Okta 認証 (SAML)

1. Ivanti Neurons プラットフォームで、[管理] > [認証] に移動します。
   [認証] ページが表示されます。
2. [外部認証 (SSO)] セクションで、[構成して有効にする] をクリックします。
   [外部認証の有効化 (SSO)] ページが表示されます。
3. [プロバイダ] ドロップダウン リストから [Okta] を選択します。
   [Okta 構成設定] が表示されます。
4. [サインイン方法] ドロップダウンから [SAML] を選択します。
   [Entra ID 構成設定] が表示されます。

Ivanti Neurons の構成を続行する前に、Okta でいくつかの手順を実行する必要があります。

Ivanti Neurons の構成を続行する前に、Okta で次の手順を実行する必要があります。

1. Okta にログインします。
2. サイドバーメニューで [アプリケーション] > [アプリケーション] を選択します。
   [アプリケーション] ダッシュボードが表示されます。
3. [アプリカタログを参照] を選択します。
   [アプリ統合カタログの参照] が表示されます。
4. Ivanti Neurons を検索して選択します。
5. [統合の追加] を選択します。
   [Ivanti Neurons の追加] ページが表示されます。
6. 既定のアプリケーション ラベルは Ivanti Neurons です。必要に応じて変更できます。 [完了] を選択します。
   [割り当て] ページが表示されます。
7. [割り当て] ページでは、Ivanti Neurons アプリケーションにアクセスできるユーザを指定できます。個人またはグループにアクセスを許可できます。
   [ユーザに割り当て] または [グループに割り当て] を選択します。

   必ず統合を設定するユーザに割り当ててください。アプリケーションにアクセスするために権限が必要になります。

8. アプリを割り当てるユーザまたはグループを検索して選択します。
9. [割り当て] を選択します。
10. すべての必要なユーザまたはグループに割り当てた後、[完了] を選択します。
11. [サインオン] タブを選択します。
12. [編集] を選択します。
13. [基本 URL] で、[Ivanti Neurons プラットフォーム] > [認証] ページからコピーした URL を貼り付けます。
    
14. [保存] をクリックします。 統合が作成されます。
15. クライアント ID とクライアントシークレットが生成されて、表示されます。
    

Ivanti Neurons プラットフォームでのセットアップの次の手順で使用する、ドメイン、クライアント ID、クライアント シークレットを記録する必要があります。

SP が開始した SSO のみがサポートされます。

1. 管理者として Okta にログインします。
2. [アプリケーション] ドロップダウンを展開し、[アプリケーション] をクリックします。
3. [アプリカタログを参照] をクリックします。
4. [ブックマーク アプリ] を検索し、これを結果リストから選択して、[追加] をクリックします。
5. [アプリケーション ラベル] を入力します。これが表示名になります。 例: Ivanti Neurons <Company Name> Neurons テナント。
6. URL をコピーし、[URL] フィールドに直接リンクさせます。 これは、接続先とする Neurons テナントの URL でなければなりません。
7. [保存] をクリックします。
8. テストするユーザを割り当てます。

Okta のセットアップが完了しました。Ivanti Neurons プラットフォームに戻り、設定を進めることができます。

Okta 認証資格情報に接続して、接続設定を検証する必要があります。

1. [接続設定の検証] ページで [設定の検証] をクリックし、新しいタブから組織のサインイン ページにアクセスして、Okta 認証資格情報を入力し、サインインします。 既にサインインしている場合は、認証資格情報は必要なく、検証が自動的に実行されるため、認証するアカウントにサインインしていることを確認してください。
   ログインが成功した場合は、確認画面が表示されます。

Okta ユーザ名は Ivanti Neurons ユーザ名と完全に一致する必要があります。


2. このタブに戻ります (接続設定の検証)。
3. [接続設定が正常に検証されたことを確認します] チェックボックスをオンにして、正常にログインしたことを確認します。
4. [続行] をクリックすると、Ivanti Neurons プラットフォーム アカウントの変換に進みます。 [Ivanti Neurons プラットフォーム アカウントの有効化] ページが表示されます。

検証のトラブルシューティング

• E2018認証に失敗しました: Okta での認証に失敗しました。 ユーザ名とパスワードが正しいこと、ユーザが Okta アプリケーション登録でアクセス権があることを確認してください。
• E2020 Neurons プラットフォームのユーザ アカウントにリンクできませんでした: Okta ユーザ ログインが、Ivanti Neurons プラットフォーム ユーザと一致していません。 Ivanti Neurons プラットフォームのユーザ アカウントの電子メール アドレスは、Okta へのログインに使用される電子メール アドレスと一致していることが必要です。

これで Okta が構成されましたが、まだ有効化されていません。

有効にするには、Okta を使用するように、Ivanti Neurons プラットフォーム アカウントを変換する必要があります。

1. [Ivanti Neurons プラットフォーム アカウントの有効化] ページで、[サインアウトして有効にする] をクリックします。
   Ivanti Neurons のサインイン ページが表示されます。
2. [Okta でサインイン] を選択し、Okta 認証資格情報を入力すると、変換が完了します。
   すべてのメンバーは、アカウントが変換され、今後は Okta 認証資格情報を使用してテナントにアクセスする必要があることを確認する電子メールを受信します。 メンバーに Okta 認証資格情報がない場合は、Ivanti Neurons にアクセスできません。
   

外部認証 (SSO) と [有効] ステータスが表示されます。

1. Ivanti Neurons プラットフォームで、[セットアップ] > [認証] に移動します。
   [認証方法] ページが表示されます。
2. [外部認証 (SSO)] セクションで [アクション] をクリックして、[自動プロビジョニングを有効にする] を選択します。
3. [既定のロール] ドロップダウンで、新しいすべてのメンバーに割り当てるアクセス コントロール ロールを選択します。
   ロールを設定するには、[Ivanti Neurons] > [管理者] > [ロール] に移動します。
4. [自動プロビジョニングを有効にする] をクリックして、ロール選択を確認し、すべての新しいメンバーの自動プロビジョニングを有効にします。