Google 驗證 (OIDC)

1. 在 Ivanti Neurons 平台中，導覽至管理員 > 驗證。
   驗證頁面隨即顯示。

2. 在外部驗證 (SSO) 區段中，按一下設定並啟用。
   啟用外部驗證 (SSO) 頁面隨即顯示。

3. 從提供者下拉式清單中，選取 Google。

4. 從登入方式下拉式清單中，選取 OpenId Connect (OIDC)。

   Google 組態設定隨即顯示。 建議在 Google Cloud 主控台中設定詳細資訊時，讓此索引標簽保持開啟狀態，以供未來參考。

1. 登入 Google Cloud 主控台。

2. 選取 ，然後按一下 API 和服務 > 認證。

3. 在認證中，按一下建立認證 >OAuth 用戶端 ID。

4. 在建立OAuth 用戶端 ID 中，按一下設定同意畫面。

5. 在 OAuth 同意畫面中，將使用者類型選為內部，然後按一下建立。
   編輯應用程式註冊頁面隨即顯示。

6. 在 OAuth 同意畫面中，輸入以下欄位:

   1. 應用程式資訊中的應用程式名稱和使用者支援電子郵件。

   2. 開發人員聯絡資訊中的電子郵件地址。

7. 按一下儲存並繼續。

8. 在範圍中，按一下新增或刪除範圍。

9. 選取下列範圍，然後按一下更新。

   • ... /auth/userinfo.email

   • ... /auth/userinfo.profile

   • openid

10. 按一下儲存並繼續。

11. 在摘要中檢閱詳細資訊，然後按一下返回儀表板。

12. 導覽至 API 和服務 > 認證 > 建立認證 > OAuth 用戶端 ID。

13. 從應用程式類型中選取 Web 應用程式。

14. 在名稱欄位中輸入應用程式名稱。

15. 在已授權重新導向 URI 中，按一下新增 URI。

16. 從 Neurons 平台複製重新導向 URI，並將其貼到 URI 1 欄位。

17. 按一下建立。

    OAuth 用戶端已建立確認畫面隨即顯示。

18. 從 OAuth 用戶端已建立資訊頁面複製用戶端 ID 和用戶端密碼值，並將其貼到 Neurons 平台上的對應欄位用戶端 ID 與用戶端密碼值中。

19. 在 Neurons 平台的簽發者欄位中，輸入 https://accounts.google.com，然後按一下繼續。

您必須使用 Google 認證連線才能驗證您的連線設定。

1. 在驗證連線設定頁面中，按一下驗證設定。
   驗證將自動進行。 在登入成功後，您將會看見確認畫面。

2. 返回驗證連線設定頁面，然後選取核取方塊以確認登入成功。

   Google 目前已完成設定，但尚未啟用。 若要啟用，您必須將 Ivanti Neurons 平台帳戶轉換為 Google。

3. 按一下繼續以繼續在轉換您的 Ivanti Neurons 平台帳戶頁面上執行動作。

• E2018 驗證失敗: 使用者無法透過 Google 驗證。 檢查
  使用者名稱和密碼是否正確，以及使用者是否具有 Google 應用程式註冊的權限。

• E2019 缺少選擇性宣告: 驗證步驟失敗，因為從 Google 傳回 Ivanti Neurons 平台的權杖中不存在其他選擇性宣告。

• E2020 無法連結至 Neurons 平台使用者帳戶: Google 使用者登入資訊與 Ivanti Neurons 平台使用者不相符。 Ivanti Neurons 平台使用者帳戶電子郵件地址必須與登入 Google 時使用的電子郵件地址相符。

1. 在轉換 Ivanti Neurons 平台帳戶頁面上，按一下登出並啟用。 Ivanti Neurons 已登出。

2. 按一下使用 Google 登入以完成程序。

3. 您現在可以在管理員 > 驗證中檢視處於已啟用狀態的 Google 應用程式。

4. 在 Neurons 平台中按一下登出 。
   現在，當您重新登入時，系統會將您路由到 Google 以選擇帳戶並使用 Google 認證登入。

1. 在 Ivanti Neurons 平台中，導覽至設定 > 驗證。
   驗證方式頁面隨即顯示。

2. 在外部驗證區段中，按一下動作並選取啟用自動佈建。

3. 從預設角色下拉式清單中選取您要指派給所有新成員的存取控制角色。
   若要設定角色，請前往 Ivanti Neurons > 管理員 > 角色。

4. 按一下啟用自動佈建確認角色選取，並且為所有新成員啟用自動佈建。