Sie sind bereits NinjaOne-Kunde? Melden Sie sich an, um weitere Leitfäden und die neuesten Updates zu sehen.

NinjaOne Identity Access Management (IAM): Über IDP-initiierte Security Assertion Markup Language (SAML)

Thema

In diesem Artikel wird erläutert, wie Sie eine von einem IDP (Identitätsanbieter) initiierte Anmeldung mit SAML für NinjaOne aktivieren können. 

Umgebung

NinjaOne Identity Access Management (IAM)

Beschreibung

Die IDP-initiierte SAML-Anmeldung wird jetzt von NinjaOne unterstützt. Bei der Aktivierung dieser Option sind einige Dinge zu beachten.

  • IDP-initiiertes SAML: Dies ist eine neue Option, die von NinjaOne angeboten wird. Sie können einen IDP (entweder über ein Symbol aus einem Anwendungskatalog oder einen direkten Link) verwenden, um sich bei NinjaOne anzumelden. Ihr IDP erfordert möglicherweise eine Multi-Faktor-Authentifizierung (MFA), je nach der Konfiguration für die Umgehung der MFA.
  • SP-initiiertes SAML: Diese Option wurde zuvor von NinjaOne unterstützt. Sie haben zuerst auf NinjaOne zugegriffen und wurden zur Anmeldung zu Ihrem IDP weitergeleitet, bevor Sie wieder zu NinjaOne zurückgekehrt sind. 

Standardmäßig ist IDP-initiiertes SAML für bestehende und neue NinjaOne-IDP-Konfigurationen deaktiviert. Um IDP-initiierte Anmeldungen durchzuführen, aktivieren Sie bei der Konfiguration Ihres IDP den Schalter „IdP-initiierte Anmeldung aktivieren ”. Wenn diese Option deaktiviert ist und Sie eine IDP-initiierte Anmeldung versuchen, wird auf der Anmeldeseite eine allgemeine Fehlermeldung angezeigt. Senden Sie die Vorfall-ID an den NinjaOne-Support, um die spezifische Ursache für den Fehler zu beheben.

enable IDP-initiated login.png
Abbildung 1: IDP-initiierte Anmeldung aktivieren (zum Vergrößern anklicken)

Index

Erstellen Sie eine neue eindeutige Kennung für Identitätsanbieter-Konfigurationen

Wenn Sie einen neuen IDP in NinjaOne konfigurieren, wird eine neue eindeutige Kennung angezeigt. Der Zweck dieser eindeutigen Kennung besteht darin, die Erstellung eines neuen NinjaOne aus verschiedenen Abteilungen im selben IDP zu ermöglichen (wenn Sie mehrere Abteilungen haben). Die eindeutige Kennung ist für dieselbe Abteilung immer dieselbe. Sie wird am Ende der SP-Kennung und der Antwort-URL(s) angegeben.   

Alle bestehenden IDP-Konfigurationen, die vor der Version 10.0.0 erstellt wurden, verwenden keine eindeutige Kennung, sodass alle bestehenden Einstellungen weiterhin wie vor der Version 10.0.0 funktionieren. Nur neu erstellte IDPs enthalten die eindeutige Kennung. Wenn Sie eine eindeutige Kennung in einer bestehenden IDP-Konfiguration benötigen, müssen Sie die Konfiguration entfernen und neu erstellen.
IDP_unique id_highlight.png
Abbildung 2: Beispiel für die Einbindung einer eindeutigen Kennung

IDP-initiierte SAML-Konfiguration für Markenbereiche

Wenn Sie möchten, dass die IDP-initiierte Anmeldung eine Marken-URL verwendet, richten Sie Ihre IDP-Anwendungskonfiguration so ein, dass die Marken-URL des Assertion Consumer Service (ACS) als Standard verwendet wird. Sie können die folgenden Kategorien als Orientierung verwenden: 

Konfigurieren einer Marken-URL für IDP-initiierte Anmeldungen in Entra

Konfigurieren Sie für die Antwort-URL (Assertion Consumer Service URL) in Azure die URL, auf der IDP-initiierte Anmeldungen landen sollen, als Standard. NinjaOne empfiehlt, sowohl die native als auch die Marken-ACS-URL zu konfigurieren, um SP-initiierte Anmeldungen von beiden Startpunkten aus zu unterstützen. 

azure saml config.png
Abbildung 3: Grundlegende SAML-Konfiguration für Azure-Beispiel → Antwort-URL

Weitere Ressourcen

Weitere Informationen zu den Identitätsdiensten von NinjaOne finden Sie unter Konfigurieren von NinjaOne SAML in Okta.

FAQ

Nächste Schritte