Sie sind bereits NinjaOne-Kunde? Melden Sie sich an, um weitere Leitfäden und die neuesten Updates zu sehen.

SAML und SSO: Häufig gestellte Fragen (FAQ)

Thema

Dieser Artikel beantwortet häufig gestellte Fragen zu Security Assertion Markup Language (SAML) und Single Sign-On (SSO). 

Umgebung

NinjaOne-Anmeldesicherheit

Fragen

Warum erhalte ich immer noch native MFA-Aufforderungen, wenn ich in NinjaOne Verwaltungsaufgaben mit aktiviertem MFA-Bypass ausführe?

Die MFA-Umgehung hebt die Anforderung der nativen MFA-Aufforderung während des Anmeldevorgangs auf, solange NinjaOne eine erfolgreiche MFA-Aufforderung vom Identitätsanbieter erkennt. Sie müssen jedoch weiterhin native MFA verwenden, um risikoreiche und folgenreiche administrative Aktionen innerhalb der NinjaOne-Konsole zu authentifizieren.

Beim Einrichten von SSO wird die Option „Microsoft-Anmeldung mit MFA“ nicht angezeigt. Ist dies das erwartete Verhalten? 

Bei der Konfiguration von SSO müssen Sie die bedingte NinjaOne-MFA-Umgehung aktivieren. Die Umgehung funktioniert nur für Techniker und nicht für Endbenutzer. Endbenutzer müssen SCIM verwenden. 

Werden Multi-Tenant-SAML-/SSO-Integrationen unterstützt?

Ja. 

Muss MFA noch konfiguriert werden, wenn SAML/SSO für ein Konto aktiviert und konfiguriert ist? 

Aus Sicherheitsgründen verlangen wir MFA bei SSO-Konten für Transaktionen mit hohem Risiko und bei der ersten Anmeldung. Bei der ersten Anmeldung mit MFA wird Ihr Sitzungscookie gesetzt.

Müssen NinjaOne-Benutzer zuerst in NinjaOne angelegt werden, um SAML nutzen zu können, selbst wenn SSO/SAML mit einem IdP konfiguriert ist?

Ja, Sie müssen die Benutzer in NinjaOne anlegen und anschließend SSO für jedes Konto aktivieren. 

Welche SAML-Workflows werden derzeit von der SAML-Integration von NinjaOne unterstützt? 

Es gibt zwei Haupt-SAML-Workflows: den vom Service Provider (SP) initiierten Workflow (Sie navigieren zu NinjaOne, um sich anzumelden, und werden zum Identity Provider weitergeleitet) und den vom Identity Provider (IDP) initiierten Workflow (Sie navigieren zu Ihrem Identity Provider, um sich anzumelden, und werden zu NinjaOne weitergeleitet, um sich dort anzumelden). Derzeit unterstützt die SAML-Integration von NinjaOne nur den vom Service Provider (SP) initiierten Workflow.

Auf welchen IDP-Marktplätzen ist NinjaOne für eine einfachere SAML-Konfiguration verfügbar?

Derzeit ist NinjaOne im Azure-IDP-Marktplatz verfügbar.

Welche Anbieter unterstützen Sie derzeit für SAML?

Sie können jeden IDP verwenden, der SAML 2.0 unterstützt. Wir haben jedoch nur Azure, OneLogin und Okta getestet und verifiziert.

Kann SAML mit der NinjaOne-App verwendet werden?

Ja, Sie können SAML mit der NinjaOne-App nutzen.

Können sich Techniker mit SSO bei NinjaOne-Websites mit Branding anmelden?

Ja, Techniker, die die SSO-Authentifizierung nutzen, können sich bei einer NinjaOne-Website mit Branding anmelden. Es ist keine zusätzliche SAML-Konfiguration erforderlich.

Wenn Techniker SSO als Authentifizierungsmethode verwenden, können sie dann ihr NinjaOne-Passwort zurücksetzen?

Nein. Sobald Sie die Authentifizierungsmethode für einen Techniker auf SSO eingestellt haben, hat dieser nicht mehr die Möglichkeit, sein NinjaOne-Passwort zurückzusetzen.

Weitere Ressourcen

Weitere Informationen zur Anmeldesicherheit in NinjaOne finden Sie in den folgenden Ressourcen: Identitätsauthentifizierung und -verwaltung: Ressourcenkatalog

FAQ

Nächste Schritte