Thema
In diesem Leitfaden wird erläutert, wie Sie SAML (Security Assertion Markup Language) mit NinjaOne unter Verwendung von Google Workspace einrichten.
Umgebung
NinjaOne-Plattform
Beschreibung
SAML ermöglicht Technikern den Zugriff auf die NinjaOne-Anwendung über eine einmalige Anmeldung bei ihrem bevorzugten Anbieter. SAML kann sowohl mit der Standard- als auch mit der gebrandeten NinjaOne-Webanwendung verwendet werden, die mehrere IdPs (Identity Providers) unterstützt.
Jeder IdP, der SAML 2.0 unterstützt, kann verwendet werden. Wir haben jedoch nur Azure, OneLogin und Okta getestet und verifiziert.
Es gibt zwei verschiedene Workflows im Zusammenhang mit SAML. Derzeit ist für NinjaOne SAML nur der vom Dienstanbieter initiierte Workflow aktiviert.
- Vom Dienstanbieter (SP) initiierter Workflow: Sie navigieren zu NinjaOne, um sich anzumelden, und werden zum Identitätsanbieter weitergeleitet.
- Vom Identitätsanbieter (IdP) initiierter Workflow: Sie navigieren zu Ihrem Identitätsanbieter, um sich anzumelden, und werden zur Anmeldung an NinjaOne weitergeleitet.
Weitere Informationen finden Sie in der Google-Dokumentation zum Einrichten von Single Sign-On für SAML-Dienstanbieter.
Informationen zum Abrufen der Entitäts-ID und der Assertion Reply URL von NinjaOne finden Sie unter Anmeldesicherheit: Single Sign-On in NinjaOne konfigurieren.
- NinjaOne hat die Verwendung von SAML mit Google Workspace nicht getestet oder überprüft. Informationen zur Fehlerbehebung finden Sie in Google Workspace.
- Achten Sie während der Einrichtung darauf, auf die Schaltfläche " Signed Response" (Signierte Antwort) zu klicken und das Name-ID-Format unten auf der Seite in "E-Mail" zu ändern.
- Um SSO in NinjaOne erfolgreich einzurichten, müssen Sie entweder einen neuen Browser oder ein Inkognito-Fenster öffnen. Wenn Sie dies in einem Browser versuchen, in dem Sie bereits bei Google Workspace angemeldet sind, schlägt der Vorgang fehl.
Weitere Ressourcen
Weitere Informationen zu den Identitätsdiensten von NinjaOne finden Sie unter: