Thema
Dieser Artikel beantwortet häufig gestellte Fragen zu Security Assertion Markup Language (SAML) und Single Sign-On (SSO).
Umgebung
NinjaOne-Anmeldesicherheit
Fragen
- Beim Einrichten von SSO sehen wir die Option "Microsoft-Anmeldung mit MFA" nicht Ist das ein regulärer Fall?
- Werden mehrmandantenfähige SAML/SSO-Integrationen unterstützt?
- Muss die MFA auch noch bei Konten mit aktiviertem und konfiguriertem SAML/SSO konfiguriert werden?
- Müssen NinjaOne-Benutzer zuerst in NinjaOne angelegt werden, um SAML zu nutzen, auch wenn SSO/SAML mit einem IdP konfiguriert ist?
- Welche SAML-Workflows werden aktuell durch NinjaOnes SAML-Integration unterstützt?
- Auf welchen IDP-Marktplätzen ist NinjaOne für eine einfachere SAML-Konfiguration verfügbar?
- Kann SAML mit der NinjaOne-Mobile-App zusammen verwendet werden?
- Können sich Techniker mit SSO auf gebrandeten NinjaOne-Seiten anmelden?
- Wenn Techniker SSO als Authentifizierungsmethode verwenden, können sie dann ihr NinjaOne-Passwort zurücksetzen?
- Zusätzliche Ressourcen:
Warum erhalte ich weiterhin native MFA-Aufforderungen, wenn ich Verwaltungsaufgaben in NinjaOne mit aktivierter MFA-Umgehung durchführe?
Die MFA-Umgehung hebt die native MFA-Aufforderung während des Anmeldevorgangs auf, solange NinjaOne eine erfolgreiche MFA-Aufforderung vom Identitätsanbieter erkennt. Sie müssen jedoch weiterhin die native MFA verwenden, um risikoreiche und folgenschwere Verwaltungsaktionen innerhalb der NinjaOne-Konsole zu authentifizieren.
Beim Einrichten von SSO sehen wir die Option "Microsoft-Anmeldung mit MFA" nicht Ist das ein regulärer Fall?
Wenn Sie SSO konfigurieren, müssen Sie die bedingte NinjaOne MFA-Umgehung aktivieren. Die Umgehung funktioniert nur für Techniker und nicht für Endbenutzer. Die Endnutzer müssen SCIMverwenden.
Werden mehrmandantenfähige SAML/SSO-Integrationen unterstützt?
Ja.
Muss die MFA auch noch bei Konten mit aktiviertem und konfiguriertem SAML/SSO konfiguriert werden?
Aus Sicherheitsgründen benötigen wir MFA mit SSO-Konten für risikoreiche Transaktionen und die Erstanmeldung. Bei der Erstanmeldung mit MFA wird Ihr Sitzungs-Cookie gesetzt.
Müssen NinjaOne-Benutzer zuerst in NinjaOne angelegt werden, um SAML zu nutzen, auch wenn SSO/SAML mit einem IdP konfiguriert ist?
Ja, Sie müssen die Benutzer in NinjaOne anlegen und dann SSO für jedes Konto aktivieren.
Welche SAML-Workflows werden aktuell durch NinjaOnes SAML-Integration unterstützt?
Es gibt zwei wesentliche SAML-Workflows: Service Provider (SP) initiierter Workflow (Sie navigieren zu NinjaOne, um sich anzumelden, und werden an den Identity Provider weitergeleitet) und Identity Provider (IDP) initiierter Workflow (Sie navigieren zu Ihrem Identity Provider, um sich anzumelden, und werden an NinjaOne weitergeleitet, um sich anzumelden). Derzeit unterstützt NinjaOnes SAML ausschließlich den von Service Provider (SP) initiierten Workflow.
Auf welchen IDP-Marktplätzen ist NinjaOne für eine einfachere SAML-Konfiguration verfügbar?
Aktuell ist NinjaOne auf dem Azure-IDP-Marktplatz verfügbar.
Welche Anbieter unterstützen Sie derzeit für SAML?
Sie können jeden IDP verwenden, der SAML 2.0 unterstützt. Wir haben allerdings nur Azure, OneLogin und Okta getestet.
Kann SAML mit der NinjaOne-Mobile-App zusammen verwendet werden?
Ja, Sie können SAML mit der NinjaOne Mobile App verwenden.
Können sich Techniker mit SSO auf gebrandeten NinjaOne-Seiten anmelden?
Ja, Techniker, die SSO-Authentifizierung verwenden, können sich auf einer NinjaOne-Website anmelden. Dazu ist keine zusätzliche SAML-Konfiguration erforderlich.
Wenn Techniker SSO als Authentifizierungsmethode verwenden, können sie dann ihr NinjaOne-Passwort zurücksetzen?
Nein. Sobald Sie die Authentifizierungsmethode für einen Techniker auf SSO eingestellt haben, hat dieser nicht mehr die Möglichkeit, sein NinjaOne-Passwort zurückzusetzen.
Zusätzliche Ressourcen:
- SAML erneuern oder aktualisieren
- Konfiguration der Anmeldesicherheit (SAML/SSO)
- Okta Integration Network (OIN) und NinjaOne SAML-Integration