Authentification PingOne

Ivanti Neurons vous permet actuellement de choisir PingOne comme fournisseur d'authentification externe pour votre locataire. Cette option convient parfaitement si vous souhaitez centraliser l'expérience de connexion des utilisateurs, réduire le nombre d'appels au centre de support liés aux mots de passe, et contrôler très précisément les stratégies et les historiques d'audit.

Configuration et activation de l'authentification externe

  1. Dans la plateforme Ivanti Neurons, accédez à Admin > Authentification.
    La page Authentification apparaît.
  2. Dans la section Authentification externe (SSO), cliquez sur Configurer et activer.
    La page Activer l'authentification externe (SSO) s'ouvre.
  3. Dans la liste déroulante Fournisseur, sélectionnez PingOne.
    La page Paramètres de configuration PingOne apparaît.

Pour poursuivre la configuration d'Ivanti Neurons, vous devez d'abord réaliser certaines opérations dans la console Admin PingOne.

Pour poursuivre la configuration d'Ivanti Neurons, vous devez d'abord réaliser les opérations suivantes dans la console Admin PingOne.

  1. Connectez-vous à la console Admin PingOne.
  2. Sous Mon environnement > Administrateurs, sélectionnez Connexions dans le menu de la barre latérale.
  3. Dans le menu Connexions, sélectionnez Applications.
    La page Applications s'affiche.
  4. Cliquez sur l'icône + en regard de l'option Applications pour ajouter une nouvelle application.
    La page Nouvelle application s'ouvre.
  5. Entrez un nom d'application, comme Ivanti Neurons.
  6. Dans la section Type d'application, sélectionnez Native.
  7. Sélectionnez Enregistrer.
    La page Nouvelle application s'ouvre.
  8. Sélectionnez l'onglet Configuration.
  9. Sélectionnez Modifier.
  10. Dans le champ URI de redirection, collez l'URI copié depuis la page Plateforme Ivanti Neurons > Authentification.
  11. Définissez la méthode d'authentification du poste client du jeton sur Secret client.
  12. Dans le champ URL de signature, collez l'URL copiée depuis la page Plateforme Ivanti Neurons > Authentification.
  13. Sélectionnez Enregistrer.
  14. Cliquez sur l'onglet Ressources.
  15. Sélectionnez Modifier.
  16. Ajoutez les deux nouvelles étendues E-mail et Profil.
  17. Sélectionnez Enregistrer.
  18. Définissez la bascule de la nouvelle application sur Activer pour que les utilisateurs aient accès à cette application.
  19. Après l'activation, cliquez sur l'onglet Configuration ; tous les chemins ont été générés. Vous devez copier les chemins suivants comme paramètres d'entrée pour configurer l'authentification externe dans la plateforme Ivanti Neurons :
    • Émetteur
    • ID client (ouvrez la section Général pour y accéder)
    • Secret client (ouvrez la section Général pour y accéder)

    20. Vous devez prendre note des valeurs Émetteur, ID client et Secret client, car vous allez les utiliser à l'étape suivante de la configuration dans la plateforme Ivanti Neurons.

La configuration PingOne est désormais terminée et vous pouvez revenir à la plateforme Ivanti Neurons pour poursuivre sa configuration.

Après avoir créé l'application PingOne, vous pouvez continuer la configuration de la plateforme Ivanti Neurons.

  1. Revenez à la page Paramètres de configuration PingOne (Plateforme Ivanti Neurons > Authentification > Authentification externe (SSO) > Configurer et activer).
  2. Entrez le chemin Émetteur généré et copié/enregistré dans PingOne.
  3. Entrez le chemin ID client généré et copié/enregistré dans PingOne.
  4. Entrez la valeur de secret client générée et copiée/enregistrée dans PingOne.
  5. Choisissez Continuer pour afficher la page Valider les paramètres de connexion.

Vous devez vous connecter avec vos références d'authentification PingOne pour valider les paramètres de connexion.

  1. Dans la page Valider les paramètres de connexion, cliquez sur Valider les paramètres pour accéder à la page de connexion de votre entreprise dans un nouvel onglet, puis entrez vos références d'authentification PingOne et connectez-vous. Si vous êtes déjà connecté, les références d'authentification sont inutiles et la validation est automatique, alors veillez à bien vous connecter au compte que vous voulez authentifier.
    Un écran de confirmation apparaît si la connexion réussit.

