Entra ID-verificatie

Ivanti Neurons biedt momenteel de optie om Entra ID te selecteren als de externe authenticatieprovider voor uw tenant. Dit is een goede keuze als u het eindgebruikerslogboek wilt centraliseren op ervaring, het optreden van met wachtwoord verwante oproepen naar de helpdesk te verminderen en granulaire controles voor beledslijnen en audittrails te hebben.

Om Entra ID te gebruiken, moeten alle leden de aanvraag om Ivanti toegang te verlenen tot hun standaard Azure-profielgegevens, accepteren.

Externe verificatie configureren en inschakelen

  1. Navigeer op het Ivanti Neurons-platform naar Beheer > Verificatie.
    De pagina Verificatie verschijnt.
  2. Klik in de sectie Externe verificatie (SSO) op Configureren en inschakelen.
    De pagina Externe authenticatie (SSO) verschijnt.
  3. Kies in de vervolgkeuzelijst Provider voor de optie Entra ID.
    De Entra ID-configuratie-instellingen verschijnen.

Voordat u kunt doorgaan met de configuratie van Ivanti Neurons, moet u eerst enkele stappen uitvoeren in Microsoft Azure Portal.

Voordat u kunt doorgaan met de configuratie van Ivanti Neurons, moet u eerst de volgende stappen uitvoeren in Microsoft Azure Portal.

Stap A - Maak uw Entra ID-toepassing

  1. Meld aan bij Entra ID Admin Center als Office 365-beheerder.

Als de persoon die de SSO instelt, geen Azure-administrator is, dan moet een Azure-administrator aanmelden bij Azure en de apps-aanvraag voor Gebruiker-Lezen-\Aanmeldingsmachtigingen goedkeuren.

  1. Klik in het menu in zijbalk op Alle services > App-registraties.
    Het dashboard App-registraties verschijnt.
  2. Klik op Nieuwe registratie.
  3. Voer een geschikte naam in voor de toepassing en accepteer de standaard ondersteunde accounttypes: Alleen accounts in deze organisatiemap.
    Microsoft Azure Een toepassingsscherm registreren
  4. Voer de omleidings-URL in, zoals weergegeven in de configuratie-instellingen van Entra ID in het Neurons Platform.
  5. Klik onderaan in het dialoogvenster op Registreren.
  6. Er wordt een toepassings-id (client) gegenereerd en weergegeven.

U moet de toepassing (client) id en directory (tenant)-ID registreren zoals vereist voor de volgende fase van de instelling in Ivanti Neurons.

Stap B - Verificatie-instellingen configureren

  1. Selecteer Authenticatie vanaf het menu App-registratie.
  2. Navigeer naar Geavanceerde instellingen.
  3. Voer de URL voor het afmeldenin, zoals weergegeven in de configuratie-instellingen van Entra ID in het Neurons Platform.
  4. Zorg dat het selectievakje ID-tokens is geselecteerd onder de sectie Impliciete toekenning.
    Het scherm met de impliciete toekennings- en hybride flows dat de geselecteerde ID-tokens toont
  5. Klik op Opslaan.

Stap C - Een geheim maken

  1. Navigeer vanaf de gemaakte app naar App-registratie > Certificaten en geheimen.
  2. Maak Nieuw klantengeheim.
  3. Voeg een beschrijving toe.
  4. Selecteer de vervalduur in de lijn van uw bedrijfsstandaarden.
  5. Klik op Toevoegen.
  6. Er wordt een waarde gemaakt. U moet dit op een veilige plaats kopiëren omdat dit de enige keer is dat het kan worden weergegeven.

Zodat u de Geheimwaarde en niet de Geheim-id kopieert.

De installatie van Entra ID is nu voltooid en u kunt terugkeren naar het Ivanti Neurons-platform.

De Geheime levensduur is eindig. Uw bedrijf moet daarom maatregelen treffen om te garanderen dat de vervanging ebeurt vóór de vervaldag om eventuele uitval naar Ivanti Neurons te vermijden. Leer over Clientgeheim bijwerken.

Stap D - Tokenconfiguratie

Stel de configuratie van de token in zodat u automatische provisionering kunt gebruiken.

  1. Selecteer Tokenconfiguratie vanaf het menu App-registratie.
  2. Selecteer Optionele claim toevoegen om het zijpaneel te openen.
  3. Voor het tokentype selecteert u ID.
  4. Kies in de lijst Claims voor e-mail, family_name en given_name. Hierdoor is het mogelijk e-mail, achternaam en voornaam te verkrijgen voor nieuwe Ivanti Neurons-leden. dit is een vereiste wanneer u auto-provisioning gebruikt.
  5. Klik op Toevoegen.

Zodra u de Entra ID-toepassing (client), map (tenant) en geheim hebt aangemaakt, kunt u doorgaan met de configuratie van het Ivanti Neurons-platform.

  1. Keer terug naar de pagina Configuratie-instellingen Entra ID (Ivanti Neurons-platform > Verificatie > Externe verificatie (SSO) > Configureren en inschakelen.

  2. Voer de Directory-id (tenant) in vanaf de registratie van de Entra ID-app.
  3. Voer de Toepassings-id (client) in vanaf de registratie van de Entra ID-app.
  4. Voer Waarde clientgeheim in die werd gegenereerd en opgeslagen.
  5. Voer de Vervaldatum clientgeheim in. Dit zou moeten overeenkomen met de vervaldatum die werd opgegeven toen het clientgeheim werd aangemaakt. Raadpleeg Clientgeheim bijwerken voor meer details.
  6. Klik op Doorgaan om de pagina Verbindingsinstellingen valideren weer te geven.

U moet verbinden met uw Entra ID-gegevens voor het valideren van uw verbindingsinstellingen.

  1. Klik op de pagina Verbindingsinstellingen valideren op Instellingen valideren om toegang te krijgen tot de aanmeldingspagina van uw organisatie via een nieuw tabblad, voer uw Entra ID-referenties in en ga verder om aan te melden. Als u al bent aangemeld, zijn er geen gegevens vereist en gebeurt de validatie automatisch. Zorg er dus voor dat u bent aangemeld bij de account die u wilt verifiëren.
    U krijgt een bevestigingsscherm als de aanmelding is gelukt.

    2. De Azure-gebruikersnaam moet exact overeenkomen met uw Ivanti Neurons-gebruikersnaam.

  2. Terugkeren naar dit tabblad (Verbindingsinstellingen valideren).
  3. Schakel het selectievakje Ik bevestig dat ik mijn verbindingsinstellingen heb gevalideerd in om te bevestigen dat uw aanmelding is gelukt.
  4. Klik op Doorgaan om door te gaan met het converteren van Ivanti Neurons Platform-accounts.
    De pagina Ivanti Neurons Platform-accounts inschakelen verschijnt.
  • E2018 Authenticatie mislukt: gebruiker kan niet verifiëren met Entra ID. Controleer of de gebruikersnaam en het wachtwoord correct zijn en of de gebruiker machtigingen heeft op de Entra ID-toepassingsregistratie.
  • E2019 Ontbrekende optionele claims: validatiestap is mislukt omdat de extra optionele claims niet aanwezig waren in de token die werd geretourneerd naar Ivanti Neurons Platform vanaf Entra ID.
  • E2020 Kan geen koppeling maken met gebruikersaccount Neurons-platform: de Entra-ID-gebruikersaanmelding komt niet overeen met de gebruiker van het Ivanti Neurons-platform. Het e-mailadres van de gebruikersaccount van het Ivanti Neurons-platform moet overeenkomen met het e-mailadres dat wordt gebruikt voor het aanmelden bij Entra ID.

Entra ID is nu geconfigureerd, maar niet ingeschakeld.

Om dit in te schakelen, moet u uw Ivanti Neurons Platform-accounts converteren om in plaats daarvan Entra ID te gebruiken.

  1. Klik op de pagina Ivanti Neurons Platform-accounts inschakelen op Afmelden en inschakelen.
    De pagina Aanmelden bij Ivanti Neurons verschijnt.
  2. Selecteer Aanmelden met Entra ID en voer uw Entra ID-referenties in. De conversie zal dan voltooid zijn.

    3. Dezelfde gebruiker moet Entra ID-verificatie en Aanmelden configureren en moet de referenties valideren in Ivanti Neurons om een fout Toegang geweigerd te vermijden.

Alle leden zullen een e-mail ontvangen om te bevestigen dat de account werd geconverteerd en dat ze de tenant voortaan openen met Entra-ID-referenties. Als het lid geen Entra ID-referenties heeft, zal het geen toegang krijgen tot Ivanti Neurons.

Externe authenticatie (SSO) zal nu verschijnen met de status Ingeschakeld.

