PingOne 驗證

Ivanti Neurons 目前可讓您為租用戶選取 PingOne 做為外部驗證提供者。 如果您要提供集中的一般使用者登入體驗,減少因密碼相關問題致電技術支援中心的次數,並且進一步控制原則和稽核記錄,這會是很好的選擇。

設定和啟用外部驗證

  1. 在 Ivanti Neurons 平台中,瀏覽至管理員 > 驗證
    驗證頁面隨即顯示。
  2. 外部驗證 (SSO) 區段中,按一下設定並啟用
    啟用外部驗證 (SSO) 頁面隨即顯示。
  3. 提供者下拉式清單中,選取 PingOne
    PingOne 組態設定隨即顯示。

在繼續 Ivanti Neurons 組態設定之前,您必須先在 PingOne 管理主控台中執行一些步驟。

在繼續 Ivanti Neurons 組態設定之前,您必須先在 PingOne 管理主控台中執行下列步驟。

  1. 登入 PingOne 管理員主控台
  2. 我的環境 > 管理員內,從側邊欄功能表中選取連線
  3. 連線功能表中,選取應用程式
    應用程式頁面隨即顯示。
  4. 選取應用程式旁邊的 + 圖示以新增新的應用程式。
    新增應用程式頁面隨即顯示。
  5. 輸入應用程式名稱,例如 Ivanti Neurons
  6. 應用程式類型區段中,選取原生
  7. 选择保存
    新增應用程式頁面隨即顯示。
  8. 選取組態索引標籤。
  9. 選取編輯
  10. 重新導向 URI 中,貼上從「Ivanti Neurons 平台」>「驗證頁面」複製的 URI。
  11. 權杖端點驗證方法設為用戶端密碼後置
  12. 簽核 URL 中,貼上從「Ivanti Neurons 平台」>「驗證頁面」複製的 URL。
  13. 選取保存
  14. 選取資源索引標籤。
  15. 選取編輯
  16. 新增兩個新範圍;電子郵件範圍及設定檔範圍。
  17. 選取保存
  18. 將新的應用程式設定切換為啟用,這樣使用者就能存取該應用程式。
  19. 啟用後,選取組態索引標籤,所有的路徑均已產生。 您必須複製以下路徑以輸入至 Ivanti Neurons 平台外部驗證組態:
    • 簽發者
    • 用戶端 ID (為此展開「一般」區段)
    • 用戶端密碼 (為此展開「一般」區段)

    20. 您需要記錄或複製簽發者用戶端 ID用戶端密碼,因為 Ivanti Neurons 平台下一階段的設定需要用到。

現已完成 PingOne 設定,您可以返回 Ivanti Neurons 平台以繼續設定。

在建立 PingOne 應用程式後,您就可以繼續設定 Ivanti Neurons 平台組態。

  1. 返回 PingOne 組態設定頁面 (Ivanti Neurons 平台 > 驗證 > 外部驗證 (SSO) > 設定和啟用)。
  2. 輸入先前從 PingOne 產生並複製/保存的簽發者路徑。
  3. 輸入先前從 PingOne 產生並複製/保存的用戶端 ID
  4. 輸入先前從 PingOne 產生並複製/保存的用戶端密碼值
  5. 選取繼續以顯示「驗證連線設定」頁面。

您必須使用 PingOne 認證連線才能驗證您的連線設定。

  1. 驗證連線設定頁面上,按一下驗證設定即可透過新索引標籤存取貴組織的登入頁面,輸入您的 PingOne 認證並繼續登入。 如果您已登入,就不需要認證,而且會自動進行驗證,因此務必確認您登入的是要驗證的帳戶。
    在登入成功後,您將會看見確認畫面。

    2. PingOne 使用者名稱必須完全符合您的 Ivanti Neurons 平台使用者名稱。

  2. 返回此索引標籤 (驗證連線設定)。
  3. 選取我確認已成功驗證連線設定核取方塊以確認您已成功登入。
  4. 按一下繼續,繼續轉換 Ivanti Neurons 平台帳戶。 「啟用 Ivanti Neurons 平台帳戶」頁面隨即顯示。
  • E2018 驗證失敗: 使用者無法透過 PingOne 驗證。 檢查使用者名稱和密碼是否正確,以及使用者是否具有 PingOne 權限。
  • E2020 無法連結至 Neurons 平台使用者帳戶: PingOne 使用者登入名稱與 Ivanti Neurons 平台使用者不相符。 Ivanti Neurons 平台使用者帳戶電子郵件地址必須與登入 PingOne 時使用的電子郵件地址相符。

PingOne 目前已完成設定,但尚未啟用。

若要啟用,您必須轉換 Ivanti Neurons 平台帳戶,改為使用 PingOne。

  1. 在「啟用 Ivanti Neurons 平台帳戶」頁面上,按一下登出並啟用
    Ivanti Neurons 登入頁面隨即顯示。
  2. 選取使用 PingOne 登入並輸入您的 PingOne 認證,接著轉換就會完成。
    所有成員都會收到確認帳戶已轉換且他們必須透過 PingOne 認證繼續存取租用戶的電子郵件。 若成員沒有 PingOne 認證,他們將無法存取 Ivanti Neurons。

外部驗證 (SSO) 現在將會顯示為已啟用狀態。

設定自動佈建

啟用自動佈建,將會對 PingOne 應用程式內的所有成員自動授與 Ivanti Neurons 的存取權限,且不需要經過手動邀請程序。 當新成員第一次登入時,將會在 Ivanti Neurons > 成員中佈建新的 Ivanti Neurons 平台帳戶。 所有自動佈建的新成員都會被授予設定中定義的存取控制角色。

  1. 在 Ivanti Neurons 平台中,瀏覽至設定 > 驗證
    驗證方法頁面隨即顯示。
  2. 外部驗證 (SSO) 區段中,按一下動作並選取啟用自動佈建
  3. 預設角色下拉式清單中選取您要指派給所有新成員的存取控制角色。
    若要設定角色,請前往 Ivanti Neurons > 管理員 > 角色
  4. 按一下啟用自動佈建確認角色選取,並且為所有新成員啟用自動佈建。

啟用後,即可使用編輯預設存取控制角色,以及停用自動佈建選項。 任何角色編輯或自動佈建的停用都不會影響任何現有的自動佈建成員,只會套用至變更後才佈建的成員。

啟用自動佈建後,只要能夠存取 PingOne 應用程式就能存取 Ivanti Neurons。 您可以在 PingOne 應用程式中限制為只有特定使用者或群組才能存取。 如需詳細資訊,請參閱 PingOne 文件。

更新用戶端密碼

若您想要更新 PingOne 用戶端密碼,則需要設定新密碼才能繼續使用此驗證方法。

  1. 在 Ivanti Neurons 平台中,瀏覽至設定 > 驗證
  2. 按一下動作並選取更新用戶端密碼
    更新用戶端密碼頁面隨即顯示。
  3. 輸入 PingOne 應用程式中的新用戶端密碼
  4. 按一下繼續
    驗證用戶端密碼頁面隨即顯示。
  5. 按一下驗證用戶端密碼,這樣會開啟您的 PingOne 登入頁面。
    輸入您的使用者名稱和密碼,也就是 Ivanti Neurons 平台的登入認證。 當您登入時,會驗證新的用戶端密碼。 若成功,則會返回至此精靈,並繼續更新用戶端密碼。 若未成功,則回頭檢查您輸入的新用戶端密碼是否正確。 如需其他失敗原因,請參閱驗證疑難排解
  6. 您成功驗證新用戶端密碼後,選取確認核取方塊我確認已成功驗證我的新用戶端密碼,然後按一下繼續
  7. 按一下保存變更以完成此程序。 這樣就會更新用戶端密碼並會立即生效,您不需再進一步操作。