Autenticação com Okta (SAML)

O Ivanti Neurons atualmente oferece a opção de selecionar o Okta como provedor de autenticação externa para o seu locatário. O Okta centraliza a experiência de logon do usuário final, reduz a ocorrência de chamadas relacionadas a senha para o suporte técnico e produz controle granular sobre políticas e trilhas de auditoria.

Configurar e habilitar a autenticação externa

  1. Na Ivanti Neurons Platform, navegue até Administrador > Autenticação.
    A página Autenticação aparece.
  2. Na seção Autenticação Externa (SSO), clique em Configurar e habilitar.
    A página Habilitar autenticação externa (SSO) é exibida.
  3. Na lista suspensa Provedor, selecione Okta.
  4. No menu suspenso Método de login, selecione Saml 2.0.
    As Definições de Configuração de SAML 2.0 do Okta aparecem. É recomendável deixar essa aba aberta para consultar quando for configurar os detalhes no console do Okta.
  1. Faça login no Okta.
  2. Selecione Aplicativos > Aplicativos > Criar integração de aplicativo.
    A tela Criar nova integração de aplicativo é exibida.
  3. Selecione SAML 2.0 e clique em Avançar.
    A página Criar integração SAML é exibida.
  4. Em Configurações gerais, insira o nome do aplicativo e clique em Avançar.
  5. Em Configurar SAML, insira os valores nos seguintes campos:

      1.  Em Geral, insira os valores disponíveis na aba Ivanti Neurons que foi aberta:

        1. URL de login individual: URL do serviço do consumidor de declaração.

        2. URI da audiência (ID da entidade SP): ID da entidade.

      1. Em Declarações de atributo (opcional), atualize os atributos da seguinte forma:

        1. Nome: 'email', Valor: 'user.email'. Clique em Adicionar outro.

        2. Nome: 'givenname', Valor: 'user.firstName'. Clique em Adicionar outro.

        3. Nome: 'family_name', Valor: 'user.lastName'.

          Os dados nos campos acima diferenciam maiúsculas de minúsculas.

      1. Clique em Avançar.

  6. Em Feedback, marque a caixa de seleção "Este é um aplicativo interno que criamos" e clique em Concluir.

    7. Os administradores podem optar por não marcar a caixa de seleção e, em vez disso, fornecer detalhes nas caixas de comentários.

  7. Clique em Atribuições > Atribuir > Atribuir a pessoas.
  8. Selecione seu nome e clique em Atribuir > Salvar e voltarConcluído.

    9. A página Atribuições permite que você especifique quem pode acessar o aplicativo Ivanti Neurons. Você pode conceder acesso a indivíduos ou grupos.

    Lembre-se de atribuí-lo à pessoa que está configurando a integração, pois ela precisará de permissões para poder acessar o aplicativo.

  9. Selecione a aba Sign On, copie o URL de Metadados e cole-o no campo URL do Ponto de Extremidade de Metadados do Provedor de Identidade na Plataforma Neurons que estava aberta.

  10. Clique em Continuar.

Você precisa se conectar com as credenciais do Okta para validar as configurações de conexão.

  1. Na página Validar configurações de conexão, clique em Validar configurações.

    A validação ocorre automaticamente. Você receberá uma tela de confirmação se o login for bem-sucedido.

  2. Retorne à página Validar configurações de conexão e marque a caixa de seleção para confirmar o login bem-sucedido.

    O Okta agora está configurado, mas não habilitado. Para habilitar, você precisa converter as contas da Plataforma Ivanti Neurons em Okta.

  3. Clique em Continuar para prosseguir para a página Converta sua conta da plataforma Ivanti Neurons.

  • E2018 Falha na autenticação: o usuário não conseguiu autenticar com o Okta. Verifique se o
    nome de usuário e a senha estão corretos e se o usuário tem permissões no Registro de Aplicativo do Okta.

  • E2019 Faltando declarações opcionais: a etapa de validação falhou porque as declarações opcionais não estavam presentes no token retornado à Plataforma Ivanti Neurons a partir do Okta.

  • E2020 Não é possível vincular à conta de usuário da plataforma Neurons: o logon de usuário do Okta não corresponde ao usuário da plataforma Ivanti Neurons. O endereço de e-mail da conta de usuário da Plataforma Ivanti Neurons deve corresponder ao endereço de e-mail usado para logar no Okta.

  1. Na página Converta sua conta da plataforma Ivanti Neurons, clique em Sair e habilitar.O Ivanti Neurons é desconectado.

  2. Clique em clique aqui > Entrar com Okta para concluir o processo.

  3. Agora você pode ver o aplicativo Okta, em Administrador > Autenticação, com o status Habilitado.

  4. Clique em Sair na plataforma Neurons.
    Agora, ao fazer login novamente, você será direcionado ao Okta para escolher a conta e fazer login com as credenciais do Okta.

Configurar o autoprovisionamento

Habilitar o autoprovisionamento fará com que todos os membros no Aplicativo Okta recebam automaticamente acesso ao Ivanti Neurons, sem que seja necessário passar pelo processo de convite manual. Quando um novo membro fizer login pela primeira vez, uma nova conta da Ivanti Neurons Platform será provisionada em Ivanti Neurons > Membros. Todos os novos membros autoprovisionados receberão as funções de controle de acesso definidas na configuração.

  1. Na Ivanti Neurons Platform, navegue até Configuração > Autenticação.
    A página Método de autenticação aparece.
  2. Na seção Autenticação Externa (SSO), clique em Ações e selecione Habilitar autoprovisionamento.
  3. No menu suspenso Funções padrão, selecione a função de controle de acesso que você deseja atribuir a todos os novos membros.
    Para configurar as funções, acesse Ivanti Neurons > Administrador > Funções.
  4. Clique em Habilitar Autoprovisionamento para confirmar a seleção da função e habilitar o provisionamento automático de todos os novos membros.

Uma vez habilitado, você pode editar as funções padrão de controle de acesso e desabilitar o provisionamento automático. Essas alterações serão aplicadas somente aos membros provisionados após as modificações e não afetarão os membros existentes.

Habilitar o provisionamento automático concede a todos os usuários do Registro de Aplicativo do Okta acesso ao Ivanti Neurons. Você pode restringir o acesso a determinados usuários ou grupos de dentro do Aplicativo Okta.

(Opcional) Excluir método de autenticação (Ivanti Neurons Platform)

  1. Na Ivanti Neurons Platform, navegue até Administrador > Autenticação.
    A página Autenticação aparece.

  2. Na seção Autenticação externa (SSO), clique em Ações > Excluir método de autenticação.
    A tela Excluir autenticação externa é exibida.

  3. Clique em Sair e reautenticar.
    O Ivanti Neurons é desconectado.

  4. Clique em Entrar com e-mail e senha.

  5. Insira as credenciais e clique em Entrar.

  6. Navegue até Administrador > Autenticação > Autenticação externa e clique em Ações > Excluir método de autenticação.
    A tela Excluir autenticação externa é exibida.

  7. Clique em Excluir método de autenticação.
    O método de autenticação existente agora está excluído.