    2. Le nom d'utilisateur PingOne doit être exactement identique à votre nom d'utilisateur Ivanti Neurons.

  2. Revenez à cet onglet (Valider les paramètres de connexion).
  3. Cochez la case Je confirme avoir validé avec succès mes paramètres de connexion pour confirmer que vous avez réussi à vous connecter.
  4. Cliquez sur Continuer pour passer à l'étape de conversion des comptes de plateforme Ivanti Neurons. La page Activer les comptes de plateforme Ivanti Neurons s'affiche.
  • E2018 Échec de l'authentification : L'utilisateur n'a pas pu s'authentifier auprès de PingOne. Vérifiez que le nom d'utilisateur et le mot de passe sont corrects, et que l'utilisateur dispose de permissions d'accès à PingOne.
  • E2020 Impossible de créer un lien avec un compte d'utilisateur de la plateforme Neurons : Le nom de connexion utilisateur PingOne ne correspond pas au nom d'utilisateur de la plateforme Ivanti Neurons. L'adresse e-mail du compte d'utilisateur de la plateforme Ivanti Neurons doit être identique à l'adresse e-mail utilisée pour la connexion à PingOne.

PingOne est désormais configuré mais il n'est pas activé.

Pour l'activer, vous devez convertir vos comptes de plateforme Ivanti Neurons pour qu'ils utilisent PingOne.

  1. Dans la page Activer les comptes de plateforme Ivanti Neurons, cliquez sur Déconnecter et activer.
    La page de connexion Ivanti Neurons apparaît.
  2. Sélectionnez Se connecter avec PingOne, puis entrez vos références d'authentification PingOne. La conversion est alors terminée.
    Tous les membres reçoivent un e-mail qui confirme que le compte a bien été converti, et qu'ils doivent désormais accéder au locataire avec les références d'authentification PingOne. Si un membre ne possède pas de références d'authentification PingOne, il ne pourra pas accéder à Ivanti Neurons.

La méthode Authentification externe (SSO) porte désormais l'état Activé.

Configuration de l'autoprovisioning

Si vous activez l'autoprovisioning, vous autorisez automatiquement l'accès à Ivanti Neurons de tous membres de l'application PingOne, sans passer par le processus d'invitation manuelle. Lorsqu'un nouveau membre se connecte pour la première fois, un nouveau compte de plateforme Ivanti Neurons est provisionné dans Ivanti Neurons > Membres. Tous les nouveaux membres autoprovisionnés reçoivent les rôles de contrôle d'accès définis dans la configuration.

  1. Dans la plateforme Ivanti Neurons, accédez à Configuration > Authentification.
    La page Méthode d'authentification s'affiche.
  2. Dans la section Authentification externe (SSO), cliquez sur Actions et sélectionnez Activer l'autoprovisioning.
  3. Dans la liste déroulante Rôles par défaut, choisissez le rôle de contrôle d'accès à affecter à tous les nouveaux membres.
    Pour configurer des rôles, accédez à Ivanti Neurons > Admin > Rôles.
  4. Cliquez sur Activer l'autoprovisioning pour confirmer votre sélection de rôles et activer l'autoprovisioning pour tous les nouveaux membres.

Après l'activation, vous disposez d'options permettant de modifier les rôles de contrôle d'accès par défaut et de désactiver l'autoprovisioning. La modification des rôles ou la désactivation de l'autoprovisioning n'affectent aucun des membres autoprovisionnés existants. Cela s'applique uniquement à ceux que vous provisionnez après avoir effectué les changements.

Une fois l'autoprovisioning activé, tous les utilisateurs ayant accès à l'application PingOne ont accès à Ivanti Neurons. Vous pouvez restreindre l'accès de certains utilisateurs ou groupes depuis l'application PingOne. Pour en savoir plus, reportez-vous à la documentation PingOne.

Mettre à jour le secret client

Pour mettre à jour le secret client PingOne, vous devez en définir un nouveau pour continuer à utiliser cette méthode d'authentification.

  1. Dans la plateforme Ivanti Neurons, accédez à Configuration > Authentification.
  2. Cliquez sur Actions et sélectionnez Mettre à jour le secret client.
    La page Mettre à jour le secret client apparaît.
  3. Entrez le nouveau secret client tiré de votre application PingOne.
  4. Cliquez sur Continuer.
    La page Valider le secret client s'ouvre.
  5. Cliquez sur Valider le secret client pour ouvrir votre page de connexion PingOne.
    Entrez votre nom d'utilisateur et votre mot de passe (identiques aux références d'authentification de connexion à la plateforme Ivanti Neurons). Lorsque vous vous connectez, le nouveau secret client est validé. Si l'opération réussit, revenez à cet assistant et continuez pour mettre à jour le secret client. En cas d'échec, revenez en arrière et vérifiez que le nouveau secret client que vous avez entré est correct. Si l'échec est dû à une autre erreur, reportez-vous à « Dépannage de la validation ».
  6. Après avoir validé avec succès le nouveau secret client, cochez la case de confirmation Je confirme avoir validé avec succès mon nouveau secret client et cliquez sur Continuer.
  7. Cliquez sur Enregistrer les modifications pour achever le processus. Cela met à jour le secret client, avec effet immédiat. Vous n'avez rien d'autre à faire.