OneLogin-verificatie (SAML)

Ivanti Neurons biedt momenteel de optie om OneLogin te selecteren als de externe verificatieprovider voor uw tenant. OneLogin centraliseert de aanmeldingservaring van de eindgebruiker, vermindert het optreden van met wachtwoord verwante oproepen naar de helpdesk en produceert granulaire controles voor beleidslijnen en audittrails.

Externe verificatie configureren en inschakelen

  1. Navigeer op het Ivanti Neurons-platform naar Beheer > Verificatie.
    De pagina Verificatie verschijnt.

  1. Klik in de sectie Externe verificatie (SSO) op Configureren en inschakelen.
    De pagina Externe authenticatie (SSO) inschakelen verschijnt.

  1. Kies in de vervolgkeuzelijst Provider voor OneLogin.

  2. Kies in de vervolgkeuzelijst Aanmeldingsmethode voor Saml 2.0.

    OneLogin SAML 2.0 configuratie-instellingen verschijnen. Het is aanbevolen om dit tabblad open te laten om het later te kunnen raadplegen wanneer u de details configureert in de OneLogin-console.

  1. Meld u aan bij de OneLogin-console.

  2. Navigeer naar Toepassingen > Toepassingen.

  3. Klik op App toevoegenom een nieuwe toepassing toe te voegen.
    Het scherm Toepassingen zoeken verschijnt.

  1. Selecteer Aangepaste SAML-Connector (geavanceerd).
    Het scherm Aangepaste SAML-connector toevoegen (geavanceerd) wordt weergegeven.

  2. Voer de gewenste beschrijving in en klik op Opslaan.

  3. Voer in Configuratie de waarden in de volgende velden in vanaf het Ivanti Neurons-tabblad dat open was:

    1. Doelgroep (Entiteits-ID): Entiteits-ID.

    2. Ontvanger: Assertion Consumer Service URL

    3. ACS-URL-validator (consument): Assertion Consumer Service-URL

    4. ACS-URL (Consument): Assertion Consumer Service-URL

  4. Klik op Opslaan.

  5. Navigeer naar Parameters en werk het veld SAML Custom Connector (Advanced) bij als volgt.

    1. Klik op . Voer de veldnaam in als e-mail en selecteer Opnemen in SAML-assertie > Opslaan. In het Bewerken Veld e-mailstelt u de Waarde in op E-mail > Opslaan.

    2. Klik op . Voer de veldnaam in als family_name en selecteer Opnemen in SAML-assertie > Opslaan. Stel in het Bewerken Veld achternaam, de Waarde in op Achternaam > Opslaan.

    3. Klik op . Voer de veldnaam in als given_name en selecteer Opnemen in SAML-assertie > Opslaan. Stel in het Bewerk veld voornaam, de Waarde in op Voornaam > Opslaan.

      Vernieuw de pagina als het veld Waarde wordt weergegeven als Geen standaard.

  6. Navigeer naar SSO > Meer acties. Klik op SAML-metagegevens.
    Het metagegevensbestand wordt gedownload.

  1. Navigeer naar de pagina Externe verificatie inschakelen van het Ivanti Neurons-platform dat open was en klik op Bestand selecteren.

  2. Open het gedownloade metagegevensbestand en klik op Uploaden.

  3. Klik op Doorgaanom de instellingen te valideren.

U moet verbinden met uw OneLogin-referenties voor het valideren van uw verbindingsinstellingen.

  1. Klik op de pagina Verbindingsinstellingen valideren op Instellingen valideren.
    De validatie gebeurt automatisch. U krijgt een bevestigingsscherm als de aanmelding is gelukt.

  2. Keer terug naar de pagina Verbindingsinstellingen valideren en schakel het selectievakje in om een gelukte aanmelding te bevestigen.
    OneLogin is nu geconfigureerd, maar niet ingeschakeld. Om dit in te schakelen, moet u uw Ivanti Neurons Platform-accounts converteren naar OneLogin.

  3. Klik op Doorgaan om door te gaan naar de pagina Uw Ivanti Neurons-platformaccount converteren.

  • E2018 Verificatie mislukt: gebruiker kan niet verifiëren met OneLogin. Controleer of de gebruikersnaam en het wachtwoord correct zijn en of de gebruiker machtigingen heeft voor de OneLogin-toepassingsregistratie.

  • E2019 Ontbrekende optionele claims: validatiestap is mislukt omdat de extra optionele claims niet aanwezig waren in de token die werd geretourneerd naar Ivanti Neurons Platform vanaf OneLogin.

  • E2020 Kan geen koppeling maken met gebruikersaccount Neurons-platform: de OneLogin-gebruikersaanmelding komt niet overeen met de gebruiker van het Ivanti Neurons-platform. Het e-mailadres van de gebruikersaccount van het Ivanti Neurons-platform moet overeenkomen met het e-mailadres dat wordt gebruikt voor het aanmelden bij OneLogin.

