Autenticazione Okta (OIDC)

1. In Ivanti Neurons Platform navigare in Amministratore > Autenticazione.
   Viene visualizzata la pagina Autenticazione.
2. Nella sezione Autenticazione esterna (SSO), fare clic su Configura e Abilita.
   Viene visualizzata la pagina Abilita autenticazione esterna (SSO).
3. Dall'elenco a discesa Provider selezionare Okta.
   Viene visualizzata la pagina Impostazioni configurazione Okta. Si consiglia di lasciare aperta questa scheda per riferimento futuro quando si configurano i dati nella console Okta.

1. Accedere a Okta.
2. Selezionare Applicazioni > Applicazioni.
   Viene visualizzato il dashboard Applicazioni.
3. Selezionare Sfoglia App Catalog.
   Viene visualizzato Sfoglia Catalogo integrazione app.
4. Ricercare e selezionare Ivanti Neurons.
5. Selezionare Aggiungi integrazione.
   Viene visualizzata la pagina Aggiungi Ivanti Neurons.
6. L'etichetta Applicazione ha Ivanti Neurons come valore predefinito, cambiare se necessario. Selezionare Fatto.
   Viene visualizzata la pagina Assegnazione.
7. La pagina Assegnazioni consente di specificare chi possa accedere all'applicazione Ivanti Neurons; è possibile consentire l'accesso a singoli o gruppi.
   Selezionare Assegna a persone o Assegna a gruppi.

   Ricordarsi di assegnarlo alla persona che sta configurando l'integrazione, che avrà bisogno di autorizzazioni per poter accedere all'applicazione.

8. Ricercare e selezionare le persone o il gruppo a cui si desidera assegnare l'app.
9. Selezionare Assegna.
10. Una volta effettuata l'assegnazione a tutte le persone o a tutti i gruppi richiesti, selezionare Fatto.
11. Selezionare la scheda Accedi.
12. Selezionare Modifica.
13. In URL base incollare l'url copiato dalla pagina Ivanti Neurons Platform > Autenticazione.
    
14. Selezionare Salva. L'integrazione risulta così creata.
15. Vengono generati e visualizzati un ID client e un Segreto client.
    

È necessario registrare il Dominio, l'ID client e il Segreto client per poterli utilizzare nella fase successiva della configurazione in Ivanti Neurons Platform.

È supportato solo l'SSO inizializzato dall'SP.

1. Accedere a Okta come amministratore.
2. Espandere il menu a discesa Applicazioni, fare clic su Applicazioni.
3. Fare clic su Sfoglia App Catalog.
4. Cercare App Bookmark, selezionarla dall'elenco dei risultati e fare clic su Aggiungi.
5. Immettere un'etichetta Applicazione, che corrisponderà al nome visualizzato. Ad esempio, Tenant Neurons <Company Name> Ivanti Neurons.
6. Copiare l'URL da collegare direttamente nel campo URL. Questo deve essere l'URL del tenant Neurons a cui si sta cercando di connettersi.
7. Fare clic su Salva.
8. Assegnare gli utenti al test.

L'impostazione di Okta è ora completa ed è possibile tornare a Ivanti Neurons Platform per continuare la configurazione.

Una volta creata l'applicazione Okta è possibile proseguire la configurazione della Ivanti Neurons Platform.

1. Tornare alla pagina Impostazioni di configurazione Okta (Ivanti Neurons Platform > Autenticazione > Autenticazione esterna (SSO) > Configura e abilita.
2. Inserire il Dominio Okta dal menu a discesa del profilo utente in alto a destra dell'integrazione dell'app Okta.
3. Lasciare vuoto il campo ID server autenticazione. È necessario specificare i dettagli del tenant solo se si utilizza un server di autorizzazione personalizzato. Per ulteriori dettagli consultare Configurazione app Okta - Server di autorizzazione personalizzato.
4. Inserire l'ID client generato e salvato dall'integrazione app Okta.
5. Inserire il Valore segreto client generato e salvato dall'integrazione app Okta.
6. Selezionare Continua per visualizzare la pagina Convalida impostazioni di connessione.

È necessario connettersi con le credenziali Okta per convalidare le impostazioni di connessione.

