Sie sind bereits NinjaOne-Kunde? Melden Sie sich an, um weitere Leitfäden und die neuesten Updates zu sehen.

NinjaOne Identity Authentication Management: Über IDP-initiierte Sicherheit Assertion Markup Language (SAML)

Thema

In diesem Artikel wird erläutert, wie Sie eine von einem IDP (Identitätsanbieter) initiierte Anmeldung mit SAML für NinjaOne aktivieren.

Umgebung

NinjaOne Identity Authentication Management (IAM)

Beschreibung

Die IDP-initiierte SAML-Anmeldung wird jetzt von NinjaOne unterstützt. Bei der Aktivierung dieser Option sind einige Dinge zu beachten.

  • IDP-initiiertes SAML: Dies ist eine neue Option, die von NinjaOne angeboten wird. Sie können einen IDP (entweder über ein Symbol aus einem Anwendungskatalog oder einen direkten Link) verwenden, um sich bei NinjaOne anzumelden. Ihr IDP erfordert möglicherweise eine Multi-Faktor-Authentifizierung (MFA), je nach der Konfiguration für die Umgehung der MFA.
  • SP-initiiertes SAML: Diese Option wurde zuvor von NinjaOne unterstützt. Sie haben zuerst auf NinjaOne zugegriffen und wurden zur Anmeldung an Ihren IDP weitergeleitet, bevor Sie wieder zu NinjaOne zurückgeleitet wurden.

Standardmäßig ist IDP-initiiertes SAML für bestehende und neue NinjaOne-IDP-Konfigurationen deaktiviert. Um IDP-initiierte Anmeldungen durchzuführen, aktivieren Sie bei der Konfiguration Ihres IDP den Schalter „IDP-initiierte Anmeldung aktivieren “. Wenn diese Option deaktiviert ist und Sie eine IDP-initiierte Anmeldung versuchen, wird auf der Anmeldeseite eine allgemeine Fehlermeldung angezeigt. Senden Sie die Vorfall-ID an den NinjaOne-Support, um die spezifische Ursache des Fehlers zu beheben.

enable IDP-initiated login.png
Abbildung 1: IdP-initiierte Anmeldung aktivieren (zum Vergrößern anklicken)

Index

Neue eindeutige Kennung für Identitätsanbieter-Konfigurationen erstellen

Wenn Sie einen neuen IDP in NinjaOne konfigurieren, wird eine neue eindeutige Kennung angezeigt. Diese eindeutige Kennung dient dazu , neue NinjaOne-Konten aus verschiedenen Abteilungen desselben IDP zu erstellen (wenn Sie mehrere Abteilungen haben). Die eindeutige Kennung ist für dieselbe Abteilung immer identisch. Sie wird am Ende der SP-Kennung und der Antwort-URL(s) angegeben.

Alle bestehenden IDP-Konfigurationen, die vor der Version 10.0.0 erstellt wurden, verwenden keine eindeutige Kennung, sodass alle bestehenden Einstellungen weiterhin wie vor der Version 10.0.0 funktionieren. Nur neu erstellte IDPs enthalten die eindeutige Kennung. Wenn Sie eine eindeutige Kennung in einer bestehenden IDP-Konfiguration benötigen, müssen Sie die Konfiguration entfernen und neu erstellen.
IDP_unique id_highlight.png
Abbildung 2: Beispiel für die Einbindung einer eindeutigen Kennung

IDP-initiierte SAML-Konfiguration für Markenabteilungen

Wenn Sie möchten, dass die IDP-initiierte Anmeldung eine Marken-URL verwendet, richten Sie Ihre IDP-Anwendungskonfiguration so ein, dass die Marken-ACS-URL (Assertion Consumer Service) als Standard verwendet wird. Sie können die folgenden Kategorien als Orientierung verwenden:

Konfigurieren einer Marken-URL für IDP-initiierte Anmeldungen in Entra

Konfigurieren Sie für die Antwort-URL (Assertion Consumer Service URL) in Azure die URL, auf der IDP-initiierte Anmeldungen landen sollen, als Standard. NinjaOne empfiehlt, sowohl die native als auch die markenspezifische ACS-URL zu konfigurieren, um SP-initiierte Anmeldungen von beiden Startpunkten aus zu unterstützen.

azure saml config.png
Abbildung 3: Grundlegende SAML-Konfiguration für Azure-Beispiel → Antwort-URL

Weitere

Weitere Informationen zu den Identitätsdiensten von NinjaOne finden Sie unter Identitätsauthentifizierung und -verwaltung: Ressourcen-Katalog.

Weitere Informationen zum Aktivieren von SAML für Okta finden Sie unter Konfigurieren von NinjaOne SAML in Okta.

FAQ

Nächste Schritte