Okta-verificatie (OIDC)

Ivanti Neurons biedt momenteel de optie om Okta te selecteren als de externe verificatieprovider voor uw tenant. Okta centraliseert de aanmeldingservaring van de eindgebruiker, vermindert het optreden van met wachtwoord verwante oproepen naar de helpdesk en produceert granulaire controles voor beleidslijnen en audittrails.

Externe verificatie configureren en inschakelen

  1. Navigeer op het Ivanti Neurons-platform naar Beheer > Verificatie.
    De pagina Verificatie verschijnt.
  2. Klik in de sectie Externe verificatie (SSO) op Configureren en inschakelen.
    De pagina Externe authenticatie (SSO) verschijnt.
  3. Kies in de vervolgkeuzelijst Provider voor de optie Okta.
    De Okta-configuratie-instellingen verschijnen. Het is aanbevolen om dit tabblad open te laten om het later te kunnen raadplegen wanneer u de details configureert in de Okta-console.
  1. Meld aan bij Okta.
  2. Selecteer Toepassingen > Toepassingen.
    Het dashboard Toepassingen verschijnt.
  3. Selecteer Bladeren in App-catalogus.
    De Catalogis App-integratie zoeken verschijnt.
  4. Zoek naar en selecteer Ivanti Neurons.
  5. Selecteer Integratie toevoegen.
    De pagina Ivanti Neurons toevoegen verschijnt.
  6. Het standaard Toepassingslabel is Ivanti Neurons. Wijzig dit indien vereist. Selecteer Gereed.
    De pagina Toewijzing verschijnt.
  7. Op de pagina Toewijzingen kunt u opgeven wie toegang krijgt tot de Ivanti Neurons-toepassing. U kunt toegang verlenen aan individuele gebruikers of aan groepen.
    Selecteer Toewijzen aan personen of Toewijzen aan groepen.

    Denk eraan om dit toe te wijzen aan de persoon die de integratie instelt. Deze zal machtigingen nodig hebben om toegang te kunnen krijgen tot de toepassing.

  8. Zoek en selecteer de personen of groep waaraan u de app wilt toewijzen.
  9. Selecteer Toewijzen.
  10. Zodra u de toewijzing aan alle vereiste personen of groepen hebt uitgevoerd, selecteert u Gereed.
  11. Selecteer het tabblad Aanmelding.
  12. Selecteer Bewerken.
  13. Plak in Basis-URL de url die is gekopieerd van het Ivanti Neurons-platform > pagina Verificatie.
  14. Selecteer Opslaan. De integratie is gemaakt.
  15. Er worden een client-id en clientgeheim gegenereerd en weergegeven.

    16. U moet Domein, Client-ID enClientgeheimregistreren zodat het item gebruiksklaar is in de volgende stap van de instelling op het Ivanti Neurons-platform.

Alleen door SP gestarte SSO wordt ondersteund.

  1. Meld aan bij Okta als een beheerder.
  2. Vouw de vervolgkeuzelijst Toepassingen uit, klik op Toepassingen.
  3. Klik op Bladeren in App-catalogus.
  4. Zoek Bookmark App, selecteer deze in de resultatenlijst en klik op Toevoegen.
  5. Voer een Toepassinglabel in dat de weergavenaam zal zijn.Bijvoorbeeld Ivanti Neurons <Company Name> Neurons-tenant.
  6. Kopieer de URL om direct te koppelen in het URL-veld. Dit moet de URL zijn voor de Neurons-tenant waarmee u probeert te verbinden.
  7. Klik op Opslaan.
  8. Te testen gebruikers toewijzen

De installatie van Okta is nu voltooid en u kunt terugkeren naar het Ivanti Neurons-platform om door te gaan met de installatie.

Zodra u de Okta-toepassing (client) hebt aangemaakt, kunt u doorgaan met de configuratie van het Ivanti Neurons-platform.

  1. Keer terug naar de pagina Configuratie-instellingen Okta (Ivanti Neurons-platform > Verificatie > Externe verificatie (SSO) > Configureren en inschakelen.
  2. Voer het Okta-domein in via het vervolgkeuzemenu van het gebruikersprofiel in de rechterbovenheok van de integratie van de Okta-app.
  3. Laat Id verificatieserver leeg. U hoeft alleen de tenantgegevens op te geven als u een aangepaste verificatieserver gebruikt. Raadpleeg Instelling Okta-app - Aangepaste verificatieserver voor meer details.
  4. Voer de client-id in die werd gegenereerd en opgeslagen vanaf de integratie van de Okta-app.
  5. Voer de Waarde clientgeheim in die werd gegenereerd en opgeslagen vanaf de integratie van de Okta-app.
  6. Selecteer Doorgaan om de pagina Verbindingsinstellingen valideren weer te geven.

U moet verbinden met uw Okta-gegevens voor het valideren van uw verbindingsinstellingen.

  1. Klik op de pagina Verbindingsinstellingen valideren op Instellingen valideren om toegang te krijgen tot de aanmeldingspagina van uw organisatie via een nieuw tabblad, voer uw Okta-referenties in en ga verder om aan te melden. Als u al bent aangemeld, zijn er geen gegevens vereist en gebeurt de validatie automatisch. Zorg er dus voor dat u bent aangemeld bij de account die u wilt verifiëren.
    U krijgt een bevestigingsscherm als de aanmelding is gelukt.

    2. De Okta-gebruikersnaam moet exact overeenkomen met uw Ivanti Neurons-gebruikersnaam.

  2. Terugkeren naar dit tabblad (Verbindingsinstellingen valideren).
  3. Schakel het selectievakje Ik bevestig dat ik mijn verbindingsinstellingen heb gevalideerd in om te bevestigen dat uw aanmelding is gelukt.
  4. Klik op Doorgaan om door te gaan met het converteren van Ivanti Neurons Platform-accounts. De pagina Ivanti Neurons Platform-accounts inschakelen verschijnt.
  • E2018 Verificatie mislukt: gebruiker kan niet verifiëren met Okta. Controleer of de gebruikersnaam en het wachtwoord correct zijn en of de gebruiker machtigingen heeft oor de Okta-toepassingsregistratie.
  • E2020 Kan geen koppeling maken met gebruikersaccount Neurons-platform: de Okta-gebruikersaanmelding komt niet overeen met de gebruiker van het Ivanti Neurons-platform. Het e-mailadres van de gebruikersaccount van het Ivanti Neurons-platform moet overeenkomen met het e-mailadres dat wordt gebruikt voor het aanmelden bij Okta.

Okta is nu geconfigureerd, maar niet ingeschakeld.

Om dit in te schakelen, moet u uw Ivanti Neurons Platform-accounts converteren om in plaats daarvan Okta te gebruiken.

  1. Klik op de pagina Ivanti Neurons Platform-accounts inschakelen op Afmelden en inschakelen.
    De pagina Aanmelden bij Ivanti Neurons verschijnt.
  2. Selecteer Aanmelden met Okta en voer uw Okta-referenties in. De conversie zal dan voltooid zijn.
    Alle leden zullen een e-mail ontvangen om te bevestigen dat de account werd geconverteerd en dat ze de tenant voortaan openen met Okta-gegevens. Als het lid geen Okta-referenties heeft, zal deze geen toegang krijgen tot Ivanti Neurons.

Externe authenticatie (SSO) zal nu verschijnen met de status Ingeschakeld.

  1. Meld aan bij Okta.
  2. Kies in het zijbalkmenu voor Toepassingen >Toepassingen.
    Het dashboard Toepassingen verschijnt.
  3. Selecteer App-integratie maken.
    De pagina Een nieuwe app-integratie maken verschijnt.
  4. Selecteer de aanmeldingsmethode OIDC - OpenID Connect.
  5. Selecteer het toepassingstype Webtoepassing.
  6. Klik op Volgende.
    De pagina Integratie nieuwe web-app verschijnt.
  7. Geef de toepassing een naam in App-integratienaam.
  8. Selecteer Impliciet (hybride) voor het toekenningstype.
  9. Open Omleidings-URI voor aanmelden; voeg de basis url toe (zoals weergegeven in de Okta-configuratie-instellingen van het Ivanti Neurons Platform) met /signin-okta.
  10. Open Omleidings-URI voor afmelden; voeg de basis url toe (zoals weergegeven in de Okta-configuratie-instellingen van het Ivanti Neurons Platform) met /signout-okta.
  11. Kies in Toewijzingen voor het gewenste controleniveau dat u over de toegang wilt.
  12. Selecteer Opslaan. De toepassing is gemaakt.
  13. Er worden een client-id en clientgeheim gegenereerd en weergegeven.

