Autenticazione OneLogin (SAML)

Ivanti Neurons offre attualmente l'opzione di scegliere OneLogin come provider di autenticazione esterno per il proprio tenant. OneLogin centralizza l'esperienza di accesso dell'utente finale, riduce il numero di chiamate all'help desk associate alle password e produce controlli granulari su criteri e audit trail.

Configurazione e abilitazione dell'autenticazione esterna

  1. In Ivanti Neurons Platform navigare in Amministratore > Autenticazione.
    Viene visualizzata la pagina Autenticazione.

  1. Nella sezione Autenticazione esterna (SSO), fare clic su Configura e Abilita.
    Viene visualizzata la pagina Abilita autenticazione esterna (SSO).

  1. Dall'elenco a discesa Provider selezionare OneLogin.

  2. Dall'elenco a discesa Metodo di accesso, selezionare Saml 2.0.

    Viene visualizzata la pagina Impostazioni configurazione OneLogin SAML 2.0. Si consiglia di lasciare aperta questa scheda per riferimento futuro quando si configurano i dati nella console OneLogin.

  1. Accedere alla console OneLogin.

  2. Navigare in Applicazioni > Applicazioni.

  3. Fare clic su Aggiungi app per aggiungere una nuova applicazione.
    Viene visualizzata la schermata Aggiungi applicazioni.

  1. Selezionare Connettore personalizzato SAML (avanzato).
    Viene visualizzata la schermata Aggiungi connettore personalizzato SAML (avanzato).

  2. Inserire la descrizione come richiesto e fare clic su Salva.

  3. In Configurazione, inserire i valori nei seguenti campi dalla scheda Ivanti Neurons aperta:

    1. Pubblico (ID entità): ID entità.

    2. Destinatario: URL Assertion Consumer Service

    3. Validatore URL ACS (consumatore): URL Assertion Consumer Service

    4. URL ACS (consumatore): URL Assertion Consumer Service

  4. Fare clic su Salva.

  5. Andare in Parametri e aggiornare il campo Connettore personalizzato SAML (avanzato) come segue.

    1. Fare clic su . Inserire il nome del campo come email e selezionare Includi nell'asserzione SAML > Salva. In Modifica campo E-mail, impostare il Valore su E-mail > Salva.

    2. Fare clic su . Inserire il nome del campo come family_name e selezionare Includi nell'asserzione SAML > Salva. In Modifica campo familyname, impostare il Valore su Cognome > Salva.

    3. Fare clic su . Inserire il nome del campo come given_name e selezionare Includi nell'asserzione SAML > Salva. In Modifica campo givenname, impostare il Valore su Nome > Salva.

      Aggiornare la pagina se il campo Valore mostra Nessun valore predefinito.

  6. Andare in SSO > Altre azioni. Fare clic su Metadati SAML.
    Il file metadati viene scaricato.

  1. Navigare nella pagina Abilita autenticazione esterna di Ivanti Neurons Platform che è stata aperta e fare clic su Seleziona file.

  2. Aprire il file metadati scaricato e fare clic su Carica.

  3. Fare clic su Continua per convalidare le impostazioni.

È necessario connettersi con le credenziali OneLogin per convalidare le impostazioni di connessione.

  1. Nella pagina Convalida impostazioni connessione, fare clic su Convalida impostazioni.
    La convalida avviene automaticamente. Se l'accesso viene effettuato correttamente, verrà visualizzata una schermata di conferma.

  2. Tornare alla pagina Convalida impostazioni connessione e selezionare la casella di controllo per confermare l'avvenuto accesso.
    OneLogin risulta ora configurato, ma non è abilitato. Per abilitare, è necessario convertire gli account di Ivanti Neurons Platform in OneLogin.

  3. Fare clic su Continua per procedere alla pagina Converti account Ivanti Neurons Platform.

  • Errore di autenticazione E2018: l'utente non si è identificato con OneLogin. Controllare che il nome utente e la password siano corretti e che l'utente abbia le autorizzazioni sul Registro applicazioni di OneLogin.

  • E2019 Richieste opzionali mancanti: la fase di convalida non è riuscita perché le richieste opzionali aggiuntive non erano presenti nel token restituito a Ivanti Neurons Platform da OneLogin.

  • E2020 Impossibile collegare all'account utente Neurons Platform: il login utente OneLogin non corrisponde all'utente della Ivanti Neurons Platform. L'indirizzo e-mail dell'account utente della Ivanti Neurons Platform deve corrispondere all'indirizzo e-mail utilizzato per accedere a OneLogin.

