其他 IdP 驗證 (SAML)

Ivanti Neurons 目前可讓您為租用戶選擇其他 IdP (身分提供者) 做為外部驗證提供者。 除了現有的驗證方法之外,您還可以使用其他 IdP 驗證做為單一登入 (SSO) 系統,讓使用者能夠使用安全性權杖進行單一登入,安全地存取不同網域之間的應用程式和資源。 這簡化了使用者體驗,透過減少密碼重複使用來提高安全性,並簡化了組織的身分管理。

其他 IdP 驗證僅支援基於 SAML 的登入方法。

設定和啟用外部驗證

  1. 在 Ivanti Neurons 平台中,導覽至管理員 > 驗證

    驗證頁面隨即顯示。

  2. 外部驗證 (SSO) 區段中,按一下設定並啟用

    啟用外部驗證 (SSO) 頁面隨即顯示。

  3. 從提供者下拉式清單中,選擇其他 IdP

    其他 IdP SAML 2.0 組態設定隨即顯示。 建議在身分提供者中設定詳細資訊時,讓此索引標籤保持開啟狀態,以供未來參考。

  4. 在其他 IdP SAML 2.0 組態設定區段中,您可以選擇下列選項:

    • 啟用簽名要求: 啟用此選項可將數位簽署要求傳送至外部驗證提供者,並設定提供者以驗證已簽署的要求是否來自 Ivanti Neurons 租用戶。 或者,您可以停用此選項以停止傳送簽署的要求。

    • 啟用加密斷言: 啟用此選項可從外部驗證提供者接收加密的使用者資訊,您可以設定 Neurons 租用戶解密資訊。 或者您可以停用此選項,停止接收加密的使用者資訊。

  5. 按一下套用變更
    套用變更後,您可以下載 SAML SSO 系統的身份資訊,例如服務提供者中繼資料和憑證,如下所示:

    • 下載 SP 中繼資料: 按一下此選項下載 XML 格式的服務提供者中繼資料以及憑證。

    • 僅下載憑證: 按一下此選項僅下載憑證 (.pem 格式)。

  1. 登入 IdP 提供者控制台。

  2. 建立新的基於 SAML 的設定,可讓您將 SSO 系統與 Ivanti Neurons 整合。

  3. 必要時,輸入服務提供者詳細資料,例如實體 ID斷言消費者服務 URL。 您可以在 Ivanti Neurons 的 SSO 組態頁面上找到資訊。

    如需下載憑證資訊,請參閱設定和啟用外部驗證 (Ivanti Neurons 平台) 區段中的步驟。

  4. 然後,在 IdP 提供者控制台的相關區段中上傳您從 Ivanti Neurons 下載的憑證 (.cer 格式),以啟用簽名要求和/或加密斷言。 簽署的要求和加密宣告應使用相同憑證。

  5. 從身分識別提供者入口網站下載 SAML 中繼資料檔案 (以 XML 格式)。

若要從身分識別提供者上傳下載的中繼資料檔案,請依照以下步驟進行:

  2. 返回 Ivanti Neurons。

  3. 其他 IdP SAML 2.0 組態設定區段中,按一下選取檔案

  4. 瀏覽下載的 SAML 中繼資料檔案 (以 XML 格式),然後按一下上傳

  5. 然後,按一下繼續以繼續。

您必須使用 IdP 連線才能驗證您的連線設定。

  1. 驗證連線設定頁面中,按一下驗證設定

    驗證將自動進行。 在登入成功後,您將會看見確認畫面。

    確保 IdP 控制台中啟用的啟用簽名要求和/或加密斷言選項符合 Neurons 租用戶。 如果啟用的選項不相符,驗證將會失敗。

  2. 返回驗證連線設定頁面,然後選取核取方塊以確認登入。

    現在已設定 IdP。

  3. 按一下繼續以繼續在轉換您的 Ivanti Neurons 平台帳戶頁面上執行動作。

其他 IdP 目前已完成設定,但尚未啟用。

若要啟用,您必須轉換 Ivanti Neurons 平台帳戶,改為使用其他 IdP。

  1. 啟用 Ivanti Neurons 平台帳戶頁面上,按一下登出並啟用
    Ivanti Neurons 登入頁面隨即顯示。
  2. 選取使用其他 IdP 登入並輸入您的 IdP 憑證,接著轉換就會完成。
    若要驗證,請登入 Neurons,前往管理員 > 驗證,並確認其他 IdP 是外部驗證提供者。

    3. 相同的使用者必須在 Ivanti Neurons 中設定其他 IdP 驗證並登入與驗證憑證,以避免「存取遭拒」錯誤。

所有成員都會收到確認帳戶已轉換且他們必須透過其他 IdP 憑證繼續存取租用戶的電子郵件。 若成員沒有其他 IdP 憑證,他們將無法存取 Ivanti Neurons。

外部驗證 (SSO) 現在將會顯示為已啟用狀態。

設定自動佈建

啟用自動佈建,將會對其他 IdP 內的所有成員自動授與 Ivanti Neurons 的存取權限,且不需要經過手動邀請程序。 當新成員第一次登入時,將會在 Ivanti Neurons > 成員中佈建新的 Ivanti Neurons 平台帳戶。 所有自動佈建的新成員都會取得設定中定義的存取控制角色。

  1. 在 Ivanti Neurons 平台中,瀏覽至設定 > 驗證

    驗證方法頁面隨即顯示。

  2. 外部驗證區段中,按一下動作並選取啟用自動佈建

  3. 預設角色下拉式清單中選取您要指派給所有新成員的存取控制角色。

    若要設定角色,請前往 Ivanti Neurons > 管理員 > 角色

  4. 按一下啟用自動佈建確認角色選取,並且為所有新成員啟用自動佈建。

啟用後,您可以編輯預設存取控制角色並停用自動佈建。 這些變更僅適用於修改後佈建的成員,不會影響現有成員。

(選用) 更新 IdP 中繼資料 (Ivanti Neurons 平台)

  1. 在 Ivanti Neurons 平台中,導覽至管理員 > 驗證
    驗證頁面隨即顯示。

  2. 外部驗證區段中,按一下動作 > 更新 IdP 中繼資料
    更新 SAML 中繼資料畫面隨即顯示。

  3. 其他 IdP 組態設定中,按一下選取檔案

  4. 開啟下載的中繼資料檔案,然後按一下上傳

  5. 按一下繼續驗證設定。

  6. 驗證新的 SAML 中繼資料頁面中,按一下驗證 SAML 中繼資料

  7. 新索引標籤隨即會在貴組織的登入頁面上開啟。 輸入您的認證並登入。
    驗證將自動進行。 在登入成功後,您將會看見確認畫面。

  8. 返回驗證新的 SAML 中繼資料頁面,然後選取核取方塊以確認登入成功。

  9. 按一下繼續以繼續在儲存新的 SAML 中繼資料頁面上執行動作。

  10. 按一下儲存變更以完成此程序
    隨即收到確認中繼資料更新成功的通知。

(選用) 更新提供者設定 (Ivanti Neurons 平台)

  1. 在 Ivanti Neurons 平台中,導覽至管理員 > 驗證

    驗證頁面隨即顯示。

  2. 外部驗證區段中,按一下動作 > 更新提供者設定

    更新 SAML 提供者頁面隨即出現。

  3. 其他 IdP 組態設定中,您可以選擇下列項目:

    • 啟用簽名要求: 啟用此選項可將數位簽署要求傳送至外部驗證提供者,並設定提供者以驗證已簽署的要求是否來自 Ivanti Neurons 租用戶。 或者,您可以停用此選項以停止傳送簽署的要求。

    • 啟用加密斷言: 啟用此選項可從外部驗證提供者接收加密的使用者資訊,您可以設定 Neurons 租用戶解密資訊。 或者您可以停用此選項,停止接收加密的使用者資訊。

  4. 按一下套用變更

    現在,您可以根據您的需求下載更新的服務提供者中繼資料檔案和憑證。

  5. 按一下繼續驗證中繼資料。

  6. 驗證 SAML 提供者設定頁面上,按一下驗證設定

  7. 新索引標籤隨即會在貴組織的登入頁面上開啟。 輸入您的認證並登入。

    驗證將自動進行。 在登入成功後,您將會看見確認畫面。

  8. 返回驗證新提供者設定頁面,然後選取核取方塊以確認登入成功。

  9. 按一下繼續以繼續。

  10. 按一下儲存變更以完成此程序。

    隨即收到確認更新成功的通知。

(選用) 更新憑證 (Ivanti Neurons 平台)

您可以使用此選項更新過期憑證或在憑證即將到期時進行。

更新功能適用於低使用時間期間使用。 Neurons 更新憑證後,它會立即開始使用新憑證。 這將導致身分識別提供者發生驗證事件失敗,直到更新 IdP 以預期新憑證為止。 請據此規劃,並確保協調的變更在您的 IdP 軟體中發生。

  1. 在 Ivanti Neurons 平台中,導覽至管理員 > 驗證
    驗證頁面隨即顯示。

  2. 外部驗證區段中,按一下動作 > 更新憑證
    更新憑證 畫面隨即出現。

  3. 按一下繼續
    更新索引標籤隨即出現。

  4. 更新索引標籤上,您可以下載服務提供者中繼資料和憑證。

    下載加密憑證後,請確認新憑證已上傳到身分識別提供者控制台,然後再進行驗證。

  5. 按一下繼續以前往驗證新憑證頁面。

  6. 按一下驗證憑證
    驗證將自動進行。 在登入成功後,您將會看見確認畫面。

  7. 返回驗證連線設定頁面,然後選取核取方塊以確認登入。

  8. 按一下繼續
    儲存新憑證頁面隨即出現。

  9. 按一下儲存變更

(選用) 下載 SP 中繼資料或憑證 (Ivanti Neurons 平台)

如果因為問題或錯誤而必須重新設定其他 IdP 的外部驗證設定,它將需要憑證或 SP 中繼資料。 這些可從 Ivanti Neurons 的動作下拉式清單下載,如下所示:

  1. 在 Ivanti Neurons 平台中,導覽至管理員 > 驗證

    驗證頁面隨即顯示。

  2. 外部驗證 (SSO) 區段中,按一下動作。 從下拉式清單中,您可以按一下下列項目:

    • 下載 SP 中繼資料: 按一下此選項下載 XML 格式的服務提供者中繼資料以及憑證。

    • 僅下載憑證: 按一下此選項僅下載憑證 (.pem 格式)。

    SP 中繼資料檔案會有上次儲存版本的提供者組態設定,而憑證將是上次使用中的憑證。

(選用) 刪除驗證方式 (Ivanti Neurons 平台)

  1. 在 Ivanti Neurons 平台中,導覽至管理員 > 驗證

    驗證頁面隨即顯示。

  2. 外部驗證 (SSO) 區段中,按一下動作 > 刪除驗證方式

    刪除外部驗證畫面隨即顯示。

  3. 按一下登出並重新驗證

    Ivanti Neurons 已登出。

  4. 按一下使用電子郵件和密碼登入

  5. 輸入認證並按一下登入

  6. 導覽至管理員 > 驗證 > 外部驗證,然後按一下動作 > 刪除驗證方式

    刪除外部驗證畫面隨即顯示。

  7. 按一下刪除驗證方式

    現有驗證方式現已刪除。