Thema
In diesem Leitfaden wird erläutert, wie Sie mithilfe von Microsoft Entra ID die Security Assertion Markup Language (SAML) mit NinjaOne einrichten.
Umgebung
- NinjaOne-Integrationen
- SAML 2.0
- Microsoft Entra ID
Beschreibung
Single Sign-On (SSO) ermöglicht es Technikern, mit einem einzigen Satz von Anmeldedaten ihres bevorzugten Identitätsanbieters (IdP) auf die NinjaOne-Anwendung zuzugreifen. NinjaOne verwendet SAML zur Authentifizierung. Sie können SSO sowohl mit der Standard- als auch mit der gebrandeten NinjaOne-Webanwendung nutzen.
Sie können jeden IdP verwenden, der SAML 2.0 unterstützt. Diese Anleitung enthält Anweisungen zur Einrichtung von SSO am Beispiel von Microsoft Entra ID als IdP. Informationen zur allgemeinen SSO-Implementierung finden Sie unter „NinjaOne Identity Access Management: Single Sign-On konfigurieren“.
NinjaOne unterstützt sowohl vom Dienstanbieter (SP) initiierte als auch vom Identitätsanbieter (IdP) initiierte Workflows.
- Vom Dienstanbieter (SP) initiierter Workflow: Sie navigieren zu NinjaOne, um sich anzumelden, und werden zur Authentifizierung der Sitzung an den Identitätsanbieter weitergeleitet.
- Vom Identitätsanbieter (IdP) initiierter Workflow: Sie navigieren zu Ihrem Identitätsanbieter, um sich anzumelden, und klicken auf die NinjaOne-App-Kachel, um NinjaOne zu starten.
So integrieren Sie Microsoft Entra – Teil 1 (NinjaOne, Inc., 03:08) – Informationen zu Teil 2 finden Sie unter „NinjaOne Identity Management mit System for Cross-domain Identity Management (SCIM)“
Kapitel
- 00:00 – Einführung
- 00:15 – Erstellen einer Unternehmens-App
- 00:32 – Zuweisen von Benutzergruppen
- 00:55 – Konfigurieren von SAML in NinjaOne
- 02:16 – Authentifizierung bestehender Benutzer
- 02:32 – IdP-Unterstützung für andere Tools
- 02:50 – Teil 2 mit SCIM
Inhaltsverzeichnis
Wählen Sie eine Kategorie aus, um mehr zu erfahren:
- Konfiguration von NinjaOne SAML in Microsoft Entra
- Einrichten von SSO in Entra ID
- Benutzer für die Authentifizierung über SSO zuweisen
- Häufige Konfigurationsprobleme
- Weitere Ressourcen
Konfigurieren von NinjaOne SAML in Microsoft Entra
Bevor Sie SSO für Ihre Benutzer einrichten können, müssen Sie SAML für den Identitätsanbieter (IdP) konfigurieren. Führen Sie dazu die folgenden Schritte aus:
- Navigieren Sie zu Ihrem Microsoft Entra-Verwaltungscenter. Klicken Sie in der Seitenleiste auf das Dropdown -Menü „Entra ID “ und anschließend auf „Unternehmensanwendungen“.
- Klicken Sie auf dem Bildschirm „Unternehmensanwendungen“ auf „Neue Anwendung“.

- Klicken Sie auf „Eigene Anwendung erstellen“.
- Auf der Seite werden Sie aufgefordert, einen Namen für die Anwendung einzugeben. Wir empfehlen, den Namen „NinjaOne“ zu verwenden.
- Wählen Sie die Option „Eine andere Anwendung integrieren, die Sie nicht in der Galerie finden“. Klicken Sie anschließend auf „Erstellen“.
- Wählen Sie auf dem nächsten Bildschirm „Benutzer und Gruppen zuweisen“ aus.

- Klicken Sie auf „Benutzer/Gruppe hinzufügen“. Klicken Sie auf „Keine ausgewählt“, um Ihre Zielbenutzer oder -gruppen auszuwählen, und klicken Sie anschließend auf „Auswählen“.
- Klicken Sie auf „Zuweisen“.
- Kehren Sie zur Übersichtsseite zurück, um mit dem nächsten Schritt fortzufahren.
Einrichten von SSO in Entra ID
Führen Sie die folgenden Schritte aus, um SSO für Ihren Entra-IdP einzurichten:
- Klicken Sie auf der Übersichtsseite der neuen NinjaOne-Unternehmensanwendung, die Sie im vorherigen Abschnitt dieses Artikels erstellt haben, auf „Single Sign-On einrichten“.

- Wählen Sie „SAML“ als SSO-Methode aus. Sie werden automatisch zu den „Single Sign-On “-Eigenschaften weitergeleitet.
- Klicken Sie im Abschnitt „Grundlegende SAML-Konfiguration “ auf „Bearbeiten “.
- Melden Sie sich in einem separaten Browser-Tab als Systemadministrator bei NinjaOne an. Navigieren Sie zu „Administration“ →„Konten “→„Identitätsanbieter “ und klicken Sie auf „Anbieter hinzufügen“.

