Other IdP Authentication (SAML)

Ivanti Neurons offers the option to choose other IdP (Identity Provider) as the external authentication provider for your tenant. In addition to the existing authentication methods, you can use other IdP authentications as a single sign-on (SSO) system that enables users to securely access applications and resources across different domains with a single login using security tokens. This streamlines user experience, improves security by reducing password reuse, and simplifies identity management for organizations.

Other IdP authentication only supports the SAML based sign-in method.

Externe verificatie configureren en inschakelen

  1. Navigeer op het Ivanti Neurons-platform naar Beheer > Verificatie.

    De pagina Verificatie verschijnt.

  2. Klik in de sectie Externe verificatie (SSO) op Configureren en inschakelen.

    De pagina Externe verificatie inschakelen (SSO) verschijnt.

  3. From the Provider drop-down, select Other IdP.

    The Other IdP SAML 2.0 Configuration Settings appears. Het is aanbevolen om dit tabblad open te laten om het later te kunnen raadplegen wanneer u de details configureert in de Okta-console.

  4. On the Other IdP SAML 2.0 Configuration Settings section, you can select the following options:

    • Enable Signed requests: Enable this option to send digitally signed requests to an external authentication provider and configure the provider to validate whether the signed requests are from the Ivanti Neurons tenant. Alternatively, you can disable this option to stop sending signed requests.

    • Enable Encrypted assertions: Enable this option to receive encrypted user information from the external authentication provider, and you can configure the Neurons tenant to decrypt the information. Alternatively, you can disable this option to stop receiving encrypted user information.

  5. Click Apply Changes.
    Once you apply the changes, you can download the identity information, such as service provider metadata and certificate, for a SAML-based SSO system as given below:

    • Download SP metadata: Click this option to download the service provider metadata along with the certificate in XML format.

    • Download certificate only: Click this option to download only the certificate (in .pem format).

  1. Log in to the IdP provider console.

  2. Create a new SAML-based configuration that will enable you to integrate the SSO system with Ivanti Neurons.

  3. Where required, enter the service provider details such as Entity ID and Assertion Consumer Service URL. You can find this information on the SSO configuration page of Ivanti Neurons.

    For more information about downloading the certificate, refer to the steps under the Configure and Enable External Authentication (Ivanti Neurons Platform) section.

  4. Then, upload the certificate that you downloaded from Ivanti Neurons (in .cer format) in the relevant section in the IdP provider console to enable Signed Requests and/or Encrypted Assertions. The same certificate should be used for both Signed Requests and Encrypted Assertions.

  5. Download the SAML metadata file (in XML format) from the identity provider portal.

To upload the downloaded metadata file from the identity provider, follow these steps:

  2. IvantiKeer terug naar Neurons.

  3. In the Other IdP SAML 2.0 Configuration Settings section, click Select file.

  4. Browse the downloaded SAML metadata file (in XML format), and click Upload.

  5. Then, click Continue to proceed.

You must connect with your IdP to validate your connection settings.

  1. Klik op de pagina Verbindingsinstellingen valideren op Instellingen valideren.

    De validatie gebeurt automatisch. U krijgt een bevestigingsscherm als de aanmelding is gelukt.

    Ensure that the Enable Signed Requests and/or Encrypted Assertions option enabled in the IdP console matches the Neurons tenant. If the enabled options do not match, the validation will fail.

  2. Keer terug naar de pagina Verbindingsinstellingen valideren en schakel het selectievakje in om een gelukte aanmelding te bevestigen.

    The IdP is now configured.

  3. Klik op Doorgaan om door te gaan naar de pagina Uw Ivanti Neurons-platformaccount converteren.

Other IdP is now configured, but it is not enabled.

Om dit in te schakelen, moet u uw Ivanti Neurons Platform-accounts converteren om in plaats daarvan Okta te gebruiken.

