PingOne 認証

現在、Ivanti Neurons では、テナントの外部認証プロバイダとして PingOne を選択することができます。 エンドユーザのログオン エクスペリエンスを一元化し、パスワード関連のヘルプデスクへのコールを減らして、ポリシーと監査証跡をより詳細に制御する必要がある場合には、この方法が推奨されます。

外部認証を構成または有効にする

自動プロビジョニングの構成

自動プロビジョニングを有効にすると、手動の招待プロセスを行わなくても、 PingOne アプリケーションのすべてのメンバーに対して Ivanti Neurons へのアクセス権が自動的に付与されます。 新規メンバーの初回ログイン時に、[Ivanti Neurons] > [メンバー] に新規 Ivanti Neurons プラットフォーム アカウントがプロビジョンされます。 新しいすべての自動プロビジョニングされたメンバーには、設定で定義されたアクセス コントロール ロールが付与されます。

有効にすると、既定のアクセス コントロール ロールを編集するオプションと、自動プロビジョニングを無効化するオプションが使用可能になります。 自動プロビジョニングのロールの編集またはロールの無効化は、既存の自動プロビジョニング済みのメンバーには影響しません。変更後にプロビジョニングされたメンバーにのみ適用されます。

自動プロビジョニングが有効になった後は、PingOne アプリケーションにアクセス可能な全員が Ivanti Neurons にアクセスできます。 PingOne アプリケーション内から特定のユーザまたはグループへのアクセスを制限できます。 詳細については、PingOne ドキュメントをご参照ください。

クライアント シークレットの更新

PingOne クライアント シークレットを更新する場合は、この認証方法の使用を継続するための新しいクライアント シークレットを設定する必要があります。

  1. Ivanti Neurons プラットフォームで、[セットアップ] > [認証] に移動します。
  2. [アクション] をクリックして、[クライアント シークレットの更新] をクリックします。
    [クライアント シークレットの更新] ページが表示されます。
  3. PingOne アプリケーションからの新しいクライアント シークレットを入力します。
  4. [続行] をクリックします。
    [クライアント シークレットの検証] ページが表示されます。
  5. [クライアント シークレットの検証] をクリックします。PingOne のサインイン ページが表示されます。
    ユーザ名とパスワードを入力します。これが、Ivanti Neurons プラットフォームへのサインイン認証資格情報と同じものになります。 サインインするときに、新しいクライアント シークレットが検証されます。 成功した場合は、このウィザードがもう一度表示されます。続行すると、クライアント シークレットが更新されます。 失敗した場合は、戻って、入力した新しいクライアント シークレットが正確であるかどうかを確認してください。 他のエラーの理由については、検証のトラブルシューティングをご参照ください。
  6. 新しいクライアント シークレットが正常に検証された後、確認チェックボックスの [新しいクライアント シークレットが正常に検証されたことを確認します] をオンにし、[続行] をクリックします。
  7. [変更の保存] をクリックして、手順を完了します。 即時有効なクライアント シークレットが更新され、これ以上何もする必要がありません。