Sie sind bereits NinjaOne-Kunde? Melden Sie sich an, um weitere Leitfäden und die neuesten Updates zu sehen.

NinjaOne Identity Access Management: Ein ablaufendes SAML-Zertifikat erneuern oder aktualisieren

Thema

In diesem Artikel wird erläutert, wie Sie ein SAML-Zertifikat (Security Assertion Markup Language) für den Zugriff auf NinjaOne erneuern oder aktualisieren können.

Umgebung

  • NinjaOne Identity Access Management (IAM)
  • NinjaOne-Integrationen

Beschreibung

Gelegentlich läuft ein älteres SAML-Zertifikat ab, sodass sich Benutzer nicht mehr mit ihren Single-Sign-On-Konten (SSO) bei NinjaOne anmelden können. Der Erneuerungsprozess in NinjaOne ist bei allen Identitätsanbietern (IdPs) ähnlich, es gibt jedoch einige Ausnahmen. Wir empfehlen Ihnen, die Dokumentation des von Ihnen verwendeten Identitätsanbieters zu lesen, um sicherzustellen, dass Sie die Vorgehensweise beim Erstellen oder Erneuern eines SAML-Zertifikats verstehen.

Ab der NinjaOne-Version 14.0 unterstützt NinjaOne kein SSO mehr über Identitätsanbieter mit abgelaufenen SAML-Zertifikaten. Kunden, die ihr SAML-Zertifikat nicht vor dem Veröffentlichungsdatum für ihre Region aktualisiert haben, können sich nicht mehr über ihren Identitätsanbieter bei NinjaOne anmelden. Ein NinjaOne-Systemadministrator aus Ihrem Team muss alle abgelaufenen oder bald ablaufenden SAML-Metadaten vor dem Veröffentlichungsdatum der Version 14.0 für Ihre Region aktualisieren.

Die vorläufigen Veröffentlichungstermine für die einzelnen Regionen lauten wie folgt:

RegionVorläufiges Veröffentlichungsdatum
CA (ca.ninjarmm.com)16.06.2026
OC (oc.ninjarmm.com) 17.06.2026
EU (eu.ninjarmm.com)24.06.2026
US2 (us2.ninjarmm.com)08.07.2026
NA (app.ninjarmm.com) 15.07.2026

Sie können ein Zertifikat erst aktualisieren, wenn es sich innerhalb eines Zeitraums von 30 Tagen vor Ablauf befindet. Befolgen Sie dazu die Anweisungen in diesem Artikel. Wenn Sie weitere Unterstützung benötigen, lesen Sie den NinjaOne-Support-Artikel: Supportanfragen in NinjaOne einreichen und anzeigen.

In dieser Anleitung verwenden wir Microsoft Entra ID als Beispiel. Zur Vereinfachung finden Sie in den folgenden externen Ressourcen Informationen zur Verwaltung von Zertifikaten für andere mit NinjaOne kompatible Identitätsanbieter (IdPs): 

Metadaten für ein abgelaufenes SAML-Zertifikat aktualisieren

Durch das Aktualisieren der Metadaten für den Anbieter werden die derzeit in NinjaOne gespeicherten Metadaten ungültig. Daher schlagen Anmeldeversuche über SSO bei diesem Anbieter fehl, bis Sie die Metadaten anhand der folgenden Schritte aktualisieren.

Führen Sie die folgenden Schritte aus, um die Metadaten für Ihren IdP in NinjaOne zu aktualisieren:

  1. Melden Sie sich als Systemadministrator bei NinjaOne an. Navigieren Sie zu „Administration“ → „Konten“ → „Identitätsanbieter“. 
  2. Wählen Sie das IdP-Konto mit dem ablaufenden Zertifikat aus. 
  3. Klicken Sie im Benachrichtigungsbanner auf „Metadaten aktualisieren “.
Abbildung 1: Metadaten für ein abgelaufenes Zertifikat aktualisieren (zum Vergrößern anklicken)
  1. Öffnen Sie einen separaten Browser-Tab und melden Sie sich bei Ihrem Microsoft Entra ID-Konto an. 
  2. Navigieren Sie zu „Unternehmens-Apps“ und wählen Sie die NinjaOne-SSO-Anwendung aus. 
  3. Öffnen Sie „SAML-Zertifikate “ und klicken Sie auf „Bearbeiten“. 
  4. Wählen Sie „Neues Zertifikat“ aus und füllen Sie die entsprechenden Felder anhand der folgenden Tabelle aus. 

    FeldDaten
    Signierungsoption„SAML-Assertion signieren“
    Signaturalgorithmus„SHA-256“
  5. Klicken Sie auf „Speichern“. 
  6. Klicken Sie auf das Symbol für das Aktionsmenü und wählen Sie „Zertifikat aktivieren“. Wir empfehlen Ihnen, die Seite zu aktualisieren und die Änderungen zu überprüfen. 
Abbildung 2: Neues Zertifikat erstellen und in Entra ID aktivieren (zum Vergrößern anklicken)
  1. Navigieren Sie im Entra ID zum Abschnitt „SSO“ der Enterprise-Anwendung und kopieren Sie die URL der App-Federation-Metadaten.
  2. Kehren Sie zu dem Browser-Tab zurück, in dem Ihr NinjaOne-Konto auf der IdP-Seite geöffnet ist. 
  3. Fügen Sie die kopierten Daten in das Feld „Metadaten importieren von “ ein und klicken Sie anschließend auf „Verbindung testen“. 
Abbildung 3: Metadaten von der IDP-URL importieren (zum Vergrößern anklicken)
  1. Wenn die Verbindung erfolgreich hergestellt wurde, klicken Sie auf „Speichern“. 

Weitere Ressourcen

Weitere Informationen zu NinjaOne IAM finden Sie unter „NinjaOne Identity Access Management (IAM): Ressourcenkatalog“.

FAQ

Nächste Schritte