Entra ID 驗證 (SAML)

Entra ID 是租用戶的外部驗證提供者之一。 如果您想執行以下操作,這是一個不錯的選擇:

  • 集中化一般使用者登入體驗。

  • 減少因密碼相關問題致電技術支援中心的次數。

  • 精細地控制原則和稽核記錄。

以下是建立 Entra ID - SAML 通訊協定的步驟:

  1. 在 Ivanti Neurons 平台中,瀏覽至管理員 > 驗證
    驗證頁面隨即顯示。
  2. 外部驗證 (SSO) 區段中,按一下設定並啟用
    啟用外部驗證頁面隨即顯示。
  3. 提供者下拉式清單中,選取 Entra ID
  4. 登入方式下拉式清單中,選取 SAML
    Entra ID 組態設定隨即顯示。 在設定 Entra ID 時您將需要這些項目,因此,請保持此索引標簽在瀏覽器中開啟。 這在後續說明中以「Neurons」或「Neurons 索引標簽」指代。

在繼續 Ivanti Neurons 組態設定之前,您必須先在 Microsoft Azure 入口網站中執行一些步驟。

在新的瀏覽器索引標簽中,前往您的 Entra ID 租用戶:

  1. 前往企業應用程式

  2. 選取建立新的應用程式

  3. 選取建立自己的應用程式

    1. 輸入名稱。

    2. 選擇選項:「整合您在圖庫中找不到的其他任何應用程式 (非圖庫)」。

    3. 按一下建立,等待 Entra ID 完成。

開啟新建立的應用程式:

  1. 前往單一登入

  2. 選取 SAML

請參閱步驟 4 以提供 UEM 租用戶 Neurons 提供的詳細資訊,並在 Entra ID 與 Neurons 之間建立連線。

需要在 Ivanti Neurons 平台和 Entra ID 之間複製資訊以建立安全握手。 保證一直在使用的兩個索引標簽都可用,然後依以下說明在它們之間切換。

在 EntraID 的基本 SAML 組態動態磚中,選取編輯。 視窗隨即顯示在右側。

  • Neurons 中的 EntityID 將複製到 Entra ID 中的識別碼。 按一下新增識別碼以顯示 Entra ID >「編輯」視窗中的文字方塊。

  • Neurons 中的斷言消費者服務 URL 將複製到 Entra ID 中的轉送 URL。 再按一下新增轉送 URL 以顯示文字方塊。

  • 按一下儲存

當顯示要測試的文字方塊時,請選取拒絕選項,因為將一起驗證所有項目。

至此應用程式設定完成。

在 Entra ID 租用戶中的「SAML 憑證」下,系統會提供應用程式同盟中繼資料 URL。 複製並切換到 Neruons,然後貼入至:

  • 身分提供者 (IDP) 中繼資料端點 URL

  • 按一下繼續

至此安全握手設定完成。

定義如何將使用者新增至 Entra ID

返回 Entra ID。 在左側功能表的屬性下,執行以下操作來定義如何新增使用者:

  • 驗證需要指派是否已經按照您的需求設定:

    • : 管理員選擇租用戶的哪些使用者可以登入。 如果需要指派,管理員必須明確選取可以登入的使用者。 這在使用者和群組 > 新增使用者名稱下完成。

    • : 租用戶中的任何使用者都可以使用 Entra ID 登入。

  • 按一下儲存

返回 Neurons

您必須使用 Entra ID 認證連線才能驗證您的連線設定。

  1. 在「驗證連線設定」頁面上,按一下驗證設定即可透過新索引標籤存取貴組織的登入頁面。 這是 Azure 入口網站。 輸入您的 Entra ID 認證並繼續登入。 如果您已登入,就不需要認證,而且會自動進行驗證,因此務必確認您登入的是要驗證的帳戶。
    在登入成功後,您將會看見確認畫面。

    2. Azure 使用者名稱必須完全符合您的 Ivanti Neurons 平台使用者名稱。

  2. 關閉確認畫面,然後返回先前在使用的 Ivanti Neurons 平台中的「驗證連線設定」索引標簽。
  3. 選取我確認已成功驗證連線設定核取方塊以確認您已成功登入。
  4. 按一下繼續

至此安全握手已建立、已驗證且正常運作。

  • E2018 驗證失敗: 使用者無法透過 Entra ID 驗證。 檢查使用者名稱和密碼是否正確,以及使用者是否具有 Entra ID 應用程式註冊的權限。
  • E2019 缺少選擇性宣告: 驗證步驟失敗,因為從 Entra ID 傳回 Ivanti Neurons 平台的權杖中不存在其他選擇性宣告。
  • E2020 無法連結至 Neurons 平台使用者帳戶: Entra ID 使用者登入與 Ivanti Neurons 平台使用者不相符。 Ivanti Neurons 平台使用者帳戶電子郵件地址必須與登入 Entra ID 時使用的電子郵件地址相符。

Entra ID 目前已完成設定,但尚未啟用。

若要啟用,您必須轉換 Ivanti Neurons 平台帳戶,改為使用 Entra ID。

  1. 啟用 Ivanti Neurons 平台帳戶頁面上,按一下登出並啟用
    Ivanti Neurons 登入頁面隨即顯示。
  2. 選取使用 Entra ID 登入並輸入您的 Entra ID 認證,接著轉換就會完成。
    若要驗證,請登入 Neurons,前往管理員 > 驗證,並確認 Entra ID 是外部驗證提供者。

    3. 相同的使用者必須在 Ivanti Neurons 中設定 Entra ID 驗證並登入與驗證認證,以避免「存取遭拒」錯誤。

所有成員都會收到確認帳戶已轉換且他們必須透過 Entra ID 認證繼續存取租用戶的電子郵件。 若成員沒有 Entra ID 認證,他們將無法存取 Ivanti Neurons。

外部驗證 (SSO) 現在將會顯示為已啟用狀態。

設定自動佈建

啟用自動佈建,將會對 Entra ID 應用程式註冊內的所有成員自動授予 Ivanti Neurons 的存取權限,且不需要經過手動邀請程序。 當新成員第一次登入時,將會在 Ivanti Neurons > 成員中佈建新的 Ivanti Neurons 平台帳戶。 所有自動佈建的新成員都會被授予設定中定義的存取控制角色。

  1. 在 Ivanti Neurons 平台中,瀏覽至設定 > 驗證

    驗證方法頁面隨即顯示。
  2. 外部驗證 (SSO) 區段中,按一下動作並選取啟用自動佈建
  3. 預設角色下拉式清單中選取您要指派給所有新成員的存取控制角色。

    若要設定角色,請前往 Ivanti Neurons > 管理員 > 角色
  4. 按一下啟用自動佈建確認角色選取,並且為所有新成員啟用自動佈建。

啟用後,選項: 編輯預設存取控制角色,以及停用自動佈建將會變為可用。 任何角色編輯或自動佈建的停用都不會影響任何現有的自動佈建成員,只會套用至變更後才佈建的成員。

重要: 啟用自動佈建後,只要能夠存取 Entra ID 應用程式註冊就能存取 Ivanti Neurons。 您可以在 Entra ID 入口網站內限制為只有特定使用者或群組才能存取。 如需詳細資訊,請參閱 Microsoft Azure 文件