Аутентификация PingOne

В платформе Ivanti Neurons в настоящее время есть возможность выбора PingOne в качестве внешнего поставщика аутентификации для вашего Tenant. Это будет правильным выбором, если нужно централизовать процесс входа конечных пользователей, уменьшить количество обращений в службу поддержки, связанных с паролем, и иметь полный контроль над политиками и журналами аудита.

Конфигурация и включение внешней аутентификации

  1. В платформе Ivanti Neurons перейдите в Admin > Аутентификация.
    Появится страница Аутентификация.
  2. В разделе внешней аутентификации (SSO) нажмите Конфигурация и включение.
    Отобразится страница Включение внешней аутентификации (SSO).
  3. В раскрывающемся списке Поставщик выберите PingOne.
    Отобразится страница Настройки конфигурации PingOne.

Перед конфигурацией в платформе Ivanti Neurons вы должны выполнить некоторые действия на консоли администратора PingOne.

Перед конфигурацией в Ivanti Neurons вы должны выполнить следующие действия на консоли администратора PingOne.

  1. Выполните вход на консоль администратора PingOne.
  2. В диалоге Мои среды > Администраторы> (My Environments > Administrators) в боковом меню выберите Подключения (Connections).
  3. В меню Подключения (Connections) выберите Приложения (Applications).
    Появится страница Приложения.
  4. Нажмите значок + рядом с элементом "Приложения" для добавления нового приложения.
    Появится страница Новое приложение.
  5. Введите Имя приложения, например, Ivanti Neurons.
  6. В разделе Тип приложения (Applications Type) выберите Оригинальное (Native).
  7. Выберите Сохранить.
    Появится страница Новое приложение.
  8. Откройте вкладку Конфигурация.
  9. Выберите Правка.
  10. Вставьте URI-адрес в элемент URI-адрес перенаправления (Redirect URI), скопированный на странице платформы "Ivanti Neurons > Аутентификация".
  11. Установите для метода аутентификации конечных систем с помощью маркеров значение Ввод секрета клиента (Client Secret Post).
  12. Вставьте URL-адрес в элемент URL-адрес выхода (Signoff URL), скопированный на странице платформы "Ivanti Neurons > Аутентификация".
  13. Выберите Сохранить.
  14. Откройте вкладку Ресурсы (Resources).
  15. Выберите Правка.
  16. Добавьте две новые области действия - Адрес эл. почты и Профиль.
  17. Выберите Сохранить.
  18. Установите для переключателя нового приложения значение Включить для открытия доступа пользователям к приложению.
  19. После включения откройте вкладку Конфигурация - все пути должны быть созданы. Необходимо скопировать следующие пути для входа в конфигурацию внешней аутентификации платформы Ivanti Neurons:
    • Выдающий
    • ИД клиента (Client ID) (для этого откройте раздел "Общее")
    • Секрет клиента (Client Secret) (для этого откройте раздел "Общее")

    20. Вам необходимо записать или скопировать выдающего, ИД клиента и секрет клиента, готовые к использованию в следующем действии настройки в платформе Ivanti Neurons.

Теперь настройка PingOne завершена, и вы можете вернуться в платформу Ivanti Neurons для продолжения конфигурации.

После создания приложения PingOne вы можете продолжить конфигурацию в платформе Ivanti Neurons.

  1. Вернитесь на страницу настроек конфигурации PingOne (Платформа Ivanti Neurons > Аутентификация > Внешняя аутентификация (SSO) > Конфигурация и включение.
  2. Введите путь для выдающего, который был создан и скопирован/сохранен из PingOne.
  3. Введите ИД клиента, который был создан и скопирован/сохранен из PingOne
  4. Введите значение секрета клиента, которое было создано и скопировано/сохранено из PingOne.
  5. Выберите Продолжить для отображения страницы проверки настроек подключения.

Для проверки настроек подключения вы должны выполнить подключение с использованием ваших учетных данных PingOne.

  1. На странице проверки настроек подключения нажмите Проверить настройки для открытия страницы входа вашей организации на новой вкладке и введите ваши учетные данные PingOne и выполните вход. Если вы уже выполнили вход, учетные данные не потребуются, и проверка выполняется автоматически, поэтому убедитесь, что вы это сделали с нужной для аутентификации учетной записью.
    В случае успешного входа будет открыт экран подтверждения.

    2. Имя пользователя PingOne должно точно соответствовать вашему имени пользователя платформы Ivanti Neurons.

