si el secreto de cliente de Google va a caducar, debe ajustar uno nuevo para seguir usando este método de autenticación.

  1. En la plataforma de Ivanti Neurons, acceda a Configuración > Autenticación..
    Aparece la página Autenticación.

  1. En la sección Autenticación externa, haga clic en Acciones > Actualizar secreto del cliente.
    El     Aparecerá la página Actualizar secreto de cliente.

  2. Introduzca el nuevo secreto de clienteobtenido de la aplicación de Google y péguelo en el campo Valor del secreto de cliente de la Plataforma de Ivanti Neurons.

  1. Haga clic en Continuar para validar el secreto de cliente.

  1. En la página Validar nuevo secreto de cliente , haga clic en Validar secreto de cliente.

  2. Se abre una nueva pestaña en la página de inicio de sesión de su organización. Introduzca sus credenciales e inicie sesión.
    La validación se realiza automáticamente.

    Si se descarga correctamente, vuelva a este asistente y proceda a la actualización del secreto de cliente.
    Si no tiene éxito, verifique que el nuevo secreto de cliente introducido sea correcto. Para otras razones de error, consulte     Resolución de problemas de validación.

  3. Regrese a la página Validar nuevo secreto de cliente y seleccione la casilla de verificación para confirmar el inicio de sesión exitoso.

  4. Haga clic en Continuar para pasar a la página Guardar nuevo secreto de cliente.

  5. Haga clic en Guardar cambios para completar el proceso.
    Se recibe una notificación que confirma la actualización correcta del secreto de cliente.

(Opcional)Eliminar método de autenticación (plataforma de Ivanti Neurons)

  1. En la plataforma de Ivanti Neurons, acceda a Administrador > Autenticación.
    Aparece la página Autenticación.

  2. En la sección Autenticación externa, haga clic en Acciones > Eliminar método de autenticación.
    Aparece la pantalla Eliminar autenticación externa.

  3. Haga clic en Cerrar sesión y autenticar de nuevo.
    Ivanti Neurons ha finalizado su sesión.

  4. Haga clic en Iniciar sesión con correo electrónico y contraseña.

  5. Introduzca las credenciales y haga clic en Iniciar sesión.

  6. Vaya a Administrador > Autenticación > Autenticación externa y luego haga clic en Acciones > Eliminar método de autenticación.
    Aparece la pantalla Eliminar autenticación externa.

  7. Haga clic en Eliminar método de autenticación.
    El método de autenticación existente ahora está eliminado.