Entra ID-verificatie (SAML)

Entra ID is één optie voor externe verificatieprovider voor uw tenant. Dit is een goede keuze als u het volgende wilt doen:

  • Centraliseer de aanmeldingservaring van de eindgebruiker.

  • Verminder het optreden van met wachtwoord verwante oproepen bij de helpdesk.

  • Zorg voor granulaire bedieningselement over beleidslijnen en audittrails.

Hieronder vindt u de stappen voor het bepalen van een Entra ID - SAML-protocol:

  1. Navigeer op het Ivanti Neurons-platform naar Beheer > Verificatie.
    De pagina Verificatie verschijnt.
  2. Klik in de sectie Externe verificatie (SSO) op Configureren en inschakelen.
    De pagina Externe verificatie inschakelen verschijnt.
  3. Kies in de vervolgkeuzelijst Provider voor de optie Entra ID.
  4. Kies in de vervolgkeuzelijst Aanmeldingsmethode voor SAML
    De Entra ID-configuratie-instellingen verschijnen. U zult deze nodig hebben bij het instellen van Entra ID. Houd dit tabblad dus open in uw browser. Hiernaar wordt verwezen door "Neurons" of "Neurons-tabblad" in de volgende instructies.

Voordat u kunt doorgaan met de configuratie van Ivanti Neurons, moet u eerst enkele stappen uitvoeren in Microsoft Azure Portal.

Ga in een nieuw browsertabblad naar uw Entra ID-tenant:

  1. Ga naar Enterprise-toepassingen

  2. Selecteer Nieuwe toepassing

  3. Selecteer Uw eigen toepasing maken.

    1. Voer een naam in.

    2. Selecteer de optie: "Een andere toepassing die u niet vindt in de galerie (niet-galerie), integreren".

    3. Klik op Maken, wacht tot Entra ID eindigt.

Open de nieuw gemaakte toepassing:

  1. Ga naar Single Sign-on

  2. Selecteer SAML.

Zie Stap 4 om de details op te geven die door Neurons, de UEM-tenant zijn gegeven en breng de verbinding tot stand tussen Entra ID en Neurons.

Informatie moet worden gekopieerd tussen het Ivanti Neurons-platform en Entra ID om een veilige handdruk tot stand te brengen. Houd beide tabbladen waarin we hebben gewerkt, beschikbaar en schakel ertussen op basis van de volgende instructies.

Kies in EntraID voor Bewerken in de tegel Standaard SAML-configuratie. Er verschijnt een venster aan de rechterkant.

  • EntityID in Neurons wordt gekopieerd naar Identificatie in Entra ID. Klik op Identificatie toevoegen om het tekstvak te onthullen in het venster Entra ID > Bewerken.

  • URL bevestiging klantenservice in Neurons wordt gekopieerd naar Antwoord-url in Entra ID. Klik opnieuw op Antwoord-url toevoegen om het tekstvak te onthullen.

  • Klik op Opslaan.

Wanneer een te testen tekstvak verschijnt, selecteert u de weigeringsoptie omdat alle gegevens samen worden gevalideerd.

Dit stelt de toepassing in.

Onder SAML-certificaten in de Entra ID-tenant, is een App Federation Metadata URL opgegeven. Kopieer en schakel naar Neurons en plak dan in:

  • Identity Provider (IDP) Metadata Endpoint URL

  • Klik op Doorgaan.

De beveiligde handdruk wordt ingesteld.

Definiëren hoe gebruikers worden toegevoegd aan Entra ID

Terug naar Entra ID. In het menu aan de linkerzijde, doet u onder Eigenschappen, het volgende om te definiëren hoe gebruikers worden toegevoegd:

  • Controleer of Toewijzing vereist is ingesteld volgens uw behoeften:

    • Ja: de beheerder kiest welke gebruikers van de tenant kunnen aanmelden. Als de toewijzing is vereist, moet de beheerder expliciet de gebruikers die kunnen aanmelden, selecteren. Dit wordt bereikt onder Gebruikers en groepen > Gebruikersnaam toevoegen.

    • Nee: elke gebruiker in de tenant kan aanmelden met Entra ID.

  • Klik op Opslaan.

Keer terug naar Neurons.

U moet verbinden met uw Entra ID-gegevens voor het valideren van uw verbindingsinstellingen.

  1. Klik op de pagina Verbindingsinstellingen valideren op Instellingen valideren om toegang te krijgen tot de aanmeldingspagina van uw organisatie via een nieuw tabblad. Dit is de Azure Portal. Voer uw Entra ID-referenties in en ga verder naar het aanmelden. Als u al bent aangemeld, zijn er geen referenties vereist en gebeurt de validatie automatisch. Zorg er dus voor dat u bent aangemeld bij de account die u wilt verifiëren.
    U krijgt een bevestigingsscherm als de aanmelding is gelukt.

    2. De Azure-gebruikersnaam moet exact overeenkomen met uw Ivanti Neurons-gebruikersnaam.

  2. Sluit het bevestigingsscherm en keer terug naar het tabblad Verbindingsinstellingen valideren op het Ivanti Neurons-platform waar u aan het werk was.
  3. Schakel het selectievakje Ik bevestig dat ik mijn verbindingsinstellingen heb gevalideerd in om te bevestigen dat uw aanmelding is gelukt.
  4. Klik op Doorgaan.

De beveiligde handdruk wordt tot stand gebracht, gevalideerd en werkt.

  • E2018 Authenticatie mislukt: gebruiker kan niet verifiëren met Entra ID. Controleer of de gebruikersnaam en het wachtwoord correct zijn en of de gebruiker machtigingen heeft op de Entra ID-toepassingsregistratie.
  • E2019 Ontbrekende optionele claims: validatiestap is mislukt omdat de extra optionele claims niet aanwezig waren in de token die werd geretourneerd naar Ivanti Neurons Platform vanaf Entra ID.
  • E2020 Kan geen koppeling maken met gebruikersaccount Neurons-platform: de Entra-ID-gebruikersaanmelding komt niet overeen met de gebruiker van het Ivanti Neurons-platform. Het e-mailadres van de gebruikersaccount van het Ivanti Neurons-platform moet overeenkomen met het e-mailadres dat wordt gebruikt voor het aanmelden bij Entra ID.

Entra ID is nu geconfigureerd, maar niet ingeschakeld.

Om dit in te schakelen, moet u uw Ivanti Neurons Platform-accounts converteren om in plaats daarvan Entra ID te gebruiken.

  1. Klik op de pagina Ivanti Neurons Platform-accounts inschakelen op Afmelden en inschakelen.
    De pagina Aanmelden bij Ivanti Neurons verschijnt.
  2. Selecteer Aanmelden met Entra ID en voer uw Entra ID-referenties in. De conversie zal dan voltooid zijn.
    Om te verifiëren: meld aan bij Neurons, ga naar Beheer > Authenticatie en zorg dat Entra ID de externe verificatieprovider is.

    3. Dezelfde gebruiker moet Entra ID-verificatie en Aanmelden configureren en moet de referenties valideren in Ivanti Neurons om een fout Toegang geweigerd te vermijden.

Alle leden zullen een e-mail ontvangen om te bevestigen dat de account werd geconverteerd en dat ze de tenant voortaan openen met Entra-ID-referenties. Als het lid geen Entra ID-referenties heeft, zal het geen toegang krijgen tot Ivanti Neurons.

Externe authenticatie (SSO) zal nu verschijnen met de status Ingeschakeld.

Automatische provisionering configureren

Het inschakelen van automatische inrichting zal automatisch toegang verlenen tot Ivanti Neurons voor alle leden binnen de registratie van de Entra-ID-app zonder dat u het handmatige uitnodigingsproces doorloopt. Wanneer een nieuw lid voor het eerst aanmeldt, wordt een nieuwe account voor het Ivanti Neurons-platform ingericht in Ivanti Neurons > Leden. Alle nieuwe automatisch voorzien leden zullen rollen worden verleend voor toegangsbeheer, gedefinieerd in de instelling.

  1. Navigeer op het Ivanti Neurons-platform naar Instelling > Verificatie.

    De pagina Verificatiemethode verschijnt.
  2. Klik in de sectie Externe authenticatie (SSO) op Acties en selecteer Automatische inrichting inschakelen.
  3. Kies in de vervolgkeuzelijst Standaardrollen voor de toegangsbeheerrol die u aan alle nieuwe beheerders wilt toewijzen.

    Om Rollen in te stellen, gaat u naar Ivanti Neurons > Admin > Rollen.
  4. Klik op Automatische inrichting inschakelen om de rolselectie te bevestigen en de automatische inrichting in te schakelen voor alle nieuwe leden.

Zodra dit is ingeschakeld, worden de opties Bewerken van standaard rollen voor toegangsbeheer en Uitschakelen van automatisch inrichten, beschikbaar. Alle rolbewerkingen of het uitschakelen, of de automatische inrichting, zullen geen bestaande, automatisch ingerichte leden beïnvloeden. Dit zal alleen van toepassing zijn op de leden die zijn ingericht nadat de wijzigingen werden gemaakt.

Belangrijk: zodra auto-provisioning is ingeschakeld, krijgt iedereen die toegang heeft tot de Entra ID-appregistratie ook toegang krijgen tot Ivanti Neurons. U kunt de toegang beperken tot bepaalde gebruikers of groepen vanuit het Entra ID Portal. Raadpleeg de Microsoft Azure-documentatie voor meer details.