Ivanti Neurons 身份验证

作为 Ivanti Neurons 客户,您可以选择以何方式通过 Ivanti Neurons 平台对您的成员进行身份验证。 默认情况下,将为用户名和密码身份验证配置新租户。

在初始注册到 Ivanti Neurons 平台时,在您接受最终用户许可协议后,便可以选择通过启用额外的身份验证方法来提高租户的安全性。 您可以选择立即执行或稍后执行。 如果选择立即执行,“身份验证”页面将提供两种方法供您选择:外部身份认证 (SSO) 和 Ivanti Neurons 多因素身份验证 (MFA)。 有关如何继续使用首选方法的详细信息,请参阅相关部分。

外部身份认证 (SSO) 和 Ivanti Neurons 多因素身份验证 (MFA) 互相排斥。 如果使用的是外部身份验证提供程序,则应利用该解决方案提供的 MFA。

外部身份验证 (SSO)

利用单点登录 (SSO) 可增强对帐户安全和策略的控制,并与 Office 365 等正在使用的其他应用程序保持一致,从而提供更一致的用户体验。

您目前可以选择将 Entra ID 作为外部身份验证提供程序。 如果您希望提供集中化的最终用户登录体验,减少因密码相关问题而呼叫帮助中心的次数,并对策略和审计跟踪进行精细控制,那么这是一个很好的选择。 可使用由 Entra ID 提供的多因素身份验证。

Ivanti Neurons 多因素身份验证(MFA)

如果您无法使用 Entra ID 身份验证,我们建议利用 Ivanti Neurons 多因素身份验证 (MFA) 来提高基于初始用户名和密码的身份验证的安全性,此操作要求最终用户使用移动设备上的安全身份验证器应用程序来对平台进行身份验证,进而提供额外的安全保护。

会话超时

为进一步提升安全性,Ivanti Neurons 会话已配置为在 30 分钟不活动后超时。 可以增加或减少超时期限。

  1. 导航至管理员 > 身份验证
  2. 会话超时部分中,选择配置
  3. 会话超时下拉列表中,选择所需的不活动时间段,超过该时间段后用户将自动注销。
    您可以按分钟为增量进行选择:5、15、30 或 60,或按小时为增量进行选择:4 或 8。
  4. 不建议超过 30 分钟,因为这会降低安全级别。

Ivanti Neurons 的支持邀请

您可邀请外部支持技术人员临时访问租户。 将切换开关设置为打开以启用此功能。

启用该功能后,请前往管理员 > 访问控制,其中将显示支持用户选项卡。 您可以使用此选项卡创建邀请并将其发送给“支持用户”。

深入了解支持用户

相关主题

外部身份验证 (SSO)

Ivanti Neurons 多因素身份验证(MFA)