Thema
Dieser Artikel beantwortet häufig gestellte Fragen zu Security Assertion Markup Language (SAML) und Single Sign-On (SSO).
Umgebung
NinjaOne-Anmeldesicherheit
Fragen
- Warum erhalte ich immer noch Native-MFA-Aufforderungen, wenn ich in NinjaOne Verwaltungsaufgaben ausführe, obwohl die MFA-Umgehung aktiviert ist?
- Beim Einrichten von SSO wird die Option „Microsoft-Anmeldung mit MFA“ nicht angezeigt. Ist dies das erwartete Verhalten?
- Werden Multi-Tenant-SAML-/SSO-Integrationen unterstützt?
- Muss MFA noch konfiguriert werden, wenn SAML/SSO für ein Konto aktiviert und konfiguriert ist?
- Müssen NinjaOne-Benutzer zuerst in NinjaOne angelegt werden, um SAML nutzen zu können, selbst wenn SSO/SAML mit einem IdP konfiguriert ist?
- Welche SAML-Workflows werden derzeit von der SAML-Integration von NinjaOne unterstützt?
- Auf welchen IdP-Marktplätzen ist NinjaOne für eine einfachere SAML-Konfiguration verfügbar?
- Kann SAML mit der NinjaOne-App verwendet werden?
- Können sich Techniker mit SSO bei NinjaOne-Websites mit Branding anmelden?
- Wenn Techniker SSO als Authentifizierungsmethode verwenden, können sie dann ihr NinjaOne-Passwort zurücksetzen?
- Weitere Ressourcen
Warum erhalte ich immer noch native MFA-Aufforderungen, wenn ich in NinjaOne Verwaltungsaufgaben mit aktiviertem MFA-Bypass ausführe?
Die MFA-Umgehung hebt die Anforderung der nativen MFA-Aufforderung während des Anmeldevorgangs auf, solange NinjaOne eine erfolgreiche MFA-Aufforderung vom Identitätsanbieter erkennt. Sie müssen jedoch weiterhin native MFA verwenden, um risikoreiche und folgenreiche administrative Aktionen innerhalb der NinjaOne-Konsole zu authentifizieren.
Beim Einrichten von SSO wird die Option „Microsoft-Anmeldung mit MFA“ nicht angezeigt. Ist dies das erwartete Verhalten?
Bei der Konfiguration von SSO müssen Sie die bedingte NinjaOne-MFA-Umgehung aktivieren. Die Umgehung funktioniert nur für Techniker und nicht für Endbenutzer. Endbenutzer müssen SCIM verwenden.
Werden Multi-Tenant-SAML-/SSO-Integrationen unterstützt?
Ja.
Muss MFA noch konfiguriert werden, wenn SAML/SSO für ein Konto aktiviert und konfiguriert ist?
Aus Sicherheitsgründen verlangen wir MFA bei SSO-Konten für Transaktionen mit hohem Risiko und bei der ersten Anmeldung. Bei der ersten Anmeldung mit MFA wird Ihr Sitzungscookie gesetzt.
Müssen NinjaOne-Benutzer zuerst in NinjaOne angelegt werden, um SAML nutzen zu können, selbst wenn SSO/SAML mit einem IdP konfiguriert ist?
Ja, Sie müssen die Benutzer in NinjaOne anlegen und anschließend SSO für jedes Konto aktivieren.
Welche SAML-Workflows werden derzeit von der SAML-Integration von NinjaOne unterstützt?
Es gibt zwei Haupt-SAML-Workflows: den vom Service Provider (SP) initiierten Workflow (Sie navigieren zu NinjaOne, um sich anzumelden, und werden zum Identity Provider weitergeleitet) und den vom Identity Provider (IDP) initiierten Workflow (Sie navigieren zu Ihrem Identity Provider, um sich anzumelden, und werden zu NinjaOne weitergeleitet, um sich dort anzumelden). Derzeit unterstützt die SAML-Integration von NinjaOne nur den vom Service Provider (SP) initiierten Workflow.
Auf welchen IDP-Marktplätzen ist NinjaOne für eine einfachere SAML-Konfiguration verfügbar?
Derzeit ist NinjaOne im Azure-IDP-Marktplatz verfügbar.
Welche Anbieter unterstützen Sie derzeit für SAML?
Sie können jeden IDP verwenden, der SAML 2.0 unterstützt. Wir haben jedoch nur Azure, OneLogin und Okta getestet und verifiziert.
Kann SAML mit der NinjaOne-App verwendet werden?
Ja, Sie können SAML mit der NinjaOne-App nutzen.
Können sich Techniker mit SSO bei NinjaOne-Websites mit Branding anmelden?
Ja, Techniker, die die SSO-Authentifizierung nutzen, können sich bei einer NinjaOne-Website mit Branding anmelden. Es ist keine zusätzliche SAML-Konfiguration erforderlich.
Wenn Techniker SSO als Authentifizierungsmethode verwenden, können sie dann ihr NinjaOne-Passwort zurücksetzen?
Nein. Sobald Sie die Authentifizierungsmethode für einen Techniker auf SSO eingestellt haben, hat dieser nicht mehr die Möglichkeit, sein NinjaOne-Passwort zurückzusetzen.
Weitere Ressourcen
Weitere Informationen zur Anmeldesicherheit in NinjaOne finden Sie in den folgenden Ressourcen: Identitätsauthentifizierung und -verwaltung: Ressourcenkatalog