Andere IdP-verificatie (SAML)

Ivanti Neurons biedt de optie om een andere IdP (Identity Provider) te kiezen als externe verificatieprovider voor uw tenant. Naast de bestaande verificatiemethoden kunt u andere IdP-verificaties gebruiken als een SSO-systeem (single sign-on)waarmee gebruikers veilig toegang krijgen tot toepassingen en bronnen in verschillende domeinen met één enkele aanmelding via beveiligingstokens. Dit stroomlijnt de gebruikerservaring, verbetert de beveiliging door hergebruik van wachtwoorden te verminderen en vereenvoudigt identiteitsbeheer voor organisaties.

Andere IdP-verificatie ondersteunt alleen de op SAML gebaseerde aanmeldingsmethode.

Externe verificatie configureren en inschakelen

  1. Navigeer op het Ivanti Neurons-platform naar Beheer > Verificatie.

    De pagina Verificatie verschijnt.

  2. Klik in de sectie Externe verificatie (SSO) op Configureren en inschakelen.

    De pagina Externe verificatie inschakelen (SSO) verschijnt.

  3. Selecteer in de vervolgkeuzelijst Provider de optie Andere IdP.

    De Andere IdP SAML 2.0 configuratie-instellingen worden weergegeven. Het is aanbevolen om dit tabblad open te laten om het later te kunnen raadplegen wanneer u de details configureert in de identiteitsproviderconsole.

  4. In het gedeelte Andere IdP SAML 2.0-configuratie-instellingen kunt u de volgende opties selecteren:

    • Ondertekende verzoeken inschakelen: schakel deze optie in om digitaal ondertekende verzoeken te verzenden naar een externe verificatieprovider en configureer de provider om te valideren of de ondertekende verzoeken afkomstig zijn van de Ivanti Neurons-tenant. U kunt deze optie ook uitschakelen om geen ondertekende aanvragen meer te verzenden.

    • Gecodeerde beweringen inschakelen: schakel deze optie in om gecodeerde gebruikersinformatie van de externe verificatieprovider te ontvangen. U kunt de Neurons-tenant configureren om de informatie te decoderen. U kunt deze optie ook uitschakelen om geen gecodeerde gebruikersinformatie meer te ontvangen.

  5. Klik op Wijzigingen toepassen.
    Nadat u de wijzigingen hebt toegepast, kunt u de identiteitsgegevens, zoals metagegevens van de serviceprovider en het certificaat, voor een op SAML gebaseerd SSO-systeem downloaden, zoals hieronder aangegeven:

    • SP-metagegevens downloaden: klik op deze optie om de metagegevens van de serviceprovider samen met het certificaat in XML-formaat te downloaden.

    • Alleen certificaat downloaden: klik op deze optie om alleen het certificaat te downloaden (in pem-indeling).

  1. Meld u aan bij de IdP-providerconsole.

  2. Maak een nieuwe op SAML gebaseerde configuratie waarmee u het SSO-systeem kunt integreren met Ivanti Neurons.

  3. Voer indien nodig de gegevens van de serviceprovider in, zoals Entiteits-id en URL bevestigen klantenservice. Deze informatie vindt u op de SSO-configuratiepagina van Ivanti Neurons.

    Voor meer informatie over het downloaden van het certificaat, raadpleegt u de stappen in het gedeelte Externe verificatie configureren en inschakelen (Ivanti Neurons-platform) .

  4. Upload vervolgens het certificaat dat u hebt gedownload van Ivanti Neurons (in cer-indeling) in de relevante sectie in de IdP-providerconsole om ondertekende aanvragen en/of gecodeerde beweringen in te schakelen. Voor Ondertekende aanvragen en Gecodeerde beweringen moet hetzelfde certificaat worden gebruikt.

  5. Download het SAML-metagegevensbestand (in XML-formaat) van het identiteitsproviderportaal.

Voer de volgende stappen uit om het gedownloade metagegevensbestand van de identiteitsprovider te uploaden:

  2. Keer terug naar Ivanti Neurons.

  3. Klik in de sectie Andere IdP SAML 2.0 configuratie-instellingen op Bestand selecteren.

  4. Blader door het gedownloade SAML-metagegevensbestand (in XML-indeling) en klik op Uploaden.

  5. Klik vervolgens op Doorgaan om door te gaan.

U moet verbinding maken met uw IdP om uw verbindingsinstellingen te valideren.

  1. Klik op de pagina Verbindingsinstellingen valideren op Instellingen valideren.

    De validatie gebeurt automatisch. U krijgt een bevestigingsscherm als de aanmelding is gelukt.

    Zorg ervoor dat de optie Ondertekende verzoeken inschakelen en/of Gecodeerde beweringen is ingeschakeld in de IdP-console en overeenkomt met de Neurons-tenant. Als de ingeschakelde opties niet overeenkomen, zal de validatie mislukken.

  2. Keer terug naar de pagina Verbindingsinstellingen valideren en schakel het selectievakje in om een aanmelding te bevestigen.

    De IdP is nu geconfigureerd.

