Аутентификация OneLogin (SAML)

В платформе Ivanti Neurons в настоящее время есть возможность выбора OneLogin в качестве внешнего поставщика аутентификации для вашего Tenant. ПО OneLogin централизует процедуру входа пользователей, уменьшает количество обращений в службу поддержки, связанных с паролем, и имеет полный контроль над политиками и журналами аудита.

Конфигурация и включение внешней аутентификации

  1. В платформе Ivanti Neurons перейдите в Admin > Аутентификация.
    Появится страница Аутентификация.

  1. В разделе Внешняя аутентификация (SSO) нажмите Конфигурация и включение.
    Отобразится страница Включение внешней аутентификации (SSO).

  1. В раскрывающемся списке Поставщик выберите OneLogin.

  2. В раскрывающемся списке методов входа выберите Saml 2.0.

    Отобразится станица Настройки конфигурации OneLogin SAML 2.0. Рекомендуется оставить эту вкладку открытой для дальнейшего использования во время настройки на консоли OneLogin.

  1. Войдите на консоль OneLogin.

  2. Перейдите Приложения (Applications) > Приложения (Applications).

  3. Нажмите Add App (Добавить приложение), чтобы добавить новое приложение.
    Отобразится экран Найти приложения (Find Applications).

  1. Выберите SAML Custom Connector (Advanced) (Особый коннектор SAML (расширенный)).
    Появится экран Add SAML Custom Connector (Advanced) (Добавить особый коннектор SAML (расширенный).

  2. Введите необходимое описание и нажмите Save (Сохранить).

  3. В разделе Configuration (Конфигурация) введите значения в следующие поля из открытой вкладки платформы Ivanti Neurons:

    1. Audience (Entity ID): ИД элемента.

    2. Recipient: URL-адрес службы обработки утверждений

    3. ACS (Consumer) URL Validator: URL-адрес службы обработки утверждений

    4. ACS (Consumer) URL: URL-адрес службы обработки утверждений

  4. Нажмите Сохранить.

  5. Перейдите в раздел Parameters (Параметры) и обновите поле SAML Custom Connector (Advanced)(Особый коннектор SAML (расширенный)) следующим образом.

    1. Нажмите . Введите имя поля как email и выберите Include in SAML assertion > Save. (Включить в утверждение SAML > Сохранить). В поле Edit Field email (Изменить адрес электронной почты) установите в качестве Value (Значение) - Email > Save (Адрес электронной почты > Сохранить).

    2. Нажмите . Введите имя поля как family_name и выберите Include in SAML assertion > Save (Включить в утверждение SAML > Сохранить). В поле Edit Field family_name (Изменить поле family_name) установите для Value (Значение) - Last Name > Save (Фамилия > Сохранить).

    3. Нажмите . Введите имя поля как given_name и выберите Include in SAML assertion > Save (Включить в утверждение SAML > Сохранить). В поле Edit Field given_name (Изменить given_name) установите в качестве Value (Значение) - First Name > Save (Имя > Сохранить).

      Обновите страницу, если поле Value (Значение) отображается как No default (Нет значения по умолчанию).

  6. Перейдите SSO > More Actions (Дополнительные действия).Нажмите SAML Metadata (Метаданные SAML).,
    Файл метаданных будет загружен.

  1. Перейдите на страницу платформы Ivanti Neurons Включение внешней аутентификации, которая уже открыта и нажмите Выбор файла.

  2. Откройте загруженный файл метаданных и нажмите Загрузить.

  3. Нажмите Продолжить для проверки настроек.

Для проверки настроек подключения вы должны выполнить подключение с использованием ваших учетных данных OneLogin.

  1. На странице Проверка настроек подключения (Validate Connection Settings) нажмите Проверка настроек (Validate Settings).
    Проверка выполняется автоматически. В случае успешного входа будет открыт экран подтверждения.

  2. Вернитесь на страницу Проверка настроек подключения и установите параметр для подтверждения успешного входа.
    ПО OneLogin теперь сконфигурировано, но пока не включено. Для включения необходимо преобразовать ваши учетные записи платформы Ivanti Neurons для использования в OneLogin.

  3. Нажмите Продолжить для перехода на страницу Преобразование вашей учетной записи платформы Ivanti Neurons.

  • E2018, ошибка аутентификации: Ошибка аутентификации пользователя в OneLogin. Убедитесь в правильности имени пользователя и пароля, и в наличии разрешений у пользователя для регистрации приложения OneLogin.

