Thema
In dieser Anleitung wird erläutert, wie Sie SAML (Security Assertion Markup Language) mit NinjaOne unter Verwendung der OneLogin-Software einrichten.
Umgebung
NinjaOne-Plattform
Beschreibung
SAML ermöglicht es Technikern, über Single Sign-On bei ihrem bevorzugten Anbieter auf die NinjaOne-Anwendung zuzugreifen. SAML kann sowohl mit der Standard- als auch mit der gebrandeten NinjaOne-Webanwendung verwendet werden, die mehrere IdPs (Identity Provider) unterstützt.
Jeder IdP, der SAML 2.0 unterstützt, kann verwendet werden. Wir haben jedoch nur Azure, OneLogin und Okta getestet und verifiziert.
Es gibt zwei verschiedene Workflows im Zusammenhang mit SAML. Derzeit ist für NinjaOne SAML nur der vom Dienstanbieter initiierte Workflow aktiviert.
- Vom Dienstanbieter (SP) initiierter Workflow: Sie navigieren zu NinjaOne, um sich anzumelden, und werden zum Identitätsanbieter weitergeleitet.
- Vom Identitätsanbieter (IdP) initiierter Workflow: Sie navigieren zu Ihrem Identitätsanbieter, um sich anzumelden, und werden zur Anmeldung an NinjaOne weitergeleitet.
Wenn sich Ihr NinjaOne-Konto in der NA- oder OC-Instanz befindet (https://app.ninjarmm.com oder https://oc.ninjarmm.com), können Sie die NinjaOne-Anwendung über den OneLogin-Katalog aktivieren. Wählen Sie einfach die Version aus, die zu Ihrer Instanz passt („NinjaRMM“ für NA und US2 oder „NinjaRMM(OC)“ für OC).
Wenn sich Ihr NinjaOne-Konto in der US2-, EU- oder CA-Instanz befindet (https://us2.ninjarmm.com, https://eu.ninjarmm.com oder https://ca.ninjarmm.com), lesen Sie in der OneLogin-Dokumentation nach, wie Sie Single Sign-On (SSO) für SAML-Dienstanbieter einrichten.
Informationen zum Abrufen der Entity-ID und der Assertion-Reply-URL aus NinjaOne finden Sie unter „Login Security: Configure Single Sign-On in NinjaOne“.
Weitere Ressourcen
Weitere Informationen zu den Identitätsdiensten von NinjaOne finden Sie unter: