Authentification OneLogin (SAML)
Ivanti Neurons vous permet actuellement de choisir OneLogin comme fournisseur d'authentification externe pour votre locataire. OneLogin centralise l'expérience de connexion des utilisateurs, réduit le nombre d'appels au centre de support liés aux mots de passe, et permet un contrôle granulaire des stratégies et des historiques d'audit.
Configuration et activation de l'authentification externe

-
Dans la plateforme Ivanti Neurons, accédez à Admin > Authentification.
La page Authentification apparaît.
-
Dans la section Authentification externe (SSO), cliquez sur Configurer et activer.
La page Activer l'authentification externe (SSO) s'ouvre.
-
Dans la liste déroulante Fournisseur, sélectionnez OneLogin.
-
Dans la liste déroulante Méthode de connexion, sélectionnez Saml 2.0.
L'écran Paramètres de configuration SAML 2.0 OneLogin apparaît. Il est recommandé de laisser cet onglet ouvert pour référence ultérieure lorsque vous configurez les détails dans la console OneLogin.

-
Connectez-vous à la console OneLogin.
-
Accédez à Applications > Applications.
-
Cliquez sur Ajouter une appli pour ajouter une nouvelle application.
L'écran Rechercher des applications apparaît.
-
Sélectionnez Connecteur SAML personnalisé (Avancé).
L'écran Ajouter un connecteur SAML personnalisé (Avancé) apparaît. -
Entrez la description nécessaire et cliquez sur Enregistrer.
-
Sous Configuration, entrez des valeurs dans les champs suivants à partir de l'onglet Ivanti Neurons qui était ouvert :
-
Audience (ID d'entité) : ID d'entité.
-
Destinataire : URL du service consommateur d'Assertion
-
Validateur d'URL ACS (Consommateur) : URL du service consommateur d'Assertion (ACS)
-
URL ACS (Consommateur) : URL du service consommateur d'Assertion (ACS).
-
-
Cliquez sur Enregistrer.
-
Accédez à Paramètres et mettez à jour le champ Connecteur SAML personnalisé (Avancé) comme suit.
-
Cliquez sur
. Entrez le nom du champ email et sélectionnez Inclure dans l'assertion SAML > Enregistrer. Dans le champ d'édition email, définissez la valeur sur E-mail > Enregistrer.
-
Cliquez sur
. Entrez le nom de champ family_name, et sélectionnez Inclure dans l'assertion SAML > Enregistrer. Dans le champ d'édition family_name, définissez la valeur sur Nom de famille > Enregistrer.
-
Cliquez sur
. Entrez le nom de champ given_name, et sélectionnez Inclure dans l'assertion SAML > Enregistrer. Dans le champ d'édition given_name, définissez la valeur sur Prénom > Enregistrer.
Actualisez la page si le champ Valeur indique Aucune valeur par défaut.
-
-
Accédez à SSO > Plus d'actions. Cliquez sur Métadonnées SAML.
Le fichier de métadonnées est téléchargé.
-
Accédez à la page Activer l'authentification externe de la plateforme Ivanti Neurons qui était ouverte et cliquez sur Sélectionner un fichier.
-
Ouvrez le fichier de métadonnées téléchargé et cliquez sur Télécharger (vers le serveur).
-
Cliquez sur Continuer pour valider les paramètres.

Vous devez vous connecter avec vos références d'authentification OneLogin pour valider vos paramètres de connexion.
-
Dans la page Valider les paramètres de connexion, cliquez sur Valider les paramètres.
La validation s'effectue automatiquement. Un écran de confirmation apparaît si la connexion réussit. -
Revenez à la page Valider les paramètres de connexion et cochez la case pour confirmer la réussite de la connexion.
OneLogin est désormais configuré mais il n'est pas activé. Pour l'activer, vous devez convertir vos comptes de plateforme Ivanti Neurons pour qu'ils utilisent OneLogin. -
Cliquez sur Continuer pour passer à la page Convertir votre compte de plateforme Ivanti Neurons.

-
E2018 Échec de l'authentification : L'utilisateur n'a pas pu s'authentifier dans OneLogin. Vérifiez que le nom d'utilisateur et le mot de passe sont corrects, et que l'utilisateur dispose de permissions d'accès à l'inscription d'applications OneLogin.
-
E2019 Réclamations facultatives manquantes : L'étape de validation a échoué car les réclamations facultatives supplémentaires sont absentes du jeton renvoyé par OneLogin à la plateforme Ivanti Neurons.
-
E2020 Impossible de créer un lien avec un compte d'utilisateur de la plateforme Neurons : Le nom de connexion utilisateur OneLogin ne correspond pas au nom d'utilisateur de la plateforme Ivanti Neurons. L'adresse e-mail du compte d'utilisateur de la plateforme Ivanti Neurons doit être identique à celle utilisée pour la connexion à OneLogin.