  1. Klik op de pagina Uw Ivanti Neurons Platform-account converteren op Afmelden en inschakelen. Ivanti Neurons is afgemeld.

  2. Klik op Aanmelden met OneLogin om het proces te voltooien.

  3. U kunt nu de OneLogin-toepassing weergeven in Beheer > Verificatie met een status Ingeschakeld.

  4. Klik op Afmelden van het Neurons-platform.
    Wanneer u opnieuw aanmeldt, wordt u gerouteerd naar OneLogin om de account te kiezen en aan te melden met OneLogin-referenties.

Automatische provisionering configureren

Het inschakelen van automatische inrichting zal automatisch toegang verlenen tot Ivanti Neurons voor alle leden binnen de OneLogin-toepassingsregistratie zonder dat u het handmatige uitnodigingsproces doorloopt. Wanneer een nieuw lid voor het eerst aanmeldt, wordt een nieuwe account voor het Ivanti Neurons-platform ingericht in Ivanti Neurons > Leden. Alle nieuwe automatisch ingerichte leden zullen rollen worden verleend voor toegangsbeheer, gedefinieerd in de instelling.

  1. Navigeer op het Ivanti Neurons-platform naar Instelling > Verificatie.
    De pagina Verificatiemethode verschijnt.

  1. Klik in de sectie Externe verificatie op Acties en selecteer Automatische inrichting inschakelen.

  1. Kies in de vervolgkeuzelijst Standaardrollen voor de toegangsbeheerrol die u aan alle nieuwe leden wilt toewijzen.
    Om Rollen in te stellen, gaat u naar Ivanti Neurons > Beheer > Rollen.

  1. Klik op Automatische inrichting inschakelen om de rolselectie te bevestigen en de automatische inrichting in te schakelen voor alle nieuwe leden.

Zodra dit is ingeschakeld, kunt u de standaard rollen voor toegangsbeheer bewerken en automatisch inrichten uitschakelen. Deze wijzigingen zullen alleen van toepassing zijn op leden die zijn ingericht na de wijzigingen en zullen de bestaande leden niet beïnvloeden.

Het inschakelen van automatisch inrichten, verleent alle gebruikers van de OneLogin-toepassingsregistratie toegang tot Ivanti Neurons. U kunt de toegang beperken tot bepaalde gebruikers of groepen binnen de OneLogin-toepassing.

(Optioneel)Metagegevens bijwerken (Ivanti Neurons-platform)

  1. Navigeer op het Ivanti Neurons-platform naar Beheer > Verificatie.
    De pagina Verificatie verschijnt.

  2. Klik in de sectie Externe verficiatie op Acties > Metagegevens bijwerken.
    Het scherm SAML-metagegevens bijwerken verschijnt.

  3. Klik in Configuratie-instellingen OneLogin op Bestand selecteren.

  4. Open het gedownloade metagegevensbestand en klik op Uploaden.

  5. Klik op Doorgaan om de instellingen te valideren.

  6. Klik op de pagina Nieuwe SAML-metagegevens valideren op SAML-metagegevens valideren.

  7. Een nieuw tabblad opent op de aanmeldingspagina van uw organisatie. Voer uw referenties in en meld aan.
    De validatie gebeurt automatisch. U krijgt een bevestigingsscherm als de aanmelding is gelukt.

  8. Keer terug naar de pagina Nieuwe SAM-metagegevens valideren en schakel het selectievakje in om een gelukte aanmelding te bevestigen.

  9. Klik op Doorgaan om door te gaan naar de pagina Nieuwe SAML-metagegevens opslaan.

  10. Klik op Wijzigingen opslaan om het proces te voltooien.
    Een melding die de gelukte update van metagegevens bevestigt, is ontvangen.

(Optioneel)Verificatiemethode verwijderen (Ivanti Neurons-platform)

  1. Navigeer op het Ivanti Neurons-platform naar Beheer > Verificatie.
    De pagina Verificatie verschijnt.

  2. Klik in de sectie Externe verificatie op Acties >Verificatiemethode verwijderen.
    Het scherm Externe authenticatie verwijderen verschijnt.

  3. Klik op Afmelden en opnieuw verifiëren.
    Ivanti Neurons is afgemeld.

  4. Klik op Aanmelden met e-mail en wachtwoord.

  5. Voer de referenties in en klik op Aanmelden.

  6. Navigeer naar Beheer > Verificatie > Externe verificatie en klik dan op Acties > Verificatiemethode verwijderen.
    Het scherm Externe verificatie verwijderen verschijnt.

  7. Klik op Verificatiemethode verwijderen.
    De bestaande verificatiemethode wordt nu verwijderd.