Thema
In diesem Leitfaden wird erläutert, wie Sie SAML (Security Assertion Markup Language) mit NinjaOne unter Verwendung von Microsoft OneLogin einrichten.
Umgebung
NinjaOne-Plattform
Beschreibung
SAML ermöglicht Technikern den Zugriff auf die NinjaOne-Anwendung über eine einmalige Anmeldung bei ihrem bevorzugten Anbieter. SAML kann sowohl mit der Standard- als auch mit der gebrandeten NinjaOne-Webanwendung verwendet werden, die mehrere IdPs (Identity Providers) unterstützt.
Jeder IdP, der SAML 2.0 unterstützt, kann verwendet werden. Wir haben jedoch nur Azure, OneLogin und Okta getestet und verifiziert.
Es gibt zwei verschiedene Workflows im Zusammenhang mit SAML. Derzeit ist für NinjaOne SAML nur der vom Dienstanbieter initiierte Workflow aktiviert.
- Vom Dienstanbieter (SP) initiierter Workflow: Sie navigieren zu NinjaOne, um sich anzumelden, und werden zum Identitätsanbieter weitergeleitet.
- Vom Identitätsanbieter (IdP) initiierter Workflow: Sie navigieren zu Ihrem Identitätsanbieter, um sich anzumelden, und werden zur Anmeldung an NinjaOne weitergeleitet.
Wenn sich Ihr NinjaOne-Konto in der NA- oder OC-Instanz befindet (https://app.ninjarmm.com oder https://oc.ninjarmm.com), können Sie die NinjaOne-Anwendung über den OneLogin-Katalog aktivieren. Wählen Sie einfach die Version aus, die Ihrer Instanz entspricht ("NinjaRMM" für NA und US2 oder "NinjaRMM(OC)" für OC).
Wenn sich Ihr NinjaOne-Konto in der Instanz US2, EU oder CA befindet (https://us2.ninjarmm.com, https://eu.ninjarmm.com oder https://ca.ninjarmm.com), lesen Sie in der Dokumentation von OneLogin nach, wie Sie Single Sign-On (SSO) für SAML-Dienstanbieter einrichten.
Informationen zum Abrufen der Entitäts-ID und der Assertion Reply URL aus NinjaOne finden Sie unter "Login-Sicherheit: Single Sign-On in NinjaOne konfigurieren".
Weitere
Weitere Informationen zu den Identitätsdiensten von NinjaOne finden Sie unter: