Autenticação com OneLogin (OIDC)

O Ivanti Neurons atualmente oferece a opção de escolher o OneLogin como provedor de autenticação externa para o seu locatário. O OneLogin centraliza a experiência de logon do usuário final, reduz a ocorrência de chamadas relacionadas a senha para o suporte técnico e gera controle granular sobre políticas e trilhas de auditoria.

Configurar e habilitar a autenticação externa

  1. Na Plataforma Ivanti Neurons, navegue até Administrador > Autenticação.
    A página Autenticação aparece.

  1. Na seção Autenticação Externa (SSO), clique em Configurar e habilitar.
    A página Habilitar autenticação externa (SSO) é exibida.

  1. No menu suspenso Provedor, selecione OneLogin.

  2. No menu suspenso Método de login, selecione OpenId Connect (OIDC).

    As definições de configuração do OneLogin aparecem. É recomendável deixar essa aba aberta para consultar quando for configurar os detalhes no console do OneLogin.

  1. Faça login no console do OneLogin.

  2. Navegue até Aplicativos > Aplicativos.

  3. Clique em Adicionar aplicativo para adicionar um novo aplicativo.
    A tela Localizar aplicativos é exibida.

  1. Selecione OpenId Connect (OIDC).
    A tela Adicionar OpenId Connect (OIDC) aparece.

  2. Insira a descrição conforme necessário e clique em Salvar.

  3. Em Configuração, insira nos campos a seguir os valores oriundos da aba Ivanti Neurons que foi aberta:

    1. URI de login: URI do locatário.

    2. URIs de redirecionamento: URI de redirecionamento.

    3. URIs de redirecionamento pós-logout: URI de logout.

  4. Clique em Salvar.

  5. Navegue até SSO > Ponto de extremidade do token.

  6. No menu suspenso Método de autenticação, selecione POST.

  7. Clique em Salvar.

  8. Em SSO, clique em Mostrar segredo do cliente.

  9. Copie os valores ID do cliente, Segredo do cliente e URL do emissor da página Habilitar OpenID Connect e cole-os nos respectivos campos ID do cliente, Valor do segredo do cliente e Emissor, na plataforma Neurons.

  10. Clique em Continuar.

Você deve se conectar com as credenciais do OneLogin para validar as configurações de conexão.

  1. Na página Validar configurações de conexão, clique em Validar configurações.
    A validação ocorre automaticamente. Você receberá uma tela de confirmação se o login for bem-sucedido.

  2. Retorne à página Validar configurações de conexão e marque a caixa de seleção para confirmar o login bem-sucedido.
    O OneLogin agora está configurado, mas não habilitado. Para habilitar, você precisa converter as contas da Plataforma Ivanti Neurons em OneLogin.

  1. Clique em Continuar para prosseguir para a página Converta sua conta da plataforma Ivanti Neurons.

  • E2018 Falha na autenticação: o usuário não conseguiu autenticar com o OneLogin. Verifique se o
    nome de usuário e a senha estão corretos e se o usuário tem permissões no Registro de Aplicativo do OneLogin.

  • E2019 Declarações opcionais ausentes: a etapa de validação falhou porque as declarações opcionais não estavam presentes no token retornado à Plataforma Ivanti Neurons a partir do OneLogin.

  • E2020 Não é possível vincular à conta de usuário da plataforma Neurons: o login de usuário do OneLogin não corresponde ao usuário da plataforma Ivanti Neurons. O endereço de e-mail da conta de usuário da Plataforma Ivanti Neurons deve corresponder ao endereço de e-mail usado para logar no OneLogin.

  1. Na página Converta sua conta da plataforma Ivanti Neurons, clique em Sair e habilitar. O Ivanti Neurons é desconectado.

  2. Clique em Entrar com OneLogin para concluir o processo.

  3. Agora você pode ver o aplicativo OneLogin, em Administrador > Autenticação, com o status Habilitado.

  4. Clique em Sair na plataforma Neurons.
    Agora, ao fazer login novamente, você será direcionado ao OneLogin para escolher a conta e fazer login com as credenciais do OneLogin.

