Аутентификация Okta (SAML)

В платформе Ivanti Neurons в настоящее время есть возможность выбора Okta в качестве внешнего поставщика аутентификации для вашего Tenant. ПО Okta централизует процедуру входа пользователей, уменьшает количество обращений в службу поддержки, связанных с паролем, и имеет полный контроль над политиками и журналами аудита.

Конфигурация и включение внешней аутентификации

  1. В платформе Ivanti Neurons перейдите в Admin > Аутентификация.
    Появится страница Аутентификация.
  2. В разделе внешней аутентификации (SSO) нажмите Конфигурация и включение.
    Отобразится страница Включение внешней аутентификации (SSO).
  3. В раскрывающемся списке Поставщик выберите Okta.
  4. В раскрывающемся списке методов входа выберите Saml 2.0.
    Отобразится Настройки конфигурации Okta Saml 2.0. Рекомендуется оставить эту вкладку открытой для дальнейшего использования во время настройки на консоли Okta.
  1. Выполните вход в Okta.
  2. Выберите Приложения >Приложения > Создать интеграцию приложений.
    Появится экран Создание новой интеграции приложения.
  3. Выберите SAML 2.0 и нажмите Далее.
    Появится страница Создать интеграцию SAML.
  4. В разделе Общие настройки введите имя приложения и нажмите Далее.
  5. В Конфигурация SAML введите значения в следующие поля:

      1.  В поле Общее введите значения, доступные на открытой вкладке Ivanti Neuron:

        1. URL-адрес единого входа: URL-адрес службы обработки утверждений.

        2. URI-адрес доступа (ИД элемента SP): EntityId.

      1. В разделе Сегменты атрибутов (необязательно) обновите атрибуты:

        1. Имя: 'email', значение: 'user.email'. Нажмите Добавить еще.

        2. Имя: 'given_name', значение: 'user.firstName'. Нажмите Добавить еще.

        3. Имя: 'family_name', значение: 'user.lastName'.

          Данные этих полей чувствительны к регистру ввода.

      1. Нажмите Далее.

  6. В разделе Отзыв установите параметр 'Это внутреннее созданное приложение' и нажмите Готово.

    7. Администраторы могут не устанавливать параметр, а указать информацию в полях для комментариев.

  7. Нажмите Назначения > Назначить > Назначить пользователям.
  8. Выберите ваше имя и нажмите Назначить > Сохранить и вернуться > Готово.

    9. На странице Назначения можно указать, кто может иметь доступ к приложению Ivanti Neurons. Вы можете предоставить доступ отдельным лицам или группам.

    Не забудьте сделать назначение лицу, выполняющему настройку интеграции, так как ему потребуются разрешения для доступа к приложению.

  9. Откройте вкладку Вход, скопируйте URL-адрес метаданных и вставьте его в поле URL-адрес конечной системы метаданных поставщика идентификации в открытом приложении платформы Neurons.

  10. Нажмите Продолжить.

Для проверки настроек подключения вы должны выполнить подключение с использованием ваших учетных данных Okta.

  1. На странице Проверка настроек подключения нажмите Проверка настроек.

    Проверка выполняется автоматически. В случае успешного входа будет открыт экран подтверждения.

  2. Вернитесь на страницу Проверка настроек подключения и установите параметр для подтверждения успешного входа.

    ПО Okta теперь сконфигурировано, но пока не включено. Для включения необходимо преобразовать ваши учетные записи платформы Ivanti Neurons для использования в Okta.

  3. Нажмите Продолжить для перехода на страницу Преобразование вашей учетной записи платформы Ivanti Neurons.

  • E2018, ошибка аутентификации: Ошибка аутентификации пользователя в Okta. Убедитесь, что
    Убедитесь в правильности имени пользователя и пароля, и в наличии разрешений у пользователя для регистрации приложения Okta.

  • E2019, отсутствуют дополнительные требования: Действие проверки завершилось с ошибкой из-за отсутствия дополнительных требований в маркере, полученном в платформе Ivanti Neurons Platform из Okta.

  • E2020, не удалось выполнить привязку к учетной записи пользователя Ivanti Neurons: Имя пользователя для входа в Okta не соответствует имени пользователя платформы Ivanti Neurons. Адрес электронной почты учетной записи пользователя платформы Ivanti Neurons должен быть идентичен адресу электронной почты, который используется для входа в Okta.

  1. На странице Преобразование вашей учетной записи платформы Ivanti Neurons нажмите Выйти и включить. Платформа Ivanti Neurons выполнит выход.

  2. Нажмите нажмите здесь > Вход с Okta для завершения процесса.

  3. Теперь можно увидеть приложение Okta в разделе Admin > Аутентификация со статусом Включено.

  4. Нажмите Выход для выхода из платформы Neurons.
    Теперь, выполняя повторный вход, вы будете перенаправлены на сайт Okta для выбора учетной записи и входа с учетными данными Okta.

Конфигурация автоподготовки

Включение автоподготовки автоматически предоставит всем участникам доступ к компонентам Ivanti Neurons во время регистрации приложения Okta без необходимости выполнения этого процесса после приглашения. Когда новый участник выполнит вход в первый раз, новая учетная запись платформы Ivanti Neurons будет подготовлена в разделе Ivanti Neurons > Участники. Всем новым автоматически подготовленным участникам будут предоставлены роли управления доступом, которые были заданы во время настройки.

  1. В платформе Ivanti Neurons перейдите в Настройка > Аутентификация.
    Появится страница Метод аутентификации.
  2. В разделе Внешняя аутентификация (SSO) нажмите Действия и выберите Включить автоподготовку.
  3. В раскрывающемся списке Роли по умолчанию выберите роль управления доступом, которую нужно назначить всем новым участникам.
    Для настройки ролей перейдите Ivanti Neurons > Admin > Роли.
  4. Нажмите Включить автоподготовку для подтверждения выбора роли и включения автоподготовки для всех новых участников.

После включения станет доступна возможность редактирования ролей управления доступом по умолчанию и отключения функции автоматической подготовки. Эти изменения будут использоваться только для участников, созданных после выполнения изменений, и не повлияют на уже существующих участников.

Включение функции автоподготовки предоставляет всем пользователям с возможностью регистрации приложения Okta доступ к Ivanti Neurons. Вы можете ограничить доступ для определенных пользователей или групп в приложении Okta.

(Необязательно) Удаление метода аутентификации (платформа Ivanti Neurons)

  1. В платформе Ivanti Neurons перейдите в Admin > Аутентификация.
    Появится страница Аутентификация.

  2. В разделе Внешняя аутентификация (SSO) нажмите Действия > Удаление метода аутентификации.
    Отобразится экран Удаление внешней аутентификации.

  3. Нажмите Выйти и повторить аутентификацию.
    Платформа Ivanti Neurons выполнит выход.

  4. Нажмите Выполнить вход с помощью адреса эл. почты и пароля.

  5. Введите учетные данные и нажмите Вход.

  6. Перейдите Admin > Аутентификация > Внешняя аутентификация, а затем Действия > Удалить метод аутентификации.
    Отобразится экран Удаление внешней аутентификации.

  7. Нажмите Удаление метода аутентификации.
    Существующий метод аутентификации теперь удален.