Autenticação PingOne

O Ivanti Neurons atualmente oferece a opção de selecionar o PingOne como provedor de autenticação externa para o seu locatário. Essa é uma boa opção se você quer centralizar a experiência de logon do usuário final, reduzir a ocorrência de chamadas relacionadas a senha para o suporte técnico e ter controles granulares sobre políticas e trilhas de auditoria.

Configurar e habilitar a autenticação externa

  1. Na Ivanti Neurons Platform, navegue até Administrador > Autenticação.
    A página Autenticação aparece.
  2. Na seção Autenticação Externa (SSO), clique em Configurar e habilitar.
    A página Habilitar autenticação externa (SSO) é exibida.
  3. No menu suspenso Provedor, selecione PingOne.
    As Configurações do PingOne aparecem.

Antes de dar continuidade à configuração do Ivanti Neurons, você deve primeiro realizar algumas etapas no console administrativo do PingOne.

Antes de dar continuidade à configuração do Ivanti Neurons, você deve primeiro realizar as etapas seguintes no console administrativo do PingOne.

  1. Faça login no console administrativo do PingOne.
  2. Em Meus ambientes > Administradores, selecione Conexões no menu da barra lateral.
  3. No menu Conexões, selecione Aplicativos.
    A página Aplicativos aparece.
  4. Selecione o ícone + ao lado de Aplicativos para adicionar um novo aplicativo.
    A página Novo aplicativo é exibida.
  5. Insira o Nome do aplicativo, por exemplo, Ivanti Neurons.
  6. Na seção Tipo de Aplicativo, selecione Nativo.
  7. Selecione Salvar.
    A página Novo aplicativo é exibida.
  8. Selecione a guia Configuração.
  9. Selecione Editar.
  10. Em URI de Redirecionamento, cole o URI copiado da plataforma Ivanti Neurons > página Autenticação.
  11. Defina o Método de Autenticação de Ponto de Extremidade por Token como Client Secret Post.
  12. Em URL de aprovação, cole o URL copiado da plataforma Ivanti Neurons > página Autenticação.
  13. Selecione Salvar.
  14. Selecione a guia Recursos.
  15. Selecione Editar.
  16. Adicione dois novos escopos: escopo E-mail e escopo Perfil.
  17. Selecione Salvar.
  18. Coloque o botão do aplicativo em Habilitar para que os usuários tenham acesso a ele.
  19. Após habilitar, selecione a guia Configuração, todos os caminhos foram gerados. Você precisa copiar os seguintes caminhos para inserir na configuração de autenticação externa da plataforma Ivanti Neurons:
    • Emissor
    • ID do cliente (expandir a seção Geral para este)
    • Segredo do cliente (expandir a seção Geral para este)

    20. Você precisa registrar ou copiar o Emissor, o ID do Cliente e o Segredo do Cliente para usar na próxima etapa da configuração na Ivanti Neurons Platform.

A configuração do PingOne agora está completa, e você pode retornar à Ivanti Neurons Platform.

Depois de criar o aplicativo do PingOne, você pode continuar a configuração da Ivanti Neurons Platform.

  1. Retorne à página Definições de configuração do PingOne (Ivanti Neurons Platform > Autenticação > Autenticação Externa (SSO) > Configurar e Habilitar.
  2. Insira o caminho do Emissor, que foi gerado e copiado/salvo a partir do PingOne.
  3. Insira o ID do Cliente, que foi gerado e copiado/salvo a partir do PingOne.
  4. Insira o Valor do segredo do cliente, que foi gerado e copiado/salvo a partir do PingOne.
  5. Selecione Continuar para exibir a página Validar Configurações de Conexão.

Você precisa se conectar com as credenciais do PingOne para validar as configurações de conexão.

  1. Na página Validar Configurações de Conexão, clique em Validar Configurações para acessar a página de login da sua organização em uma nova guia, insira suas credenciais do PingOne e faça login. Se você já estiver conectado, as credenciais não serão necessárias e a validação ocorrerá automaticamente, portanto, certifique-se de estar conectado à conta que deseja autenticar.
    Você receberá uma tela de confirmação se o login for bem-sucedido.