- Geben Sie einen Anzeigenamen ein und legen Sie die E-Mail-Domänen nach Bedarf fest.
- Kopieren Sie die SP-Kennung (Entity-ID) sowie alle Antwort-URLs und speichern Sie diese für die spätere Verwendung.

- Kehren Sie zum Microsoft Entra-Verwaltungscenter zurück. Klicken Sie im Feld „Identifikator (Entitäts-ID) “ auf „Identifikator hinzufügen“ und fügen Sie die SP-Kennung (Entitäts-ID) aus NinjaOne ein.
- Klicken Sie im Feld „Reply URL (Assertion Consumer Service URL) “ auf „Reply-URL hinzufügen“ und fügen Sie die Reply-URL aus NinjaOne ein.
- Optional können Sie SSO mit Ihrer markenspezifischen NinjaOne-Website konfigurieren. Klicken Sie erneut auf „Antwort-URL hinzufügen“ und fügen Sie die markenspezifische Antwort-URL aus NinjaOne hinzu.
- Wählen Sie eine der Antwort-URLs als „Standard“ aus. Die Standard-URL dient als Landingpage für vom IdP initiierte Anmeldungen.

- Speichern Sie die Daten im Abschnitt „Grundlegende SAML-Konfiguration“ und öffnen Sie anschließend den Abschnitt „SAML-Zertifikate “ auf der Registerkarte „Single Sign-On “. Klicken Sie auf die Schaltfläche „Kopieren“ für die URL der App-Föderations-Metadaten.
- Kehren Sie zur IdP-Seite in NinjaOne zurück. Fügen Sie die Daten der „App Federation Metadata URL“ als URL in das Feld „Metadaten importieren von“ ein.
- Aktivieren Sie bei Bedarf die IdP-initiierte Anmeldung und die strenge SAML-Validierung.
- Testen Sie die Verbindung und klicken Sie anschließend auf „Speichern“, wenn die Verbindung erfolgreich hergestellt wurde.
Benutzern die Authentifizierung über SSO zuweisen
Sie können den Authentifizierungstyp für Benutzerkonten manuell über die Seite „Alle Benutzer“ in einem Sammelvorgang, in den Sicherheitseinstellungen eines Benutzers (bei der Benutzeraktualisierung und -erstellung) oder automatisch über die SCIM-Bereitstellung festlegen. Führen Sie die folgenden Schritte aus, um den Authentifizierungstyp über die Seite „Alle Benutzer“ zu ändern.
- Navigieren Sie in NinjaOne zu „Administration“ → „Konten“ → „Alle Benutzer“ und aktivieren Sie das Kontrollkästchen für einen oder mehrere Techniker oder Endbenutzer.
- Klicken Sie auf „Aktionen“ → „Authentifizierung ändern“.

- Wählen Sie im Dialogfeld „Authentifizierungstyp ändern“ die Option „Single Sign-On (SSO) “ aus.
- Klicken Sie auf „Aktualisieren“, um die Änderungen zu speichern.
Häufige Konfigurationsprobleme
Standardmäßig verwendet NinjaOne das Attribut „user.userprincipalname“, um einen NinjaOne-Benutzer seinem Konto in Entra ID zuzuordnen. Wenn der Wert dieses Attributs nicht mit dem NinjaOne-Benutzernamen (E-Mail-Adresse) übereinstimmt, sollten Sie erwägen, die eindeutige Benutzerkennung (Name-ID) auf „user.mail“, „user.othermail“ oder ein beliebiges anderes Attribut zu aktualisieren, das mit dem NinjaOne-Benutzernamen des Kontos übereinstimmt.
So passen Sie die eindeutige Benutzerkennung in Entra ID an:
- Navigieren Sie in Entra zur Unternehmensanwendung → „Single Sign-On “ → „Attribute & Claims “ und klicken Sie auf „Bearbeiten“.
- Klicken Sie auf „Eindeutige Benutzerkennung (Name ID)“.
- Legen Sie das Quellattribut auf ein Attribut fest, das mit dem NinjaOne-Benutzernamen (E-Mail-Adresse) jedes Benutzers übereinstimmt.
- Klicken Sie auf „Speichern“.

Bei der IdP-initiierten Anmeldung können Benutzer über die App-Kachel in ihrem „Meine Apps “-Dashboard und über den O365 App Launcher auf die NinjaOne-Unternehmensanwendung zugreifen. Falls die App-Kachel fehlt, müssen Sie möglicherweise die Sichtbarkeit der App aktivieren; führen Sie dazu die folgenden Schritte aus.
- Navigieren Sie im Entra-Admin-Center auf der Seite „Eigenschaften“ zur Unternehmensanwendung.
- Setzen Sie „Für Benutzer sichtbar “ auf „Ja“.
- Klicken Sie auf „Speichern“.

Weitere Ressourcen
Weitere Informationen zur Konfiguration von SAML für NinjaOne finden Sie unter „Security Assertion Markup Language (SAML) – NinjaOne Dojo “.