Аутентификация Ivanti Neurons
Как пользователь компонентов Ivanti Neurons вы можете выбрать, как ваши участники будут выполнять аутентификацию в платформе Ivanti Neurons. По умолчанию новый Tenant сконфигурирован для аутентификации с использованием имени пользователя и пароля.
Во время первого входа в платформу Ivanti Neurons и после принятия условий Лицензионного соглашения с конечным пользователем вам будет предложена возможность повысить безопасность вашего Tenant, включив дополнительный метод аутентификации. Вы можете сделать это сразу или позже. После выбора "Сделать это сейчас" на странице аутентификации вам будет предложено два метода - внешняя аутентификация (SSO) и многофакторная аутентификация Ivanti Neurons (MFA). См. соответствующий раздел для получения дополнительной информации о действиях в соответствии с выбранным вами методом.
Внешняя аутентификация (SSO) и многофакторная аутентификация Ivanti Neurons (Multi-Factor Authentication, MFA) являются взаимоисключающими. Если вы используете внешнего поставщика аутентификации, вам нужно выбрать аутентификацию MFA, которая представлена с данным решением.
Внешняя аутентификация (SSO)
Используйте функцию единого входа (SSO), которая предлагает расширенное управление безопасностью учетной записи и политиками, а также согласуется с другими используемыми приложениями, такими как Office 365, что обеспечивает более удобное взаимодействие с пользователем.
В настоящее время у вас есть возможность выбрать ПО Entra ID в качестве внешнего поставщика аутентификации. Это будет правильным выбором, если нужно централизовать процесс входа конечных пользователей, уменьшить количество обращений в службу поддержки, связанных с паролем, и иметь полный контроль над политиками и журналами аудита. Многофакторная аутентификация может использоваться в случае ее предложения в Entra ID.
Многофакторная аутентификация Ivanti Neurons (MFA)
Если вы не можете использовать аутентификацию Entra ID, мы рекомендуем использовать многофакторную аутентификацию Ivanti Neurons (MFA) для повышения безопасности аутентификации на основе начального имени пользователя и пароля, что создаст дополнительный уровень защиты, требуя от конечного пользователя для входа в платформу использовать на мобильном устройстве приложение аутентификатора.
Тайм-аут сеанса
Для добавления дополнительного уровня безопасности сеанс Ivanti Neurons имеет конфигурацию тайм-аута неактивности - 30 минут. Период тайм-аута может быть изменен.
- Перейдите Admin > Аутентификация.
- В разделе тайм-аута сеанса выберите Конфигурация.
- В раскрывающемся списке Тайм-аут сеанса выберите необходимый период неактивности, после которого пользователь автоматически выполнит выход.
Приращение может быть выбрано в минутах: 5, 15, 30 или 60, или часах: 4 или 8.
Значения более 30 минут не рекомендуются, так как это снижает уровень безопасности.
Приглашение для поддержки ПО Ivanti Neurons
Вы можете отправлять приглашения сторонним специалистам поддержки для временного доступа к вашему Tenant. Установите значение Вкл для включения этой функции.
После включения этой функции перейдите Admin > Access Control - после чего отобразится вкладка Пользователи поддержки. Используйте эту вкладку для создания и отправки приглашений пользователям поддержки.
См. раздел Пользователи поддержки.