Okta 身份验证 (SAML)

1. 在 Ivanti Neurons 平台中，导航至管理员 > 身份验证。
   随即显示身份验证页面。
2. 在“外部身份验证 (SSO)”部分中，点击配置和启用。
   随即显示启用外部身份验证 (SSO) 页面。
3. 从提供程序下拉列表中，选择 Okta。
   
4. 从登录方法下拉列表中，选择 SAML 2.0。
   Okta Saml 2.0 配置设置随即显示。 建议在 Okta 控制台中配置详细信息时，让此标签页保持打开状态，以供后续参考。

1. 登录 Okta。
2. 选择应用程序 > 应用程序 > 创建应用程序集成。
   随即显示创建新应用程序集成屏幕。
3. 选择 SAML 2.0 并点击下一步。
   随即显示创建 SAML 集成页面。
4. 在常规设置中，输入应用程序名称，然后点击下一步。
5. 在配置 SAML 中，在以下字段中输入值：

   1.  在常规信息中，输入已打开的 Ivanti Neurons 标签页中的可用值：

      1. 单点登录 URL：断言消费者服务 URL。

      2. 受众 URI（SP 实体 ID）：EntityId。

   2. 在属性语句（可选）中，按如下方式更新属性：
      

      1. 名称：'email'，值：'user.email'。 点击添加其他。

      2. 名称：'given_name'，值：'user.firstName'。 点击添加其他。

      3. 名称：'familyname'，值：'user.lastName'。

         上述字段中的数据区分大小写。
         

   3. 点击下一步。

6. 在反馈中，选中复选框“这是我们创建的内部应用程序”，然后点击 完成。

管理员可以选择不选中复选框，而是在评论框中提供详细信息。


7. 点击分配 > 分配 > 分配给人员。
   
8. 选择您的姓名并点击分配 > 保存并返回 > 完成。
   

分配页面可用于指定允许访问 Ivanti Neurons 应用程序的用户。 您可以向个人或组授予访问权限。


务必将其分配给设置集成的人员，他们需要权限才可访问应用程序。

9. 选择登录选项卡，复制元数据 URL，然后将其粘贴到已打开的 Neurons 平台的身份提供程序元数据端点 URL 字段中。

10. 点击继续。

必须使用 Okta 凭据进行连接，以验证连接设置。

1. 在验证连接设置页面上，点击验证设置。

   验证会自动进行。 如果登录成功，系统会显示确认屏幕。

2. 返回验证连接设置页面，然后选中复选框以确认登录成功。

   Okta 现已配置但未启用。 要启用，需要转换您的 Ivanti Neurons 平台帐户，改为使用 Okta。

3. 点击继续以继续在转换您的 Ivanti Neurons 平台帐户页面上执行后续操作。

验证故障排除

• E2018 身份验证失败：用户使用 Okta 进行身份验证失败。 检查
  用户名和密码准确无误，同时用户具有 Okta 应用程序注册权限。

• E2019 缺失可选声明：由于 Okta 返回给 Ivanti Neurons 平台的令牌中不存在附加可选声明，验证步骤失败。

• E2020 无法链接到 Neurons 平台用户帐户：Okta 用户登录与 Ivanti Neurons 平台用户不匹配。 Ivanti Neurons 平台用户帐户电子邮件地址必须匹配登录 Okta 时所使用的电子邮件地址。

1. 在转换 Ivanti Neurons 平台账户页面上，点击注销和启用。 Ivanti Neurons 是否已注销。

2. 点击点击此处 > 使用 Okta 登录以完成该过程。

3. 用户现在可以在管理员 > 身份验证中查看状态为已启用的 Okta 应用程序。

4. 在 Neurons 平台上点击注销。
   现在，当用户重新登录时，系统会将用户路由到 Okta 以选择账户并使用 Okta 凭据登录。

1. 在 Ivanti Neurons 平台中，导航至设置 > 身份验证。
   随即显示身份验证方法页面。
2. 在外部身份验证 (SSO) 部分中，点击操作并选择启用自动配置。
3. 从默认角色下拉列表中，选择要分配给所有新成员的访问控制角色。
   要设置角色，请转至 Ivanti Neurons > 管理员 > 角色。
4. 点击启用自动配置以确认角色选择，并为所有新成员启用自动配置。