Thema
In diesem Leitfaden wird erläutert, wie Sie SAML (Security Assertion Markup Language) mit NinjaOne unter Verwendung von Microsoft Azure einrichten.
Umgebung
NinjaOne-Plattform
Beschreibung
SAML ermöglicht Technikern den Zugriff auf die NinjaOne-Anwendung über eine einmalige Anmeldung bei ihrem bevorzugten Anbieter. SAML kann sowohl mit der Standard- als auch mit der markenspezifischen NinjaOne-Webanwendung verwendet werden, die mehrere IdPs (Identity Providers) unterstützt.
Jeder IdP, der SAML 2.0 unterstützt, kann verwendet werden. Wir haben jedoch nur Azure, OneLogin und Okta getestet und verifiziert.
Es gibt zwei verschiedene Workflows im Zusammenhang mit SAML. Derzeit ist für NinjaOne SAML nur der vom Dienstanbieter initiierte Workflow aktiviert.
- Vom Dienstanbieter (SP) initiierter Workflow: Sie navigieren zu NinjaOne, um sich anzumelden, und werden zum Identitätsanbieter weitergeleitet.
- Vom Identitätsanbieter (IdP) initiierter Workflow: Sie navigieren zu Ihrem Identitätsanbieter, um sich anzumelden, und werden zur Anmeldung an NinjaOne weitergeleitet.
Konfigurieren von NinjaOne SAML in Microsoft Azure
- Navigieren Sie zu Ihrem Azure-Portal. Klicken Sie im Bereich "Azure-Dienste" auf "Unternehmensanwendungen". Wenn dieser Bereich nicht sofort sichtbar ist, können Sie ihn auch über die Suchleiste oben suchen oder auf "Weitere Dienste" klicken.
- Klicken Sie im Bildschirm "Enterprise Applications" auf " New application". "
" Die Seite "Browse Azure AD Gallery" wird angezeigt. - Klicken Sie auf " Neue Anwendung".
- Klicken Sie oben auf der Seite auf "Eigene Anwendung erstellen ".
- Auf dem daraufhin angezeigten Bildschirm werden Sie aufgefordert, der Anwendung einen Namen zu geben. Wir empfehlen die Verwendung des Namens "NinjaOne". Stellen Sie als Nächstes sicher, dass die Option "Alle anderen Anwendungen integrieren, die Sie nicht in der Galerie finden" ausgewählt ist. Klicken Sie dann auf "Erstellen".
- Nun müssen Sie Benutzer zuweisen. Wählen Sie auf dem nächsten Bildschirm " Benutzer und Gruppen zuweisen".
- Klicken Sie nun auf " Benutzer/Gruppe hinzufügen".
- Von hier aus können Sie Benutzer hinzufügen. Klicken Sie dazu auf "Keine ausgewählt".
- Suchen Sie in der Leiste auf der rechten Seite des Bildschirms nach Benutzern, die Sie hinzufügen möchten. Um einen Benutzer hinzuzufügen, klicken Sie auf dessen Namen und dann unten auf "Auswählen". Es können mehrere Benutzer oder Benutzergruppen hinzugefügt werden.
- Nachdem Sie die Auswahl getroffen haben, kehren Sie zur Übersichtsseite zurück, um mit dem nächsten Schritt fortzufahren.
Einrichten von Single Sign-On (SSO) in Azure
- Kehren Sie zur Übersichtsseite dieser Anwendung zurück und klicken Sie im Widget "Single Sign-On einrichten " auf "Erste Schritte".
- Wählen Sie aus den verfügbaren Kacheln "SAML" aus, um zum nächsten Bildschirm zu gelangen.
- Rufen Sie hier die Entitäts-ID und die Antwort-URL aus NinjaOne ab und fügen Sie diese in die entsprechenden Felder ein (alle anderen Felder sind optional). Die ersten beiden Felder unter "Grundlegende SAML-Konfiguration" werden für die Einrichtung der SAML-Integration benötigt.
- Nachdem Sie die Kennung und die Antwort-URL hinzugefügt haben, kopieren Sie die Metadaten-URL, bevor Sie Azure schließen. Diese wird für die Konfiguration in NinjaOne benötigt.
Um die eindeutige Benutzerkennung in Azure anzupassen, gehen Sie zu " Attribute & Ansprüche".