  3. Klik op Doorgaan om door te gaan naar de pagina Uw Ivanti Neurons-platformaccount converteren.

Andere IdP is nu geconfigureerd, maar niet ingeschakeld.

Om dit in te schakelen, moet u uw Ivanti Neurons Platform-accounts converteren om in plaats daarvan andere IdP te gebruiken.

  1. Klik op de pagina Ivanti Neurons Platform-accounts inschakelen op Afmelden en inschakelen.
    De pagina Aanmelden bij Ivanti Neurons verschijnt.
  2. Selecteer Aanmelden met andere IdP en voer uw IdP-referenties in. De conversie is dan voltooid.
    Om te verifiëren, meldt u zich aan bij Neurons, gaat u naar Beheer > Verificatie en zorgt u dat Ander IdP de externe verificatieprovider is.

    3. Dezelfde gebruiker moet Andere IdP-verificatie en Aanmelden configureren en moet de referenties valideren in Ivanti Neurons om een fout Toegang geweigerd te vermijden.

Alle leden zullen een e-mail ontvangen om te bevestigen dat de account werd geconverteerd en dat ze de tenant voortaan moeten openen met Andere IdP-referenties. Als het lid geen Overige IdP-referenties heeft, zal deze geen toegang krijgen tot Ivanti Neurons.

Externe authenticatie (SSO) zal nu verschijnen met de status Ingeschakeld.

Automatische provisionering configureren

Het inschakelen van automatische inrichting zal automatisch toegang verlenen tot Ivanti Neurons voor alle leden binnen de overige IdP zonder dat u het handmatige uitnodigingsproces moet doorlopen. Wanneer een nieuw lid voor het eerst aanmeldt, wordt een nieuwe account voor het Ivanti Neurons-platform ingericht in Ivanti Neurons > Leden. Alle nieuwe automatisch ingerichte leden zullen rollen worden verleend voor toegangsbeheer, gedefinieerd in de instelling.

  1. Navigeer op het Ivanti Neurons-platform naar Instelling > Verificatie.

    De pagina Verificatiemethode verschijnt.

  2. Klik in de sectie Externe authenticatie op Acties en selecteer Automatische inrichting inschakelen.

  3. Kies in de vervolgkeuzelijst Standaardrollen voor de toegangsbeheerrol die u aan alle nieuwe beheerders wilt toewijzen.

    Om Rollen in te stellen, gaat u naar Ivanti Neurons >Beheer> rollenOm Rollen in te stellen, gaat u naar Ivanti Neurons > Admin > Rollen.

  4. Klik op Automatische inrichting inschakelen om de rolselectie te bevestigen en de automatische inrichting in te schakelen voor alle nieuwe leden.

Zodra dit is ingeschakeld, kunt u de standaard rollen voor toegangsbeheer bewerken en automatisch inrichten uitschakelen. Deze wijzigingen zullen alleen van toepassing zijn op leden die zijn ingericht na de wijzigingen en zullen de bestaande leden niet beïnvloeden.

(Optioneel) IdP-metagegevens bijwerken (Ivanti Neurons-platform)

  1. Beheer> Verificatie.
    De pagina Verificatie verschijnt.

  2. Klik in de sectie Externe verificatie op Acties > Metagegevens bijwerken.
    Het scherm SAML-metagegevens bijwerken verschijnt.

  3. Klik in Andere IdP-configuratie-instellingenop Bestand selecteren.

  4. Open het gedownloade metagegevensbestand en klik op Uploaden.

  5. Klik op Doorgaan om de instellingen te valideren.

  6. Klik op de pagina Nieuwe SAML-metagegevens valideren op SAML-metagegevens valideren.

  7. Een nieuw tabblad opent op de aanmeldingspagina van uw organisatie. Voer uw referenties in en meld aan.
    De validatie gebeurt automatisch. U krijgt een bevestigingsscherm als de aanmelding is gelukt.

  8. Keer terug naar de pagina Nieuwe SAM-metagegevens valideren en schakel het selectievakje in om een gelukte aanmelding te bevestigen.

  9. Klik op Doorgaan om door te gaan naar de pagina Nieuwe SAML-metagegevens opslaan.

  10. Klik op Wijzigingen opslaan om het proces te voltooien.
    Een melding die de gelukte update van metagegevens bevestigt, is ontvangen.

(Optioneel) Providerinstellingen bijwerken (Ivanti Neurons Platform)

  1. Beheer> Verificatie.

    De pagina Verificatie verschijnt.

  2. Klik in de sectie Externe verificatie op Acties > Providerinstelling bijwerken.

    De pagina SAML-provider bijwerken wordt weergegeven.

  3. In Andere IdP-configuratie-instellingen kunt u het volgende selecteren:

    • Ondertekende verzoeken inschakelen: schakel deze optie in om digitaal ondertekende verzoeken te verzenden naar een externe verificatieprovider en configureer de provider om te valideren of de ondertekende verzoeken afkomstig zijn van de Ivanti Neurons-tenant. U kunt deze optie ook uitschakelen om geen ondertekende aanvragen meer te verzenden.

