Autenticazione Okta (SAML)

Ivanti Neurons offre attualmente l'opzione di selezionare Okta come provider di autenticazione esterno per il proprio tenant. Okta centralizza l'esperienza di accesso dell'utente finale, riduce il numero di chiamate all'help desk associate alle password e produce controlli granulari su criteri e audit trail.

Configura e abilita autenticazione esterna

  1. In Ivanti Neurons Platform navigare in Amministratore > Autenticazione.
    Viene visualizzata la pagina Autenticazione.
  2. Nella sezione Autenticazione esterna (SSO), fare clic su Configura e Abilita.
    Viene visualizzata la pagina Abilita autenticazione esterna (SSO).
  3. Dall'elenco a discesa Provider selezionare Okta.
  4. Dall'elenco a discesa Metodo di accesso, selezionare Saml 2.0.
    Viene visualizzata la pagina Impostazioni configurazione Okta Saml2.0. Si consiglia di lasciare aperta questa scheda per riferimento futuro quando si configurano i dati nella console Okta.
  1. Accedere a Okta.
  2. Selezionare Applicazioni > Applicazioni > Crea integrazione app.
    Viene visualizzata la schermata Crea una nuova integrazione app.
  3. Selezionare SAML 2.0 e fare clic su Avanti.
    Viene visualizzata la pagina Crea integrazione SAML.
  4. Nelle Impostazioni generali, inserire il nome dell'app e fare clic su Avanti.
  5. In Configura SAML, immettere i valori nei seguenti campi:

      1.  In Informazioni generali, inserire i valori disponibili nella scheda Ivanti Neurons aperta:

        1. URL Single Sign-On: URL Assertion Consumer Service.

        2. URI pubblico (ID entità SP): EntityId.

      1. In Dichiarazioni degli attributi (facoltativo), aggiornare gli attributi come segue:

        1. Nome: 'e-mail', Valore: 'user.email'. Fare clic su Aggiungi un altro.

        2. Nome: 'given_name', Valore: 'user.firstName'. Fare clic su Aggiungi un altro.

        3. Nome: 'family_name', Valore: 'user.lastName'.

          Nei dati dei campi sopra indicati viene fatta distinzione tra maiuscole e minuscole.

      1. Fare clic su Avanti.

  6. In Feedback, selezionare la casella di controllo 'Questa è un'app interna che abbiamo creato' e fare clic su Fine.

    7. Gli amministratori possono scegliere di non selezionare la casella di controllo e invece fornire dettagli nelle caselle dei commenti.

  7. Fare clic su Assegnazioni > Assegna > Assegna a persone.
  8. Selezionare il proprio nome e fare clic su Assegna > Salva e torna indietroFatto.

    9. La pagina Assegnazioni consente di specificare chi può accedere all'applicazione Ivanti Neurons. Puoi concedere l'accesso a singoli individui o a gruppi.

    Ricordarsi di assegnarlo alla persona che sta configurando l'integrazione, in quanto avrà bisogno di autorizzazioni per poter accedere all'applicazione.

  9. Selezionare la scheda Accesso, copiare l'URL Metadati e incollarlo nel campo URL Identity Provider Metadata Endpoint della Neurons Platform aperta.

  10. Fare clic su Continua.

È necessario connettersi con le credenziali Okta per convalidare le impostazioni di connessione.

  1. Nella pagina Convalida impostazioni connessione, fare clic su Convalida impostazioni.

    La convalida avviene automaticamente. Se l'accesso viene effettuato correttamente, verrà visualizzata una schermata di conferma.

  2. Tornare alla pagina Convalida impostazioni connessione e selezionare la casella di controllo per confermare l'avvenuto accesso.

    Okta risulta ora configurato, ma non è abilitato. Per abilitare, è necessario convertire gli account di Ivanti Neurons Platform in Okta.

  3. Fare clic su Continua per procedere alla pagina Converti account Ivanti Neurons Platform.

  • Errore di autenticazione E2018: l'utente non si è identificato con Okta. Controllare che
    il nome utente e la password siano corretti e che l'utente disponga delle autorizzazioni sul Registro applicazioni di Okta.

  • E2019 Richieste opzionali mancanti: la fase di convalida non è riuscita perché le richieste opzionali aggiuntive non erano presenti nel token restituito a Ivanti Neurons Platform da Okta.

  • E2020 Impossibile collegare all'account utente Neurons Platform: il login utente Okta non corrisponde all'utente della Ivanti Neurons Platform. L'indirizzo e-mail dell'account utente della Ivanti Neurons Platform deve corrispondere all'indirizzo e-mail utilizzato per accedere a Okta.

  1. Sulla pagina Converti account Ivanti Neurons Platform, fare clic su Esci e Abilita. Disconnessione effettuata da Ivanti Neurons.

  2. Fare clic qui > Accedi con Okta per completare il processo.

  3. Ora è possibile visualizzare l'applicazione Okta in Amministratore > Autenticazione con uno stato Abilitato.

  4. Fare clic su Disconnetti dalla Neurons platform.
    Ora, quando si effettua un nuovo accesso, si viene instradati in Okta per scegliere l'account e accedere con le credenziali Okta.

Configura provisioning automatico

L'abilitazione del provisioning automatico concederà automaticamente l'accesso a Ivanti Neurons per tutti i membri all'interno dell'Applicazione Okta, senza dover passare per il processo di invito manuale. Quando un nuovo membro effettua l'accesso per la prima volta, in Ivanti Neurons > Membri sarà disponibile un nuovo account per la Ivanti Neurons Platform. Tutti i nuovi membri con provisioning automatico otterranno i ruoli di controllo di accesso definiti nella configurazione.

  1. Nella Ivanti Neurons Platform navigare in Configura > Autenticazione.
    Viene visualizzata la pagina Metodo di autenticazione.
  2. Nella sezione Autenticazione esterna (SSO), fare clic su Azioni e selezionare Abilita provisioning automatico.
  3. Dall'elenco a discesa Ruoli predefiniti, selezionare il ruolo di controllo di accesso che si desidera assegnare a tutti i nuovi membri.
    Per configurare i Ruoli, passare a Ivanti Neurons > Amministratore > Ruoli.
  4. Fare clic su Abilita provisioning automatico per confermare la selezione del ruolo e abilitare il provisioning automatico per tutti i nuovi membri.

Una volta abilitati, è possibile modificare i ruoli predefiniti di controllo accessi e disabilitare il provisioning automatico. Queste modifiche si applicheranno solo ai membri con provisioning dopo le modifiche e non influiranno sui membri esistenti.

L'abilitazione del provisioning automatico concede a tutti gli utenti Registrazione applicazione Okta l'accesso a Ivanti Neurons. È possibile limitarne l'accesso a determinati utenti o gruppi dall'interno dell'Applicazione Okta.

(Opzionale) Elimina metodo di autenticazione (Ivanti Neurons Platform)

  1. In Ivanti Neurons Platform navigare in Amministratore > Autenticazione.
    Viene visualizzata la pagina Autenticazione.

  2. Nella sezione Autenticazione esterna (SSO), fare clic su Azioni > Elimina metodo di autenticazione.
    Viene visualizzata la schermata Elimina autenticazione esterna.

  3. Fare clic su Disconnetti e Riautentica.
    Disconnessione effettuata da Ivanti Neurons.

  4. Fare clic su Accedi con e-mail e password.

  5. Inserire le credenziali e fare clic su Accedi.

  6. Navigare in Amministratore > Autenticazione > Autenticazione esterna, quindi fare clic su Azioni >Elimina metodo di autenticazione.
    Verrà visualizzata la schermata Elimina autenticazione esterna.

  7. Fare clic su Elimina metodo di autenticazione.
    Il metodo di autenticazione esistente è ora eliminato.