Thema
In diesem Artikel wird erläutert, wie Sie ein SAML-Zertifikat (Security Assertion Markup Language) für den Zugriff auf NinjaOne erneuern oder aktualisieren können.
Umgebung
- NinjaOne Identity Access Management (IAM)
- NinjaOne-Integrationen
Beschreibung
Gelegentlich läuft ein älteres SAML-Zertifikat ab, sodass sich Benutzer nicht mehr mit ihren Single-Sign-On-Konten (SSO) bei NinjaOne anmelden können. Der Erneuerungsprozess in NinjaOne ist bei allen Identitätsanbietern (IdPs) ähnlich, es gibt jedoch einige Ausnahmen. Wir empfehlen Ihnen, die Dokumentation des von Ihnen verwendeten Identitätsanbieters zu lesen, um sicherzustellen, dass Sie die Vorgehensweise beim Erstellen oder Erneuern eines SAML-Zertifikats verstehen.
Ab der NinjaOne-Version 14.0 unterstützt NinjaOne kein SSO mehr über Identitätsanbieter mit abgelaufenen SAML-Zertifikaten. Kunden, die ihr SAML-Zertifikat nicht vor dem Veröffentlichungsdatum für ihre Region aktualisiert haben, können sich nicht mehr über ihren Identitätsanbieter bei NinjaOne anmelden. Ein NinjaOne-Systemadministrator aus Ihrem Team muss alle abgelaufenen oder bald ablaufenden SAML-Metadaten vor dem Veröffentlichungsdatum der Version 14.0 für Ihre Region aktualisieren.
Die vorläufigen Veröffentlichungstermine für die einzelnen Regionen lauten wie folgt:
| Region | Vorläufiges Veröffentlichungsdatum |
|---|---|
| CA (ca.ninjarmm.com) | 16.06.2026 |
| OC (oc.ninjarmm.com) | 17.06.2026 |
| EU (eu.ninjarmm.com) | 24.06.2026 |
| US2 (us2.ninjarmm.com) | 08.07.2026 |
| NA (app.ninjarmm.com) | 15.07.2026 |
Sie können ein Zertifikat erst aktualisieren, wenn es sich innerhalb eines Zeitraums von 30 Tagen vor Ablauf befindet. Befolgen Sie dazu die Anweisungen in diesem Artikel. Wenn Sie weitere Unterstützung benötigen, lesen Sie den NinjaOne-Support-Artikel: Supportanfragen in NinjaOne einreichen und anzeigen.
In dieser Anleitung verwenden wir Microsoft Entra ID als Beispiel. Zur Vereinfachung finden Sie in den folgenden externen Ressourcen Informationen zur Verwaltung von Zertifikaten für andere mit NinjaOne kompatible Identitätsanbieter (IdPs):
- Kann ich ein Zertifikat für eine generische SSO-Integration neu generieren? | Duo-Wissensdatenbank (externer Link)
- Tutorial: Föderationszertifikate verwalten – Microsoft Entra ID | Microsoft Learn (externer Link)
- SAML-Zertifikate verwalten – Google Workspace-Admin-Hilfe (externer Link)
- Signaturzertifikate verwalten | Okta Classic Engine (externer Link)
- Erstellen und Anwenden von Zertifikaten (4266990) | OneLogin (externer Link)
- Was muss ich tun, wenn ein SAML-Zertifikat abläuft? | Ping Identity (externer Link)
Metadaten für ein abgelaufenes SAML-Zertifikat aktualisieren
Führen Sie die folgenden Schritte aus, um die Metadaten für Ihren IdP in NinjaOne zu aktualisieren:
- Melden Sie sich als Systemadministrator bei NinjaOne an. Navigieren Sie zu „Administration“ → „Konten“ → „Identitätsanbieter“.
- Wählen Sie das IdP-Konto mit dem ablaufenden Zertifikat aus.
- Klicken Sie im Benachrichtigungsbanner auf „Metadaten aktualisieren “.
- Öffnen Sie einen separaten Browser-Tab und melden Sie sich bei Ihrem Microsoft Entra ID-Konto an.
- Navigieren Sie zu „Unternehmens-Apps“ und wählen Sie die NinjaOne-SSO-Anwendung aus.
- Öffnen Sie „SAML-Zertifikate “ und klicken Sie auf „Bearbeiten“.
Wählen Sie „Neues Zertifikat“ aus und füllen Sie die entsprechenden Felder anhand der folgenden Tabelle aus.
Feld Daten Signierungsoption „SAML-Assertion signieren“ Signaturalgorithmus „SHA-256“ - Klicken Sie auf „Speichern“.
- Klicken Sie auf das Symbol für das Aktionsmenü und wählen Sie „Zertifikat aktivieren“. Wir empfehlen Ihnen, die Seite zu aktualisieren und die Änderungen zu überprüfen.
- Navigieren Sie im Entra ID zum Abschnitt „SSO“ der Enterprise-Anwendung und kopieren Sie die URL der App-Federation-Metadaten.
- Kehren Sie zu dem Browser-Tab zurück, in dem Ihr NinjaOne-Konto auf der IdP-Seite geöffnet ist.
- Fügen Sie die kopierten Daten in das Feld „Metadaten importieren von “ ein und klicken Sie anschließend auf „Verbindung testen“.
- Wenn die Verbindung erfolgreich hergestellt wurde, klicken Sie auf „Speichern“.
Weitere Ressourcen
Weitere Informationen zu NinjaOne IAM finden Sie unter „NinjaOne Identity Access Management (IAM): Ressourcenkatalog“.