Okta 驗證

Ivanti Neurons 目前可讓您為租用戶選取 Okta 做為外部驗證提供者。 如果您要提供集中的一般使用者登入體驗,減少因密碼相關問題致電技術支援中心的次數,並且進一步控制原則和稽核記錄,這會是很好的選擇。

設定和啟用外部驗證

  1. 在 Ivanti Neurons 平台中,瀏覽至管理員 > 驗證
    驗證頁面隨即顯示。
  2. 在外部驗證 (SSO) 區段中,按一下設定並啟用
    啟用外部驗證 (SSO) 頁面隨即顯示。
  3. 提供者下拉式清單中,選取 Okta
    Okta 組態設定隨即顯示。

在繼續 Ivanti Neurons 組態設定之前,您必須先在 Okta 中執行一些步驟。

在繼續 Ivanti Neurons 組態設定之前,您必須先在 Okta 中執行下列步驟。

  1. 登入至 Okta。
  2. 在側邊欄功能表中,選取應用程式 > 應用程式
    應用程式儀表板隨即顯示。
  3. 選取瀏覽應用程式目錄
    瀏覽應用程式整合目錄隨即顯示。
  4. 搜尋並選取 Ivanti Neurons
  5. 選取新增整合
    新增 Ivanti Neurons頁面隨即顯示。
  6. 應用程式標籤依預設為 Ivanti Neurons,可視需要變更。選取完成
    指派頁面隨即顯示。
  7. 指派頁面可讓您指派可存取 Ivanti Neurons 應用程式的使用者,您也可以將權限授予任何個人或群組。
    選取指派給人員指派給群組

    請記得將其指派給負責設定整合的人員,他們將需要存取應用程式的權限。

  8. 您可以搜尋及選取人員或群組以將應用程式指派給他們。
  9. 選取指派
  10. 在指派給所有必要的人員或群組後,請選取完成
  11. 選取登入索引標籤。
  12. 選取編輯
  13. 基礎 URL 中,貼上從 Ivanti Neurons 平台 > 驗證頁面複製的 URL。
  14. 选择保存。 整合隨即建立。
  15. 用戶端 ID用戶端密碼隨即產生並顯示。

    16. 您需要記錄網域用戶端 ID用戶端密碼,因為 Ivanti Neurons 平台下一階段的設定需要用到。

目前僅支援 SP 啟動的 SSO。

  1. 以管理員身分登入 Okta
  2. 展開應用程式下拉式清單,按一下應用程式
  3. 按一下瀏覽應用程式目錄
  4. 搜尋書籤應用程式,從結果清單中將其選取,然後按一下新增
  5. 輸入應用程式標籤,這是應用程式的顯示名稱。 例如,Ivanti Neurons <Company Name> Neurons 租用戶
  6. 複製 URL 以直接連結到 URL 欄位。 這應該是您嘗試連線之 Neurons 租用戶的 URL。
  7. 按一下保存
  8. 指派使用者進行測試。

現已完成 Okta 設定,您可以返回 Ivanti Neurons 平台以繼續設定。

在建立 Okta 應用程式後,您就可以繼續設定 Ivanti Neurons 平台組態。

  1. 返回 Okta 組態設定頁面 (Ivanti Neurons 平台 > 驗證 > 外部驗證 (SSO) > 設定和啟用)。
  2. 在 Okta 應用程式整合右上方的使用者設定檔下拉式清單中輸入 Okta 網域
  3. 驗證伺服器 ID 留白。 若您使用自訂授權伺服器,則只需要指定租用戶詳細資料。 如需詳細資訊,請參閱 Okta 應用程式設定 - 自訂授權伺服器
  4. 輸入先前從 Okta 應用程式整合所產生並保存的用戶端 ID
  5. 輸入先前從 Okta 應用程式整合所產生並保存的用戶端密碼值
  6. 選取繼續以顯示「驗證連線設定」頁面。

您必須使用 Okta 認證連線才能驗證您的連線設定。

  1. 驗證連線設定頁面上,按一下驗證設定即可透過新索引標籤存取貴組織的登入頁面,輸入您的 Okta 認證並繼續登入。 如果您已登入,就不需要認證,而且會自動進行驗證,因此務必確認您登入的是要驗證的帳戶。
    在登入成功後,您將會看見確認畫面。

    2. Okta 使用者名稱必須完全符合您的 Ivanti Neurons 平台使用者名稱。

  2. 返回此索引標籤 (驗證連線設定)。
  3. 選取我確認已成功驗證連線設定核取方塊以確認您已成功登入。
  4. 按一下繼續,繼續轉換 Ivanti Neurons 平台帳戶。 「啟用 Ivanti Neurons 平台帳戶」頁面隨即顯示。
  • E2018 驗證失敗: 使用者無法透過 Okta 驗證。 檢查使用者名稱和密碼是否正確,以及使用者是否具有 Okta 應用程式註冊的權限。
  • E2020 無法連結至 Neurons 平台使用者帳戶: Okta 使用者登入與 Ivanti Neurons 平台使用者不相符。 Ivanti Neurons 平台使用者帳戶電子郵件地址必須與登入 Okta 時使用的電子郵件地址相符。

Okta 目前已完成設定,但尚未啟用。

若要啟用,您必須轉換 Ivanti Neurons 平台帳戶,改為使用 Okta。

  1. 啟用 Ivanti Neurons 平台帳戶頁面上,按一下登出並啟用
    Ivanti Neurons 登入頁面隨即顯示。
  2. 選取使用 Okta 登入並輸入您的 Okta 認證,接著轉換就會完成。
    所有成員都會收到確認帳戶已轉換且他們必須透過 Okta 認證繼續存取租用戶的電子郵件。 若成員沒有 Okta 認證,他們將無法存取 Ivanti Neurons。

外部驗證 (SSO) 現在將會顯示為已啟用狀態。

  1. 登入 Okta
  2. 在側邊欄功能表中,選取應用程式 > 應用程式
    應用程式儀表板隨即顯示。
  3. 選取建立應用程式整合
    建立新應用程式整合頁面隨即顯示。
  4. 選取登入方法 OIDC - OpenID Connect
  5. 選取應用程式類型 Web 應用程式
  6. 按一下下一步
    新增 Web 應用程式整合頁面隨即顯示。
  7. 應用程式整合名稱中為應用程式取名。
  8. 針對授與類型,請選取隱含 (混合)。
  9. 輸入登入重新導向 URI;以 /signin-okta 附加基礎 URL (如 Ivanti Neurons 平台 Okta 組態設定中所示)。
  10. 輸入登出重新導向 URI;以 /signout-okta 附加基礎 URL (如 Ivanti Neurons 平台 Okta 組態設定中所示)。
  11. 指派中選取您想要取得存取權限的控制級別。
  12. 选择保存。 應用程式隨即建立。
  13. 用戶端 ID用戶端密碼隨即產生並顯示。

    14. 您需要記錄網域用戶端 ID用戶端密碼,因為 Ivanti Neurons 平台下一階段的設定需要用到。

現已完成 Okta 設定,您可以返回 Ivanti Neurons 平台。

設定自動佈建

啟用自動佈建,將會對 Okta 應用程式內的所有成員自動授與 Ivanti Neurons 的存取權限,且不需要經過手動邀請程序。 當新成員第一次登入時,將會在 Ivanti Neurons > 成員中佈建新的 Ivanti Neurons 平台帳戶。 所有自動佈建的新成員都會被授予設定中定義的存取控制角色。

  1. 在 Ivanti Neurons 平台中,瀏覽至設定 > 驗證
    驗證方法頁面隨即顯示。
  2. 外部驗證 (SSO) 區段中,按一下動作並選取啟用自動佈建
  3. 預設角色下拉式清單中選取您要指派給所有新成員的存取控制角色。
    若要設定角色,請前往 Ivanti Neurons > 管理員 > 角色
  4. 按一下啟用自動佈建確認角色選取,並且為所有新成員啟用自動佈建。

啟用後,即可使用編輯預設存取控制角色,以及停用自動佈建選項。 任何角色編輯或自動佈建的停用都不會影響任何現有的自動佈建成員,只會套用至變更後才佈建的成員。

啟用自動佈建後,只要能夠存取 Okta 應用程式就能存取 Ivanti Neurons。 您可以在 Okta 應用程式中限制為只有特定使用者或群組才能存取。 如需詳細資訊,請參閱 Okta 文件。

更新用戶端密碼

若您想要更新 Okta 用戶端密碼,則需要設定新密碼才能繼續使用此驗證方法。

  1. 在 Ivanti Neurons 平台中,瀏覽至設定 > 驗證
  2. 按一下動作並選取更新用戶端密碼
    更新用戶端密碼頁面隨即顯示。
  3. 輸入 Okta 應用程式中的新用戶端密碼。
  4. 按一下繼續
    驗證用戶端密碼頁面隨即顯示。
  5. 按一下驗證用戶端密碼,這樣會開啟您的 Okta 登入頁面。
    輸入您的使用者名稱和密碼,也就是 Ivanti Neurons 平台的登入認證。 當您登入時,會驗證新的用戶端密碼。 若成功,則會返回至此精靈,並繼續更新用戶端密碼。 若未成功,則回頭檢查您輸入的新用戶端密碼是否正確。 如需其他失敗原因,請參閱驗證疑難排解
  6. 您成功驗證新用戶端密碼後,選取確認核取方塊我確認已成功驗證我的新用戶端密碼,然後按一下繼續
  7. 按一下保存變更以完成此程序。 這樣就會更新用戶端密碼並會立即生效,您不需再進一步操作。