  • E2019, отсутствуют дополнительные требования: Действие проверки завершилось с ошибкой из-за отсутствия дополнительных требований в маркере, полученном в платформе Ivanti Neurons Platform из OneLogin.

  • E2020, не удалось выполнить привязку к учетной записи пользователя Ivanti Neurons: Имя пользователя для входа в OneLogin не соответствует имени пользователя платформы Ivanti Neurons. Адрес электронной почты учетной записи пользователя платформы Ivanti Neurons должен быть идентичен адресу электронной почты, который используется для входа в OneLogin.

  1. На странице Преобразование вашей учетной записи платформы Ivanti Neurons нажмите Выйти и включить. Платформа Ivanti Neurons выполнит выход.

  2. Нажмите Вход с OneLogin для завершения процесса.

  3. Теперь можно увидеть приложение OneLogin в разделе Admin > Аутентификация со статусом Включено.

  4. Нажмите Выход в платформе Neurons.
    Теперь, выполняя повторный вход, вы будете перенаправлены на сайт OneLogin для выбора учетной записи и входа с учетными данными OneLogin.

Конфигурация автоподготовки

Включение автоподготовки автоматически предоставит всем участникам доступ к платформе Ivanti Neurons во время регистрации приложения OneLogin без необходимости выполнения этого процесса после приглашения. Когда новый участник выполнит вход в первый раз, новая учетная запись платформы Ivanti Neurons будет подготовлена в разделе Ivanti Neurons > Участники. Всем новым автоматически подготовленным участникам будут предоставлены роли управления доступом, которые были заданы во время настройки.

  1. В платформе Ivanti Neurons перейдите в Настройка > Аутентификация.
    Появится страница Метод аутентификации.

  1. В разделе Внешняя аутентификация нажмите Действия и выберите Включить автоподготовку.

  1. В раскрывающемся списке Роли по умолчанию выберите роль управления доступом, которую нужно назначить всем новым участникам.
    Для настройки ролей перейдите Ivanti Neurons > Admin > Роли.

  1. Нажмите Включить автоподготовку для подтверждения выбора роли и включения автоподготовки для всех новых участников.

После включения станет доступна возможность редактирования ролей управления доступом по умолчанию и отключения функции автоматической подготовки. Эти изменения будут использоваться только для участников, созданных после выполнения изменений, и не повлияют на уже существующих участников.

Включение функции автоподготовки предоставляет всем пользователям с возможностью регистрации приложения OneLogin доступ к Ivanti Neurons. Вы можете ограничить доступ для определенных пользователей или групп в приложении OneLogin.

(Необязательно) Обновление метаданных (платформа Ivanti Neurons)

  1. В платформе Ivanti Neurons перейдите Admin > Аутентификация.
    Появится страница Аутентификация.

  2. В разделе Внешняя аутентификация нажмите Действия > Обновить метаданные.
    Появится экран обновления метаданных SAML.

  3. В OneLogin Configuration Settings (Настройки конфигурации OneLogin) нажмите Выбрать файл.

  4. Откройте загруженный файл метаданных и нажмите Загрузить.

  5. Нажмите Продолжить для проверки настроек.

  6. На странице Проверка новых метаданных SAML нажмите Проверка метаданных SAML.

  7. На странице входа вашей организации будет открыта новая вкладка. Введите свои учетные данные и выполните вход.
    Проверка выполняется автоматически. В случае успешного входа будет открыт экран подтверждения.

  8. Вернитесь на страницу Проверка новых метаданных SAML и установите параметр для подтверждения успешного входа.

  9. Нажмите Продолжить для перехода на страницу Сохранение новых метаданных SAML.

  10. Нажмите Сохранить изменения для завершения процесса.
    Отобразится оповещение, подтверждающее успешное обновление метаданных.

(Необязательно) Удаление метода аутентификации (платформа Ivanti Neurons)

  1. В платформе Ivanti Neurons перейдите в Admin > Аутентификация.
    Появится страница Аутентификация.

  2. В разделе Внешняя аутентификация нажмите Действия > Удаление метода аутентификации.
    Отобразится экран Удаление внешней аутентификации.

  3. Нажмите Выйти и повторить аутентификацию.
    Платформа Ivanti Neurons выполнит выход.

  4. Нажмите Выполнить вход с помощью адреса эл. почты и пароля.

  5. Введите учетные данные и нажмите Вход.

  6. Перейдите Admin > Аутентификация > Внешняя аутентификация, а затем Действия > Удалить метод аутентификации.
    Отобразится экран Удаление внешней аутентификации.

  7. Нажмите Удаление метода аутентификации.
    Существующий метод аутентификации теперь удален.