Configurar o autoprovisionamento

Habilitar o autoprovisionamento fará com que todos os membros no Registro de Aplicativo do OneLogin recebam automaticamente acesso ao Ivanti Neurons, sem que seja necessário passar pelo processo de convite manual. Quando um novo membro fizer login pela primeira vez, uma nova conta da Plataforma Ivanti Neurons será provisionada em Ivanti Neurons > Membros. Todos os novos membros autoprovisionados receberão as funções de controle de acesso definidas na configuração.

  1. Na Plataforma Ivanti Neurons, navegue até Configuração > Autenticação.
    A página Método de autenticação aparece.

  1. Na seção Autenticação Externa (SSO), clique em Ações e selecione Habilitar autoprovisionamento.

  1. No menu suspenso Funções padrão, selecione a função de controle de acesso que você deseja atribuir a todos os novos membros.
    Para configurar Funções, acesse Ivanti Neurons > AdministradorFunções.

  1. Clique em Habilitar Autoprovisionamento para confirmar a seleção da função e habilitar o provisionamento automático de todos os novos membros.

Uma vez habilitado, você pode editar as funções padrão de controle de acesso e desabilitar o provisionamento automático. Essas alterações serão aplicadas somente aos membros provisionados após as modificações e não afetarão os membros existentes.

Habilitar o provisionamento automático concede a todos os usuários do Registro de Aplicativo do OneLogin acesso ao Ivanti Neurons. Você pode restringir o acesso a determinados usuários ou grupos de dentro do Aplicativo OneLogin.

(Opcional) Atualizar segredo do cliente (Plataforma Ivanti Neurons)

Se o segredo do cliente do OneLogin está prestes a expirar, você precisa definir outro para continuar usando este método de autenticação.

  1. Na Plataforma Ivanti Neurons, navegue até Administrador > Autenticação.
    A página Autenticação aparece.

  2. Na seção Autenticação Externa, clique em Ações > Atualizar segredo do cliente.
    A     página Atualizar segredo do cliente é exibida.

  3. Insira o novo segredo do cliente obtido do aplicativo OneLogin e cole no campo Valor do segredo do cliente na Plataforma Ivanti Neurons.

  4. Clique em Continuar para validar o segredo do cliente.

  5. Na página Validar novo segredo do cliente, clique em Validar segredo do cliente.

  6. Uma nova aba é aberta na página de login da sua organização. Insira suas credenciais e faça login.
    A validação ocorre automaticamente.

    Se der certo, retorne ao assistente e continue a atualizar o segredo do cliente.
    Caso não tenha êxito, verifique se o novo segredo do cliente inserido está correto. Para ver outros motivos de falha, consulte Solução de problemas de validação.

  7. Retorne para a página Validar novo segredo do cliente e marque a caixa de seleção para confirmar o login bem-sucedido.

  8. Clique em Continuar para prosseguir para a página Salvar novo segredo do cliente.

  9. Clique em Salvar alterações para concluir o processo.
    Uma notificação confirmando a atualização bem-sucedida do segredo do cliente é recebida.

(Opcional) Excluir método de autenticação (Plataforma Ivanti Neurons)

  1. Na Plataforma Ivanti Neurons, navegue até Administrador > Autenticação.
    A página Autenticação aparece.

  2. Na seção Autenticação externa, clique em Ações > Excluir método de autenticação.
    A tela Excluir autenticação externa é exibida.

  3. Clique em Sair e reautenticar.
    O Ivanti Neurons é desconectado.

  4. Clique em Entrar com e-mail e senha.

  5. Insira as credenciais e clique em Entrar.

  6. Navegue até Administrador > Autenticação > Autenticação externa e clique em Ações > Excluir método de autenticação.
    A tela Excluir autenticação externa é exibida.

  7. Clique em Excluir método de autenticação.
    O método de autenticação existente agora está excluído.