Sie sind bereits NinjaOne-Kunde? Melden Sie sich an, um weitere Leitfäden und die neuesten Updates zu sehen.

NinjaOne Identity Access Management (IAM): Konfigurieren von SSO

Thema

In diesem Artikel wird erläutert, wie Sie Single Sign-On (SSO) in NinjaOne für einen neuen Identitätsanbieter (IdP) konfigurieren.

Umgebung

  • NinjaOne-Plattform
  • NinjaOne-Integrationen

Beschreibung

Sie können SSO verwenden, um SAML (Security Assertion Markup Language) zu konfigurieren und direkt über das Portal Ihres bevorzugten Anbieters auf NinjaOne zuzugreifen. Verwenden Sie eindeutige Entitäts-IDs, um denselben Identitätsanbieter für SAML und SCIM (System for Cross-domain Identity Management) zu implementieren.

Wählen Sie eine Kategorie aus, um mehr zu erfahren:

Wichtige Hinweise zur generischen SSO-Implementierung

Techniker können SAML nutzen, um über SSO mit ihrem bevorzugten IdP auf die NinjaOne-Anwendung zuzugreifen. Sie können SAML sowohl mit der Standard- als auch mit der gebrandeten NinjaOne-Website verwenden, die mehrere IdPs unterstützt.

Sie können jeden IdP verwenden, der SAML 2.0 unterstützt, und wir stellen Benutzerhandbücher für die Konfiguration bestimmter IdPs wie Duo, Okta und Microsoft Azure zur Verfügung, um nur einige zu nennen. Sie finden diese Handbücher unter

Abbildung 1: Hinzufügen eines Sicherheitsanbieters in NinjaOne
  1. Geben Sie eine eindeutige Kennung für den Anzeigenamen ein. Dies kann die E-Mail-Domain sein, die diese Integration nutzt.
  2. Geben Sie unter „Welche E-Mail-Domänen werden über diese Integration authentifiziert?“ alle Zeichen nach dem @ in den Ziel-E-Mail-Domänen ein.
  3. Kopieren Sie die Antwort-URL und die Identifikationsdaten aus NinjaOne und fügen Sie sie in das entsprechende Feld in den Einstellungen des SSO-Anbieters ein. Beispiele für bestimmte Anbieter finden Sie im Abschnitt „Weitere Ressourcen“ dieses Artikels.


Abbildung 2: Kopieren Sie die vom IdP angeforderten Daten (zum Vergrößern anklicken)

  1. Kopieren Sie die Metadaten von Ihrem IdP und fügen Sie sie in das Feld „Metadaten importieren von“ ein. Sie können eine URL, eine Datei oder XML-Daten verwenden; wählen Sie die entsprechende Option aus dem Dropdown-Menü aus. Weitere Informationen zur Option „Bedingten NinjaOne-MFA-Bypass aktivieren “ finden Sie unter„Multi-Faktor-Authentifizierung (MFA) überspringen“.
  2. Testen und stellen Sie die Verbindung her.
  3. Nach dem Testen der Verbindung werden Sie möglicherweise aufgefordert, sich anzumelden. Wenn der Test erfolgreich ist, klicken Sie auf „Speichern“ und anschließend auf der folgenden Seite auf „Aktivieren“. Single Sign-On ist nun aktiv.

SSO für NinjaOne-Techniker und Endbenutzer aktivieren

Um SSO in NinjaOne zu verwenden, wählen Sie „Single Sign-On “ als Wert für den Authentifizierungstyp für jeden Techniker in NinjaOne aus, für den es aktiv sein soll. Weitere Informationen finden Sie unter „Endbenutzerfreigabe und Gerätezugriff“.

  1. Navigieren Sie zu „Administration“ → „Konten“ → „Techniker“ oder „Endbenutzer“. Suchen Sie den Techniker oder Endbenutzer, für den Sie SSO aktivieren möchten, und öffnen Sie die Seite zur Kontenkonfiguration.
  2. Öffnen Sie im Abschnitt „Allgemein “ die Registerkarte „Sicherheit “.
  3. Wählen Sie „Single Sign-On“ aus dem Dropdown-Menü „Authentifizierungstyp“ aus.

account_general_security_sso.png
Abbildung 3: SSO für einen Techniker oder Endbenutzer aktivieren

  1. Klicken Sie auf „Speichern“, um diese Änderung zu übernehmen. Wiederholen Sie diesen Vorgang für jeden Techniker, für den Sie SSO aktivieren möchten.

SSO deaktivieren

Um SSO als Anbieter zu deaktivieren, führen Sie die folgenden Schritte aus.

  1. Navigieren Sie zu „Administration“ → „Konten“ →„Identitätsanbieter“.
  2. Bewegen Sie den Mauszeiger über den IdP und klicken Sie auf die Schaltfläche für das Aktionsmenü. 
  3. Wählen Sie „SSO deaktivieren“.

disable sso.png
Abbildung 4: SSO für einen IDP deaktivieren

So deaktivieren Sie SSO für einen einzelnen Endbenutzer oder Techniker:

  1. Öffnen Sie die Seite zur Konfiguration des Kontos. Öffnen Sie im Abschnitt „Allgemein “ die Registerkarte „Sicherheit “.
  2. Wählen Sie eine neue Option aus dem Dropdown-Menü „Authentifizierungstyp“ aus.

Weitere Ressourcen

Weitere Informationen zu den Identitätsdiensten von NinjaOne finden Sie unter „Identitätsauthentifizierung und -verwaltung: Ressourcenkatalog “.

FAQ

Nächste Schritte