Authentification Okta

Actuellement, Ivanti Neurons vous permet de choisir Okta comme fournisseur d'authentification externe pour votre locataire. Cette option convient parfaitement si vous souhaitez centraliser l'expérience de connexion des utilisateurs, réduire le nombre d'appels au centre de support liés aux mots de passe, et contrôler très précisément les stratégies et les historiques d'audit.

Configuration et activation de l'authentification externe

  1. Dans la plateforme Ivanti Neurons, accédez à Admin > Authentification.
    La page Authentification apparaît.
  2. Dans la section Authentification externe (SSO), cliquez sur Configurer et activer.
    La page Activer l'authentification externe (SSO) s'ouvre.
  3. Dans la liste déroulante Fournisseur, sélectionnez Okta.
    La fenêtre Paramètres de configuration Okta s'affiche.

Pour poursuivre la configuration d'Ivanti Neurons, vous devez d'abord réaliser certaines opérations dans Okta.

Pour poursuivre la configuration d'Ivanti Neurons, vous devez d'abord réaliser les opérations suivantes dans Okta.

  1. Connectez-vous à Okta.
  2. Dans le menu de la barre latérale, sélectionnez Applications > Applications.
    Le tableau de bord Applications s'affiche.
  3. Sélectionnez Parcourir le catalogue d'applis.
    L'écran Parcourir le catalogue d'intégrations d'appli s'affiche.
  4. Recherchez et sélectionnez Ivanti Neurons.
  5. Sélectionnez Ajouter une intégration.
    La page Ajouter Ivanti Neurons apparaît.
  6. La valeur Étiquette d'application par défaut est Ivanti Neurons, modifiez-la si nécessaire. Sélectionnez Terminé.
    La page Affectation s'ouvre.
  7. La page Affectations vous permet de spécifier les personnes autorisées à accéder à l'application Ivanti Neurons. Vous pouvez autoriser l'accès d'individus ou de groupes.
    Sélectionnez Affecter à des personnes ou Affecter à des groupes.

    N'oubliez pas d'appliquer cette affectation à la personne qui configure l'intégration, car elle aura besoin de permissions pour accéder à l'application.

  8. Recherchez et sélectionnez les personnes ou les groupes auxquels affecter l'appli.
  9. Sélectionnez Affecter.
  10. Une fois que vous avez affecté tous les individus ou groupes voulus, cliquez sur Terminé.
  11. Cliquez sur l'onglet Connexion.
  12. Sélectionnez Modifier.
  13. Dans le champ URL de base, collez l'URL copiée depuis la page Plateforme Ivanti Neurons > Authentification.
  14. Sélectionnez Enregistrer. L'intégration est créée.
  15. Le système génère et affiche un ID client et un secret client.

    16. Vous devez prendre note des valeurs Domaine, ID client et Secret client, pour les utiliser à l'étape suivante de la configuration dans la plateforme Ivanti Neurons.

Seule la connexion SSO lancée par SP est prise en charge.

  1. Connectez-vous à Okta en tant qu'administrateur.
  2. Déroulez la liste Applications et cliquez sur Applications.
  3. Cliquez sur Parcourir le catalogue d'applis.
  4. Recherchez Bookmark App (Appli de signets), sélectionnez-le dans la liste des résultats et cliquez sur Ajouter.
  5. Entrez une étiquette d'application, qui servira de nom d'affichage. Par exemple, Ivanti Neurons - Locataire Neurons <Company Name>.
  6. Copiez l'URL de lien direct dans le champ URL. Il doit s'agir de l'URL du locataire Neurons auquel vous tentez de vous connecter.
  7. Cliquez sur Enregistrer.
  8. Affectez des utilisateurs pour le test.

La configuration Okta est désormais terminée et vous pouvez revenir à la plateforme Ivanti Neurons pour poursuivre sa configuration.

Après avoir créé l'application Okta, vous pouvez continuer la configuration de la plateforme Ivanti Neurons.

  1. Revenez à la page Paramètres de configuration Okta (Plateforme Ivanti Neurons > Authentification > Authentification externe (SSO) > Configurer et activer).
  2. Entrez la valeur Domaine Okta figurant dans la liste déroulante de profils utilisateur en haut à droite de l'intégration d'appli Okta.
  3. Laissez vide le champ ID du serveur d'auth. Vous n'avez besoin de spécifier les détails du locataire que si vous utilisez un serveur d'autorisation personnalisé. Pour en savoir plus, reportez-vous à « Configuration d'applis Okta - Serveur d'autorisation personnalisé ».
  4. Entrez l'ID client généré et enregistré depuis l'intégration d'appli Okta.
  5. Entrez la valeur de secret client générée et enregistrée depuis l'intégration d'appli Okta.
  6. Choisissez Continuer pour afficher la page Valider les paramètres de connexion.

Vous devez vous connecter avec vos références d'authentification Okta pour valider les paramètres de connexion.

  1. Dans la page Valider les paramètres de connexion, cliquez sur Valider les paramètres pour accéder à la page de connexion de votre entreprise dans un nouvel onglet, puis entrez vos références d'authentification Okta et connectez-vous. Si vous êtes déjà connecté, les références d'authentification sont inutiles et la validation est automatique, alors veillez à bien vous connecter au compte que vous voulez authentifier.
    Un écran de confirmation apparaît si la connexion réussit.

    2. Le nom d'utilisateur Okta doit être exactement identique à votre nom d'utilisateur Ivanti Neurons.

  2. Revenez à cet onglet (Valider les paramètres de connexion).
  3. Cochez la case Je confirme avoir validé avec succès mes paramètres de connexion pour confirmer que vous avez réussi à vous connecter.
  4. Cliquez sur Continuer pour passer à l'étape de conversion des comptes de plateforme Ivanti Neurons. La page Activer les comptes de plateforme Ivanti Neurons s'affiche.
  • E2018 Échec de l'authentification : L'utilisateur n'a pas pu s'authentifier auprès d'Okta. Vérifiez que le nom d'utilisateur et le mot de passe sont corrects, et que l'utilisateur dispose de permissions d'accès à l'inscription des applis Okta.
  • E2020 Impossible de créer un lien avec un compte d'utilisateur de la plateforme Neurons : Le nom de connexion utilisateur Okta ne correspond pas au nom d'utilisateur de la plateforme Ivanti Neurons. L'adresse e-mail du compte d'utilisateur de la plateforme Ivanti Neurons doit être identique à l'adresse e-mail utilisée pour la connexion à Okta.

Okta est désormais configuré mais il n'est pas activé.

Pour l'activer, vous devez convertir vos comptes de plateforme Ivanti Neurons pour qu'ils utilisent Okta.

  1. Dans la page Activer les comptes de plateforme Ivanti Neurons, cliquez sur Déconnecter et activer.
    La page de connexion Ivanti Neurons apparaît.
  2. Sélectionnez Se connecter avec Okta, puis entrez vos références d'authentification Okta. La conversion est alors terminée.
    Tous les membres reçoivent un e-mail qui confirme que le compte a bien été converti, et qu'ils doivent désormais accéder au locataire avec les références d'authentification Okta. Si un membre ne possède pas de références d'authentification Okta, il ne pourra pas accéder à Ivanti Neurons.

La méthode Authentification externe (SSO) porte désormais l'état Activé.

  1. Connectez-vous à Okta.
  2. Dans le menu de la barre latérale, sélectionnez Applications > Applications.
    Le tableau de bord Applications s'affiche.
  3. Sélectionnez Créer une intégration d'appli.
    La page Créer une nouvelle intégration d'appli s'affiche.
  4. Sélectionnez la méthode de connexion OIDC - OpenID Connect.
  5. Sélectionnez le type d'application Application Web.
  6. Cliquez sur Suivant.
    La page Nouvelle intégration d'appli Web s'affiche.
  7. Attribuez un nom à l'application sous Nom de l'intégration d'appli.
  8. Sélectionnez le type d'octroi Implicite (hybride).
  9. Indiquez l'URI de redirection de connexion, puis ajoutez à la fin de l'URL de base (telle qu'affichée sous Paramètres de configuration Okta dans la plateforme Ivanti Neurons) la mention /signin-okta.
  10. Indiquez l'URI de redirection de déconnexion, puis ajoutez à la fin de l'URL de base (telle qu'affichée sous Paramètres de configuration Okta dans la plateforme Ivanti Neurons) la mention /signout-okta.
  11. Sous Affectations, sélectionnez le niveau de contrôle d'accès souhaité.
  12. Sélectionnez Enregistrer. L'application est créée.
  13. Le système génère et affiche un ID client et un secret client.

