PingOne-verificatie

Ivanti Neurons biedt momenteel de optie om PingOne te selecteren als de externe authenticatieprovider voor uw tenant. Dit is een goede keuze als u het eindgebruikerslogboek wilt centraliseren op ervaring, het optreden van met wachtwoord verwante oproepen naar de helpdesk te verminderen en granulaire controles voor beledslijnen en audittrails te hebben.

Externe verificatie configureren en inschakelen

  1. Navigeer op het Ivanti Neurons-platform naar Beheer > Verificatie.
    De pagina Verificatie verschijnt.
  2. Klik in de sectie Externe verificatie (SSO) op Configureren en inschakelen.
    De pagina Externe authenticatie (SSO) verschijnt.
  3. Kies in de vervolgkeuzelijst Provider voor de optie PingOne.
    De PingOne-configuratie-instellingen verschijnen.

Voordat u kunt doorgaan met de configuratie van Ivanti Neurons, moet u eerst enkele stappen uitvoeren in de PingOne-beheerconsole.

Voordat u kunt doorgaan met de configuratie van Ivanti Neurons, moet u eerst de volgende stappen uitvoeren in de PingOne-beheerconsole.

  1. Meld aan bij de PingOne-beheerconsole.
  2. Kies onder Mijn omgevingen > Beheerders voor Verbindingen vanaf het menu in de zijbalk.
  3. Kies in het menu Verbindingen voor Toepassingen.
    De pagina Toepassingen verschijnt.
  4. Selecteer het pictogram + naast Toepassingen om een nieuwe toepassing toe te voegen.
    De pagina Nieuwe toepassing verschijnt.
  5. Voer een toepassingsnaam in, bijv. Ivanti Neurons.
  6. Kies in de sectie Toepassingstype voor Systeemeigen.
  7. Selecteer Opslaan.
    De pagina Nieuwe toepassing verschijnt.
  8. Selecteer het tabblad Configuratie.
  9. Selecteer Bewerken.
  10. Plak in Omleidings-URI de URI die is gekopieerd van het Ivanti Neurons-platform > pagina Verificatie.
  11. Stel de verificatiemethode van het token-eindpunt in op Client Secret Post.
  12. Plak in Signoff-URL de URL die is gekopieerd van het Ivanti Neurons-platform > pagina Verificatie.
  13. Selecteer Opslaan.
  14. Selecteer het tabblad Bronnen.
  15. Selecteer Bewerken.
  16. Voeg twee nieuwe bereiken toe; E-mail en Profiel.
  17. Selecteer Opslaan.
  18. Stel de nieuwe toepassingsschakelaar in op Inschakelen zodat gebruikers toegang hebben tot de toepassing.
  19. Zodra ingeschakeld, selecteert u het tabblad Configuratie waarvan alle paden zijn gegenereerd. U moet de volgende paden kopiëren die moeten worden ingevoerd in de externe verificatieconfiguratie van het Ivanti Neurons platform:
    • Uitgever
    • Client-id (vouw hiervoor de sectie Algemeen uit)
    • Clientgeheim (vouw hiervoor de sectie Algemeen uit)

    20. U moet de Uitgever, Client-ID enClientgeheimregistreren of kopiëren zodat het item gebruiksklaar is in de volgende stap van de instelling op het Ivanti Neurons-platform.

De installatie van PingOne is nu voltooid en u kunt terugkeren naar het Ivanti Neurons-platform om door te gaan met de installatie.

Zodra u de PingOne-toepassing hebt aangemaakt, kunt u doorgaan met de configuratie van het Ivanti Neurons-platform.

  1. Keer terug naar de pagina PingOne-configuratie-instellingen (Ivanti Neurons-platform > Verificatie > Externe verificatie (SSO) > Configureren en inschakelen.
  2. Voer het pad voor Uitgever in dat werd gegenereerd en gekopieerd/opgeslagen vanaf PingOne.
  3. Voer de Client-id in die werd gegenereerd en gekopieerd/opgeslagen vanaf PingOne.
  4. Voer de Clientgeheimwaarde in die werd gegenereerd en gekopieerd/opgeslagen vanaf PingOne.
  5. Selecteer Doorgaan om de pagina Verbindingsinstellingen valideren weer te geven.

U moet verbinden met uw PingOne-referenties voor het valideren van uw verbindingsinstellingen.

  1. Klik op de pagina Verbindingsinstellingen valideren op Instellingen valideren om toegang te krijgen tot de aanmeldingspagina van uw organisatie via een nieuw tabblad, voer uw PingOne-referenties in en ga verder om aan te melden. Als u al bent aangemeld, zijn er geen gegevens vereist en gebeurt de validatie automatisch. Zorg er dus voor dat u bent aangemeld bij de account die u wilt verifiëren.
    U krijgt een bevestigingsscherm als de aanmelding is gelukt.

    2. De PingOne-gebruikersnaam moet exact overeenkomen met uw Ivanti Neurons-gebruikersnaam.

  2. Terugkeren naar dit tabblad (Verbindingsinstellingen valideren).
  3. Schakel het selectievakje Ik bevestig dat ik mijn verbindingsinstellingen heb gevalideerd in om te bevestigen dat uw aanmelding is gelukt.
  4. Klik op Doorgaan om door te gaan met het converteren van Ivanti Neurons Platform-accounts. De pagina Ivanti Neurons Platform-accounts inschakelen verschijnt.
  • E2018 Verificatie mislukt: gebruiker kan niet verifiëren met PingOne. Controleer of de gebruikersnaam en het wachtwoord correct zijn en of de gebruiker machtigingen heeft voor PingOne.
  • E2020 Kan geen koppeling maken met gebruikersaccount Neurons-platform: de PingOne-gebruikersaanmelding komt niet overeen met de gebruiker van het Ivanti Neurons-platform. Het e-mailadres van de gebruikersaccount van het Ivanti Neurons-platform moet overeenkomen met het e-mailadres dat wordt gebruikt voor het aanmelden bij PingOne.

PingOne is nu geconfigureerd, maar niet ingeschakeld.

Om dit in te schakelen, moet u uw Ivanti Neurons Platform-accounts converteren om in plaats daarvan PingOne te gebruiken.

  1. Klik op de pagina Ivanti Neurons Platform-accounts inschakelen op Afmelden en inschakelen.
    De pagina Aanmelden bij Ivanti Neurons verschijnt.
  2. Selecteer Aanmelden met PingOne en voer uw PingOne-referenties in. De conversie zal dan voltooid zijn.
    Alle leden zullen een e-mail ontvangen om te bevestigen dat de account werd geconverteerd en dat ze de tenant voortaan openen met PingOne-referenties. Als het lid geen PingOne-referenties heeft, zullen ze geen toegang krijgen tot Ivanti Neurons.

Externe authenticatie (SSO) zal nu verschijnen met de status Ingeschakeld.

Automatische provisionering configureren

Het inschakelen van automatische inrichting zal automatisch toegang verlenen tot Ivanti Neurons voor alle leden binnen de PingOne-toepassing zonder dat u het handmatige uitnodigingsproces doorloopt. Wanneer een nieuw lid voor het eerst aanmeldt, wordt een nieuwe account voor het Ivanti Neurons-platform ingericht in Ivanti Neurons > Leden. Alle nieuwe automatisch voorzien leden zullen rollen worden verleend voor toegangsbeheer, gedefinieerd in de instelling.

  1. Navigeer op het Ivanti Neurons-platform naar Instelling > Verificatie.
    De pagina Verificatiemethode verschijnt.
  2. Klik in de sectie Externe authenticatie (SSO) op Acties en selecteer Automatische inrichting inschakelen.
  3. Kies in de vervolgkeuzelijst Standaardrollen voor de toegangsbeheerrol die u aan alle nieuwe beheerders wilt toewijzen.
    Om Rollen in te stellen, gaat u naar Ivanti Neurons > Admin > Rollen.
  4. Klik op Automatische inrichting inschakelen om de rolselectie te bevestigen en de automatische inrichting in te schakelen voor alle nieuwe leden.

Zodra dit is ingeschakeld, worden de opties Bewerken van standaard rollen voor toegangsbeheer en Uitschakelen van automatisch inrichten, beschikbaar. Alle rolbewerkingen of het uitschakelen, of de automatische inrichting, zullen geen bestaande, automatisch ingerichte leden beïnvloeden. Dit zal alleen van toepassing zijn op de leden die zijn ingericht nadat de wijzigingen werden gemaakt.

Zodra automatische inrichting is ingeschakeld, krijgt iedereen die toegang heeft tot de PingOne-toepassing, ook toegang tot Ivanti Neurons. U kunt de toegang beperken tot bepaalde gebruikers of groepen binnen de PingOne-toepassing. Raadpleeg de PingOne-documentatie voor meer details.

Clientgeheim bijwerken

Als u het PingOne-clientgeheim wilt bijwerken, moet u een nieuw instellen om deze verificatiemethode te blijven gebruiken.

  1. Navigeer op het Ivanti Neurons-platform naar Instelling > Verificatie.
  2. Klik op Acties en selecteer Clientgeheim bijwerken.
    De pagina Clientgeheim bijwerken verschijnt.
  3. Voer het nieuwe clientgeheim in vanaf uw PingOne-toepassing.
  4. Klik op Doorgaan.
    De pagina Clientgeheim valideren verschijnt.
  5. Klik op Clientgeheim valideren. Dit opent de PingOne-aanmeldingspagina.
    Voer uw gebruikersnaam en wachtwoord in. Deze zullen dezelfde zijn als de aanmeldingsreferenties voor het Ivanti Neurons-platform. Wanneer u aanmeldt, wordt het nieuwe clientgeheim gevalideerd. Als dit gelukt is, keert u terug naar deze wizard en gaat u verder met het bijwerken van het clientgeheim. Als dit niet lukt, keert u terug en controleer u of het nieuwe clientgeheim dat u hebt ingevoerd, accuraat is. Zie Validatie probleemoplossing voor andere redenen voor de fout.
  6. Zodra u het nieuwe clientgeheim hebt gevalideerd, selecteert u het selectievakje Ik bevestig dat ik mijn nieuw clientgeheim heb gevalideerd ter bevestiging en klikt u op Doorgaan.
  7. Klik op Wijzigingen opslaan om het proces te voltooien. Dit werkt het clientgeheim met onmiddelijk ingang bij. U hoeft verder niets te doen.