    14. U moet Domein, Client-ID enClientgeheimregistreren zodat het item gebruiksklaar is in de volgende stap van de instelling op het Ivanti Neurons-platform.

De installatie van Okta is nu voltooid en u kunt terugkeren naar het Ivanti Neurons-platform.

Automatische provisionering configureren

Het inschakelen van automatische inrichting zal automatisch toegang verlenen tot Ivanti Neurons voor alle leden binnen de Okta-toepassing zonder dat u het handmatige uitnodigingsproces doorloopt. Wanneer een nieuw lid voor het eerst aanmeldt, wordt een nieuwe account voor het Ivanti Neurons-platform ingericht in Ivanti Neurons > Leden. Alle nieuwe automatisch voorzien leden zullen rollen worden verleend voor toegangsbeheer, gedefinieerd in de instelling.

  1. Navigeer op het Ivanti Neurons-platform naar Instelling > Verificatie.
    De pagina Verificatiemethode verschijnt.
  2. Klik in de sectie Externe authenticatie (SSO) op Acties en selecteer Automatische inrichting inschakelen.
  3. Kies in de vervolgkeuzelijst Standaardrollen voor de toegangsbeheerrol die u aan alle nieuwe beheerders wilt toewijzen.
    Om Rollen in te stellen, gaat u naar Ivanti Neurons > Beheer > Rollen.
  4. Klik op Automatische inrichting inschakelen om de rolselectie te bevestigen en de automatische inrichting in te schakelen voor alle nieuwe leden.

Zodra dit is ingeschakeld, kunt u de standaard rollen voor toegangsbeheer bewerken en automatisch inrichten uitschakelen. Deze wijzigingen zullen alleen van toepassing zijn op leden die zijn ingericht na de wijzigingen en zullen de bestaande leden niet beïnvloeden.

Het inschakelen van automatisch inrichten, verleent alle gebruikers van de Okta-toepassingsregistratie toegang tot Ivanti Neurons. U kunt de toegang beperken tot bepaalde gebruikers of groepen binnen de Okta-toepassing.

Clientgeheim bijwerken

Als u het Okta-clientgeheim wilt bijwerken, moet u een nieuw instellen om deze verificatiemethode te blijven gebruiken.

  1. Navigeer op het Ivanti Neurons-platform naar Instelling > Verificatie.
  2. Klik op Acties en selecteer Clientgeheim bijwerken.
    De pagina Clientgeheim bijwerken verschijnt.
  3. Voer het nieuwe clientgeheim in vanaf uw Okta-toepassing.
  4. Klik op Doorgaan.
    De pagina Clientgeheim valideren verschijnt.
  5. Klik op Clientgeheim valideren. Dit opent uw Okta-aanmeldingspagina.
    Voer uw gebruikersnaam en wachtwoord in. Deze zullen dezelfde zijn als de aanmeldingsreferenties voor het Ivanti Neurons-platform. Wanneer u aanmeldt, wordt het nieuwe clientgeheim gevalideerd. Als dit gelukt is, keert u terug naar deze wizard en gaat u verder met het bijwerken van het clientgeheim. Als dit niet lukt, keert u terug en controleer u of het nieuwe clientgeheim dat u hebt ingevoerd, accuraat is. Zie Validatie probleemoplossing voor andere redenen voor de fout.
  6. Zodra u het nieuwe clientgeheim hebt gevalideerd, selecteert u het selectievakje Ik bevestig dat ik mijn nieuw clientgeheim heb gevalideerd ter bevestiging en klikt u op Doorgaan.
  7. Klik op Wijzigingen opslaan om het proces te voltooien. Dit werkt het clientgeheim met onmiddelijk ingang bij. U hoeft verder niets te doen.