1. Nella pagina Convalida impostazioni di connessione, fare clic su Convalida impostazioni per accedere alla pagina di accesso dell'organizzazione tramite una nuova scheda, inserire le credenziali di Okta e procedere all'accesso. Se si è già effettuato l'accesso, le credenziali non sono richieste e la convalida avviene automaticamente, pertanto assicurarsi di aver effettuato l'accesso all'account al quale si desidera autenticarsi.
   Se l'accesso viene effettuato correttamente, verrà visualizzata una schermata di conferma.

Il nome utente Okta deve corrispondere esattamente al proprio nome utente Ivanti Neurons.


2. Tornare a questa scheda (Convalida impostazioni connessione).
3. Selezionare la casella di controllo Confermo di aver convalidato le impostazioni di connessione per confermare l'avvenuto accesso.
4. Fare clic su Continua per passare a convertire account Ivanti Neurons Platform. Viene visualizzata la pagina Abilita account Ivanti Neurons Platform.

Risoluzione dei problemi di convalida

• Errore di autenticazione E2018: l'utente non si è identificato con Okta. Controllare che il nome utente e la password siano corretti e che l'utente abbia le autorizzazioni sul Registro applicazioni di Okta.
• E2020 Impossibile collegare all'account utente Neurons Platform: il login utente Okta non corrisponde all'utente della Ivanti Neurons Platform. L'indirizzo e-mail dell'account utente della Ivanti Neurons Platform deve corrispondere all'indirizzo e-mail utilizzato per accedere a Okta.

Okta risulta ora configurato, ma non è abilitato.

Per abilitare, è necessario convertire gli account di Ivanti Neurons Platform in Okta.

1. Sulla pagina Abilita account Ivanti Neurons Platform, fare clic su Esci e Abilita.
   Viene visualizzata la pagina Accesso Ivanti Neurons.
2. Selezionare Accedi con Okta e inserire le proprie credenziali Okta, la conversione verrà quindi completata.
   Tutti i membri riceveranno un'e-mail per confermare la conversione dell'account e la necessità, d'ora in avanti, di accedere al tenant con le credenziali Okta. Se il membro non possiede delle credenziali Okta, non sarà possibile accedere a Ivanti Neurons.
   

L'Autenticazione esterna (SSO) verrà ora visualizzata con uno stato Abilitato.

1. Accedere a Okta.
2. Nel menu della barra laterale, selezionare Applicazioni > Applicazioni.
   Viene visualizzato il dashboard Applicazioni.
3. Selezionare Crea integrazione app.
   Viene visualizzata la pagina Crea una nuova integrazione app.
4. Selezionare il metodo di accesso OIDC - OpenID Connect.
5. Selezionare il tipo di applicazione Applicazione Web.
6. Fare clic su Avanti.
   Viene visualizzata la pagina Nuova integrazione Web App.
7. Fornire all'applicazione un nome in Nome Integrazione app.
8. Per il tipo di autorizzazione, selezionare Implicita (ibrida).
9. Inserire l'URI reindirizzamento accesso; integrare all'url base (come visualizzato nelle Impostazioni di configurazione Ivanti Neurons Platform Okta) /signin-okta.
10. Inserire l'URI reindirizzamento disconnessione; integrare all'url base (come visualizzato nelle Impostazioni di configurazione Ivanti Neurons Platform Okta) /signout-okta.
11. In Assegnazioni selezionare il livello di controllo che si desidera sull'accesso.
12. Selezionare Salva. L'applicazione viene creata.
13. Vengono generati e visualizzati un ID client e un Segreto client.

È necessario registrare il Dominio, l'ID client e il Segreto client per poterli utilizzare nella fase successiva della configurazione in Ivanti Neurons Platform.

L'impostazione di Okta è ora completa ed è possibile tornare a Ivanti Neurons Platform.

1. Nella Ivanti Neurons Platform navigare in Configura > Autenticazione.
   Viene visualizzata la pagina Metodo di autenticazione.
2. Nella sezione Autenticazione esterna (SSO), fare clic su Azioni e selezionare Abilita provisioning automatico.
3. Dall'elenco a discesa Ruoli predefiniti, selezionare il ruolo di controllo di accesso che si desidera assegnare a tutti i nuovi membri.
   Per configurare i Ruoli, passare a Ivanti Neurons > Amministratore > Ruoli.
4. Fare clic su Abilita provisioning automatico per confermare la selezione del ruolo e abilitare il provisioning automatico per tutti i nuovi membri.