Okta-verificatie (SAML)

Ivanti Neurons biedt momenteel de optie om Okta te selecteren als de externe verificatieprovider voor uw tenant. Okta centraliseert de aanmeldingservaring van de eindgebruiker, vermindert het optreden van met wachtwoord verwante oproepen naar de helpdesk en produceert granulaire controles voor beleidslijnen en audittrails.

Externe verificatie configureren en inschakelen

  1. Navigeer op het Ivanti Neurons-platform naar Beheer > Verificatie.
    De pagina Verificatie verschijnt.
  2. Klik in de sectie Externe verificatie (SSO) op Configureren en inschakelen.
    De pagina Externe authenticatie (SSO) verschijnt.
  3. Kies in de vervolgkeuzelijst Provider voor de optie Okta.
  4. Kies in de vervolgkeuzelijst Aanmeldingsmethode voor Saml 2.0.
    Configuratie-instellingen Okta Saml 2.0 verschijnen. Het is aanbevolen om dit tabblad open te laten om het later te kunnen raadplegen wanneer u de details configureert in de Okta-console.
  1. Meld aan bij Okta.
  2. Selecteer Toepassingen > Toepassingen > App-integratie maken.
    Het scherm Een nieuwe app-integratie maken verschijnt.
  3. Selecteer SAML 2.0 en klik op Volgende.
    De pagina SAML-integratie maken wordt weergegeven.
  4. Voer in Algemene instellingen de app-naam in en klik op Volgende.
  5. Voer in SAML configurerende waarden in de volgende velden in:

      1.  Voer in Algemeende waarden in die beschikbaar zijn op het geopende tabblad Ivanti Neurons:

        1. URL voor eenmalige aanmelding: URL voor Assertion Consumer Service.

        2. Doelgroep-URI (SP-entiteits-ID): Entiteits-ID.

      1. In Kenmerkverklaringen (optioneel)werkt u de kenmerken als volgt bij:

        1. Naam: 'email', Waarde: 'user.email'. Klik op Nog een toevoegen.

        2. Naam: 'given_name', Waarde: 'user.firstName'. Klik op Nog een toevoegen.

        3. Naam: 'family_name', Waarde: 'user.lastName'.

          De gegevens in de bovenstaande velden zijn hoofdlettergevoelig.

      1. Klik op Volgende.

  6. Schakel in Feedback het selectievakje 'Dit is een interne app die we hebben gemaakt' in en klik op Voltooien.

    7. Beheerders kunnen ervoor kiezen om het selectievakje niet aan te vinken en in plaats daarvan details opgeven in de opmerkingenvelden.

  7. Klik op Opdrachten > Toewijzen > Toewijzen aan personen.
  8. Selecteer uw naam en klik op Toewijzen > Opslaan en teruggaanKlaar.

    9. Op de pagina Toewijzingen kunt u opgeven wie toegang heeft tot de Ivanti Neurons-toepassing. U kunt toegang verlenen aan personen of groepen.

    Denk eraan om dit toe te wijzen aan de persoon die de integratie instelt omdat deze machtigingen zal nodig hebben om toegang te kunnen krijgen tot de toepassing.

  9. Selecteer het tabblad Aanmelden, kopieer de Metadata-URL en plak deze in het veld Identiteitsprovider metagegevenseindpunt-url op het Neurons-platform dat open was.

  10. Klik op Doorgaan.

U moet verbinden met uw Okta-referenties voor het valideren van uw verbindingsinstellingen.

  1. Klik op de pagina Verbindingsinstellingen valideren op Instellingen valideren.

    De validatie gebeurt automatisch. U krijgt een bevestigingsscherm als de aanmelding is gelukt.

  2. Keer terug naar de pagina Verbindingsinstellingen valideren en schakel het selectievakje in om een gelukte aanmelding te bevestigen.

    Okta is nu geconfigureerd, maar niet ingeschakeld. Om dit in te schakelen, moet u uw Ivanti Neurons Platform-accounts converteren naar Okta.