  2. Вернитесь на эту вкладку (Проверка настроек подключения).
  3. Выберите Подтверждаю успешную проверку настроек моего подключения для подтверждения успеха входа.
  4. Нажмите Продолжить для перехода к преобразованию учетных записей платформы Ivanti Neurons. Отобразится страница включения учетных записей платформы Ivanti Neurons.
  • E2018, ошибка аутентификации: Ошибка аутентификации пользователя в PingOne. Убедитесь в правильности имени пользователя и пароля, и в наличии разрешений у пользователя для PingOne
  • E2020, не удалось выполнить привязку к учетной записи пользователя Ivanti Neurons: Имя пользователя для входа в PingOne не соответствует имени пользователя платформы Ivanti Neurons. Адрес электронной почты учетной записи пользователя платформы Ivanti Neurons должен быть идентичен адресу электронной почты, который используется для входа в PingOne.

ПО PingOne теперь сконфигурировано, но пока не включено.

Для включения необходимо преобразовать ваши учетные записи платформы Ivanti Neurons для использования PingOne.

  1. На странице "Включение учетных записей платформы Ivanti Neurons" нажмите Выйти и включить.
    Появится страница Вход Ivanti Neurons.
  2. Выберите Вход с помощью PingOne и введите ваши учетные данные PingOne, после чего будет выполнено преобразование.
    Все участники получат электронные письма, подтверждающие, что учетные записи была преобразованы, и они должны получить доступ к Tenant с учетными данными PingOne. Если у участника нет учетных данных PingOne, он не сможет выполнить вход в Ivanti Neurons.

Для внешней аутентификации (SSO) теперь будет отображен статус Включено.

Конфигурация автоподготовки

Включение автоподготовки автоматически предоставит всем участникам доступ к платформе Ivanti Neurons во время регистрации приложения PingOne без необходимости выполнения этого процесса после приглашения. Когда новый участник выполнит вход в первый раз, новая учетная запись платформы Ivanti Neurons будет подготовлена в разделе Ivanti Neurons > Участники. Всем новым автоматически подготовленным участникам будут предоставлены роли управления доступом, которые были заданы во время настройки.

  1. В платформе Ivanti Neurons перейдите в Настройка > Аутентификация.
    Появится страница Метод аутентификации.
  2. В разделе Внешняя аутентификация (SSO) нажмите Действия и выберите Включить автоподготовку.
  3. В раскрывающемся списке Роли по умолчанию выберите роль управления доступом, которую нужно назначить всем новым участникам.
    Для настройки ролей перейдите Ivanti Neurons > Admin > Роли.
  4. Нажмите Включить автоподготовку для подтверждения выбора роли и включения автоподготовки для всех новых участников.

После включения доступны параметры: изменения ролей управления доступом по умолчанию и выключения автоподготовки. Любые изменения ролей или отключение функции автоматической подготовки не повлияют на существующих и автоматически подготовленных участников - это относится только к тем, кто будет подготовлен после внесения изменений.

После включения функции автоматической подготовки каждый, у кого есть доступ к приложению PingOne, получит доступ к платформе Ivanti Neurons. Вы можете ограничить доступ для определенных пользователей или групп в приложении PingOne. Для получения дополнительной информации см. документацию для ПО PingOne.

Обновление секрета клиента

Если вам нужно обновить секрет клиента PingOne, вы должны создать новый секрет для продолжения использования данного метода аутентификации.

  1. В платформе Ivanti Neurons перейдите в Настройка > Аутентификация.
  2. Нажмите Действия и выберите Обновить секрет клиента.
    Появится страница обновления секрета клиента.
  3. Введите новый секрет клиента из вашего приложения PingOne.
  4. Нажмите Продолжить.
    Появится страница проверки секрета клиента.
  5. Нажмите Проверка секрета клиента для открытия страницы входа PingOne.
    Введите свое имя пользователя и пароль - они будут аналогичны учетным данным для входа в платформу Ivanti Neurons. Новый секрет клиента будет проверен во время выполнения входа. В случае успешной проверки вернитесь в эту программу и продолжите обновление секретов клиентов. В случае неудачи вернитесь и проверьте правильность нового введенного секрета клиента. В случае появления других ошибок см. раздел Устранение ошибок проверки.
  6. После успешной поверки нового секрета клиента установите параметр подтверждения Подтверждаю успешную проверку моего нового секрета клиента и нажмите Продолжить.
  7. Нажмите Сохранение изменений для завершения процесса. Это выполнит обновление секрета клиента с его немедленным вступлением в силу - дальнейших действий не требуется.