Sie sind bereits NinjaOne-Kunde? Melden Sie sich an, um weitere Leitfäden und die neuesten Updates zu sehen.

NinjaOne Identity Access Management (IAM): Konfigurieren der Security Assertion Markup Language für Microsoft Entra ID

Thema

In diesem Leitfaden wird erläutert, wie Sie mithilfe von Microsoft Entra ID die Security Assertion Markup Language (SAML) mit NinjaOne einrichten.

Umgebung

  • NinjaOne-Integrationen
  • SAML 2.0
  • Microsoft Entra ID

Beschreibung

Single Sign-On (SSO) ermöglicht es Technikern, mit einem einzigen Satz von Anmeldedaten ihres bevorzugten Identitätsanbieters (IdP) auf die NinjaOne-Anwendung zuzugreifen. NinjaOne verwendet SAML zur Authentifizierung. Sie können SSO sowohl mit der Standard- als auch mit der gebrandeten NinjaOne-Webanwendung nutzen.

Sie können jeden IdP verwenden, der SAML 2.0 unterstützt. Diese Anleitung enthält Anweisungen zur Einrichtung von SSO am Beispiel von Microsoft Entra ID als IdP. Informationen zur allgemeinen SSO-Implementierung finden Sie unter „NinjaOne Identity Access Management: Single Sign-On konfigurieren“.

NinjaOne unterstützt sowohl vom Dienstanbieter (SP) initiierte als auch vom Identitätsanbieter (IdP) initiierte Workflows. 

  • Vom Dienstanbieter (SP) initiierter Workflow: Sie navigieren zu NinjaOne, um sich anzumelden, und werden zur Authentifizierung der Sitzung an den Identitätsanbieter weitergeleitet.
  • Vom Identitätsanbieter (IdP) initiierter Workflow: Sie navigieren zu Ihrem Identitätsanbieter, um sich anzumelden, und klicken auf die NinjaOne-App-Kachel, um NinjaOne zu starten.

So integrieren Sie Microsoft Entra – Teil 1 (NinjaOne, Inc., 03:08) – Informationen zu Teil 2 finden Sie unter „NinjaOne Identity Management mit System for Cross-domain Identity Management (SCIM)

Kapitel

  • 00:00 – Einführung
  • 00:15 – Erstellen einer Unternehmens-App
  • 00:32 – Zuweisen von Benutzergruppen
  • 00:55 – Konfigurieren von SAML in NinjaOne
  • 02:16 – Authentifizierung bestehender Benutzer
  • 02:32 – IdP-Unterstützung für andere Tools
  • 02:50 – Teil 2 mit SCIM

Inhaltsverzeichnis

Wählen Sie eine Kategorie aus, um mehr zu erfahren:

Konfigurieren von NinjaOne SAML in Microsoft Entra

Bevor Sie SSO für Ihre Benutzer einrichten können, müssen Sie SAML für den Identitätsanbieter (IdP) konfigurieren. Führen Sie dazu die folgenden Schritte aus:

  1. Navigieren Sie zu Ihrem Microsoft Entra-Verwaltungscenter. Klicken Sie in der Seitenleiste auf das Dropdown -Menü „Entra ID “ und anschließend auf „Unternehmensanwendungen“.
  2. Klicken Sie auf dem Bildschirm „Unternehmensanwendungen“ auf „Neue Anwendung“.
IDP_entra_new app.png
Abbildung 1: Erstellen einer neuen Anwendung im Microsoft Entra-Verwaltungscenter
  1. Klicken Sie auf „Eigene Anwendung erstellen“.
  2. Auf der Seite werden Sie aufgefordert, einen Namen für die Anwendung einzugeben. Wir empfehlen, den Namen „NinjaOne“ zu verwenden.
  3. Wählen Sie die Option „Eine andere Anwendung integrieren, die Sie nicht in der Galerie finden“. Klicken Sie anschließend auf „Erstellen“.
Abbildung 2: Neue Anwendung integrieren (zum Vergrößern anklicken)
  1. Wählen Sie auf dem nächsten Bildschirm „Benutzer und Gruppen zuweisen“ aus.
IDP_entra_assign users and groups.png
Abbildung 3: Benutzer und Gruppen Ihrer Unternehmensanwendung zuweisen
  1. Klicken Sie auf „Benutzer/Gruppe hinzufügen“. Klicken Sie auf „Keine ausgewählt“, um Ihre Zielbenutzer oder -gruppen auszuwählen, und klicken Sie anschließend auf „Auswählen“.
  2. Klicken Sie auf „Zuweisen“.
Wir empfehlen die Zuweisung von Gruppen, wenn Sie beabsichtigen, Benutzer in NinjaOne über das System for Cross-domain Identity Management (SCIM) bereitzustellen. Sie können Entra-Gruppen NinjaOne-Rollen zuordnen.
  1. Kehren Sie zur Übersichtsseite zurück, um mit dem nächsten Schritt fortzufahren.

Einrichten von SSO in Entra ID

Stellen Sie sicher, dass dem Konto, mit dem Sie sich bei NinjaOne anmelden, Zugriff auf die Unternehmensanwendung in Entra ID zugewiesen ist. Für den Verbindungstest ist eine erfolgreiche SAML-Antwort erforderlich.

Führen Sie die folgenden Schritte aus, um SSO für Ihren Entra-IdP einzurichten:

  1. Klicken Sie auf der Übersichtsseite der neuen NinjaOne-Unternehmensanwendung, die Sie im vorherigen Abschnitt dieses Artikels erstellt haben, auf „Single Sign-On einrichten“.
IDP_entra_set up sso.png
Abbildung 4: Single Sign-On in Microsoft Entra einrichten
  1. Wählen Sie „SAML“ als SSO-Methode aus. Sie werden automatisch zu den „Single Sign-On “-Eigenschaften weitergeleitet.
  2. Klicken Sie im Abschnitt „Grundlegende SAML-Konfiguration “ auf „Bearbeiten “.
  3. Melden Sie sich in einem separaten Browser-Tab als Systemadministrator bei NinjaOne an. Navigieren Sie zu „Administration“ →„Konten„Identitätsanbieter “ und klicken Sie auf „Anbieter hinzufügen“.
IdP_Add provider.png
Abbildung 5: Neuen Identitätsanbieter in NinjaOne hinzufügen
  1. Geben Sie einen Anzeigenamen ein und legen Sie die E-Mail-Domänen nach Bedarf fest.
  2. Kopieren Sie die SP-Kennung (Entity-ID) sowie alle Antwort-URLs und speichern Sie diese für die spätere Verwendung.
IDP_configure SSO_copy reply url and sp id.png
Abbildung 6: IDP-Antwort-URL und SP-Kennung aus NinjaOne kopieren
  1. Kehren Sie zum Microsoft Entra-Verwaltungscenter zurück. Klicken Sie im Feld „Identifikator (Entitäts-ID) “ auf „Identifikator hinzufügen“ und fügen Sie die SP-Kennung (Entitäts-ID) aus NinjaOne ein.
  2. Klicken Sie im Feld „Reply URL (Assertion Consumer Service URL) “ auf „Reply-URL hinzufügen“ und fügen Sie die Reply-URL aus NinjaOne ein.
    1. Optional können Sie SSO mit Ihrer markenspezifischen NinjaOne-Website konfigurieren. Klicken Sie erneut auf „Antwort-URL hinzufügen“ und fügen Sie die markenspezifische Antwort-URL aus NinjaOne hinzu.
    2. Wählen Sie eine der Antwort-URLs als „Standard“ aus. Die Standard-URL dient als Landingpage für vom IdP initiierte Anmeldungen.
IDP_entra_paste SP id and reply url.png
Abbildung 7: Fügen Sie die IDP-Antwort-URL und die SP-Kennung aus NinjaOne ein
  1. Speichern Sie die Daten im Abschnitt „Grundlegende SAML-Konfiguration“ und öffnen Sie anschließend den Abschnitt „SAML-Zertifikate “ auf der Registerkarte „Single Sign-On “. Klicken Sie auf die Schaltfläche „Kopieren“ für die URL der App-Föderations-Metadaten.
Abbildung 8: Metadaten in Microsoft Entra kopieren (zum Vergrößern anklicken)
  1. Kehren Sie zur IdP-Seite in NinjaOne zurück. Fügen Sie die Daten der „App Federation Metadata URL“ als URL in das Feld „Metadaten importieren von“ ein.
  2. Aktivieren Sie bei Bedarf die IdP-initiierte Anmeldung und die strenge SAML-Validierung.
Abbildung 9: Fügen Sie die Metadaten in NinjaOne ein und konfigurieren Sie die Schalter (zum Vergrößern anklicken)
  1. Testen Sie die Verbindung und klicken Sie anschließend auf „Speichern“, wenn die Verbindung erfolgreich hergestellt wurde.

Benutzern die Authentifizierung über SSO zuweisen

Sie können den Authentifizierungstyp für Benutzerkonten manuell über die Seite „Alle Benutzer“ in einem Sammelvorgang, in den Sicherheitseinstellungen eines Benutzers (bei der Benutzeraktualisierung und -erstellung) oder automatisch über die SCIM-Bereitstellung festlegen. Führen Sie die folgenden Schritte aus, um den Authentifizierungstyp über die Seite „Alle Benutzer“ zu ändern.

  1. Navigieren Sie in NinjaOne zu „Administration“ → „Konten“ → „Alle Benutzer“ und aktivieren Sie das Kontrollkästchen für einen oder mehrere Techniker oder Endbenutzer.
  2. Klicken Sie auf „Aktionen“ → „Authentifizierung ändern“.
all users_action_change authentication.png
Abbildung 10: Authentifizierungsmethode für ein NinjaOne-Konto ändern
  1. Wählen Sie im Dialogfeld „Authentifizierungstyp ändern“ die Option „Single Sign-On (SSO) “ aus.
  2. Klicken Sie auf „Aktualisieren“, um die Änderungen zu speichern.

Häufige Konfigurationsprobleme

Standardmäßig verwendet NinjaOne das Attribut „user.userprincipalname“, um einen NinjaOne-Benutzer seinem Konto in Entra ID zuzuordnen. Wenn der Wert dieses Attributs nicht mit dem NinjaOne-Benutzernamen (E-Mail-Adresse) übereinstimmt, sollten Sie erwägen, die eindeutige Benutzerkennung (Name-ID) auf „user.mail“, „user.othermail“ oder ein beliebiges anderes Attribut zu aktualisieren, das mit dem NinjaOne-Benutzernamen des Kontos übereinstimmt.

So passen Sie die eindeutige Benutzerkennung in Entra ID an:

  1. Navigieren Sie in Entra zur Unternehmensanwendung „Single Sign-On “ → „Attribute & Claims “ und klicken Sie auf „Bearbeiten“.
  2. Klicken Sie auf „Eindeutige Benutzerkennung (Name ID)“.
  3. Legen Sie das Quellattribut auf ein Attribut fest, das mit dem NinjaOne-Benutzernamen (E-Mail-Adresse) jedes Benutzers übereinstimmt.
  4. Klicken Sie auf „Speichern“.
IDP_entra_unique user identifier.png
Abbildung 11: Einzigartige Benutzerkennung in Entra ID ändern

Bei der IdP-initiierten Anmeldung können Benutzer über die App-Kachel in ihrem „Meine Apps “-Dashboard und über den O365 App Launcher auf die NinjaOne-Unternehmensanwendung zugreifen. Falls die App-Kachel fehlt, müssen Sie möglicherweise die Sichtbarkeit der App aktivieren; führen Sie dazu die folgenden Schritte aus.

  1. Navigieren Sie im Entra-Admin-Center auf der Seite „Eigenschaften“ zur Unternehmensanwendung.
  2. Setzen Sie „Für Benutzer sichtbar “ auf „Ja“.
  3. Klicken Sie auf „Speichern“.
entra ID_properties_visible to users.png
Abbildung 12: Eine Eigenschaft für Benutzer sichtbar machen

Weitere Ressourcen

Weitere Informationen zur Konfiguration von SAML für NinjaOne finden Sie unter „Security Assertion Markup Language (SAML) – NinjaOne Dojo “.

FAQ

Nächste Schritte