PingOne 驗證 (SAML)

Ivanti Neurons 目前可讓您為租用戶選擇 PingOne 做為外部驗證提供者。 PingOne 會集中化一般使用者登入體驗,減少因密碼相關問題致電技術支援中心的次數,並且精細地控制原則和稽核記錄。

設定和啟用外部驗證

  1. 在 Ivanti Neurons 平台中,導覽至管理員 > 驗證
    驗證頁面隨即顯示。

  1. 外部驗證 (SSO) 區段中,按一下設定並啟用
    啟用外部驗證 (SSO) 頁面隨即顯示。

  1. 提供者下拉式清單中,選取 PingOne

  2. 登入方式下拉式清單中,選取 SAML 2.0

    PingOne Saml 2.0 組態設定隨即顯示。 建議在 PingOne 管理員主控台中設定詳細資訊時,讓此索引標簽保持開啟狀態,以供未來參考。

  1. 登入 PingOne 管理員主控台。

  2. 導覽至應用程式 > 應用程式

  3. 按一下 ,以新增應用程式。
    新增應用程式畫面隨即顯示。

  4. 應用程式名稱中,輸入 SAML 應用程式的名稱。

  5. 選取 SAML 應用程式,然後按一下設定

  6. SAML 組態中,選取手動輸入

  7. 在開啟的 Ivanti Neurons 索引標簽中,輸入以下欄位的值:

    1. ACS URL: 斷言消費者服務 URL

    2. 實體 ID: EntityId

  8. 按一下儲存

  9. 選取屬性對應索引標籤並按一下

  10. 屬性對應中,按一下新增

  11. 更新屬性PingOne 對應,如下所示:

    1. email: 電子郵件地址。 選取必填 > 新增

    2. given_name: 名字。 選取必填

    3. family_name: 姓氏。 選取必填 > 新增

  12. 按一下儲存
    應用程式現已在 PingOne 中建立。

  13. 按一下應用程式名稱附近的按鈕以啟用應用程式。

  14. 選取組態索引標籤,複製 IDP 中繼資料 URL,並將其貼入至已開啟的 Neurons 平台的身分提供者中繼資料端點 URL 欄位。

  15. 按一下繼續

您必須使用 PingOne 認證連線才能驗證您的連線設定。

  1. 驗證連線設定頁面中,按一下驗證設定

    驗證將自動進行。 在登入成功後,您將會看見確認畫面。

  2. 返回驗證連線設定頁面,然後選取核取方塊確認登入成功。

    PingOne 目前已完成設定,但尚未啟用。 若要啟用,您必須將 Ivanti Neurons 平台帳戶轉換為 PingOne。

  3. 按一下繼續以繼續在轉換您的 Ivanti Neurons 平台帳戶頁面上執行動作。

  • E2018 驗證失敗: 使用者無法透過 PingOne 驗證。 檢查
    使用者名稱和密碼是否正確,以及使用者是否具有 PingOne 應用程式註冊的權限。

  • E2019 缺少選擇性宣告: 驗證步驟失敗,因為從 PingOne 傳回 Ivanti Neurons 平台的權杖中不存在其他選擇性宣告。

  • E2020 無法連結至 Neurons 平台使用者帳戶: PingOne 使用者登入名稱與 Ivanti Neurons 平台使用者不相符。 Ivanti Neurons 平台使用者帳戶電子郵件地址必須與登入 PingOne 時使用的電子郵件地址相符。

  1. 轉換 Ivanti Neurons 平台帳戶頁面上,按一下登出並啟用。 Ivanti Neurons 已登出。

  2. 按一下使用 PingOne 登入以完成程序。

  3. 您現在可以在管理員 > 驗證中檢視處於已啟用狀態的 PingOne 應用程式。

  4. 在 Neurons 平台中按一下
    現在,當您重新登入時,系統會將您路由到 PingOne 以選擇帳戶並使用 PingOne 認證登入。

設定自動佈建

啟用自動佈建後,PingOne 應用程式註冊內的所有成員都會自動取得 Ivanti Neurons 的存取權限,且不需要經過手動邀請程序。 新成員第一次登入時,系統會在 Ivanti Neurons > 成員中為其佈建新的 Ivanti Neurons 平台帳戶。 所有自動佈建的新成員都會取得設定中定義的存取控制角色。

  1. 在 Ivanti Neurons 平台中,導覽至設定 > 驗證
    驗證方式頁面隨即顯示。

  1. 外部驗證區段中,按一下動作並選取啟用自動佈建

  1. 預設角色下拉式清單中選取您要指派給所有新成員的存取控制角色。
    若要設定角色,請前往 Ivanti Neurons > 管理員 > 角色

  1. 按一下啟用自動佈建確認角色選取,並且為所有新成員啟用自動佈建。

啟用後,您可以編輯預設存取控制角色並停用自動佈建。 這些變更僅適用於修改後佈建的成員,不會影響現有成員。

啟用自動佈建將為所有 PingOne 應用程式註冊使用者授予 Ivanti Neurons 的存取權限。 您可以在 PingOne 應用程式中限制為只有特定使用者或群組才能存取。

(選用) 更新中繼資料 (Ivanti Neurons 平台)

  1. 在 Ivanti Neurons 平台中,導覽至管理員 > 驗證
    驗證頁面隨即顯示。

  2. 外部驗證區段中,按一下動作 > 更新中繼資料
    更新 SAML 中繼資料頁面隨即顯示。

  3. PingOne 組態設定中的身分提供者中繼資料端點 URL 中輸入中繼資料 URL。

  4. 按一下繼續驗證中繼資料。

  5. 驗證新的 SAML 中繼資料頁面中,按一下驗證 SAML 中繼資料

  6. 新索引標籤隨即會在貴組織的登入頁面上開啟。 輸入您的認證並登入。
    驗證將自動進行。 在登入成功後,您將會看見確認畫面。

  7. 返回驗證新的 SAML 中繼資料頁面,然後選取核取方塊以確認登入成功。

  8. 按一下繼續以繼續在儲存新的 SAML 中繼資料頁面上執行動作。

  9. 按一下儲存變更以完成此程序
    隨即收到確認用戶端密碼更新成功的通知。

(選用) 刪除驗證方式 (Ivanti Neurons 平台)

  1. 在 Ivanti Neurons 平台中,導覽至管理員 > 驗證
    驗證頁面隨即顯示。

  2. 外部驗證 (SSO) 區段中,按一下動作 > 刪除驗證方式
    刪除外部驗證畫面隨即顯示。

  3. 按一下登出並重新驗證
    Ivanti Neurons 已登出。

  4. 按一下使用電子郵件和密碼登入

  5. 輸入認證並按一下登入

  6. 導覽至管理員 > 驗證 > 外部驗證,然後按一下動作 > 刪除驗證方式
    刪除外部驗證畫面隨即顯示。

  7. 按一下刪除驗證方式
    現有驗證方式現已刪除。