Sie sind bereits NinjaOne-Kunde? Melden Sie sich an, um weitere Leitfäden und die neuesten Updates zu sehen.

NinjaOne Identity Access Management (IAM): Über IDP-initiierte Security Assertion Markup Language (SAML)

Thema

In diesem Artikel wird erläutert, wie Sie eine vom Identitätsanbieter (IDP) initiierte Anmeldung mit SAML für NinjaOne aktivieren. 

Umgebung

NinjaOne Identity Access Management (IAM)

Beschreibung

Die IDP-initiierte SAML-Anmeldung wird nun von NinjaOne unterstützt. Bei der Aktivierung dieser Option sind einige Punkte zu beachten.

  • IDP-initiierte SAML-Anmeldung: Dies ist eine neue Option, die von NinjaOne angeboten wird. Sie können einen IDP (entweder über ein Symbol aus einem Anwendungskatalog oder einen direkten Link) verwenden, um sich bei NinjaOne anzumelden. Je nach der Konfiguration für „MFA umgehen“ kann Ihr IDP eine Multi-Faktor-Authentifizierung (MFA) erfordern oder auch nicht.
  • SP-initiiertes SAML: Diese Option wurde zuvor von NinjaOne unterstützt. Sie riefen zunächst NinjaOne auf, wurden zur Anmeldung an Ihren IDP weitergeleitet und kehrten anschließend zu NinjaOne zurück. 

Standardmäßig ist IDP-initiiertes SAML für bestehende und neue NinjaOne-IDP-Konfigurationen deaktiviert. Um IDP-initiierte Anmeldungen durchzuführen, aktivieren Sie bei der Konfiguration Ihres IDP den Schalter „Enable IdP-initiated login “. Wenn diese Option deaktiviert ist und Sie eine IDP-initiierte Anmeldung versuchen, wird auf der Anmeldeseite eine allgemeine Fehlermeldung angezeigt. Senden Sie die Vorfall-ID an den NinjaOne-Support, um die konkrete Ursache des Fehlers zu beheben.

Abbildung 1: IDP-initiierte Anmeldung aktivieren (zum Vergrößern anklicken)

Index

Erstellen einer neuen eindeutigen Kennung für Identitätsanbieter-Konfigurationen

Wenn Sie einen neuen IDP in NinjaOne konfigurieren, wird eine neue eindeutige Kennung angezeigt. Der Zweck dieser eindeutigen Kennung besteht darin, die Erstellung neuer NinjaOne-Konten aus verschiedenen Abteilungen desselben IDP zu ermöglichen (sofern Sie über mehrere Abteilungen verfügen). Die eindeutige Kennung ist für dieselbe Abteilung immer identisch. Sie wird am Ende der SP-Kennung und der Antwort-URL(s) angefügt.   

Alle bestehenden IDP-Konfigurationen, die vor der Version 10.0.0 erstellt wurden, verwenden keine eindeutige Kennung, sodass alle bestehenden Einstellungen weiterhin wie vor der Version 10.0.0 funktionieren. Nur neu erstellte IDPs enthalten die eindeutige Kennung. Wenn Sie eine eindeutige Kennung in eine bestehende IDP-Konfiguration einfügen möchten, müssen Sie die Konfiguration entfernen und neu erstellen.
IDP_unique id_highlight.png
Abbildung 2: Beispiel für die Einbindung einer eindeutigen Kennung

IDP-initiierte SAML-Konfiguration für Markenbereiche

Wenn Sie möchten, dass die IDP-initiierte Anmeldung eine markenspezifische URL verwendet, richten Sie Ihre IDP-Anwendungskonfiguration so ein, dass die markenspezifische Assertion Consumer Service (ACS)-URL als Standard verwendet wird. Die folgenden Kategorien dienen als Orientierungshilfe: 

Konfigurieren einer markenspezifischen URL für IDP-initiierte Anmeldungen in Entra

Konfigurieren Sie für die Antwort-URL (Assertion Consumer Service URL) in Azure die URL, auf der IDP-initiierte Anmeldungen standardmäßig landen sollen. NinjaOne empfiehlt, sowohl die native als auch die gebrandete ACS-URL zu konfigurieren, um SP-initiierte Anmeldungen von beiden Ausgangspunkten aus zu unterstützen. 

azure saml config.png
Abbildung 3: Beispiel für eine grundlegende SAML-Konfiguration für Azure → Antwort-URL

Weitere Ressourcen

Weitere Informationen zu den Identitätsdiensten von NinjaOne finden Sie unter Identitätsauthentifizierung und -verwaltung: Ressourcenkatalog.

Weitere Informationen zur Aktivierung von SAML für Okta finden Sie unter Konfigurieren von NinjaOne SAML in Okta.

FAQ

Nächste Schritte