OneLogin 認証 (SAML)

1. Ivanti Neurons プラットフォームで、[管理] > [認証] に移動します。
   [認証] ページが表示されます。

2. [外部認証 (SSO)] セクションで、[構成して有効にする] をクリックします。
   [外部認証の有効化 (SSO)] ページが表示されます。

3. [プロバイダ] ドロップダウンから [OneLogin] を選択します。

4. [サインイン方法] ドロップダウンから [Saml 2.0] を選択します。

   [OneLogin SAML 2.0 構成設定] が表示されます。 このタブは、のちほど [OneLogin] コンソールで詳細を構成する際に参照するため、開いたままにしておくことをお勧めします。

1. OneLogin コンソールにログインします。

2. [アプリケーション] > [アプリケーション] に移動します。

3. [アプリの追加] をクリックして新規アプリケーションを追加します。
   [アプリケーションの検索] 画面が表示されます。

4. [SAML カスタム コネクタ (詳細)] を選択します。
   [SAML カスタム コネクタの追加 (詳細)] 画面が表示されます。

5. 必要に応じて説明を入力し、[保存] をクリックします。

6. [構成] で、開いておいた Ivanti Neurons タブの値を次のフィールドに入力します。

   1. オーディエンス (エンティティ ID): エンティティ ID。

   2. 受信者: Assertion Consumer Service の URL。

   3. ACS (コンシューマ) URL バリデータ: Assertion Consumer Service の URL

   4. ACS (コンシューマ) URL: Assertion Consumer Service の URL。

7. [保存] をクリックします。

8. [パラメータ] に移動し、[SAML カスタム コネクタ (詳細)] フィールドを次のように更新します。

   1. をクリックします。 フィールド名を email と入力し、[SAML アサーションに含める] > [保存]を選択します。 [フィールド email を編集] で、[値] を [電子メール] に設定し、[保存] します。

   2. をクリックします。 フィールド名を family_name と入力し、[SAML アサーションに含める] > [保存] を選択します。 [フィールド family_name を編集] で、[値] を [姓] に設定し、[保存] します。

   3. をクリックします。 フィールド名を given_nam と入力し、SAML アサーションに含める > [保存] を選択します。 [フィールド given_name を編集] で、[値] を [名] に設定し、[保存] します。

      [値] フィールドに [既定なし]と 反映されている場合は、ページを更新してください。

9. [SSO] > [その他のアクション] に移動します。[SAML メタデータ] をクリックします。
   メタデータ ファイルがダウンロードされます。

10. 開いておいた Ivanti Neurons プラットフォームの [外部認証の有効化] ページに移動し、[ファイルを選択] をクリックします。

11. ダウンロードしたメタデータ ファイルを開き、[アップロード] をクリックします。

12. [続行] をクリックして設定を検証します。

OneLogin 認証資格情報で接続して、接続設定を検証する必要があります。

1. [接続設定の検証] ページで、[設定の検証] をクリックします。
   検証が自動的に行われます。 ログインが成功した場合は、確認画面が表示されます。

2. [接続設定の検証] ページに戻り、ログイン成功を確認するチェックボックスをオンにします。
   これで OneLogin が構成されましたが、まだ有効化されていません。 有効にするには、Ivanti Neurons プラットフォーム アカウントを OneLogin に変換する必要があります。

3. [続行] をクリックして [Ivanti Neurons プラットフォーム アカウントの変換] ページに進みます。

• E2018認証に失敗しました: OneLogin での認証に失敗しました。 ユーザ名とパスワードが正しいことと、ユーザが OneLogin アプリケーション登録へのアクセス権があることを確認してください。

• E2019オプションのクレームがありません: 検証ステップが失敗しました。追加のオプションのクレームが、OneLogin から Ivanti Neurons プラットフォームに返されたトークンに存在しませんでした。

• E2020 Neurons プラットフォームのユーザ アカウントにリンクできませんでした: OneLogin ユーザ ログインが、Ivanti Neurons プラットフォーム ユーザと一致していません。 Ivanti Neurons プラットフォームのユーザ アカウントの電子メール アドレスは、OneLogin へのログインに使用される電子メール アドレスと一致していなければなりません。

1. [Ivanti Neurons プラットフォーム アカウントの変換] ページで、[サインアウトして有効にする] をクリックします。 Ivanti Neurons からサインアウトされます。

2. [OneLogin でサインイン] をクリックして手順を完了します。

3. これで、OneLogin アプリケーションが [管理] > [認証] に [有効] ステータスとともに表示されます。

4. Neurons プラットフォームからの [サインアウト] をクリック します。
   これで、サインインし直すと、OneLogin に転送されますので、アカウントを選択し、OneLogin 認証資格情報でサインインします。

1. Ivanti Neurons プラットフォームで、[設定] > [認証] に移動します。
   [認証方法] ページが表示されます。

2. [外部認証] セクションで [アクション] をクリックして、[自動プロビジョニングを有効にする] を選択します。

3. [既定のロール] ドロップダウンで、すべての新規メンバーに割り当てるアクセス コントロール ロールを選択します。
   ロールを設定するには、[Ivanti Neurons] > [管理] > [ロール] に移動します。

4. [自動プロビジョニングを有効にする] をクリックして、ロール選択を確認し、すべての新規メンバーの自動プロビジョニングを有効にします。