Automatische provisionering configureren

Het inschakelen van automatische inrichting zal automatisch toegang verlenen tot Ivanti Neurons voor alle leden binnen de registratie van de Entra-ID-app zonder dat u het handmatige uitnodigingsproces doorloopt. Wanneer een nieuw lid voor het eerst aanmeldt, wordt een nieuwe account voor het Ivanti Neurons-platform ingericht in Ivanti Neurons > Leden. Alle nieuwe automatisch voorzien leden zullen rollen worden verleend voor toegangsbeheer, gedefinieerd in de instelling.

  1. Navigeer op het Ivanti Neurons-platform naar Instelling > Verificatie.
    De pagina Verificatiemethode verschijnt.
  2. Klik in de sectie Externe authenticatie (SSO) op Acties en selecteer Automatische inrichting inschakelen.
  3. Kies in de vervolgkeuzelijst Standaardrollen voor de toegangsbeheerrol die u aan alle nieuwe beheerders wilt toewijzen.
    Om Rollen in te stellen, gaat u naar Ivanti Neurons > Admin > Rollen.
  4. Klik op Automatische inrichting inschakelen om de rolselectie te bevestigen en de automatische inrichting in te schakelen voor alle nieuwe leden.

Zodra dit is ingeschakeld, worden de opties Bewerken van standaard rollen voor toegangsbeheer en Uitschakelen van automatisch inrichten, beschikbaar. Alle rolbewerkingen of het uitschakelen, of de automatische inrichting, zullen geen bestaande, automatisch ingerichte leden beïnvloeden. Dit zal alleen van toepassing zijn op de leden die zijn ingericht nadat de wijzigingen werden gemaakt.

U moet de Optionele claims configureren vanaf Stap D - Tokenconfiguratie opdat de automatische provisionering zou werken.

Belangrijk: zodra auto-provisioning is ingeschakeld, krijgt iedereen die toegang heeft tot de Entra ID-appregistratie ook toegang krijgen tot Ivanti Neurons. U kunt de toegang beperken tot bepaalde gebruikers of groepen vanuit het Entra ID Portal. Raadpleeg de Microsoft Azure-documentatie voor meer details.

Clientgeheim bijwerken

Als het Entra ID-clientgeheim op het punt staat te vervallen, moet u een nieuw instellen om deze verificatiemethode te blijven gebruiken.

  1. Navigeer op het Ivanti Neurons-platform naar Instelling > Verificatie.
  2. Klik op Acties en selecteer Clientgeheim bijwerken.
    De pagina Clientgeheim bijwerken verschijnt.
  3. Voer het nieuwe clientgeheim in vanaf uw Entra ID-toepassing.
  4. Voer de datum in om een herinnering te ontvangen over de vervaldag van het clientgeheim. Er wordt een herinneringsbanner weergegeven op de UI en er wordt een e-mail verzonden naar gebruikers met de beheerdersrol, 28 dagen voor de vervaldag. Meer herinnerings-e-mails worden 7 dagen voor en één dag na de vervaldatum verzonden.
    Als het clientgeheim mag vervallen en er geen nieuw geheim is ingesteld, zal de toegang tot de service worden onderbroken en moet u contact opnemen met Ivanti Support om opnieuw toegang te verkrijgen.
  5. Klik op Doorgaan.
    De pagina Clientgeheim valideren verschijnt.
  6. Klik op Clientgeheim valideren. dit opent de Entra ID-aanmeldingspagina.
    Voer uw gebruikersnaam en wachtwoord in. Deze zullen dezelfde zijn als de aanmeldingsreferenties voor het Ivanti Neurons-platform. Wanneer u aanmeldt, wordt het nieuwe clientgeheim gevalideerd. Als dit gelukt is, keert u terug naar deze wizard en gaat u verder met het bijwerken van het clientgeheim. Als dit niet lukt, keert u terug en controleer u of het nieuwe clientgeheim dat u hebt ingevoerd, accuraat is. Zie Validatie probleemoplossing voor andere redenen voor de fout.
  7. Zodra u het nieuwe clientgeheim hebt gevalideerd, selecteert u het selectievakje Ik bevestig dat ik mijn nieuw clientgeheim heb gevalideerd ter bevestiging en klikt u op Doorgaan.
  8. Klik op Wijzigingen opslaan om het proces te voltooien. Dit werkt het clientgeheim en de herinnering voor de vervaldatum met onmiddellijke ingang bij. U hoeft verder niets te doen.