Autenticação Okta

O Ivanti Neurons atualmente oferece a opção de selecionar o Okta como provedor de autenticação externa para o seu locatário. Essa é uma boa opção se você quer centralizar a experiência de logon do usuário final, reduzir a ocorrência de chamadas relacionadas a senha para o suporte técnico e ter controles granulares sobre políticas e trilhas de auditoria.

Configurar e habilitar a autenticação externa

  1. Na Ivanti Neurons Platform, navegue até Administrador > Autenticação.
    A página Autenticação aparece.
  2. Na seção Autenticação Externa (SSO), clique em Configurar e habilitar.
    A página Habilitar autenticação externa (SSO) é exibida.
  3. Na lista suspensa Provedor, selecione Okta.
    As Configurações do Okta aparecem.

Antes de dar continuidade à configuração do Ivanti Neurons, você deve primeiro realizar algumas etapas no Okta.

Antes de dar continuidade à configuração do Ivanti Neurons, você deve primeiro realizar as etapas a seguir no Okta.

  1. Faça login no Okta.
  2. No menu da barra lateral, selecione Aplicativos > Aplicativos.
    O painel Aplicativos aparece.
  3. Selecione Procurar no catálogo de aplicativos.
    O diálogo Procurar no Catálogo de Integração de Aplicativos é exibido.
  4. Procure e selecione Ivanti Neurons.
  5. Selecione Adicionar integração.
    A página Adicionar Ivanti Neurons é exibida.
  6. O Rótulo do aplicativo por padrão é Ivanti Neurons, altere se necessário. Selecione Concluído.
    A página Atribuição aparece.
  7. A página Atribuições permite especificar quem pode acessar o aplicativo Ivanti Neurons, e você pode permitir o acesso a indivíduos ou grupos.
    Selecione Atribuir a Pessoas ou Atribuir a Grupos.

    Lembre-se de atribuí-lo à pessoa que está configurando a integração, ela precisará de permissões para poder acessar o aplicativo.

  8. Pesquise e selecione as pessoas ou o grupo ao qual você deseja atribuir o aplicativo.
  9. Selecione Atribuir.
  10. Depois de atribuir todas as pessoas ou grupos necessários, selecione Concluído.
  11. Selecione a guia Logon .
  12. Selecione Editar.
  13. Em URL Base, cole o url copiado da plataforma Ivanti Neurons > página Autenticação.
  14. Selecione Salvar. A integração está criada.
  15. O ID do cliente e o segredo do cliente são gerados e exibidos.

    16. Você precisa registrar o Domínio, ID do Cliente e Segredo do Cliente prontos para uso na próxima etapa da configuração na Ivanti Neurons Platform.

Somente SSO iniciado por SP é aceito.

  1. Faça login no Okta como administrador.
  2. Expanda o menu suspenso Aplicativos e clique em Aplicativos.
  3. Clique em Procurar no catálogo de aplicativos.
  4. Procure Bookmark App, selecione-o na lista de resultados e clique em Adicionar.
  5. Insira o Rótulo do aplicativo, que será o nome de exibição. Por exemplo, Locatário Neurons <Company Name> Ivanti Neurons.
  6. Copie o URL para vincular diretamente ao campo URL. Ele deve ser o URL do locatário do Neurons ao qual você está tentando se conectar.
  7. Clique em Salvar.
  8. Atribua usuários para testar.

A configuração do Okta agora está completa, e você pode retornar à Ivanti Neurons Platform.

Depois de criar o aplicativo do Okta, você pode continuar a configuração da Ivanti Neurons Platform.

  1. Retorne à página Configurações do Okta (Ivanti Neurons Platform > Autenticação > Autenticação Externa (SSO) > Configurar e Habilitar.
  2. Digite o Domínio Okta do menu suspenso do perfil do usuário no canto superior direito da integração do aplicativo Okta.
  3. Deixe o ID do servidor de autenticação em branco. Você só precisa especificar os detalhes do locatário se estiver usando um servidor de autorização personalizado. Para obter mais detalhes, consulte Configuração do aplicativo Okta - Servidor de autorização personalizado.
  4. Insira o ID do Cliente que foi gerado e salvo a partir da integração do aplicativo Okta.
  5. Insira o Valor do segredo do Cliente que foi gerado e salvo a partir da integração do aplicativo Okta.
  6. Selecione Continuar para exibir a página Validar Configurações de Conexão.

Você precisa se conectar com as credenciais do Okta para validar as configurações de conexão.

  1. Na página Validar Configurações de Conexão, clique em Validar Configurações para acessar a página de login da sua organização em uma nova guia, insira suas credenciais do Okta e faça login. Se você já estiver conectado, as credenciais não serão necessárias e a validação ocorrerá automaticamente, portanto, certifique-se de estar conectado à conta que deseja autenticar.
    Você receberá uma tela de confirmação se o login for bem-sucedido.

    2. O nome de usuário do Okta deve corresponder exatamente ao nome de usuário do Ivanti Neurons.

  2. Retorne a esta guia (Validar Configurações de Conexão).
  3. Marque a caixa de seleção Confirmo que validei com êxito minhas configurações de conexão para confirmar que você fez login corretamente.
  4. Clique em Continuar e siga para converter as contas da Ivanti Neurons Platform. A página Habilitar contas da Ivanti Neurons Platform é exibida.
  • E2018 Falha na autenticação: falha do usuário ao autenticar com o Okta. Verifique se o nome de usuário e a senha estão corretos e se o usuário tem permissões no Registro de Aplicativo do Okta.
  • E2020 Não é possível vincular à conta de usuário da Neurons Platform: o logon de usuário do Okta não corresponde ao usuário da Ivanti Neurons Platform. O endereço de e-mail da conta de usuário da Ivanti Neurons Platform deve corresponder ao endereço de e-mail usado para logar no Okta.

O Okta agora está configurado, mas não habilitado.

Para habilitar, você precisa converter as contas da Ivanti Neurons Platform para usar o Okta.

  1. Na página Habilitar contas da Ivanti Neurons Platform, clique em Sair e habilitar.
    A página Login do Ivanti Neurons é exibida.
  2. Selecione Entrar com Okta e insira suas credenciais do Okta; a conversão será então concluída.
    Todos os membros receberão um e-mail para confirmar que a conta foi convertida e que eles devem acessar o locatário com as credenciais do Okta daqui em diante. Se o membro não tiver credenciais do Okta, não conseguirá acessar o Ivanti Neurons.

A Autenticação Externa (SSO) agora será exibida com o status Ativado.

  1. Faça login no Okta.
  2. No menu da barra lateral, selecione Aplicativos > Aplicativos.
    O painel Aplicativos aparece.
  3. Selecione Criar integração de aplicativo.
    A página Criar nova integração de aplicativo é exibida.
  4. Selecione o método de login OIDC - OpenID Connect.
  5. No tipo de aplicativo, selecione Aplicativo da Web.
  6. Clique em Avançar.
    A página Nova integração de aplicativos web é exibida.
  7. Dê um nome ao aplicativo em Nome da integração de aplicativo.
  8. No tipo de concessão, selecione Implícito (híbrido).
  9. Insira o URI de redirecionamento de login; acrescente o url base (conforme exibido em Definições de Configuração do Okta na Ivanti Neurons Platform) com /signin-okta.
  10. Insira o URI de redirecionamento de logout; acrescente o url base (conforme exibido em Definições de Configuração do Okta na Ivanti Neurons Platform) com /signout-okta.
  11. Em Atribuições, selecione o nível de controle desejado no acesso.
  12. Selecione Salvar. O aplicativo é criado.
  13. O ID do cliente e o segredo do cliente são gerados e exibidos.

    14. Você precisa registrar o Domínio, ID do Cliente e Segredo do Cliente prontos para uso na próxima etapa da configuração na Ivanti Neurons Platform.

A configuração do Okta agora está completa, e você pode retornar à Ivanti Neurons Platform.

Configurar o autoprovisionamento

Habilitar o autoprovisionamento fará com que todos os membros no Aplicativo Okta recebam automaticamente acesso ao Ivanti Neurons, sem que seja necessário passar pelo processo de convite manual. Quando um novo membro fizer login pela primeira vez, uma nova conta da Ivanti Neurons Platform será provisionada em Ivanti Neurons > Membros. Todos os novos membros autoprovisionados receberão as funções de controle de acesso definidas na configuração.

  1. Na Ivanti Neurons Platform, navegue até Configuração > Autenticação.
    A página Método de autenticação aparece.
  2. Na seção Autenticação Externa (SSO), clique em Ações e selecione Habilitar autoprovisionamento.
  3. No menu suspenso Funções padrão, selecione a função de controle de acesso que você deseja atribuir a todos os novos membros.
    Para configurar as funções, acesse Ivanti Neurons > Administrador > Funções.
  4. Clique em Habilitar Autoprovisionamento para confirmar a seleção da função e habilitar o provisionamento automático de todos os novos membros.

Uma vez habilitado, as opções para Editar as funções padrão de controle de acesso e Desabilitar o autoprovisionamento tornam-se disponíveis. A edição de funções ou a desabilitação do autoprovisionamento não afetará membros que já estejam autoprovisionados, aplicando-se apenas àqueles que venham a ser provisionados após a conclusão das alterações.

Depois que o provisionamento automático for habilitado, todos que tenham acesso ao Aplicativo Okta terão acesso ao Ivanti Neurons. Você pode restringir o acesso a determinados usuários ou grupos de dentro do Aplicativo Okta. Consulte a documentação do Okta para obter mais detalhes.

Atualizar o segredo do cliente

Se quiser atualizar o segredo do cliente Okta, você precisa definir um novo para continuar usando este método de autenticação.

  1. Na Ivanti Neurons Platform, navegue até Configuração > Autenticação.
  2. Clique em Ações e selecione Atualizar segredo do cliente.
    A página Atualizar segredo do cliente é exibida.
  3. Insira o novo segredo do cliente do seu aplicativo Okta.
  4. Clique em Continuar.
    A página Validar segredo do cliente é exibida.
  5. Clique em Validar Segredo do Cliente, isso abre sua página de entrada do Okta.
    Digite seu nome de usuário e senha — serão iguais às credenciais de login da Ivanti Neurons Platform. Quando você fizer login, o novo segredo do cliente será validado. Se der certo, retorne ao assistente e continue a atualizar o segredo do cliente. Se não der certo, volte e verifique se o novo segredo do cliente que você inseriu está correto. Para ver outros motivos de falha, consulte Solução de problemas de validação.
  6. Depois de ter validado corretamente o novo segredo do cliente, marque a caixa Confirmo ter validado com sucesso meu novo segredo de cliente e clique em Continuar.
  7. Clique em Salvar Alterações para concluir o processo. Isso atualiza o segredo do cliente com efeito imediato, e você não precisa fazer mais nada.