PingFederate Authentication (OIDC)

Ivanti Neurons biedt momenteel de optie om PingFederate te selecteren als de externe authenticatieprovider voor uw tenant. PingFederate centraliseert de aanmeldingservaring van de eindgebruiker, vermindert het optreden van met wachtwoord verwante oproepen naar de helpdesk en produceert granulaire controles voor beleidslijnen en audittrails.

Externe verificatie configureren en inschakelen

  1. Navigeer op het Ivanti Neurons-platform naar Beheer > Verificatie.
    De pagina Verificatie verschijnt.

  2. Klik in de sectie Externe verificatie (SSO) op Configureren en inschakelen.
    De pagina Externe authenticatie (SSO) inschakelen verschijnt.

  3. Kies in de vervolgkeuzelijst Provider voor PingFederate.

  4. Kies in de vervolgkeuzelijst Aanmeldingsmethode voor OpenId Connect (OIDC).

    PingFederate-configuratie-instellingen verschijnen.
    Het is aanbevolen om dit tabblad open te laten om het later te kunnen raadplegen wanneer u de details configureert in de PingFederate-beheerconsole.

  1. Meld aan bij de PingFederate-beheerconsole.

  2. Kies in Toepassingen voor OAuth.

  3. Klik op Client toevoegen.

  4. Werk in Client, de clientconfiguratie en beleidsinformatie als volgt bij:

    1. CLIENT-ID: voer een unieke client-id van uw keuze in. Kopieer de client-id en plak deze in het veld Client-id op het Ivanti Neurons-tabblad dat open was.

    2. NAAM: idem als CLIENT-ID.

    3. CLIENTVERIFICATIE: selecteer CLIENTGEHEIM.

    4. CLIENTGEHEIM: selecteer GEHEIM WIJZIGEN en klik op Geheim genereren.

    5. Kopieer de waarde voor CLIENTGEHEIM en plak deze in het veld Waarde clientgeheim op het Ivanti Neurons-tabblad dat open was.

    6. OMLEIDINGS-URI'S: kopieer de Omleidings-uri van het Neurons-platform en plak deze in het veld Omleidings-URI's in het OneLogin-beheerportaal.

    7. Klik op Toevoegen.

    8. TOEGELATEN TOEKENNIINGSTYPES: selecteer Autorisatiecode en Impliciet.

    9. STANDAARDBEHEER TOEGANGSTOKEN MANAGER: selecteer IvantiTestToken.

    10. OPENID VERBINDEN: kopieer de afmeldings-uri van het Neurons-platform en plak deze in het veld Post-afmelding omleiding URI's op het OneLogin-beheerportaal en klik op Toevoegen.

    11. Klik op Opslaan.

  5. Selecteer in SYSTEEM, de optie Server > Protocolinstellingen > Federatie-info, kopieer de BASIS-URL en plak deze in het veld Uitgever op het Ivanti Neurons-tabblad dat geopend was.

  6. Klik op Doorgaan op het tabblad Ivanti Neurons om de instellingen te valideren.

U moet verbinden met uw PingFederate-referenties voor het valideren van uw verbindingsinstellingen.

  1. Klik op de pagina Verbindingsinstellingen valideren op Instellingen valideren. Een nieuw tabblad opent op de aanmeldingspagina van uw organisatie. Enter your PingFederate credentials and click Sign On.

  2. Zorg dat het volgende is geselecteerd op de pagina Goedkeuring aanvragen, ensure the following are selected:

    • TOEGANG TOT UW GEBRUIKERSNAAM

    • OPENID-BEREIK

    • PROFIELBEREIK

    • E-MAILBEREIK

  3. Klik op Toestaan.

  4. Keer terug naar de pagina Verbindingsinstellingen valideren en schakel het selectievakje in om een gelukte aanmelding te bevestigen.
    PingFederate credentials are now configured, but it is not enabled. Om dit in te schakelen, moet u uw Ivanti Neurons Platform-accounts converteren naar PingFederate.

  5. Klik op Doorgaan om door te gaan naar de pagina Uw Ivanti Neurons-platformaccount converteren.

  • E2018 Verificatie mislukt: gebruiker kan niet verifiëren met PingFederate. Controleer of de gebruikersnaam en het wachtwoord correct zijn en of de gebruiker machtigingen heeft voor de PingFederate SP-verbinding.

  • E2019 Ontbrekende optionele claims: validatiestap is mislukt omdat de extra optionele claims niet aanwezig waren in de token die werd geretourneerd naar Ivanti Neurons Platform vanaf PingFederate.

  • E2020 Kan geen koppeling maken met gebruikersaccount Neurons-platform: de PingFederate-gebruikersaanmelding komt niet overeen met de gebruiker van het Ivanti Neurons-platform. Het e-mailadres van de gebruikersaccount van het Ivanti Neurons-platform moet overeenkomen met het e-mailadres dat wordt gebruikt voor het aanmelden bij PingFederate.

  1. Klik op de pagina Uw Ivanti Neurons Platform-account converteren op Afmelden en inschakelen. Ivanti Neurons is afgemeld.

