Autenticazione Google (OIDC)

Ivanti Neurons offre attualmente l'opzione di selezionare Google come provider di autenticazione esterno per il proprio tenant. Google centralizza l'esperienza di accesso dell'utente finale, riduce il numero di chiamate all'help desk associate alle password e produce controlli granulari su criteri e audit trail.

Configurazione e abilitazione dell'autenticazione esterna

Configura provisioning automatico

L'abilitazione del provisioning automatico concederà automaticamente l'accesso a Ivanti Neurons per tutti i membri all'interno della registrazione Applicazione Google, senza dover passare per il processo di invito manuale. Quando un nuovo membro effettua l'accesso per la prima volta, in Ivanti Neurons > Membri sarà disponibile un nuovo account per la Ivanti Neurons Platform. Tutti i nuovi membri con provisioning automatico otterranno i ruoli di controllo di accesso definiti nella configurazione.

Una volta abilitati, è possibile modificare i ruoli predefiniti di controllo accessi e disabilitare il provisioning automatico. Queste modifiche si applicheranno solo ai membri con provisioning dopo le modifiche e non influiranno sui membri esistenti.

L'abilitazione del provisioning automatico concede a tutti gli utenti Google Application Registration l'accesso a Ivanti Neurons. È possibile limitarne l'accesso a determinati utenti o gruppi dall'interno dell'Applicazione Google.

(Opzionale) Aggiorna segreto client (Ivanti Neurons Platform)

Se il segreto client Google sta per scadere, sarà necessario impostarne uno nuovo per continuare a usare tale metodo di autenticazione.

  1. In Ivanti Neurons Platform navigare in Configura > Autenticazione.
    Viene visualizzata la pagina Autenticazione.

  1. Nella sezione Autenticazione esterna, fare clic su Azioni > Aggiorna segreto client.
    Il     Viene visualizzata la pagina Aggiorna segreto client.

  2. Inserire il nuovo Segreto clientottenuto dall'applicazione Google e incollarlo nel campo Valore segreto client della Ivanti Neurons Platform.

  1. Fare clic su Continua per convalidare il segreto Client.

  1. Nella pagina Convalida nuovo segreto client, fare clic su Convalida segreto client.

  2. Una nuova scheda si apre sulla pagina di accesso dell'organizzazione. Inserire le credenziali e accedere.
    La convalida avviene automaticamente.

    In caso di successo, tornare a questa procedura guidata e proseguire con l'aggiornamento del segreto client.
    Se l'operazione non riesce, verificare che il nuovo segreto client inserito sia corretto. Per altri motivi di mancata riuscita, vedere     Risoluzione dei problemi di convalida.

  3. Tornare alla pagina Convalida nuovo segreto client e selezionare la casella di controllo per confermare l'avvenuto accesso.

  4. Fare clic su Continua per passare alla pagina Salva nuovo segreto client.

  5. Fare clic su Salva modifiche per completare la procedura.
    Viene ricevuta una notifica che conferma l'aggiornamento riuscito del segreto client.

(Opzionale)Elimina metodo di autenticazione (Ivanti Neurons Platform)

  1. In Ivanti Neurons Platform navigare in Amministratore > Autenticazione.
    Viene visualizzata la pagina Autenticazione.

  2. Nella sezione Autenticazione esterna, fare clic su Azioni > Elimina metodo di autenticazione.
    Viene visualizzata la schermata Elimina autenticazione esterna.

  3. Fare clic su Disconnetti e Riautentica.
    Disconnessione effettuata da Ivanti Neurons.

  4. Fare clic su Accedi con e-mail e password.

  5. Inserire le credenziali e fare clic su Accedi.

  6. Navigare in Amministratore > Autenticazione > Autenticazione esterna, quindi fare clic su Azioni > Elimina metodo di autenticazione.
    Verrà visualizzata la schermata Elimina autenticazione esterna.

  7. Fare clic su Elimina metodo di autenticazione.
    Il metodo di autenticazione esistente è ora eliminato.