Sie sind bereits NinjaOne-Kunde? Melden Sie sich an, um weitere Leitfäden und die neuesten Updates zu sehen.

Multi-Factor Authentication (MFA) überspringen

Thema

In diesem Artikel wird erläutert, wie Sie NinjaOne MFA umgehen können, wenn Single Sign-On (SSO) verwendet wird.

Umgebung

NinjaOne-Plattform

Beschreibung

"Anmeldung überspringen" überspringt die Ninja-Anmeldung MFA bedingt, basierend auf dem Nachweis in der SAML-Antwort (Security Assertion Markup Language), dass die MFA tatsächlich während der Anmeldung des Benutzers über einen Identitätsanbieter (IdP) durchgeführt wurde. Dadurch wird sichergestellt, dass der Benutzer nicht zweimal MFA eingeben muss, um auf die NinjaOne-Konsole zuzugreifen.

"Skip Login MFA" überschreibt nicht die MFA-Anforderungen für administrative Aufgaben in NinjaOne. Je nach Ihren Aktionen werden Sie möglicherweise weiterhin zur MFA aufgefordert. SSO-Benutzer müssen NinjaOne MFA bei ihrer ersten Anmeldung (MFA-Einrichtung) weiterhin konfigurieren.

Wählen Sie eine Kategorie aus, um mehr zu erfahren:

Wichtige Hinweise

  • Es werden nur Entra ID (Azure) und Okta unterstützt.
    • Wenn Sie eine Markenwebsite verwenden, müssen Sie sowohl die native als auch die Marken-URL zu der Liste der zugehörigen URLs (Uniform Resource Locator) Ihres IdP hinzufügen.
      • Beispiel: https://<branding_hostname>/ws/account/saml-login.
    • NinjaOne hat keine vollständigen Tests mit anderen Anbietern durchgeführt, und diese werden derzeit von NinjaOne nicht unterstützt.
  • Es gibt zwei verschiedene Workflows im Zusammenhang mit SAML. Derzeit ist für NinjaOne SAML nur der vom SP initiierte Workflow aktiviert.
    • Vom Dienstanbieter (SP) initiierter Workflow: Sie navigieren zu NinjaOne, um sich anzumelden, und werden zum Identitätsanbieter weitergeleitet.
    • Vom Identitätsanbieter (IdP) initiierter Workflow: Sie navigieren zu Ihrem Identitätsanbieter, um sich anzumelden, und werden zur Anmeldung an NinjaOne weitergeleitet.

MFA-Anmeldung überspringen konfigurieren

Das folgende Beispiel ist über Okta konfiguriert.

  1. Navigieren Sie in der NinjaOne-Konsole zu "Administration" → "Accounts" → "Identity Providers".
  2. Klicken Sie auf der rechten Seite der Seite auf " Anbieter hinzufügen ".
IdP_Add provider.png

Abbildung 1: Hinzufügen eines neuen Identitätsanbieters in NinjaOne

  1. Fügen Sie Ihre IdP-Metadaten hinzu. Anweisungen finden Sie unter "Anmeldesicherheit: Single Sign-On in NinjaOne konfigurieren ".
  2. Klicken Sie auf Verbindung testen.
  3. Ihre IdP-Verbindungsplattform sollte in einem neuen Tab geöffnet werden. Geben Sie Ihre Anmeldedaten ein und melden Sie sich an.
  4. Wenn Sie aufgefordert werden, eine Push-Benachrichtigung zu erhalten, klicken Sie auf "Senden". Das SSO-Konfigurationsfenster wird in der NinjaOne-Konsole geöffnet und zeigt an, dass die Verbindung überprüft wurde.
  5. Befolgen Sie alle Anweisungen des IdP, um die Berechtigung zu überprüfen.
  6. Wenn Sie die Metadaten aus Ihrem IdP erfolgreich importiert haben, können Sie die Umschaltfläche " Bedingte Umgehung der NinjaOne-MFA aktivieren " aktivieren.
IdP_enable skip MFA.png

Abbildung 2: Bedingte MFA-Umgehung für Ihren Identitätsanbieter in NinjaOneaktivieren

  1. Klicken Sie auf "Speichern".

Nach erfolgreicher Konfiguration wird dies im unteren rechten Bereich der NinjaOne-Konsole angezeigt.

Sobald die Funktion aktiviert ist, sieht der Kunde dies im Bereich " Administration → Konten → Identitätsanbieter " seiner Ninja-Benutzeroberfläche:

Die folgenden Benutzerkonten können auf diese Funktion zugreifen:

  • Systemadministratoren
  • Techniker
  • Endbenutzer

Weitere

Weitere Informationen zu den Identitätsdiensten von NinjaOne finden Sie unter Identitätsauthentifizierung und -verwaltung: Ressourcen-Katalog.

FAQ

Nächste Schritte