Sie sind bereits NinjaOne-Kunde? Melden Sie sich an, um weitere Leitfäden und die neuesten Updates zu sehen.

NinjaOne Identity Access Management (IAM): Konfigurieren von SSO

Thema

In diesem Artikel wird erläutert, wie Sie Single-Sign-On (SSO) in NinjaOne für einen neuen Identitätsanbieter (IDP) konfigurieren können.

Umgebung

  • SSO
  • NinjaOne-Integrationen

Beschreibung

Sie können SSO verwenden, um SAML (Security Assertion Markup Language) zu konfigurieren, um direkt über das Portal Ihres bevorzugten Anbieters auf NinjaOne zuzugreifen. Verwenden Sie eindeutige Entitäts-IDs, um denselben Identitätsanbieter für SAML und SCIM (System for Cross-Domain Identity Management) zu implementieren.

Wählen Sie eine Kategorie aus, um mehr zu erfahren:

Wichtige Überlegungen zur Implementierung von SSO

SAML ermöglicht Technikern, über SSO mit ihrem bevorzugten Anbieter auf die NinjaOne-Anwendung zuzugreifen. Darüber hinaus kann SAML sowohl mit der Standard- als auch mit der gebrandeten NinjaOne-Webanwendung verwendet werden, die mehrere IdPs unterstützt.

Sie können jeden IdP verwenden, der SAML 2.0 unterstützt. Wir stellen Benutzerhandbücher zur Konfiguration bestimmter IdPs wie Duo, Okta und Microsoft Azure u.v.m. bereit. Sie können auf diese Leitfäden unter Security Assertion Markup Language (SAML) – NinjaOne Dojo zugreifen.

Für die allgemeine SSO-Implementierung benötigen Sie das Unique User Identifier (UUID)-Attribut für jeden Benutzer. Das UUID-Attribut muss mit dem Wert Ihres NinjaOne-Benutzernamens übereinstimmen, der eine E-Mail-Adresse ist. Die SAML-Antwort oder -Assertion muss notwendige Informationen enthalten, zum Beispiel, ob und wie lange die Sitzung gültig ist, sowie andere Sicherheitsspezifikationen.

Standardmäßig verwendet NinjaOne das UUID-Attribut, um einen NinjaOne-Benutzer seinem IdP-Konto zuzuordnen. Falls der Wert des UUID-Attributs nicht mit dem NinjaOne-Benutzernamen (E-Mail-Adresse) übereinstimmt, sollten Sie die UUID oder die Namens-ID auf user.mail, user.othermail oder ein anderes Attribut aktualisieren, das mit dem NinjaOne-Benutzernamen eines Kontos übereinstimmt.

Einrichtung von SSO in NinjaOne

Sie können einer einzigen Instanz von NinjaOne mehrere SSOs und IDPs hinzufügen.

  1. Navigieren Sie zu Administration Konten Identitätsanbieter. Wählen Sie Anbieter hinzufügen.
IdP_Add provider.png
Abbildung 1: Hinzufügen eines Sicherheitsanbieters in NinjaOne
  1. Geben Sie eine eindeutige Kennung für den Anzeigennamen ein. Dies kann die E-Mail-Domain sein, die diese Integration verwendet.
  2. Geben Sie unter Welche E-Mail-Domains können mit dieser Integration authentifiziert werden? alle Zeichen nach dem @ in den Ziel-E-Mail-Domains ein.
  3. Kopieren Sie die Antwort-URL und die Kennungsdaten von NinjaOne und fügen Sie diese in das entsprechende Feld in den Einstellungen des SSO-Anbieters ein. Beispiele für bestimmte Anbieter finden Sie im Abschnitt Zusätzliche Ressourcen dieses Artikels.

configure SSO_url and id.png
Abbildung 2: Kopieren der vom IdP angeforderten Daten (zum Vergrößern anklicken)

  1. Kopieren Sie die Metadaten aus Ihrem IdP und fügen Sie diese in das Feld Metadaten importieren von ein. Sie können URL-, Datei- oder XML-Daten verwenden. Wählen Sie die entsprechende Option aus dem Dropdown-Menü links neben dem Textfeld aus.
  2. Weitere Informationen zur Option für die Aktivierung bedingter NinjaOne MFA-Umgehung finden Sie im Artikel Umgehung von Multi-Faktor-Authentifizierung.
  3. Testen Sie die Verbindung und stellen Sie diese her.
  4. Nach dem Testen der Verbindung werden Sie möglicherweise aufgefordert, sich anzumelden. War der Test erfolgreich, klicken Sie auf Speichern und auf der daraufhin erscheinenden Seite auf Aktivieren. Single-Sign-On ist nun aktiv.

Aktivierung von SSO für NinjaOne-Techniker und Benutzer

Um SSO in NinjaOne zu verwenden, wählen Sie SSO als Authentifizierungstyp für jeden Techniker in NinjaOne aus, für den es aktiviert sein soll. Weitere Informationen finden Sie im Artikel Endbenutzerfreigabe und Gerätezugriff.

  1. Navigieren Sie zu Administration → Konten → Techniker oder Benutzer. Suchen Sie den Techniker oder Endbenutzer, für den Sie SSO aktivieren möchten, und öffnen Sie die Seite Konto-Konfiguration.
  2. Öffnen Sie im Abschnitt Allgemein die Registerkarte Sicherheit.
  3. Wählen Sie "Single-Sign-On" in der Dropdown-Liste Authentifizierungstyp aus.

account_general_security_sso.png
Abbildung 3: Aktivieren von SSO für einen Techniker oder Endbenutzer

  1. Klicken Sie zum Übernehmen dieser Änderung auf Speichern. Wiederholen Sie diesen Vorgang für jeden Techniker, für den Sie SSO aktivieren möchten.

Deaktivierung von SSO

So deaktivieren Sie SSO als Anbieter:

  1. Navigieren Sie zu Administration Konten Identitätsanbieter.
  2. Bewegen Sie den Mauszeiger über den IDP, und klicken Sie auf die Auslassungspunkte. Wählen Sie SSO deaktivieren.

disable sso.png
Abbildung 4: SSO für einen IDP deaktivieren

So deaktivieren Sie SSO für einen einzelnen Endbenutzer oder Techniker:

  1. Öffnen Sie die Kontokonfigurations-Seite.  Gehen Sie im Abschnitt Allgemein zur Registerkarte Sicherheit.
  2. Wählen Sie eine neue Option aus dem Dropdown-Menü Authentifizierungstyp aus.

Zusätzliche Ressourcen

Weitere Informationen zu den Identitätsdiensten von NinjaOne finden Sie im Artikel Identitäts-Authentifizierung und -verwaltung: Ressourcenkatalog.

FAQ

Nächste Schritte