Аутентификация Okta (SAML)
В платформе Ivanti Neurons в настоящее время есть возможность выбора Okta в качестве внешнего поставщика аутентификации для вашего Tenant. ПО Okta централизует процедуру входа пользователей, уменьшает количество обращений в службу поддержки, связанных с паролем, и имеет полный контроль над политиками и журналами аудита.
Конфигурация и включение внешней аутентификации

- В платформе Ivanti Neurons перейдите в Admin > Аутентификация.
Появится страница Аутентификация. - В разделе внешней аутентификации (SSO) нажмите Конфигурация и включение.
Отобразится страница Включение внешней аутентификации (SSO). - В раскрывающемся списке Поставщик выберите Okta.
- В раскрывающемся списке методов входа выберите Saml 2.0.
Отобразится Настройки конфигурации Okta Saml 2.0. Рекомендуется оставить эту вкладку открытой для дальнейшего использования во время настройки на консоли Okta.

- Выполните вход в Okta.
- Выберите Приложения >Приложения > Создать интеграцию приложений.
Появится экран Создание новой интеграции приложения. - Выберите SAML 2.0 и нажмите Далее.
Появится страница Создать интеграцию SAML. - В разделе Общие настройки введите имя приложения и нажмите Далее.
- В Конфигурация SAML введите значения в следующие поля:
В поле Общее введите значения, доступные на открытой вкладке Ivanti Neuron:
URL-адрес единого входа: URL-адрес службы обработки утверждений.
URI-адрес доступа (ИД элемента SP): EntityId.
В разделе Сегменты атрибутов (необязательно) обновите атрибуты:
Имя: 'email', значение: 'user.email'. Нажмите Добавить еще.
Имя: 'given_name', значение: 'user.firstName'. Нажмите Добавить еще.
Имя: 'family_name', значение: 'user.lastName'.
Данные этих полей чувствительны к регистру ввода.
Нажмите Далее.
- В разделе Отзыв установите параметр 'Это внутреннее созданное приложение' и нажмите Готово.
- Нажмите Назначения > Назначить > Назначить пользователям.
- Выберите ваше имя и нажмите Назначить > Сохранить и вернуться > Готово.
-
Откройте вкладку Вход, скопируйте URL-адрес метаданных и вставьте его в поле URL-адрес конечной системы метаданных поставщика идентификации в открытом приложении платформы Neurons.
-
Нажмите Продолжить.
Администраторы могут не устанавливать параметр, а указать информацию в полях для комментариев.
На странице Назначения можно указать, кто может иметь доступ к приложению Ivanti Neurons. Вы можете предоставить доступ отдельным лицам или группам.
Не забудьте сделать назначение лицу, выполняющему настройку интеграции, так как ему потребуются разрешения для доступа к приложению.

Для проверки настроек подключения вы должны выполнить подключение с использованием ваших учетных данных Okta.
-
На странице Проверка настроек подключения нажмите Проверка настроек.
Проверка выполняется автоматически. В случае успешного входа будет открыт экран подтверждения.
-
Вернитесь на страницу Проверка настроек подключения и установите параметр для подтверждения успешного входа.
ПО Okta теперь сконфигурировано, но пока не включено. Для включения необходимо преобразовать ваши учетные записи платформы Ivanti Neurons для использования в Okta.
-
Нажмите Продолжить для перехода на страницу Преобразование вашей учетной записи платформы Ivanti Neurons.

-
E2018, ошибка аутентификации: Ошибка аутентификации пользователя в Okta. Убедитесь, что
Убедитесь в правильности имени пользователя и пароля, и в наличии разрешений у пользователя для регистрации приложения Okta. -
E2019, отсутствуют дополнительные требования: Действие проверки завершилось с ошибкой из-за отсутствия дополнительных требований в маркере, полученном в платформе Ivanti Neurons Platform из Okta.
-
E2020, не удалось выполнить привязку к учетной записи пользователя Ivanti Neurons: Имя пользователя для входа в Okta не соответствует имени пользователя платформы Ivanti Neurons. Адрес электронной почты учетной записи пользователя платформы Ivanti Neurons должен быть идентичен адресу электронной почты, который используется для входа в Okta.

-
На странице Преобразование вашей учетной записи платформы Ivanti Neurons нажмите Выйти и включить. Платформа Ivanti Neurons выполнит выход.
-
Нажмите нажмите здесь > Вход с Okta для завершения процесса.
-
Теперь можно увидеть приложение Okta в разделе Admin > Аутентификация со статусом Включено.
-
Нажмите Выход для выхода из платформы Neurons.
Теперь, выполняя повторный вход, вы будете перенаправлены на сайт Okta для выбора учетной записи и входа с учетными данными Okta.
Конфигурация автоподготовки
Включение автоподготовки автоматически предоставит всем участникам доступ к компонентам Ivanti Neurons во время регистрации приложения Okta без необходимости выполнения этого процесса после приглашения. Когда новый участник выполнит вход в первый раз, новая учетная запись платформы Ivanti Neurons будет подготовлена в разделе Ivanti Neurons > Участники. Всем новым автоматически подготовленным участникам будут предоставлены роли управления доступом, которые были заданы во время настройки.

- В платформе Ivanti Neurons перейдите в Настройка > Аутентификация.
Появится страница Метод аутентификации. - В разделе Внешняя аутентификация (SSO) нажмите Действия и выберите Включить автоподготовку.
- В раскрывающемся списке Роли по умолчанию выберите роль управления доступом, которую нужно назначить всем новым участникам.
Для настройки ролей перейдите Ivanti Neurons > Admin > Роли. - Нажмите Включить автоподготовку для подтверждения выбора роли и включения автоподготовки для всех новых участников.
После включения станет доступна возможность редактирования ролей управления доступом по умолчанию и отключения функции автоматической подготовки. Эти изменения будут использоваться только для участников, созданных после выполнения изменений, и не повлияют на уже существующих участников.
Включение функции автоподготовки предоставляет всем пользователям с возможностью регистрации приложения Okta доступ к Ivanti Neurons. Вы можете ограничить доступ для определенных пользователей или групп в приложении Okta.
(Необязательно) Удаление метода аутентификации (платформа Ivanti Neurons)
-
В платформе Ivanti Neurons перейдите в Admin > Аутентификация.
Появится страница Аутентификация. -
В разделе Внешняя аутентификация (SSO) нажмите Действия > Удаление метода аутентификации.
Отобразится экран Удаление внешней аутентификации. -
Нажмите Выйти и повторить аутентификацию.
Платформа Ivanti Neurons выполнит выход. -
Нажмите Выполнить вход с помощью адреса эл. почты и пароля.
-
Введите учетные данные и нажмите Вход.
-
Перейдите Admin > Аутентификация > Внешняя аутентификация, а затем Действия > Удалить метод аутентификации.
Отобразится экран Удаление внешней аутентификации. -
Нажмите Удаление метода аутентификации.
Существующий метод аутентификации теперь удален.