-
Dans la page Convertir votre compte de plateforme Ivanti Neurons, cliquez sur Déconnecter et activer. Ivanti Neurons est déconnecté.
-
Cliquez sur Connexion avec OneLogin pour terminer le processus.
-
L'application OneLogin s'affiche désormais sous Admin > Authentification avec l'état Activé.
-
Cliquez sur Se déconnecter de la plateforme Neurons.
Désormais, lorsque vous vous reconnectez, vous êtes dirigé vers OneLogin pour choisir le compte et vous connecter avec les références d'authentification OneLogin.
Configuration de l'autoprovisioning
Si vous activez l'autoprovisioning, vous autorisez automatiquement l'accès à Ivanti Neurons de tous membres de l'inscription d'applications OneLogin, sans avoir à passer par le processus d'invitation manuelle. Lorsqu'un nouveau membre se connecte pour la première fois, un nouveau compte de plateforme Ivanti Neurons est provisionné dans Ivanti Neurons > Membres. Tous les nouveaux membres autoprovisionnés reçoivent les rôles de contrôle d'accès définis dans la configuration.

-
Dans la plateforme Ivanti Neurons, accédez à Configuration > Authentification.
La page Méthode d'authentification s'affiche.
-
Dans la section Authentification externe, cliquez sur Actions et sélectionnez Activer l'autoprovisioning.
-
Dans la liste déroulante Rôles par défaut, choisissez le rôle de contrôle d'accès à affecter à tous les nouveaux membres.
Pour configurer des rôles, accédez à Ivanti Neurons > Admin > Rôles.
-
Cliquez sur Activer l'autoprovisioning pour confirmer votre sélection de rôles et activer l'autoprovisioning pour tous les nouveaux membres.
Après l'activation, vous pouvez modifier les rôles de contrôle d'accès par défaut et désactiver l'autoprovisioning. Ces changements s'appliquent uniquement aux membres provisionnés après la modification et n'affectent pas les membres existants.
L'activation de l'autoprovisioning octroie à tous les utilisateurs Inscription d'applications OneLogin un accès à Ivanti Neurons. Vous pouvez restreindre l'accès de certains utilisateurs ou groupes depuis l'application OneLogin.
(Facultatif) Mettre à jour les métadonnées (plateforme Ivanti Neurons)
-
Dans la plateforme Ivanti Neurons, accédez à Admin > Authentification.
La page Authentification apparaît. -
Dans la section Authentification externe, cliquez sur Actions > Mettre à jour les métadonnées.
L'écran Mettre à jour les métadonnées SAML apparaît. -
Dans Paramètres de configuration OneLogin, cliquez sur Sélectionner un fichier.
-
Ouvrez le fichier de métadonnées téléchargé et cliquez sur Télécharger (vers le serveur).
-
Cliquez sur Continuer pour valider les paramètres.
-
Sur la page Valider les nouvelles métadonnées SAML, cliquez sur Valider les métadonnées SAML.
-
Un nouvel onglet s'ouvre sur la page de connexion de votre entreprise. Entrez vos références d'authentification et connectez-vous.
La validation s'effectue automatiquement. Un écran de confirmation apparaît si la connexion réussit. -
Revenez à la page Valider les nouvelles métadonnées SAML et cochez la case pour confirmer la réussite de la connexion.
-
Cliquez sur Continuer pour passer à la page Enregistrer les nouvelles métadonnées SAML.
-
Cliquez sur Enregistrer les modifications pour achever le processus.
Vous recevez une notification confirmant que la mise à jour des métadonnées a réussi.
(Facultatif) Supprimer la méthode d'authentification (plateforme Ivanti Neurons)
-
Dans la plateforme Ivanti Neurons, accédez à Admin > Authentification.
La page Authentification apparaît. -
Dans la section Authentification externe, cliquez sur Actions > Supprimer la méthode d'authentification.
L'écran Supprimer l'authentification externe apparaît. -
Cliquez sur Déconnecter et réauthentifier.
Ivanti Neurons est déconnecté. -
Cliquez sur Connexion avec e-mail et mot de passe.
-
Entrez les références d'authentification et cliquez sur Connexion.
-
Accédez à Admin > Authentification > Authentification externe, puis cliquez sur Actions > Supprimer la méthode d'authentification.
L'écran Supprimer l'authentification externe apparaît. -
Cliquez sur Supprimer la méthode d'authentification.
La méthode d'authentification existante est désormais supprimée.