  3. Klik op Doorgaan om door te gaan naar de pagina Uw Ivanti Neurons-platformaccount converteren.

  • E2018 Verificatie mislukt: gebruiker kan niet verifiëren met Okta. Controleer of de
    gebruikersnaam en het wachtwoord correct zijn en of de gebruiker machtigingen heeft voor de Okta-toepassingsregistratie.

  • E2019 Ontbrekende optionele claims: validatiestap is mislukt omdat de extra optionele claims niet aanwezig waren in de token die werd geretourneerd naar Ivanti Neurons Platform vanaf Okta.

  • E2020 Kan geen koppeling maken met gebruikersaccount Neurons-platform: de Okta-gebruikersaanmelding komt niet overeen met de gebruiker van het Ivanti Neurons-platform. Het e-mailadres van de gebruikersaccount van het Ivanti Neurons-platform moet overeenkomen met het e-mailadres dat wordt gebruikt voor het aanmelden bij Okta.

  1. Klik op de pagina Uw Ivanti Neurons Platform-account converteren op Afmelden en inschakelen. Ivanti Neurons is afgemeld.

  2. Klik op klik hier > Aanmelden met Okta om het proces te voltooien.

  3. U kunt de Okta-toepassing nu weergeven in Beheer > Verficiatie met een status Ingeschakeld.

  4. Klik op Afmelden vanaf het Neurons-platform.
    Wanneer u opnieuw aanmeldt, wordt u gerouteerd naar Okta om de account te kiezen en aan te melden met Okta-referenties.

Automatische provisionering configureren

Het inschakelen van automatische inrichting zal automatisch toegang verlenen tot Ivanti Neurons voor alle leden binnen de Okta-toepassing zonder dat u het handmatige uitnodigingsproces doorloopt. Wanneer een nieuw lid voor het eerst aanmeldt, wordt een nieuwe account voor het Ivanti Neurons-platform ingericht in Ivanti Neurons > Leden. Alle nieuwe automatisch voorzien leden zullen rollen worden verleend voor toegangsbeheer, gedefinieerd in de instelling.

  1. Navigeer op het Ivanti Neurons-platform naar Instelling > Verificatie.
    De pagina Verificatiemethode verschijnt.
  2. Klik in de sectie Externe authenticatie (SSO) op Acties en selecteer Automatische inrichting inschakelen.
  3. Kies in de vervolgkeuzelijst Standaardrollen voor de toegangsbeheerrol die u aan alle nieuwe beheerders wilt toewijzen.
    Om Rollen in te stellen, gaat u naar Ivanti Neurons > Beheer > Rollen.
  4. Klik op Automatische inrichting inschakelen om de rolselectie te bevestigen en de automatische inrichting in te schakelen voor alle nieuwe leden.

Zodra dit is ingeschakeld, kunt u de standaard rollen voor toegangsbeheer bewerken en automatisch inrichten uitschakelen. Deze wijzigingen zullen alleen van toepassing zijn op leden die zijn ingericht na de wijzigingen en zullen de bestaande leden niet beïnvloeden.

Het inschakelen van automatisch inrichten, verleent alle gebruikers van de Okta-toepassingsregistratie toegang tot Ivanti Neurons. U kunt de toegang beperken tot bepaalde gebruikers of groepen binnen de Okta-toepassing.

(Optioneel) Verificatiemethode verwijderen (Ivanti Neurons-platform)

  1. Navigeer op het Ivanti Neurons-platform naar Beheer > Verificatie.
    De pagina Verificatie verschijnt.

  2. Klik in de sectie Externe verificatie (SSO) op Acties > Verificatiemethode verwijderen.
    Het scherm Externe authenticatie verwijderen verschijnt.

  3. Klik op Afmelden en opnieuw verifiëren.
    Ivanti Neurons is afgemeld.

  4. Klik op Aanmelden met e-mail en wachtwoord.

  5. Voer de referenties in en klik op Aanmelden.

  6. Navigeer naar Beheer > Verificatie > Externe verificatie en klik dan op Acties > Verificatiemethode verwijderen.
    Het scherm Externe authenticatie verwijderen verschijnt.

  7. Klik op Verificatiemethode verwijderen.
    De bestaande verificatiemethode wordt nu verwijderd.