Autenticazione PingOne

Ivanti Neurons offre attualmente l'opzione di selezionare PingOne come provider di autenticazione esterno per il proprio tenant. Si tratta di una buona scelta se si desidera centralizzare l'esperienza di accesso dell'utente finale, ridurre il numero di chiamate all'help desk associate alle password e ottenere controlli granulari su criteri e audit trail.

Configura e abilita autenticazione esterna

  1. In Ivanti Neurons Platform navigare in Amministratore > Autenticazione.
    Viene visualizzata la pagina Autenticazione.
  2. Nella sezione Autenticazione esterna (SSO), fare clic su Configura e Abilita.
    Viene visualizzata la pagina Abilita autenticazione esterna (SSO).
  3. Dall'elenco a discesa Provider selezionare PingOne.
    Viene visualizzata la pagina Impostazioni configurazione PingOne.

Prima di proseguire con la configurazione di Ivanti Neurons, è necessario eseguire alcuni passaggi nella console di amministrazione PingOne.

Prima di proseguire con la configurazione di Ivanti Neurons, è necessario completare i seguenti passaggi nella console di amministrazione PingOne.

  1. Accedere alla console amministratore PingOne.
  2. Da Ambienti personali > Amministratori, selezionare Connessioni dal menu barra laterale.
  3. Dal menu Connessioni, selezionare Applicazioni.
    Viene visualizzata la pagina Applicazioni.
  4. Selezionare l'icona + accanto ad Applicazioni, per aggiungere una nuova applicazione.
    Viene visualizzata la pagina Nuova applicazione.
  5. Inserire un Nome applicazione, p. es. Ivanti Neurons.
  6. Nella sezione Tipo applicazioni, selezionare Nativa.
  7. Selezionare Salva.
    Viene visualizzata la pagina Nuova applicazione.
  8. Selezionare la scheda Configurazione.
  9. Selezionare Modifica.
  10. In URI di reindirizzamento incollare l'URL copiato dalla pagina Ivanti Neurons Platform > Autenticazione.
  11. Impostare il Metodo di autenticazione endpoint token su Post segreto client.
  12. In URL signoff incollare l'URL copiato dalla pagina Ivanti Neurons Platform > Autenticazione.
  13. Selezionare Salva.
  14. Selezionare la scheda Risorse.
  15. Selezionare Modifica.
  16. Aggiungere due nuovi ambiti: E-mail e Profilo.
  17. Selezionare Salva.
  18. Impostare il nuovo selettore di applicazione su Abilita in modo che gli utenti abbiano accesso all'applicazione.
  19. Una volta abilitata, selezionare la scheda Configurazione, tutti i percorsi sono stati generati. È necessario copiare i seguenti percorsi da inserire nella configurazione dell'autenticazione esterna della Ivanti Neurons Platform:
    • Autorità di certificazione
    • ID client (espandere la sezione Generale)
    • Segreto client (espandere la sezione Generale)

    20. È necessario registrare o copiare l'Autorità di certificazione, l'ID client e il Segreto client per poterli utilizzare nella fase successiva della configurazione in Ivanti Neurons Platform.

L'impostazione di PingOne è ora completa ed è possibile tornare a Ivanti Neurons Platform per continuare la configurazione.

Una volta creata l'applicazione PingOne è possibile proseguire la configurazione della Ivanti Neurons Platform.

  1. Tornare alla pagina Impostazioni di configurazione PingOne (Ivanti Neurons Platform > Autenticazione > Autenticazione esterna (SSO) > Configura e abilita.
  2. Inserire il percorso Autorità di certificazione, generato e copiato/salvato da PingOne.
  3. Inserire il percorso ID client, generato e copiato/salvato da PingOne.
  4. Inserire il percorso Valore segreto client, generato e copiato/salvato da PingOne.
  5. Selezionare Continua per visualizzare la pagina Convalida impostazioni di connessione.

È necessario connettersi con le credenziali PingOne per convalidare le impostazioni di connessione.

  1. Nella pagina Convalida impostazioni di connessione, fare clic su Convalida impostazioni per accedere alla pagina di accesso dell'organizzazione tramite una nuova scheda, inserire le credenziali di PingOne e procedere all'accesso. Se si è già effettuato l'accesso, le credenziali non sono richieste e la convalida avviene automaticamente, pertanto assicurarsi di aver effettuato l'accesso all'account al quale si desidera autenticarsi.
    Se l'accesso viene effettuato correttamente, verrà visualizzata una schermata di conferma.

