Okta 驗證 (SAML)

1. 在 Ivanti Neurons 平台中，瀏覽至管理員 > 驗證。
   驗證頁面隨即顯示。
2. 在外部驗證 (SSO) 區段中，按一下設定並啟用。
   啟用外部驗證 (SSO) 頁面隨即顯示。
3. 從提供者下拉式清單中，選取 Okta。
   
4. 從登入方式下拉式功能表中，選取 SAML 2.0。
   Okta Saml 2.0 組態設定隨即顯示。 建議在 Okta 主控台中設定詳細資訊時，讓此索引標籤保持開啟狀態，以供未來參考。

1. 登入至 Okta。
2. 選取應用程式 > 應用程式 > 建立應用程式整合。
   建立新應用程式整合螢幕隨即顯示。
3. 選取 SAML 2.0 並按一下下一步。
   建立 SAML 整合頁面隨即顯示。
4. 在一般設定中，輸入應用程式名稱，然後按一下下一步。
5. 在設定 SAML 中，在下列欄位中輸入值:

   1.  在一般中，輸入已開啟的 Ivanti Neurons 索引標籤中提供的值:

      1. 單一登入 URL: 斷言消費者服務 URL。

      2. 受眾 URI (SP 實體 ID): EntityId。

   2. 在屬性語句 (可選) 中，如下更新屬性:
      

      1. 名稱: 'email',值: 'user.email'。 按一下新增另一項。

      2. 名稱: 'givenname',值: 'user.firstName'。 按一下新增另一項。

      3. 名稱: 'familyname',值: 'user.lastName'。

         上述欄位中的資料區分大小寫。
         

   3. 按一下下一步。

6. 在回饋中，選取核取方塊「這是我們建立的內部應用程式」，然後按一下完成。

管理員可以選擇不選取核取方塊，而是在評論框中提供詳細資訊。


7. 按一下指派 > 指派 > 指派給人員。
   
8. 選取您的名稱並按一下指派 > 儲存並返回 > 完成。
   

指派頁面可讓您指派可存取 Ivanti Neurons 應用程式的使用者。 您可以向個人或群組授予存取權限。


請記得將其指派給負責設定整合的人員，因為他們將需要存取應用程式的權限。

9. 選取登入索引標籤，複製中繼資料 URL，並將其貼入至已開啟的 Neurons 平台的身分提供者中繼資料端點 URL 欄位。

10. 按一下繼續。

您必須使用 Okta 憑證連線才能驗證您的連線設定。

1. 在驗證連線設定頁面中，按一下驗證設定。

   驗證將自動進行。 在登入成功後，您將會看見確認畫面。

2. 返回驗證連線設定頁面，然後選取核取方塊以確認登入成功。

   Okta 目前已完成設定，但尚未啟用。 若要啟用，您必須將 Ivanti Neurons 平台帳戶轉換為 Okta。

3. 按一下繼續以繼續在轉換您的 Ivanti Neurons 平台帳戶頁面上執行動作。

驗證疑難排解

• E2018 驗證失敗: 使用者無法透過 Okta 驗證。 檢查
  使用者名稱和密碼是否正確，以及使用者是否具有 Okta 應用程式註冊的權限。

• E2019 缺少選擇性宣告: 驗證步驟失敗，因為從 Okta 傳回 Ivanti Neurons 平台的權杖中不存在其他選擇性宣告。

• E2020 無法連結至 Neurons 平台使用者帳戶: Okta 使用者登入與 Ivanti Neurons 平台使用者不相符。 Ivanti Neurons 平台使用者帳戶電子郵件地址必須與登入 Okta 時使用的電子郵件地址相符。

1. 在轉換 Ivanti Neurons 平台帳戶頁面上，按一下登出並啟用。 Ivanti Neurons 已登出。

2. 按一下按一下這裡 > 使用 Okta 登入以完成程序。

3. 您現在可以在管理員 > 驗證中檢視處於已啟用狀態的 Okta 應用程式。

4. 在 Neurons 平台中按一下登出。
   現在，當您重新登入時，系統會將您路由到 Okta 以選擇帳戶並使用 Okta 憑證登入。

1. 在 Ivanti Neurons 平台中，瀏覽至設定 > 驗證。
   驗證方法頁面隨即顯示。
2. 在外部驗證 (SSO) 區段中，按一下動作並選取啟用自動佈建。
3. 從預設角色下拉式清單中選取您要指派給所有新成員的存取控制角色。
   若要設定角色，請前往 Ivanti Neurons > 管理員 > 角色。
4. 按一下啟用自動佈建確認角色選取，並且為所有新成員啟用自動佈建。