  1. Klik op de pagina Ivanti Neurons Platform-accounts inschakelen op Afmelden en inschakelen.
    De pagina Aanmelden bij Ivanti Neurons verschijnt.
  2. Select the Sign In with Other IdP and enter your IdP credentials, the conversion will then be complete.
    Om te verifiëren: meld aan bij Neurons, ga naar Beheer > Authenticatie en zorg dat Entra ID de externe verificatieprovider is.

    3. Dezelfde gebruiker moet Entra ID-verificatie en Aanmelden configureren en moet de referenties valideren in Ivanti Neurons om een fout Toegang geweigerd te vermijden.

Alle leden zullen een e-mail ontvangen om te bevestigen dat de account werd geconverteerd en dat ze de tenant voortaan openen met Okta-gegevens. Als het lid geen Okta-referenties heeft, zal deze geen toegang krijgen tot Ivanti Neurons.

Externe authenticatie (SSO) zal nu verschijnen met de status Ingeschakeld.

Automatische provisionering configureren

Het inschakelen van automatische inrichting zal automatisch toegang verlenen tot Ivanti Neurons voor alle leden binnen de Okta-toepassing zonder dat u het handmatige uitnodigingsproces doorloopt. Wanneer een nieuw lid voor het eerst aanmeldt, wordt een nieuwe account voor het Ivanti Neurons-platform ingericht in Ivanti Neurons > Leden. Alle nieuwe automatisch ingerichte leden zullen rollen worden verleend voor toegangsbeheer, gedefinieerd in de instelling.

  1. Navigeer op het Ivanti Neurons-platform naar Instelling > Verificatie.

    De pagina Verificatiemethode verschijnt.

  2. Klik in de sectie Externe authenticatie op Acties en selecteer Automatische inrichting inschakelen.

  3. Kies in de vervolgkeuzelijst Standaardrollen voor de toegangsbeheerrol die u aan alle nieuwe beheerders wilt toewijzen.

    Om Rollen in te stellen, gaat u naar Ivanti Neurons >Beheer> rollenOm Rollen in te stellen, gaat u naar Ivanti Neurons > Admin > Rollen.

  4. Klik op Automatische inrichting inschakelen om de rolselectie te bevestigen en de automatische inrichting in te schakelen voor alle nieuwe leden.

Zodra dit is ingeschakeld, kunt u de standaard rollen voor toegangsbeheer bewerken en automatisch inrichten uitschakelen. Deze wijzigingen zullen alleen van toepassing zijn op leden die zijn ingericht na de wijzigingen en zullen de bestaande leden niet beïnvloeden.

(Optioneel)Metagegevens bijwerken (Ivanti Neurons-platform)

  1. Beheer> Verificatie.
    De pagina Verificatie verschijnt.

  2. Klik in de sectie Externe verficiatie op Acties > Metagegevens bijwerken.
    Het scherm SAML-metagegevens bijwerken verschijnt.

  3. In Other IdP Configuration Settings, click Select file.

  4. Open het gedownloade metagegevensbestand en klik op Uploaden.

  5. Klik op Doorgaan om de instellingen te valideren.

  6. Klik op de pagina Nieuwe SAML-metagegevens valideren op SAML-metagegevens valideren.

  7. Een nieuw tabblad opent op de aanmeldingspagina van uw organisatie. Voer uw referenties in en meld aan.
    De validatie gebeurt automatisch. U krijgt een bevestigingsscherm als de aanmelding is gelukt.

  8. Keer terug naar de pagina Nieuwe SAM-metagegevens valideren en schakel het selectievakje in om een gelukte aanmelding te bevestigen.

  9. Klik op Doorgaan om door te gaan naar de pagina Nieuwe SAML-metagegevens opslaan.

  10. Klik op Wijzigingen opslaan om het proces te voltooien.
    Een melding die de gelukte update van metagegevens bevestigt, is ontvangen.

(Optional) Update Provider Settings (Ivanti Neurons Platform)

  1. Beheer> Verificatie.

    De pagina Verificatie verschijnt.

  2. In the External Authentication section, click Actions > Update provider setting.

    The Update SAML provider page appears.