    • Gecodeerde beweringen inschakelen: schakel deze optie in om gecodeerde gebruikersinformatie van de externe verificatieprovider te ontvangen. U kunt de Neurons-tenant configureren om de informatie te decoderen. U kunt deze optie ook uitschakelen om geen gecodeerde gebruikersinformatie meer te ontvangen.

  4. Klik op Wijzigingen toepassen.

    U kunt nu het bijgewerkte metagegevensbestand van serviceproviders en certificaat downloaden op basis van uw vereisten.

  5. Klik op Doorgaan om de metagegevens te valideren.

  6. Klik op de pagina SAML-providerinstelling valideren op Instelling valideren.

  7. Een nieuw tabblad opent op de aanmeldingspagina van uw organisatie. Voer uw referenties in en meld aan.

    De validatie gebeurt automatisch. U krijgt een bevestigingsscherm als de aanmelding is gelukt.

  8. Ga terug naar de pagina Nieuwe providerinstelling valideren en schakel het selectievakje in om te bevestigen dat het aanmelden is gelukt.

  9. Klik op Doorgaan om verder te gaan.

  10. Klik op Wijzigingen opslaan om het proces te voltooien.

    Een melding die de gelukte update bevestigt, is ontvangen.

(Optioneel) Certificaat bijwerken (Ivanti Neurons Platform)

U kunt deze optie gebruiken om een verlopen certificaat of een certificaat dat bijna verloopt, bij te werken.

De vernieuwingsfunctie is bedoeld voor gebruik tijdens rustige uren. Zodra Neurons het certificaat heeft verlengd, wordt het direct in gebruik genomen. Dit zal leiden tot mislukte verificatiegebeurtenissen bij de identiteitsprovider totdat de IdP is bijgewerkt om het nieuwe certificaat te verwachten. Houd hiermee rekening bij uw planning en zorg ervoor dat de wijzigingen in uw IdP-software op elkaar worden afgestemd.

  1. Beheer> Verificatie.
    De pagina Verificatie verschijnt.

  2. Kik in de sectie Externe verificatie op Acties >Certificaat bijwerken.
    Het scherm Certificaat bijwerken wordt weergegeven.

  3. Klik op Doorgaan.
    Het tabblad Bijwerken wordt weergegeven.

  4. Op het tabblad Bijwerken kunt u de metagegevens en het certificaat van de serviceprovider downloaden.

    Nadat u het gecodeerde certificaat hebt gedownload, moet u ervoor zorgen dat het nieuwe certificaat is geüpload naar de identiteitsproviderconsole voordat u het valideert.

  5. Klik op Doorgaan om naar de pagina Nieuw certificaat valideren te gaan.

  6. Klik op Certificaat valideren.
    De validatie gebeurt automatisch. U krijgt een bevestigingsscherm als de aanmelding is gelukt.

  7. Keer terug naar de pagina Verbindingsinstellingen valideren en schakel het selectievakje in om een aanmelding te bevestigen.

  8. Klik op Doorgaan.
    De pagina Nieuw certificaat opslaan wordt weergegeven.

  9. Klik op Wijzigingen opslaan.

(Optioneel) Download SP-metagegevens of het -certificaat (Ivanti Neurons Platform)

Als de externe verificatie-instellingen voor IdP opnieuw moeten worden uitgevoerd vanwege problemen of fouten, zijn het certificaat of de SP-metagegevens vereist. Deze kunnen worden gedownload via de vervolgkeuzelijst 'Acties' van Ivanti Neurons, zoals hieronder:

  1. Navigeer op het Ivanti Neurons-platform naar Beheer > Verificatie.

    De pagina Verificatie verschijnt.

  2. Klik in de sectie Externe verificatie (SSO) op Acties.In de vervolgkeuzelijst kunt u op het volgende klikken:

    • SP-metagegevens downloaden: klik op deze optie om de metagegevens van de serviceprovider samen met het certificaat in XML-formaat te downloaden.

    • Alleen certificaat downloaden: klik op deze optie om alleen het certificaat te downloaden (in pem-indeling).

    Het SP-metagegevensbestand bevat de laatst opgeslagen versie van de configuratie-instellingen van de provider en het certificaat is het laatste actieve certificaat.

(Optioneel) Verificatiemethode verwijderen (Ivanti Neurons-platform)

  1. Navigeer op het Ivanti Neurons-platform naar Beheer > Verificatie.

    De pagina Verificatie verschijnt.

  2. Klik in de sectie Externe verificatie op Acties > Verificatiemethode verwijderen.

    Het scherm Externe authenticatie verwijderen verschijnt.

  3. Klik op Afmelden en opnieuw verifiëren.

    Ivanti Neurons is afgemeld.

  4. Klik op Aanmelden met e-mail en wachtwoord.

  5. Voer de referenties in en klik op Aanmelden.

  6. Navigeer naar Beheer > Verificatie > Externe verificatie en klik dan op Acties > Verificatiemethode verwijderen.

    Het scherm Externe authenticatie verwijderen verschijnt.

  7. Klik op Verificatiemethode verwijderen.

    De bestaande verificatiemethode wordt nu verwijderd.