Thema
Dieser Artikel beantwortet häufig gestellte Fragen zu Security Assertion Markup Language (SAML) und Single Sign-On (SSO).
Umgebung
NinjaOne-Anmeldesicherheit
Fragen
- Warum erhalte ich weiterhin native MFA-Aufforderungen, wenn ich Verwaltungsaufgaben in NinjaOne mit aktivierter MFA-Umgehung durchführe?
- Bei der Einrichtung von SSO wird die Option „Microsoft-Anmeldung mit MFA” nicht angezeigt. Ist dies ein erwartetes Verhalten?
- Werden Multi-Tenant-SAML/SSO-Integrationen unterstützt?
- Muss MFA weiterhin konfiguriert werden, wenn SAML/SSO für ein Konto aktiviert und konfiguriert ist?
- Müssen NinjaOne-Benutzer zuerst in NinjaOne erstellt werden, um SAML verwenden zu können, auch wenn SSO/SAML mit einem IdP konfiguriert ist?
- Welche SAML-Workflows werden derzeit von der SAML-Integration von NinjaOne unterstützt?
- Auf welchen IDP-Marktplätzen ist NinjaOne für eine einfachere SAML-Konfiguration verfügbar?
- Kann SAML mit der NinjaOne-Mobil-App verwendet werden?
- Können sich Techniker mit SSO bei NinjaOne-Websites mit Branding anmelden?
- Können Techniker, die SSO als Authentifizierungsmethode verwenden, ihr NinjaOne-Passwort zurücksetzen?
- Weitere Ressourcen
Warum erhalte ich weiterhin native MFA-Aufforderungen, wenn ich Verwaltungsaufgaben in NinjaOne mit aktivierter MFA-Umgehung durchführe?
Der MFA-Bypass entfernt die native MFA-Aufforderung während des Anmeldevorgangs, solange NinjaOne eine erfolgreiche MFA-Aufforderung vom Identitätsanbieter sieht. Sie müssen jedoch weiterhin die native MFA verwenden, um risikoreiche und wirkungsvolle Verwaltungsaktionen innerhalb der NinjaOne-Konsole zu authentifizieren.
Bei der Einrichtung von SSO wird die Option „Microsoft-Anmeldung mit MFA“ nicht angezeigt. Ist dies das erwartete Verhalten?
Bei SCIM verwenden.
Werden Multi-Tenant-SAML/SSO-Integrationen unterstützt?
Ja.
Muss MFA weiterhin konfiguriert werden, wenn SAML/SSO für ein Konto aktiviert und konfiguriert ist?
Aus Sicherheitsgründen verlangen wir MFA mit SSO-Konten für risikoreiche Transaktionen und die erstmalige Anmeldung. Bei der ersten Anmeldung mit MFA wird Ihr Sitzungscookie gesetzt.
Müssen NinjaOne-Benutzer zuerst in NinjaOne erstellt werden, um SAML verwenden zu können, auch wenn SSO/SAML mit einem IdP konfiguriert ist?
Ja, Sie müssen die Benutzer in NinjaOne erstellen und dann SSO für jedes Konto aktivieren.
Welche SAML-Workflows werden derzeit von der SAML-Integration von NinjaOne unterstützt?
Es gibt zwei Haupt-SAML-Workflows: den vom Dienstanbieter (SP) initiierten Workflow (Sie navigieren zu NinjaOne, um sich anzumelden, und werden zum Identitätsanbieter weitergeleitet) und den vom Identitätsanbieter (IDP) initiierten Workflow (Sie navigieren zu Ihrem Identitätsanbieter, um sich anzumelden, und werden zu NinjaOne weitergeleitet, um sich anzumelden). Derzeit unterstützt NinjaOne SAML nur den vom Dienstanbieter (SP) initiierten Workflow.
Auf welchen IDP-Marktplätzen ist NinjaOne für eine einfachere SAML-Konfiguration verfügbar?
Derzeit ist NinjaOne im Azure IDP-Marktplatz verfügbar.
Welche Anbieter unterstützen Sie derzeit für SAML?
Sie können jeden IDP verwenden, der SAML 2.0 unterstützt. Wir haben jedoch nur Azure, OneLogin und Okta getestet und verifiziert.
Kann SAML mit der NinjaOne-Mobil-App verwendet werden?
Ja, Sie können SAML mit der NinjaOne-Mobil-App verwenden.
Können sich Techniker mit SSO bei NinjaOne-Websites mit Branding anmelden?
Ja, Techniker, die die SSO-Authentifizierung verwenden, können sich bei einer NinjaOne-Website mit Branding anmelden. Es ist keine zusätzliche SAML-Konfiguration erforderlich.
Können Techniker, die SSO als Authentifizierungsmethode verwenden, ihr NinjaOne-Passwort zurücksetzen?
Nein. Sobald Sie die Authentifizierungsmethode für einen Techniker auf SSO festgelegt haben, hat dieser keine Möglichkeit mehr, sein NinjaOne-Passwort zurückzusetzen.
Weitere Ressourcen
Weitere Informationen zur Anmeldesicherheit in NinjaOne finden Sie in den folgenden Ressourcen: Identitätsauthentifizierung und -verwaltung: Ressourcen-Katalog