  3. In Other IdP Configuration Settings, you can select the following:

    • Enable Signed requests: Enable this option to send a digitally signed requests to an external authentication provider and configure the provider to validate whether the signed requests are from Ivanti Neurons tenant. Alternatively, you can disable this option to stop sending signed requests.

    • Enable Encrypted assertions: Enable this option to receive an encrypted user information from the external authentication provider and you can configure the Neurons tenant to decrypt the information. Alternatively, you can disable this option to stop receiving encrypted user information.

  4. Click Apply Changes.

    Now, you can download the updated service provider metadata file and certificate based on your requirements.

  5. Klik op Doorgaan om de metagegevens te valideren.

  6. On the Validate SAML Provider Setting page, click Validate Setting.

  7. Een nieuw tabblad opent op de aanmeldingspagina van uw organisatie. Voer uw referenties in en meld aan.

    De validatie gebeurt automatisch. U krijgt een bevestigingsscherm als de aanmelding is gelukt.

  8. Return to the Validate New Provider Setting page and select the check box to confirm login success.

  9. Click Continue to proceed.

  10. Klik op Wijzigingen opslaan om het proces te voltooien.

    Een melding die de gelukte update van metagegevens bevestigt, is ontvangen.

(Optional) Update Certificate (Ivanti Neurons Platform)

You can use this option to update the expired certificate or when a certificate is about to expire.

The renew function is intended to be used during low usage hours. Once Neurons renews the certificate, it begins using it immediately. This will cause failed authentication events at the Identity Provider until the IdP is updated to expect the new certificate. Please plan accordingly and ensure that coordinated changes occur in your IdP software.

  1. Beheer> Verificatie.
    De pagina Verificatie verschijnt.

  2. In the External Authentication section, click Actions >Update certificate.
    The Update Certificate screen appears.

  3. Klik op Doorgaan.
    The Update tab appears.

  4. On the Update tab, you can download the service provider metadata and certificate.

    Once you have downloaded the encrypted certificate, ensure that the new certificate is uploaded to the identity provider console before validating.

  5. Click Continue to go to the Validate New Certificate page.

  6. Click Validate Certificate.
    De validatie gebeurt automatisch. U krijgt een bevestigingsscherm als de aanmelding is gelukt.

  7. Keer terug naar de pagina Verbindingsinstellingen valideren en schakel het selectievakje in om een gelukte aanmelding te bevestigen.

  8. Klik op Doorgaan.
    The Save New Certificate page appears.

  9. Click Save Changes.

(Optional) Download SP Metadata or Certificate (Ivanti Neurons Platform)

If the external authentication setup for other IdP has to be redone due to issues or errors, it will require either the certificate or the SP metadata. These can be downloaded from the actions drop-down from Ivanti Neurons, as below:

  1. Navigeer op het Ivanti Neurons-platform naar Beheer > Verificatie.

    De pagina Verificatie verschijnt.

  2. In the External Authentication (SSO) section, click Actions. From the drop-down, you can click the following:

    • Download SP metadata: Click this option to download the service provider metadata along with the certificate in XML format.

    • Download certificate only: Click this option to download only the certificate (in .pem format).

    The SP metadata file would have the last saved version of provider configuration settings, and the certificate would be the last active certificate.

(Optioneel) Verificatiemethode verwijderen (Ivanti Neurons-platform)

  1. Navigeer op het Ivanti Neurons-platform naar Beheer > Verificatie.

    De pagina Verificatie verschijnt.

  2. Klik in de sectie Externe verificatie op Acties > Verificatiemethode verwijderen.

    Het scherm Externe authenticatie verwijderen verschijnt.

  3. Klik op Afmelden en opnieuw verifiëren.

    Ivanti Neurons is afgemeld.

  4. Klik op Aanmelden met e-mail en wachtwoord.

  5. Voer de referenties in en klik op Aanmelden.

  6. Navigeer naar Beheer > Verificatie > Externe verificatie en klik dan op Acties > Verificatiemethode verwijderen.

    Het scherm Externe authenticatie verwijderen verschijnt.

  7. Klik op Verificatiemethode verwijderen.

    De bestaande verificatiemethode wordt nu verwijderd.