    2. O nome de usuário do PingOne deve corresponder exatamente ao nome de usuário do Ivanti Neurons.

  2. Retorne a esta guia (Validar Configurações de Conexão).
  3. Marque a caixa de seleção Confirmo que validei com êxito minhas configurações de conexão para confirmar que você fez login corretamente.
  4. Clique em Continuar e siga para converter as contas da Ivanti Neurons Platform. A página Habilitar contas da Ivanti Neurons Platform é exibida.
  • E2018 Falha na autenticação: falha do usuário ao autenticar com o PingOne. Verifique se o nome de usuário e a senha estão corretos e se o usuário tem permissões no PingOne.
  • E2020 Não é possível vincular à conta de usuário da Neurons Platform: o logon de usuário do PingOne não corresponde ao usuário da Ivanti Neurons Platform. O endereço de e-mail da conta de usuário da Ivanti Neurons Platform deve corresponder ao endereço de e-mail usado para logar no PingOne.

O PingOne agora está configurado, mas não habilitado.

Para habilitar, você precisa converter as contas da Ivanti Neurons Platform para usar o PingOne.

  1. Na página Habilitar contas da Ivanti Neurons Platform, clique em Sair e habilitar.
    A página Login do Ivanti Neurons é exibida.
  2. Selecione Entrar com PingOnee e insira suas credenciais do PingOne; a conversão será então concluída.
    Todos os membros receberão um e-mail para confirmar que a conta foi convertida e que eles devem acessar o locatário com as credenciais do PingOne daqui em diante. Se o membro não tiver credenciais do PingOne, não conseguirá acessar o Ivanti Neurons.

A Autenticação Externa (SSO) agora será exibida com o status Ativado.

Configurar o autoprovisionamento

Habilitar o autoprovisionamento fará com que todos os membros no Aplicativo PingOne recebam automaticamente acesso ao Ivanti Neurons, sem que seja necessário passar pelo processo de convite manual. Quando um novo membro fizer login pela primeira vez, uma nova conta da Ivanti Neurons Platform será provisionada em Ivanti Neurons > Membros. Todos os novos membros autoprovisionados receberão as funções de controle de acesso definidas na configuração.

  1. Na Ivanti Neurons Platform, navegue até Configuração > Autenticação.
    A página Método de autenticação aparece.
  2. Na seção Autenticação Externa (SSO), clique em Ações e selecione Habilitar autoprovisionamento.
  3. No menu suspenso Funções padrão, selecione a função de controle de acesso que você deseja atribuir a todos os novos membros.
    Para configurar as funções, acesse Ivanti Neurons > Administrador > Funções.
  4. Clique em Habilitar Autoprovisionamento para confirmar a seleção da função e habilitar o provisionamento automático de todos os novos membros.

Uma vez habilitado, as opções para Editar as funções padrão de controle de acesso e Desabilitar o autoprovisionamento tornam-se disponíveis. A edição de funções ou a desabilitação do autoprovisionamento não afetará membros que já estejam autoprovisionados, aplicando-se apenas àqueles que venham a ser provisionados após a conclusão das alterações.

Importante: depois que o provisionamento automático for habilitado, todos que tenham acesso ao Aplicativo PingOne terão acesso ao Ivanti Neurons. Você pode restringir o acesso a determinados usuários ou grupos de dentro do Aplicativo PingOne. Consulte a documentação do PingOne para obter mais detalhes.

Atualizar o segredo do cliente

Se quiser atualizar o segredo do cliente PingOne, você precisa definir um novo para continuar usando este método de autenticação.

  1. Na Ivanti Neurons Platform, navegue até Configuração > Autenticação.
  2. Clique em Ações e selecione Atualizar segredo do cliente.
    A página Atualizar segredo do cliente é exibida.
  3. Insira o novo segredo do cliente do seu aplicativo PingOne.
  4. Clique em Continuar.
    A página Validar segredo do cliente é exibida.
  5. Clique em Validar Segredo do Cliente, isso abre sua página de entrada do PingOne.
    Digite seu nome de usuário e senha — serão iguais às credenciais de login da Ivanti Neurons Platform. Quando você fizer login, o novo segredo do cliente será validado. Se der certo, retorne ao assistente e continue a atualizar o segredo do cliente. Se não der certo, volte e verifique se o novo segredo do cliente que você inseriu está correto. Para ver outros motivos de falha, consulte Solução de problemas de validação.
  6. Depois de ter validado corretamente o novo segredo do cliente, marque a caixa Confirmo ter validado com sucesso meu novo segredo de cliente e clique em Continuar.
  7. Clique em Salvar Alterações para concluir o processo. Isso atualiza o segredo do cliente com efeito imediato, e você não precisa fazer mais nada.