Autenticazione Okta

Ivanti Neurons offre attualmente l'opzione di selezionare Okta come provider di autenticazione esterno per il proprio tenant. Si tratta di una buona scelta se si desidera centralizzare l'esperienza di accesso dell'utente finale, ridurre il numero di chiamate all'help desk associate alle password e ottenere controlli granulari su criteri e audit trail.

Configura e abilita autenticazione esterna

  1. In Ivanti Neurons Platform navigare in Amministratore > Autenticazione.
  2. Sulla pagina Autenticazione, nella sezione Autenticazione esterna (SSO), fare clic su Configura e Abilita.
  3. Sulla pagina Abilita autenticazione esterna (SSO), dall'elenco a discesa Provider selezionare Okta.
    Le impostazioni di configurazione Okta verranno ora visualizzate.

Prima di proseguire con la configurazione di Ivanti Neurons, è necessario eseguire alcuni passaggi in Okta.

Prima di proseguire con la configurazione di Ivanti Neurons, è necessario eseguire i seguenti passaggi in Okta.

  1. Accedere a Okta.
  2. Nel menu della barra laterale, selezionare Applicazioni > Applicazioni.
  3. Nel dashboard Applicazioni, selezionare Sfoglia Catalogo app. Viene visualizzato Sfoglia Catalogo integrazione app.
  4. Ricercare e selezionare Ivanti Neurons.
  5. Selezionare Aggiungi integrazione. Viene visualizzata la pagina Aggiungi Ivanti Neurons.
  6. L'etichetta Applicazione ha Ivanti Neurons come valore predefinito, cambiare se necessario. Selezionare Fatto per visualizzare la pagina Assegnazione.
  7. La pagina Assegnazioni consente di specificare chi possa accedere all'applicazione Ivanti Neurons; è possibile consentire l'accesso a singoli o gruppi.
    Selezionare Assegna a persone o Assegna a gruppi.

    Ricordarsi di assegnarlo alla persona che sta configurando l'integrazione, che avrà bisogno di autorizzazioni per poter accedere all'applicazione.

  8. Ricercare e selezionare le persone o il gruppo a cui si desidera assegnare l'app.
  9. Selezionare Assegna.
  10. Una volta effettuata l'assegnazione a tutte le persone o a tutti i gruppi richiesti, selezionare Fatto.
  11. Selezionare la scheda Accedi.
  12. Selezionare Modifica.
  13. In URL base incollare l'url copiato dalla pagina Ivanti Neurons Platform > Autenticazione.
  14. Selezionare Salva. L'integrazione risulta così creata.
  15. Vengono generati e visualizzati un ID client e un Segreto client.

    16. È necessario registrare il Dominio, l'ID client e il Segreto client per poterli utilizzare nella fase successiva della configurazione in Ivanti Neurons Platform.

L'impostazione di Okta è ora completa ed è possibile tornare a Ivanti Neurons Platform per continuare la configurazione.

È supportato solo l'SSO inizializzato dall'SP.

Una volta creata l'applicazione Okta è possibile proseguire la configurazione della Ivanti Neurons Platform.

  1. Tornare alla pagina Impostazioni di configurazione Okta (Ivanti Neurons Platform > Autenticazione > Autenticazione esterna (SSO) > Configura e abilita.

  2. Inserire il Dominio Okta dal menu a discesa del profilo utente in alto a destra dell'integrazione dell'app Okta.
  3. Lasciare vuoto il campo ID server autenticazione. È necessario specificare i dettagli del tenant solo se si utilizza un server di autorizzazione personalizzato. Per ulteriori dettagli consultare Configurazione app Okta - Server di autorizzazione personalizzato.
  4. Inserire l'ID client generato e salvato dall'integrazione app Okta.
  5. Inserire il Valore segreto client generato e salvato dall'integrazione app Okta.
  6. Selezionare Continua per visualizzare la pagina Convalida impostazioni di connessione.

È necessario connettersi con le credenziali Okta per convalidare le impostazioni di connessione.

  1. Nella pagina Convalida impostazioni di connessione, fare clic su Convalida impostazioni per accedere alla pagina di accesso dell'organizzazione tramite una nuova scheda, inserire le credenziali di Okta e procedere all'accesso. Se si è già effettuato l'accesso, le credenziali non sono richieste e la convalida avviene automaticamente, pertanto assicurarsi di aver effettuato l'accesso all'account al quale si desidera autenticarsi.
    Se l'accesso viene effettuato correttamente, verrà visualizzata una schermata di conferma.

    2. Il nome utente Okta deve corrispondere esattamente al proprio nome utente Ivanti Neurons.

  2. Tornare a questa scheda (Convalida impostazioni connessione).
  3. Selezionare la casella di controllo Confermo di aver convalidato le impostazioni di connessione per confermare l'avvenuto accesso.
  4. Fare clic su Continua per passare a convertire account Ivanti Neurons Platform. Viene visualizzata la pagina Abilita account Ivanti Neurons Platform.
  • Errore di autenticazione E2018: l'utente non si è identificato con Okta. Controllare che il nome utente e la password siano corretti e che l'utente abbia le autorizzazioni sul Registro applicazioni di Okta.
  • E2020 Impossibile collegare all'account utente Neurons Platform: il login utente Okta non corrisponde all'utente della Ivanti Neurons Platform. L'indirizzo e-mail dell'account utente della Ivanti Neurons Platform deve corrispondere all'indirizzo e-mail utilizzato per accedere a Okta.

Okta risulta ora configurato, ma non è abilitato.

