Entra ID 驗證
Ivanti Neurons 目前可讓您為租用戶選取 Entra ID 作為外部驗證提供者。 如果您要提供集中的一般使用者登入體驗,減少因密碼相關問題致電技術支援中心的次數,並且進一步控制原則和稽核記錄,這會是很好的選擇。
若要使用 Entra ID,則所有成員都必須接受 Ivanti 存取其基本 Azure 設定檔資料的要求。
設定和啟用外部驗證
步驟 1 - 設定和啟用外部驗證 (Ivanti Neurons 平台)
- 在 Ivanti Neurons 平台中,瀏覽至管理員 > 驗證。
驗證頁面隨即顯示。 - 在外部驗證 (SSO) 區段中,按一下設定並啟用。
啟用外部驗證 (SSO) 頁面隨即顯示。 - 從提供者下拉式清單中,選取 Entra ID。
Entra ID 組態設定隨即顯示。
在繼續 Ivanti Neurons 組態設定之前,您必須先在 Microsoft Azure 入口網站中執行一些步驟。
步驟 2 - Entra ID 設定 (Microsoft Azure 入口網站)
在繼續 Ivanti Neurons 組態設定之前,您必須先在 Microsoft Azure 入口網站中執行下列步驟。
步驟 A - 建立您的 Entra ID 應用程式
- 以 Office 365 管理員身分登入 Entra ID 管理員中心。
若設定 SSO 的人員並非 Azure 管理員,則 Azure 管理員必須先登入 Azure 並允許應用程式的使用者讀取/登入權限的要求。
- 在資訊看板功能表中,按一下所有服務 > 應用程式註冊。
應用程式註冊儀表板隨即顯示。 - 按一下新增註冊。
- 為應用程式輸入適當的名稱,並接受預設的支援帳戶類型: 僅限此組織目錄中的帳戶。
- 輸入重新導向 URI,如 Neurons 平台「Entra ID 組態設定」中所示。
- 按一下對話方塊底部的註冊。
- 隨即產生並顯示一個應用程式 (用戶端) ID。
您需要記錄應用程式 (用戶端) ID 和目錄 (租用戶) ID,因為 Ivanti Neurons 下一階段的設定需要這些 ID。
步驟 B - 配置驗證設定
- 在「應用程式註冊」功能表中選取驗證。
- 瀏覽至進階設定。
- 輸入登出 URL,如 Neurons 平台「Entra ID 組態設定」中所示。
- 在隱含授與區段,確認已選取 ID 權杖核取方塊。
- 按一下保存。
步驟 C - 建立密碼
- 在建立的應用程式中,瀏覽至應用程式註冊 > 憑證與密碼。
- 建立新用戶端密碼。
- 新增說明。
- 依據您的公司標準選取到期時間。
- 按一下新增。
- 密碼值隨即建立,您必須將該值留存於安全的位置,因為這是能夠看見該值的唯一機會。
請確認您複製的是密碼值而不是密碼 ID。
現已完成 Entra ID 設定,您可以返回 Ivanti Neurons 平台。
密碼的存留期有限,因此貴公司應採取必要措施來確保密碼在到期之前更換,以避免造成任何 Ivanti Neurons 服務中斷情況。 瞭解如何更新用戶端密碼。
步驟 D - 權杖組態
設定權杖組態以便您能使用自動佈建。
- 在「應用程式註冊」功能表中選取權杖組態。
- 選取新增選擇性宣告以開啟側邊面板。
- 針對權杖類型,選取 ID。
- 在宣告清單中,選取 email、family_name 和 given_name。 這樣可取得 Ivanti Neurons 新成員的電子郵件、名字和姓氏,在使用自動佈建時會需要這些資訊。
- 按一下新增。
步驟 3 - Entra ID 組態設定 (Ivanti Neurons 平台)
在建立 Entra ID 應用程式 (用戶端)、目錄 (租用戶) 和密碼之後,您就可以繼續設定 Ivanti Neurons 平台組態。
-
返回 Entra ID 組態設定頁面 (Ivanti Neurons 平台 > 驗證 > 外部驗證 (SSO) > 設定和啟用)。
- 輸入 Entra ID 應用程式註冊時的目錄 (租用戶) ID。
- 輸入 Entra ID 應用程式註冊時的應用程式 (用戶端) ID。
- 輸入先前已產生並保存的用戶端密碼值。
- 輸入用戶端密碼到期日期,此日期應符合建立用戶端密碼時指定的到期日期。 如需詳細資訊,請參閱「更新用戶端密碼」。
- 按一下繼續以顯示「驗證連線設定」頁面。
步驟 4 - 驗證連線設定 (Ivanti Neurons 平台)
您必須使用 Entra ID 認證連線才能驗證您的連線設定。
- 在「驗證連線設定」頁面上,按一下驗證設定即可透過新索引標籤存取貴組織的登入頁面,輸入您的 Entra ID 認證並繼續登入。 如果您已登入,就不需要認證,而且會自動進行驗證,因此務必確認您登入的是要驗證的帳戶。
在登入成功後,您將會看見確認畫面。 - 返回此索引標籤 (驗證連線設定)。
- 選取我確認已成功驗證連線設定核取方塊以確認您已成功登入。
- 按一下繼續,繼續轉換 Ivanti Neurons 平台帳戶。
啟用 Ivanti Neurons 平台帳戶頁面隨即顯示。
Azure 使用者名稱必須完全符合您的 Ivanti Neurons 平台使用者名稱。
驗證疑難排解
- E2018 驗證失敗: 使用者無法透過 Entra ID 驗證。 檢查使用者名稱和密碼是否正確,以及使用者是否具有 Entra ID 應用程式註冊的權限。
- E2019 缺少選擇性宣告: 驗證步驟失敗,因為從 Entra ID 傳回 Ivanti Neurons 平台的權杖中不存在其他選擇性宣告。
- E2020 無法連結至 Neurons 平台使用者帳戶: Entra ID 使用者登入與 Ivanti Neurons 平台使用者不相符。 Ivanti Neurons 平台使用者帳戶電子郵件地址必須與登入 Entra ID 時使用的電子郵件地址相符。
步驟 5 - 啟用 Ivanti Neurons 平台帳戶 (Ivanti Neurons 平台)
Entra ID 目前已完成設定,但尚未啟用。
若要啟用,您必須轉換 Ivanti Neurons 平台帳戶,改為使用 Entra ID。
- 在啟用 Ivanti Neurons 平台帳戶頁面上,按一下登出並啟用。
Ivanti Neurons 登入頁面隨即顯示。 - 選取使用 Entra ID 登入並輸入您的 Entra ID 認證,接著轉換就會完成。
相同的使用者必須在 Ivanti Neurons 中設定 Entra ID 驗證並登入與驗證認證,以避免「存取遭拒」錯誤。
所有成員都會收到確認帳戶已轉換且他們必須透過 Entra ID 認證繼續存取租用戶的電子郵件。 若成員沒有 Entra ID 認證,他們將無法存取 Ivanti Neurons。
外部驗證 (SSO) 現在將會顯示為已啟用狀態。
設定自動佈建
啟用自動佈建,將會對 Entra ID 應用程式註冊內的所有成員自動授予 Ivanti Neurons 的存取權限,且不需要經過手動邀請程序。 當新成員第一次登入時,將會在 Ivanti Neurons > 成員中佈建新的 Ivanti Neurons 平台帳戶。 所有自動佈建的新成員都會被授予設定中定義的存取控制角色。
啟用自動佈建
- 在 Ivanti Neurons 平台中,瀏覽至設定 > 驗證。
驗證方法頁面隨即顯示。 - 在外部驗證 (SSO) 區段中,按一下動作並選取啟用自動佈建。
- 從預設角色下拉式清單中選取您要指派給所有新成員的存取控制角色。
若要設定角色,請前往 Ivanti Neurons > 管理員 > 角色。 - 按一下啟用自動佈建確認角色選取,並且為所有新成員啟用自動佈建。
啟用後,選項: 編輯預設存取控制角色,以及停用自動佈建將會變為可用。 任何角色編輯或自動佈建的停用都不會影響任何現有的自動佈建成員,只會套用至變更後才佈建的成員。
您必須在步驟 D - 權杖組態中設定選擇性宣告,自動佈建才能運作。
重要: 啟用自動佈建後,只要能夠存取 Entra ID 應用程式註冊就能存取 Ivanti Neurons。 您可以在 Entra ID 入口網站內限制為只有特定使用者或群組才能存取。 如需詳細資訊,請參閱 Microsoft Azure 文件。
更新用戶端密碼
如果 Entra ID 用戶端密碼即將到期,您需設定新密碼才能繼續使用此驗證方法。
- 在 Ivanti Neurons 平台中,瀏覽至設定 > 驗證。
- 按一下動作並選取更新用戶端密碼。
更新用戶端密碼頁面隨即顯示。 - 輸入 Entra ID 應用程式中的新用戶端密碼。
- 輸入日期,以接收用戶端密碼即將到期的提醒。 在到期前 28 天,使用者介面中會顯示提醒橫幅,而且會寄發提醒電子郵件給具備管理員角色的使用者。 到期前 7 天及前 1 天,還會再次寄發提醒電子郵件。
如果用戶端密碼過期,而且尚未設定新密碼,則對服務的存取將會中斷,屆時您必須聯絡 Ivanti 支援才能重新取得存取權限。 - 按一下繼續。
驗證用戶端密碼頁面隨即顯示。 - 按一下驗證用戶端密碼,這樣會開啟您的 Entra ID 登入頁面。
輸入您的使用者名稱和密碼,也就是 Ivanti Neurons 平台的登入認證。 當您登入時,會驗證新的用戶端密碼。 若成功,則會返回至此精靈,並繼續更新用戶端密碼。 若未成功,則回頭檢查您輸入的新用戶端密碼是否正確。 如需其他失敗原因,請參閱驗證疑難排解。 - 您成功驗證新用戶端密碼後,選取確認核取方塊我確認已成功驗證我的新用戶端密碼,然後按一下繼續。
- 按一下保存變更以完成此程序。 這樣就會更新用戶端密碼和到期提醒,並且會立即生效,您不需再進一步操作。