Thema
In dieser Anleitung wird erläutert, wie Sie SAML (Security Assertion Markup Language) mit NinjaOne unter Verwendung von Google Workspace einrichten.
Umgebung
NinjaOne-Plattform
Beschreibung
Mit SAML können Techniker über eine einmalige Anmeldung bei ihrem bevorzugten Anbieter auf die NinjaOne-Anwendung zugreifen. SAML kann sowohl mit der Standard- als auch mit der Marken-Webanwendung von NinjaOne verwendet werden, die mehrere IdPs (Identity Providers) unterstützt.
Es kann jeder IdP verwendet werden, der SAML 2.0 unterstützt. Wir haben jedoch nur Azure, OneLogin und Okta getestet und verifiziert.
Es gibt zwei verschiedene Workflows im Zusammenhang mit SAML. Derzeit ist für NinjaOne SAML nur der vom Dienstanbieter initiierte Workflow aktiviert.
- Vom Dienstanbieter (SP) initiierter Workflow: Sie navigieren zu NinjaOne, um sich anzumelden, und werden zum Identitätsanbieter weitergeleitet.
- Vom Identitätsanbieter (IdP) initiierter Workflow: Sie navigieren zu Ihrem Identitätsanbieter, um sich anzumelden, und werden zur Anmeldung an NinjaOne weitergeleitet.
Weitere Informationen finden Sie in der Dokumentation von Google zum Einrichten von Single Sign-On für SAML-Dienstanbieter.
Informationen zum Abrufen der Entitäts-ID und der Assertion-Reply-URL von NinjaOne finden Sie unter Anmeldesicherheit: Single Sign-On in NinjaOne konfigurieren.
- NinjaOne hat die Verwendung von SAML mit Google Workspace nicht getestet oder überprüft. Informationen zur Fehlerbehebung finden Sie unter Google Workspace.
- Achten Sie während der Einrichtung darauf, auf die Schaltfläche „Signed Response“ (Signierte Antwort ) zu klicken und das Name-ID-Format unten auf der Seite in „E-Mail“ zu ändern.
- Um SSO in NinjaOne erfolgreich einzurichten, müssen Sie entweder einen neuen Browser oder ein Inkognito-Fenster öffnen. Wenn Sie dies in einem Browser versuchen, in dem Sie bereits bei Google Workspace angemeldet sind, schlägt der Vorgang fehl.
Weitere Ressourcen
Weitere Informationen zu den Identitätsdiensten von NinjaOne finden Sie unter: