Autenticazione Okta (SAML)

Ivanti Neurons offre attualmente l'opzione di selezionare Okta come provider di autenticazione esterno per il proprio tenant. Si tratta di una buona scelta se si desidera centralizzare l'esperienza di accesso dell'utente finale, ridurre il numero di chiamate all'help desk associate alle password e ottenere controlli granulari su criteri e audit trail.

Configura e abilita autenticazione esterna

  1. In Ivanti Neurons Platform navigare in Amministratore > Autenticazione.
    Viene visualizzata la pagina Autenticazione.
  2. Nella sezione Autenticazione esterna (SSO), fare clic su Configura e Abilita.
    Viene visualizzata la pagina Abilita autenticazione esterna (SSO).
  3. Dall'elenco a discesa Provider selezionare Okta.
    Viene visualizzata la pagina Impostazioni configurazione Okta.
  4. Dall'elenco a discesa Metodo accesso, selezionare SAML.
    Viene visualizzata la pagina Impostazioni configurazione Entra ID.

Prima di proseguire con la configurazione di Ivanti Neurons, è necessario eseguire alcuni passaggi in Okta.

Prima di proseguire con la configurazione di Ivanti Neurons, è necessario eseguire i seguenti passaggi in Okta.

  1. Accedere a Okta.
  2. Nel menu della barra laterale, selezionare Applicazioni > Applicazioni.
    Viene visualizzato il dashboard Applicazioni.
  3. Selezionare Sfoglia App Catalog.
    Viene visualizzato Sfoglia Catalogo integrazione app.
  4. Ricercare e selezionare Ivanti Neurons.
  5. Selezionare Aggiungi integrazione.
    Viene visualizzata la pagina Aggiungi Ivanti Neurons.
  6. L'etichetta Applicazione ha Ivanti Neurons come valore predefinito, cambiare se necessario. Selezionare Fatto.
    Viene visualizzata la pagina Assegnazione.
  7. La pagina Assegnazioni consente di specificare chi possa accedere all'applicazione Ivanti Neurons; è possibile consentire l'accesso a singoli o gruppi.
    Selezionare Assegna a persone o Assegna a gruppi.

    Ricordarsi di assegnarlo alla persona che sta configurando l'integrazione, che avrà bisogno di autorizzazioni per poter accedere all'applicazione.

  8. Ricercare e selezionare le persone o il gruppo a cui si desidera assegnare l'app.
  9. Selezionare Assegna.
  10. Una volta effettuata l'assegnazione a tutte le persone o a tutti i gruppi richiesti, selezionare Fatto.
  11. Selezionare la scheda Accedi.
  12. Selezionare Modifica.
  13. In URL base incollare l'url copiato dalla pagina Ivanti Neurons Platform > Autenticazione.
  14. Selezionare Salva. L'integrazione risulta così creata.
  15. Vengono generati e visualizzati un ID client e un Segreto client.

    16. È necessario registrare il Dominio, l'ID client e il Segreto client per poterli utilizzare nella fase successiva della configurazione in Ivanti Neurons Platform.

È supportato solo l'SSO inizializzato dall'SP.

  1. Accedere a Okta come amministratore.
  2. Espandere il menu a discesa Applicazioni, fare clic su Applicazioni.
  3. Fare clic su Sfoglia App Catalog.
  4. Cercare App Bookmark, selezionarla dall'elenco dei risultati e fare clic su Aggiungi.
  5. Immettere un'etichetta Applicazione, che corrisponderà al nome visualizzato. Ad esempio, Tenant Neurons <Company Name> Ivanti Neurons.
  6. Copiare l'URL da collegare direttamente nel campo URL. Questo deve essere l'URL del tenant Neurons a cui si sta cercando di connettersi.
  7. Fare clic su Salva.
  8. Assegnare gli utenti al test.

L'impostazione di Okta è ora completa ed è possibile tornare a Ivanti Neurons Platform per continuare la configurazione.

Fase 4 - Impostazioni di configurazione Okta (Ivanti Neurons Platform)

Una volta creata l'applicazione Okta è possibile proseguire la configurazione della Ivanti Neurons Platform.

  1. Tornare alla pagina Impostazioni di configurazione Okta (Ivanti Neurons Platform > Autenticazione > Autenticazione esterna (SSO) > Configura e abilita.
  2. Inserire il Dominio Okta dal menu a discesa del profilo utente in alto a destra dell'integrazione dell'app Okta.
  3. Lasciare vuoto il campo ID server autenticazione. È necessario specificare i dettagli del tenant solo se si utilizza un server di autorizzazione personalizzato. Per ulteriori dettagli consultare Configurazione app Okta - Server di autorizzazione personalizzato.
  4. Inserire l'ID client generato e salvato dall'integrazione app Okta.
  5. Inserire il Valore segreto client generato e salvato dall'integrazione app Okta.
  6. Selezionare Continua per visualizzare la pagina Convalida impostazioni di connessione.

È necessario connettersi con le credenziali Okta per convalidare le impostazioni di connessione.

  1. Nella pagina Convalida impostazioni di connessione, fare clic su Convalida impostazioni per accedere alla pagina di accesso dell'organizzazione tramite una nuova scheda, inserire le credenziali di Okta e procedere all'accesso. Se si è già effettuato l'accesso, le credenziali non sono richieste e la convalida avviene automaticamente, pertanto assicurarsi di aver effettuato l'accesso all'account al quale si desidera autenticarsi.
    Se l'accesso viene effettuato correttamente, verrà visualizzata una schermata di conferma.

    2. Il nome utente Okta deve corrispondere esattamente al proprio nome utente Ivanti Neurons.

  2. Tornare a questa scheda (Convalida impostazioni connessione).
  3. Selezionare la casella di controllo Confermo di aver convalidato le impostazioni di connessione per confermare l'avvenuto accesso.
  4. Fare clic su Continua per passare a convertire account Ivanti Neurons Platform. Viene visualizzata la pagina Abilita account Ivanti Neurons Platform.
  • Errore di autenticazione E2018: l'utente non si è identificato con Okta. Controllare che il nome utente e la password siano corretti e che l'utente abbia le autorizzazioni sul Registro applicazioni di Okta.
  • E2020 Impossibile collegare all'account utente Neurons Platform: il login utente Okta non corrisponde all'utente della Ivanti Neurons Platform. L'indirizzo e-mail dell'account utente della Ivanti Neurons Platform deve corrispondere all'indirizzo e-mail utilizzato per accedere a Okta.

Okta risulta ora configurato, ma non è abilitato.

Per abilitare, è necessario convertire gli account di Ivanti Neurons Platform in Okta.

  1. Sulla pagina Abilita account Ivanti Neurons Platform, fare clic su Esci e Abilita.
    Viene visualizzata la pagina Accesso Ivanti Neurons.
  2. Selezionare Accedi con Okta e inserire le proprie credenziali Okta, la conversione verrà quindi completata.
    Tutti i membri riceveranno un'e-mail per confermare la conversione dell'account e la necessità, d'ora in avanti, di accedere al tenant con le credenziali Okta. Se il membro non possiede delle credenziali Okta, non sarà possibile accedere a Ivanti Neurons.

L'Autenticazione esterna (SSO) verrà ora visualizzata con uno stato Abilitato.

Configura provisioning automatico

L'abilitazione del provisioning automatico concederà automaticamente l'accesso a Ivanti Neurons per tutti i membri all'interno dell'Applicazione Okta, senza dover passare per il processo di invito manuale. Quando un nuovo membro effettua l'accesso per la prima volta, in Ivanti Neurons > Membri sarà disponibile un nuovo account per la Ivanti Neurons Platform. Tutti i nuovi membri con provisioning automatico otterranno i ruoli di controllo di accesso definiti nella configurazione.

  1. Nella Ivanti Neurons Platform navigare in Configura > Autenticazione.
    Viene visualizzata la pagina Metodo di autenticazione.
  2. Nella sezione Autenticazione esterna (SSO), fare clic su Azioni e selezionare Abilita provisioning automatico.
  3. Dall'elenco a discesa Ruoli predefiniti, selezionare il ruolo di controllo di accesso che si desidera assegnare a tutti i nuovi membri.
    Per configurare i Ruoli, passare a Ivanti Neurons > Amministratore > Ruoli.
  4. Fare clic su Abilita provisioning automatico per confermare la selezione del ruolo e abilitare il provisioning automatico per tutti i nuovi membri.

Una volta abilitate, diventano disponibili le opzioni Modifica i ruoli predefiniti di controllo accessi e Disabilita provisioning automatico. Le modifiche o la disattivazione del provisioning automatico dei ruoli non influiranno sui membri esistenti, ma si applicheranno solo a coloro che sono stati inseriti dopo che sono state apportate le modifiche.

Una volta attivato il provisioning automatico, chiunque abbia accesso all'Applicazione Okta avrà accesso a Ivanti Neurons. È possibile limitarne l'accesso a determinati utenti o gruppi dall'interno dell'Applicazione Okta. Fare riferimento alla Documentazione di Okta per ulteriori dettagli.