Okta 身份验证 (SAML)
用户目前可通过 Ivanti Neurons 选择将 Okta 作为租户的外部身份验证提供程序。 Okta 可以提供集中化的最终用户登录体验,减少因密码相关问题而呼叫帮助中心的次数,并对策略和审计跟踪进行精细控制。
配置并启用外部身份验证

- 在 Ivanti Neurons 平台中,导航至管理员 > 身份验证。
随即显示身份验证页面。 - 在“外部身份验证 (SSO)”部分中,点击配置和启用。
随即显示启用外部身份验证 (SSO) 页面。 - 从提供程序下拉列表中,选择 Okta。
- 从登录方法下拉列表中,选择 SAML 2.0。
Okta Saml 2.0 配置设置随即显示。 建议在 Okta 控制台中配置详细信息时,让此标签页保持打开状态,以供后续参考。

- 登录 Okta。
- 选择应用程序 > 应用程序 > 创建应用程序集成。
随即显示创建新应用程序集成屏幕。 - 选择 SAML 2.0 并点击下一步。
随即显示创建 SAML 集成页面。 - 在常规设置中,输入应用程序名称,然后点击下一步。
- 在配置 SAML 中,在以下字段中输入值:
在常规信息中,输入已打开的 Ivanti Neurons 标签页中的可用值:
单点登录 URL:断言消费者服务 URL。
受众 URI(SP 实体 ID):EntityId。
在属性语句(可选)中,按如下方式更新属性:
名称:'email',值:'user.email'。 点击添加其他。
名称:'given_name',值:'user.firstName'。 点击添加其他。
名称:'familyname',值:'user.lastName'。
上述字段中的数据区分大小写。
点击下一步。
- 在反馈中,选中复选框“这是我们创建的内部应用程序”,然后点击 完成。
- 点击分配 > 分配 > 分配给人员。
- 选择您的姓名并点击分配 > 保存并返回 > 完成。
-
选择登录选项卡,复制元数据 URL,然后将其粘贴到已打开的 Neurons 平台的身份提供程序元数据端点 URL 字段中。
-
点击继续。
管理员可以选择不选中复选框,而是在评论框中提供详细信息。
分配页面可用于指定允许访问 Ivanti Neurons 应用程序的用户。 您可以向个人或组授予访问权限。
务必将其分配给设置集成的人员,他们需要权限才可访问应用程序。

必须使用 Okta 凭据进行连接,以验证连接设置。
-
在验证连接设置页面上,点击验证设置。
验证会自动进行。 如果登录成功,系统会显示确认屏幕。
-
返回验证连接设置页面,然后选中复选框以确认登录成功。
Okta 现已配置但未启用。 要启用,需要转换您的 Ivanti Neurons 平台帐户,改为使用 Okta。
-
点击继续以继续在转换您的 Ivanti Neurons 平台帐户页面上执行后续操作。

-
E2018 身份验证失败:用户使用 Okta 进行身份验证失败。 检查
用户名和密码准确无误,同时用户具有 Okta 应用程序注册权限。 -
E2019 缺失可选声明:由于 Okta 返回给 Ivanti Neurons 平台的令牌中不存在附加可选声明,验证步骤失败。
-
E2020 无法链接到 Neurons 平台用户帐户:Okta 用户登录与 Ivanti Neurons 平台用户不匹配。 Ivanti Neurons 平台用户帐户电子邮件地址必须匹配登录 Okta 时所使用的电子邮件地址。

-
在转换 Ivanti Neurons 平台账户页面上,点击注销和启用。 Ivanti Neurons 是否已注销。
-
点击点击此处 > 使用 Okta 登录以完成该过程。
-
用户现在可以在管理员 > 身份验证中查看状态为已启用的 Okta 应用程序。
-
在 Neurons 平台上点击注销。
现在,当用户重新登录时,系统会将用户路由到 Okta 以选择账户并使用 Okta 凭据登录。
配置自动配置
启用自动配置将自动向 Okta 应用程序中的所有成员授予对 Ivanti Neurons 的访问权限,而无需进行手动邀请过程。 新成员首次登录时,将会在 Ivanti Neurons > 成员中配置新 Ivanti Neurons 平台帐户。 自动配置的所有新成员将会被授予设置中所定义的访问控制角色。

- 在 Ivanti Neurons 平台中,导航至设置 > 身份验证。
随即显示身份验证方法页面。 - 在外部身份验证 (SSO) 部分中,点击操作并选择启用自动配置。
- 从默认角色下拉列表中,选择要分配给所有新成员的访问控制角色。
要设置角色,请转至 Ivanti Neurons > 管理员 > 角色。 - 点击启用自动配置以确认角色选择,并为所有新成员启用自动配置。
启用后,用户可以编辑默认访问控制角色和禁用自动配置。 这些更改将仅应用于修改后配置的成员,不会影响现有成员。
启用自动配置将授予所有 Okta 应用程序注册用户访问 Ivanti Neurons 的权限。 可以在 Okta 应用程序中将访问权限限制为特定用户或组。
(可选)删除身份验证方法(Ivanti Neurons 平台)
-
在 Ivanti Neurons 平台中,导航至管理员 > 身份验证。
身份验证页面随即显示。 -
在外部身份验证 (SSO) 部分中,点击操作 > 删除身份验证方法。
删除外部身份验证屏幕随即显示。 -
点击注销和重新进行身份验证。
Ivanti Neurons 是否已注销。 -
点击使用电子邮件和密码登录。
-
输入凭据并点击登录。
-
导航至管理员 > 身份验证 > 外部身份验证,然后点击操作 > 删除身份验证方法。
删除外部身份验证屏幕随即显示。 -
点击删除身份验证方法。
现有身份验证方法现已删除。