Per abilitare, è necessario convertire gli account di Ivanti Neurons Platform in Okta.

  1. Sulla pagina Abilita account Ivanti Neurons Platform, fare clic su Disconnetti e abilita per visualizzare la pagina di accesso a Ivanti Neurons.
  2. Sulla pagina di accesso a Ivanti Neurons, selezionare Accedi con Okta e inserire le proprie credenziali Okta, la conversione verrà quindi completata.
    Tutti i membri riceveranno un'e-mail per confermare la conversione dell'account e la necessità, d'ora in avanti, di accedere al tenant con le credenziali Okta. Se il membro non possiede delle credenziali Okta, non sarà possibile accedere a Ivanti Neurons.

L'Autenticazione esterna (SSO) verrà ora visualizzata con uno stato Abilitato.

  1. Accedere a Okta.
  2. Nel menu della barra laterale, selezionare Applicazioni > Applicazioni.
  3. Nel dashboard Applicazioni, selezionare Crea Integrazione app. Viene visualizzata la pagina Crea una nuova integrazione app.
  4. Selezionare il metodo di accesso OIDC - OpenID Connect.
  5. Selezionare il tipo di applicazione Applicazione Web.
  6. Fare clic su Avanti. Viene visualizzata la pagina Integrazione nuova app web.
  7. Fornire all'applicazione un nome in Nome Integrazione app.
  8. Per il tipo di autorizzazione, selezionare Implicita (ibrida).
  9. Inserire l'URI reindirizzamento accesso; integrare all'url base (come visualizzato nelle Impostazioni di configurazione Ivanti Neurons Platform Okta) /signin-okta.
  10. Inserire l'URI reindirizzamento disconnessione; integrare all'url base (come visualizzato nelle Impostazioni di configurazione Ivanti Neurons Platform Okta) /signout-okta.
  11. In Assegnazioni selezionare il livello di controllo che si desidera sull'accesso.
  12. Selezionare Salva. L'applicazione viene creata.
  13. Vengono generati e visualizzati un ID client e un Segreto client.

    14. È necessario registrare il Dominio, l'ID client e il Segreto client per poterli utilizzare nella fase successiva della configurazione in Ivanti Neurons Platform.

L'impostazione di Okta è ora completa ed è possibile tornare a Ivanti Neurons Platform.

Configura provisioning automatico

L'abilitazione del provisioning automatico concederà automaticamente l'accesso a Ivanti Neurons per tutti i membri all'interno dell'Applicazione Okta, senza dover passare per il processo di invito manuale. Quando un nuovo membro effettua l'accesso per la prima volta, in Ivanti Neurons > Membri sarà disponibile un nuovo account per la Ivanti Neurons Platform. Tutti i nuovi membri con provisioning automatico otterranno i ruoli di controllo di accesso definiti nella configurazione.

  1. Nella Ivanti Neurons Platform, navigare in Configura > Autenticazione per visualizzare la pagina Metodo di autenticazione.
  2. Nella sezione Autenticazione esterna (SSO), fare clic su Azioni e selezionare Abilita provisioning automatico.
  3. Dall'elenco a discesa Ruoli predefiniti, selezionare il ruolo di controllo di accesso che si desidera assegnare a tutti i nuovi membri.
    Per configurare i Ruoli, passare a Ivanti Neurons > Amministratore > Ruoli.
  4. Fare clic su Abilita provisioning automatico per confermare la selezione del ruolo e abilitare il provisioning automatico per tutti i nuovi membri.

Una volta abilitate, diventano disponibili le opzioni Modifica i ruoli predefiniti di controllo accessi e Disabilita provisioning automatico. Le modifiche o la disattivazione del provisioning automatico dei ruoli non influiranno sui membri esistenti, ma si applicheranno solo a coloro che sono stati inseriti dopo che sono state apportate le modifiche.

Importante: una volta attivato il provisioning automatico, chiunque abbia accesso all'Applicazione Okta avrà accesso a Ivanti Neurons. È possibile limitarne l'accesso a determinati utenti o gruppi dall'interno dell'Applicazione Okta. Fare riferimento alla Documentazione di Okta per ulteriori dettagli.

Aggiorna segreto client

Se si desidera aggiornare il segreto client Okta, sarà necessario impostarne uno nuovo per continuare a usare tale metodo di autenticazione.

  1. Nella Ivanti Neurons Platform navigare in Configura > Autenticazione.
  2. Fare clic su Azioni e selezionare Aggiorna segreto client.
    Viene visualizzata la pagina Aggiorna segreto client.
  3. Inserire il nuovo segreto client dalla propria applicazione Okta.
  4. Fare clic su Continua.
    Viene visualizzata la pagina Convalida segreto client.
  5. Fare clic su Convalida segreto client per aprire la pagina di registrazione di Okta.
    Inserire il nome utente e la password, corrisponderanno alle credenziali di accesso alla Ivanti Neurons Platform. Quando si effettua l'accesso, il nuovo segreto client viene convalidato. In caso di successo, tornare a questa procedura guidata e proseguire con l'aggiornamento del segreto client. In caso di mancato successo, tornare e verificare se il nuovo segreto client immesso è accurato. Per ulteriori motivi di mancata riuscita, vedere Risoluzione dei problemi di convalida.
  6. Una volta convalidato il nuovo segreto client, selezionare la casella di controllo Confermo di aver convalidato il mio nuovo segreto client e fare clic su Continua.
  7. Fare clic su Salva modifiche per completare la procedura. Ciò aggiorna il segreto client con effetto immediato, non saranno richieste ulteriori azioni.