    14. Vous devez prendre note des valeurs Domaine, ID client et Secret client, pour les utiliser à l'étape suivante de la configuration dans la plateforme Ivanti Neurons.

La configuration Okta est désormais terminée et vous pouvez revenir à la plateforme Ivanti Neurons.

Configuration de l'autoprovisioning

Si vous activez l'autoprovisioning, vous autorisez automatiquement l'accès à Ivanti Neurons de tous membres de l'application Okta, sans passer par le processus d'invitation manuelle. Lorsqu'un nouveau membre se connecte pour la première fois, un nouveau compte de plateforme Ivanti Neurons est provisionné dans Ivanti Neurons > Membres. Tous les nouveaux membres autoprovisionnés reçoivent les rôles de contrôle d'accès définis dans la configuration.

  1. Dans la plateforme Ivanti Neurons, accédez à Configuration > Authentification.
    La page Méthode d'authentification s'affiche.
  2. Dans la section Authentification externe (SSO), cliquez sur Actions et sélectionnez Activer l'autoprovisioning.
  3. Dans la liste déroulante Rôles par défaut, choisissez le rôle de contrôle d'accès à affecter à tous les nouveaux membres.
    Pour configurer des rôles, accédez à Ivanti Neurons > Admin > Rôles.
  4. Cliquez sur Activer l'autoprovisioning pour confirmer votre sélection de rôles et activer l'autoprovisioning pour tous les nouveaux membres.

Après l'activation, vous disposez d'options permettant de modifier les rôles de contrôle d'accès par défaut et de désactiver l'autoprovisioning. La modification des rôles ou la désactivation de l'autoprovisioning n'affectent aucun des membres autoprovisionnés existants. Cela s'applique uniquement à ceux que vous provisionnez après avoir effectué les changements.

Une fois l'autoprovisioning activé, tous les utilisateurs ayant accès à l'application Okta ont accès à Ivanti Neurons. Vous pouvez restreindre l'accès de certains utilisateurs ou groupes depuis l'application Okta. Pour en savoir plus, reportez-vous à la documentation Okta.

Mettre à jour le secret client

Pour mettre à jour le secret client Okta, vous devez en définir un nouveau pour continuer à utiliser cette méthode d'authentification.

  1. Dans la plateforme Ivanti Neurons, accédez à Configuration > Authentification.
  2. Cliquez sur Actions et sélectionnez Mettre à jour le secret client.
    La page Mettre à jour le secret client apparaît.
  3. Entrez le nouveau secret client tiré de votre application Okta.
  4. Cliquez sur Continuer.
    La page Valider le secret client s'ouvre.
  5. Cliquez sur Valider le secret client pour ouvrir votre page de connexion Okta.
    Entrez votre nom d'utilisateur et votre mot de passe (identiques aux références d'authentification de connexion à la plateforme Ivanti Neurons). Lorsque vous vous connectez, le nouveau secret client est validé. Si l'opération réussit, revenez à cet assistant et continuez pour mettre à jour le secret client. En cas d'échec, revenez en arrière et vérifiez que le nouveau secret client que vous avez entré est correct. Si l'échec est dû à une autre erreur, reportez-vous à « Dépannage de la validation ».
  6. Après avoir validé avec succès le nouveau secret client, cochez la case de confirmation Je confirme avoir validé avec succès mon nouveau secret client et cliquez sur Continuer.
  7. Cliquez sur Enregistrer les modifications pour achever le processus. Cela met à jour le secret client, avec effet immédiat. Vous n'avez rien d'autre à faire.