  2. Klik op Aanmelden met PingFederate en voer uw PingFederate-referenties om het proces te voltooien.

  3. U kunt nu de PingFederate-toepassing weergeven in Beheer > Verificatie met een status Ingeschakeld.    

  4. Klik op Afmelden van het Neurons-platform.
    Wanneer u nu opnieuw aanmeldt, wordt u gerouteerd naar    PingFederate to choose the account and sign in with PingFederate credentials.

Controleer of het veld Naleving contract in Toepassingen > OAuth > Toewijzingenen toegangstoken > IdP-adapter: PingOneIdpAdapter > Toewijzing toegangstoken de gebruikerskenmerken e-mail, given_nameen family_name bevat.

Automatische provisionering configureren

Het inschakelen van automatische inrichting zal automatisch toegang verlenen tot Ivanti Neurons voor alle leden binnen de PingFederate-toepassing zonder dat u het handmatige uitnodigingsproces doorloopt. Wanneer een nieuw lid voor het eerst aanmeldt, wordt een nieuwe account voor het Ivanti Neurons-platform ingericht in Ivanti Neurons > Leden. Alle nieuwe automatisch ingerichte leden zullen rollen worden verleend voor toegangsbeheer, gedefinieerd in de instelling.

  1. Navigeer op het Ivanti Neurons-platform naar Instelling > Verificatie.
    De pagina Verificatiemethode verschijnt.

  1. Klik in de sectie Externe verificatie (SSO) op Acties en selecteer Automatische inrichting inschakelen.

  1. Kies in de vervolgkeuzelijst Standaardrollen voor de toegangsbeheerrol die u aan alle nieuwe leden wilt toewijzen.
    Om Rollen in te stellen, gaat u naar Ivanti Neurons > Beheer > Rollen.

  1. Klik op Automatische inrichting inschakelen om de rolselectie te bevestigen en de automatische inrichting in te schakelen voor alle nieuwe leden.

Zodra dit is ingeschakeld, kunt u de standaard rollen voor toegangsbeheer bewerken en automatisch inrichten uitschakelen. Deze wijzigingen zullen alleen van toepassing zijn op leden die zijn ingericht na de wijzigingen en zullen de bestaande leden niet beïnvloeden.

Het inschakelen van automatisch inrichten, verleent alle gebruikers van de PingFederate-toepassingsregistratie toegang tot Ivanti Neurons. U kunt de toegang beperken tot bepaalde gebruikers of groepen binnen de PingFederate-toepassing.

(Optioneel)Clientgeheim bijwerken (Ivanti Neurons-platform)

Als het Google-clientgeheim op het punt staat te vervallen, moet u een nieuw instellen om deze verificatiemethode te blijven gebruiken.

  1. Navigeer op het Ivanti Neurons-platform naar Beheer> Verificatie.
    De pagina Verificatie verschijnt.

  2. Klik in de sectie Externe verificatie op Acties > Clientgeheim bijwerken..
    De     De pagina Clientgeheim bijwerkenverschijnt.

  3. Voer het nieuwe clientgeheim in dat verkregen is van de Google-toepassing en plak het in het veld Waarde clientgeheim van het Ivanti Neurons-platform.

  4. Klik op Doorgaan om het klantgeheim te valideren.

  5. Klik op de pagina Nieuw clientgeheim valideren, op Clientgeheim valideren.Een nieuw tabblad opent op de aanmeldingspagina van uw organisatie.

  6. Enter your PingFederate credentials and click Sign On.

  7. Zorg dat het volgende is geselecteerd op de pagina Goedkeuring aanvragen, ensure the following are selected:

    1. TOEGANG TOT UW GEBRUIKERSNAAM

    2. OPENID-BEREIK

    3. PROFIELBEREIK

    4. E-MAILBEREIK

  8. Klik op Toestaan.

    Als dit gelukt is, keert u terug naar deze wizard en gaat u verder met het bijwerken van het clientgeheim.
    Als dit mislukt, moet u controleren of het nieuwe clientgeheim correct is ingevoerd. Zie Validatie probleemoplossing voor andere redenen voor de fout.

  9. Keer terug naar de pagina Nieuw clientgeheim valideren en schakel het selectievakje in om een gelukte aanmelding te bevestigen.

  10. Klik op Doorgaan om door te gaan naar de pagina Nieuw clientgeheim opslaan.

  11. Klik op Wijzigingen opslaan om het proces te voltooien.
    Een melding die de gelukte update van het klantgeheim bevestigt, is ontvangen.

(Optioneel)Verificatiemethode verwijderen (Ivanti Neurons-platform)

  1. Navigeer op het Ivanti Neurons-platform naar Beheer > Verificatie.
    De pagina Verificatie verschijnt.

  2. Klik in de sectie Externe verificatie op Acties > Verificatiemethode verwijderen.
    Het scherm Externe authenticatie verwijderen verschijnt.

  3. Klik op Afmelden en opnieuw verifiëren.
    Ivanti Neurons is afgemeld.

  4. Klik op Aanmelden met e-mail en wachtwoord.

  5. Voer de referenties in en klik op Aanmelden.

  6. Navigeer naar Beheer > Verificatie > Externe verificatie en klik dan op Acties > Verificatiemethode verwijderen.
    Het scherm Externe authenticatie verwijderen verschijnt.

  7. Klik op Verificatiemethode verwijderen.
    De bestaande verificatiemethode wordt nu verwijderd.