    2. Il nome utente PingOne deve corrispondere esattamente al proprio nome utente Ivanti Neurons.

  2. Tornare a questa scheda (Convalida impostazioni connessione).
  3. Selezionare la casella di controllo Confermo di aver convalidato le impostazioni di connessione per confermare l'avvenuto accesso.
  4. Fare clic su Continua per passare a convertire account Ivanti Neurons Platform. Viene visualizzata la pagina Abilita account Ivanti Neurons Platform.
  • Errore di autenticazione E2018: l'utente non si è identificato con PingOne. Controllare che il nome utente e la password siano corretti e che l'utente abbia le autorizzazioni su PingOne.
  • E2020 Impossibile collegare all'account utente Neurons Platform: il login utente PingOne non corrisponde all'utente della Ivanti Neurons Platform. L'indirizzo e-mail dell'account utente della Ivanti Neurons Platform deve corrispondere all'indirizzo e-mail utilizzato per accedere a PingOne.

PingOne risulta ora configurato, ma non è abilitato.

Per abilitare, è necessario convertire gli account di Ivanti Neurons Platform in PingOne.

  1. Sulla pagina Abilita account Ivanti Neurons Platform, fare clic su Esci e Abilita.
    Viene visualizzata la pagina Accesso Ivanti Neurons.
  2. Selezionare Accedi con PingOne e inserire le proprie credenziali PingOne, la conversione verrà quindi completata.
    Tutti i membri riceveranno un'e-mail per confermare la conversione dell'account e la necessità, d'ora in avanti, di accedere al tenant con le credenziali PingOne. Se il membro non possiede delle credenziali PingOne, non sarà possibile accedere a Ivanti Neurons.

L'Autenticazione esterna (SSO) verrà ora visualizzata con uno stato Abilitato.

Configura provisioning automatico

L'abilitazione del provisioning automatico concederà automaticamente l'accesso a Ivanti Neurons per tutti i membri all'interno dell'Applicazione PingOne, senza dover passare per il processo di invito manuale. Quando un nuovo membro effettua l'accesso per la prima volta, in Ivanti Neurons > Membri sarà disponibile un nuovo account per la Ivanti Neurons Platform. Tutti i nuovi membri con provisioning automatico otterranno i ruoli di controllo di accesso definiti nella configurazione.

  1. Nella Ivanti Neurons Platform navigare in Configura > Autenticazione.
    Viene visualizzata la pagina Metodo di autenticazione.
  2. Nella sezione Autenticazione esterna (SSO), fare clic su Azioni e selezionare Abilita provisioning automatico.
  3. Dall'elenco a discesa Ruoli predefiniti, selezionare il ruolo di controllo di accesso che si desidera assegnare a tutti i nuovi membri.
    Per configurare i Ruoli, passare a Ivanti Neurons > Amministratore > Ruoli.
  4. Fare clic su Abilita provisioning automatico per confermare la selezione del ruolo e abilitare il provisioning automatico per tutti i nuovi membri.

Una volta abilitate, diventano disponibili le opzioni Modifica i ruoli predefiniti di controllo accessi e Disabilita provisioning automatico. Le modifiche o la disattivazione del provisioning automatico dei ruoli non influiranno sui membri esistenti, ma si applicheranno solo a coloro che sono stati inseriti dopo che sono state apportate le modifiche.

Una volta attivato il provisioning automatico, chiunque abbia accesso all'Applicazione PingOne avrà accesso a Ivanti Neurons. È possibile limitarne l'accesso a determinati utenti o gruppi dall'interno dell'Applicazione PingOne. Fare riferimento alla Documentazione di PingOne per ulteriori dettagli.

Aggiorna segreto client

Se si desidera aggiornare il segreto client PingOne, sarà necessario impostarne uno nuovo per continuare a usare tale metodo di autenticazione.

  1. Nella Ivanti Neurons Platform navigare in Configura > Autenticazione.
  2. Fare clic su Azioni e selezionare Aggiorna segreto client.
    Viene visualizzata la pagina Aggiorna segreto client.
  3. Inserire il nuovo segreto client dalla propria applicazione PingOne.
  4. Fare clic su Continua.
    Viene visualizzata la pagina Convalida segreto client.
  5. Fare clic su Convalida segreto client per aprire la pagina di registrazione di PingOne.
    Inserire il nome utente e la password, corrisponderanno alle credenziali di accesso alla Ivanti Neurons Platform. Quando si effettua l'accesso, il nuovo segreto client viene convalidato. In caso di successo, tornare a questa procedura guidata e proseguire con l'aggiornamento del segreto client. In caso di mancato successo, tornare e verificare se il nuovo segreto client immesso è accurato. Per ulteriori motivi di mancata riuscita, vedere Risoluzione dei problemi di convalida.
  6. Una volta convalidato il nuovo segreto client, selezionare la casella di controllo Confermo di aver convalidato il mio nuovo segreto client e fare clic su Continua.
  7. Fare clic su Salva modifiche per completare la procedura. Ciò aggiorna il segreto client con effetto immediato, non saranno richieste ulteriori azioni.