  1. Sulla pagina Converti account Ivanti Neurons Platform, fare clic su Esci e Abilita. Disconnessione effettuata da Ivanti Neurons.

  2. Fare clic su Accedi con OneLogin per completare il processo.

  3. Ora è possibile visualizzare l'applicazione OneLogin in Amministratore > Autenticazione con uno stato Abilitato.

  4. Fare clic su Disconnetti dalla Neurons platform.
    Ora, quando si effettua un nuovo accesso, si viene instradati in OneLogin per scegliere l'account e accedere con le credenziali OneLogin.

Configura provisioning automatico

L'abilitazione del provisioning automatico concederà automaticamente l'accesso a Ivanti Neurons per tutti i membri all'interno della registrazione Applicazione OneLogin, senza dover passare per il processo di invito manuale. Quando un nuovo membro effettua l'accesso per la prima volta, in Ivanti Neurons > Membri sarà disponibile un nuovo account per la Ivanti Neurons Platform. Tutti i nuovi membri con provisioning automatico otterranno i ruoli di controllo di accesso definiti nella configurazione.

  1. In Ivanti Neurons Platform navigare in Configura > Autenticazione.
    Viene visualizzata la pagina Metodo di autenticazione.

  1. Nella sezione Autenticazione esterna, fare clic su Azioni e selezionare Abilita provisioning automatico.

  1. Dall'elenco a discesa Ruoli predefiniti, selezionare il ruolo di controllo di accesso che si desidera assegnare a tutti i nuovi membri.
    Per configurare i Ruoli, passare a Ivanti Neurons > Amministratore > Ruoli.

  1. Fare clic su Abilita provisioning automatico per confermare la selezione del ruolo e abilitare il provisioning automatico per tutti i nuovi membri.

Una volta abilitati, è possibile modificare i ruoli predefiniti di controllo accessi e disabilitare il provisioning automatico. Queste modifiche si applicheranno solo ai membri con provisioning dopo le modifiche e non influiranno sui membri esistenti.

L'abilitazione del provisioning automatico concede a tutti gli utenti Registrazione applicazione OneLogin l'accesso a Ivanti Neurons. È possibile limitarne l'accesso a determinati utenti o gruppi dall'interno dell'Applicazione OneLogin.

(Opzionale)Aggiorna metadati (Ivanti Neurons Platform)

  1. In Ivanti Neurons Platform navigare in Amministratore > Autenticazione.
    Viene visualizzata la pagina Autenticazione.

  2. Nella sezione Autenticazione esterna, fare clic su Azioni > Aggiorna metadati.
    Viene visualizzata la schermata Aggiorna metadati SAML.

  3. In Impostazioni di configurazione OneLogin, fare clic su Seleziona file.

  4. Aprire il file metadati scaricato e fare clic su Carica.

  5. Fare clic su Continua per convalidare le impostazioni.

  6. Nella pagina Convalida nuovi metadati SAML, fare clic su Convalida metadati SAML.

  7. Una nuova scheda si apre sulla pagina di accesso dell'organizzazione. Inserire le credenziali e accedere.
    La convalida avviene automaticamente. Se l'accesso viene effettuato correttamente, verrà visualizzata una schermata di conferma.

  8. Tornare alla pagina Convalida nuovi metadati SAML e selezionare la casella di controllo per confermare l'avvenuto accesso.

  9. Fare clic su Continua per passare alla pagina Salva nuovi metadati SAML.

  10. Fare clic su Salva modifiche per completare la procedura.
    Viene ricevuta una notifica che conferma l'aggiornamento riuscito dei metadati.

(Opzionale) Elimina metodo di autenticazione (Ivanti Neurons Platform)

  1. In Ivanti Neurons Platform navigare in Amministratore > Autenticazione.
    Viene visualizzata la pagina Autenticazione.

  2. Nella sezione Autenticazione esterna, fare clic su Azioni >Elimina metodo di autenticazione.
    Viene visualizzata la schermata Elimina autenticazione esterna.

  3. Fare clic su Disconnetti e Riautentica.
    Disconnessione effettuata da Ivanti Neurons.

  4. Fare clic su Accedi con e-mail e password.

  5. Inserire le credenziali e fare clic su Accedi.

  6. Navigare in Amministratore > Autenticazione > Autenticazione esterna, quindi fare clic su Azioni >Elimina metodo di autenticazione.
    Verrà visualizzata la schermata Elimina autenticazione esterna.

  7. Fare clic su Elimina metodo di autenticazione.
    Il metodo di autenticazione esistente è ora eliminato.