Autenticação com Google - (OIDC)

O Ivanti Neurons atualmente oferece a opção de selecionar o Google como provedor de autenticação externa para o seu locatário. O Google centraliza a experiência de logon do usuário final, reduz a ocorrência de chamadas relacionadas a senha para o suporte técnico e produz controle granular sobre políticas e trilhas de auditoria.

Configurar e habilitar a autenticação externa

  1. Na Ivanti Neurons Platform, navegue até Administrador > Autenticação.
    A página Autenticação aparece.

  1. Na seção Autenticação Externa (SSO), clique em Configurar e habilitar.
    A página Habilitar autenticação externa (SSO) é exibida.

  1. No menu suspenso Provedor, selecione Google.

  2. No menu suspenso Método de login, selecione OpenId Connect (OIDC).

    Definições de Configuração Google aparece. É recomendável deixar essa aba aberta para consultar quando for configurar os detalhes no console do Google Cloud.

  1. Efetue login no console do GoogleCloud.

  2. Selecione e clique em APIs e Serviços > Credenciais.

  3. Em Credenciais, clique em CRIAR CREDENCIAIS >ID do cliente OAuth.

  1. Em CriarID do cliente OAuth, clique em CONFIGURAR TELA DE CONSENTIMENTO.

  2. Na Tela de consentimento do OAuth, coloque Tipo de usuáriocomo Interno e clique em CRIAR.
    A página Editar registro do aplicativo é exibida.

  3. Na tela de consentimento do OAuth, insira os seguintes campos:

    1. Nome do aplicativo e e-mail de suporte ao usuário em Informações do aplicativo.

    2. Endereços de e-mail nas Informações decontato do desenvolvedor.

  4. Clique em SALVAR E CONTINUAR.

  5. Em Escopos, clique em ADICIONAR OU REMOVER ESCOPOS.

  6. Selecione os seguintes escopos e clique em ATUALIZAR.

    • ... /auth/userinfo.email

    • ... /auth/userinfo.profile

    • openid

  1. Clique em SALVAR E CONTINUAR.

  2. Revise os detalhes em Resumo e clique em VOLTAR AO PAINEL.

  3. Navegue até APIs e Serviços > Credenciais> CRIAR CREDENCIAIS > ID do cliente OAuth.

  4. Selecione Aplicativo da web em Tipo de aplicativo.

  5. Insira o nome do aplicativo no campo Nome.

  6. Em URIs de redirecionamento autorizados, clique em ADICIONAR URI.

  7. Copie o URI de redirecionamento da Neurons Platform e cole-o no campo URIs 1.

  8. Clique em Criar.

    A tela de confirmação Cliente OAuth criado aparece.

  1. Copie os valores ID do cliente e Segredo do cliente da página de informações Cliente OAuth criado e cole-os respectivamente nos campos ID do cliente e Valor do segredo do cliente, na Neurons Platform.

  2. No campo Emissor da Neurons Platform, insira https://accounts.google.com e clique em Continuar.

Você precisa se conectar com as credenciais do Google para validar as configurações de conexão.

  1. Na página Validar configurações de conexão, clique em Validar configurações.
    A validação ocorre automaticamente. Você receberá uma tela de confirmação se o login for bem-sucedido.

  1. Retorne à página Validar configurações de conexão e marque a caixa de seleção para confirmar o login bem-sucedido.

    O Google agora está configurado, mas não habilitado. Para habilitar, você precisa converter as contas da Ivanti Neurons Platform em Google.

  2. Clique em Continuar para prosseguir para a página Converta sua conta da plataforma Ivanti Neurons.

  • E2018 Falha na autenticação: o usuário não conseguiu autenticar com o Google. Verifique se o
    nome de usuário e a senha estão corretos e se o usuário tem permissões no Registro de Aplicativo do Google.

  • E2019 Faltando declarações opcionais: a etapa de validação falhou porque as declarações opcionais não estavam presentes no token retornado à Ivanti Neurons Platform a partir do Google.

  • E2020 Não é possível vincular à conta de usuário da plataforma Neurons: o login de usuário do Google não corresponde ao usuário da plataforma Ivanti Neurons. O endereço de e-mail da conta de usuário da Ivanti Neurons Platform deve corresponder ao endereço de e-mail usado para logar no Google.

  1. Na página Converta sua conta da plataforma Ivanti Neurons, clique em Sair e habilitar. O Ivanti Neurons é desconectado.

  2. Clique em Entrar com Google para concluir o processo.

  3. Agora você pode visualizar o aplicativo do Google em Administrador > Autenticação com o status Habilitado.

  4. Clique em Sair na plataforma Neurons.
    Agora, ao fazer login novamente, você será direcionado ao Google para escolher a conta e fazer login com as credenciais do Google.

Configurar o autoprovisionamento

Habilitar o autoprovisionamento fará com que todos os membros no Registro de Aplicativo do Google recebam automaticamente acesso ao Ivanti Neurons, sem que seja necessário passar pelo processo de convite manual. Quando um novo membro fizer login pela primeira vez, uma nova conta da Ivanti Neurons Platform será provisionada em Ivanti Neurons > Membros. Todos os novos membros autoprovisionados receberão as funções de controle de acesso definidas na configuração.

  1. Na Ivanti Neurons Platform, navegue até Configuração > Autenticação.
    A página Método de autenticação aparece.

  1. Na seção Autenticação Externa (SSO), clique em Ações e selecione Habilitar autoprovisionamento.

  1. No menu suspenso Funções padrão, selecione a função de controle de acesso que você deseja atribuir a todos os novos membros.
    Para configurar Funções, acesse Ivanti Neurons > AdministradorFunções.

  1. Clique em Habilitar Autoprovisionamento para confirmar a seleção da função e habilitar o provisionamento automático de todos os novos membros.

Uma vez habilitado, você pode editar as funções padrão de controle de acesso e desabilitar o provisionamento automático. Essas alterações serão aplicadas somente aos membros provisionados após as modificações e não afetarão os membros existentes.

Habilitar o provisionamento automático concede a todos os usuários do Registro de Aplicativo do Google acesso ao Ivanti Neurons. Você pode restringir o acesso a determinados usuários ou grupos de dentro do Aplicativo Google.

(Opcional) Atualizar segredo do cliente (Ivanti Neurons Platform)

Se o segredo do cliente do Google está prestes a expirar, você precisa definir outro para continuar usando este método de autenticação.

  1. Na Ivanti Neurons Platform, navegue até Configuração Autenticação.
    A página Autenticação aparece.

  1. Na seção Autenticação Externa, clique em Ações > Atualizar segredo do cliente.
    A     página Atualizar segredo do cliente é exibida.

  2. Insira o novo segredo do cliente obtido do aplicativo Google e cole no campo Valor do segredo do cliente na Plataforma Ivanti Neurons.

  1. Clique em Continuar para validar o Segredo do Cliente.

  1. Na página Validar novo segredo do cliente, clique em Validar segredo do cliente.

  2. Uma nova aba é aberta na página de login da sua organização. Insira suas credenciais e faça login.
    A validação ocorre automaticamente.

    Se der certo, retorne ao assistente e continue a atualizar o segredo do cliente.
    Caso não tenha êxito, verifique se o novo segredo do cliente inserido está correto. Para outros motivos de falha, consulte     Solução de problemas de validação.

  3. Retorne para a página Validar novo segredo do cliente e marque a caixa de seleção para confirmar o login bem-sucedido.

  4. Clique em Continuar para prosseguir para a página Salvar novo segredo do cliente.

  5. Clique em Salvar alterações para concluir o processo.
    Uma notificação confirmando a atualização bem-sucedida do segredo do cliente é recebida.

(Opcional)Excluir método de autenticação (Ivanti Neurons Platform)

  1. Na Ivanti Neurons Platform, navegue até Administrador > Autenticação.
    A página Autenticação aparece.

  2. Na seção Autenticação externa, clique em Ações > Excluir método de autenticação.
    A tela Excluir autenticação externa é exibida.

  3. Clique em Sair e reautenticar.
    O Ivanti Neurons é desconectado.

  4. Clique em Entrar com e-mail e senha.

  5. Insira as credenciais e clique em Entrar.

  6. Navegue até Administrador > Autenticação > Autenticação externa e clique em Ações > Excluir método de autenticação.
    A tela Excluir autenticação externa é exibida.

  7. Clique em Excluir método de autenticação.
    O método de autenticação existente agora está excluído.