Thema
In diesem Leitfaden wird erläutert, wie Sie Duo verwenden, um SAML (Security Assertion Markup Language) mit NinjaOne einzurichten.
Umgebung
NinjaOne-Plattform
Beschreibung
SAML ermöglicht Technikern den Zugriff auf die NinjaOne-Anwendung über eine einmalige Anmeldung bei ihrem bevorzugten Anbieter. SAML kann sowohl mit der Standard- als auch mit der markenspezifischen NinjaOne-Webanwendung verwendet werden, die mehrere IdPs (Identity Providers) unterstützt.
Jeder IdP, der SAML 2.0 unterstützt, kann verwendet werden. Wir haben jedoch nur Azure, OneLogin und Okta getestet und verifiziert.
Es gibt zwei verschiedene Workflows im Zusammenhang mit SAML. Derzeit ist für NinjaOne SAML nur der vom Dienstanbieter initiierte Workflow aktiviert.
- Vom Dienstanbieter (SP) initiierter Workflow: Sie navigieren zu NinjaOne, um sich anzumelden, und werden zum Identitätsanbieter weitergeleitet.
- Vom Identitätsanbieter (IdP) initiierter Workflow: Sie navigieren zu Ihrem Identitätsanbieter, um sich anzumelden, und werden zur Anmeldung an NinjaOne weitergeleitet.
So konfigurieren Sie SAML in Duo
- Bevor Sie die Schritte in diesem Artikel ausführen, müssen Sie Ihre Authentifizierungsquelle in Duo hinzufügen und konfigurieren. Weitere Informationen finden Sie unter Verwendung von Duo Single Sign-On (SSO) | Duo Security (extern).
- Anweisungen zum Konfigurieren von SAML für Duo finden Sie unter "Verwendung von Duo Single Sign-On (SSO) | Duo Security". Klicken Sie auf die Registerkarte "Andere" und befolgen Sie die Anweisungen.
Abbildung 1: Informationen zum Konfigurieren von SAML finden Sie in den Anweisungen von Duo (zum Vergrößern anklicken)
- Informationen zum Abrufen der Entitäts-ID und der Assertion Reply URL aus NinjaOne finden Sie unter "Login Security: Configure Single Sign-On in NinjaOne".
Spezifikationen für die Konfiguration von Duo SAML in NinjaOne
- Sie müssen die Metadaten-URL aus Duo kopieren und in NinjaOne einfügen.
- Sie müssen die Antwort-URL und die SP-Kennung aus NinjaOne kopieren und in Duo einfügen.
- NinjaOne empfiehlt, die vorkonfigurierten Attribute von Duo zu wählen. Auf diese Weise können Sie die Duo-SSO-Authentifizierungsquelle bei Bedarf später ändern.
- Lassen Sie neben "Signing options" (Signierungsoptionen) die Optionen " Sign response " ( Antwort signieren ) und "Sign assertion" (Assertion sign
- Scrollen Sie nach unten zum Abschnitt "Richtlinie" und wählen Sie die Richtlinie aus, die Sie für diese Anwendung implementieren möchten. Wenn Sie eine Richtlinie ohne Passwort erstellt haben, achten Sie darauf, ob Sie die Authentifizierung ohne Passwort für NinjaOne wünschen.
- Scrollen Sie nach unten zum Abschnitt "Einstellungen " und geben Sie "NinjaOne" in das Feld "Name" ein. In diesem Abschnitt können Sie weitere Optionen konfigurieren, je nachdem, wie Sie Duo MFA für Ihre Benutzer konfiguriert haben.
- Scrollen Sie nach unten und klicken Sie auf "Speichern".
Weitere Ressourcen
Weitere Informationen zu den Identitätsdiensten von NinjaOne finden Sie unter: