¿Ya eres cliente de NinjaOne? Inicia sesión para ver más guías y las últimas actualizaciones.

Gestión de identidades y accesos de NinjaOne: Configurar el inicio de sesión único (SSO)

  • Última actualización marzo 11, 2026

Tema

Este artículo explica cómo configurar el inicio de sesión único (SSO) en NinjaOne para un nuevo proveedor de identidad (IdP).

Entorno

  • SSO
  • Integraciones de NinjaOne

Descripción

Puedes utilizar el SSO para configurar SAML (Security Assertion Markup Language) y así acceder a NinjaOne directamente desde el portal del proveedor que prefieras. Utiliza IDs de entidad únicos para implementar el mismo proveedor de identidades para SAML y SCIM (Sistema de gestión de identidades entre dominios).

Selecciona una categoría para obtener más información:

Consideraciones importantes sobre la implementación del SSO genérico

SAML permite a los técnicos acceder a la aplicación NinjaOne utilizando SSO con el proveedor de su preferencia. SAML puede utilizarse tanto con la aplicación web estándar como con la aplicación de marca NinjaOne, que admite múltiples IdP.

Puedes utilizar cualquier IdP compatible con SAML 2.0. Proporcionamos guías para configurar IdP específicos como Duo, Okta y Microsoft Azure, entre otros. Puedes acceder a estas guías desde Security Assertion Markup Language (SAML) - Dojo de NinjaOne.

Para la implementación de SSO genérico, necesitarás el atributo Identificador de usuario único (UUID) para cada usuario. El atributo UUID debe coincidir con el nombre de usuario de NinjaOne, que corresponde a una dirección de correo electrónico. La respuesta o aserción SAML debe incluir la información necesaria, como si la sesión es válida, cuánto tiempo permanece válida y otras especificaciones de seguridad.

Por defecto, NinjaOne utiliza el atributo UUID para hacer coincidir un usuario de NinjaOne con su cuenta IdP. Si el valor del atributo UUID no coincide con el nombre de usuario NinjaOne (dirección de email), considera actualizar el UUID o el NameID a user.mail, user.othermail, o cualquier atributo que coincida con el nombre de usuario NinjaOne.

Configurar SSO en NinjaOne

Puedes añadir varios proveedores de identidad (IdP) a una sola instancia de NinjaOne.

  1. Accede a Administración Cuentas Proveedor de identidades. Selecciona Añadir proveedor.
IdP_Add provider.png
Figura 1: Añadir un proveedor de seguridad en NinjaOne.
  1. Introduce un identificador único como Nombre para mostrar. Este puede ser el dominio de email que utiliza esta integración.
  2. Para ¿Qué dominios de correo electrónico se autenticarán utilizando esta integración?, introduce todos los caracteres que siguen a @ en los dominios de correo electrónico de destino.
  3. Copia la URL de respuesta y los datos de identificador de NinjaOne y pégalos en el campo correspondiente en los ajustes del proveedor de SSO. Puedes encontrar ejemplos de proveedores específicos en la sección Recursos adicionales de este artículo.

configure SSO_url and id.png
Figura 2: Copiar los datos solicitados por el IdP (haz clic para ampliar)

  1. Copia los metadatos de tu IdP y pégalos en el campo Importar metadatos desde. Puedes utilizar una URL, un archivo o datos XML; selecciona la opción aplicable en el menú desplegable a la izquierda del campo de texto.
  2. Para más información sobre la opción Habilitar la omisión condicional del MFA de NinjaOne, consulta Omitir la autenticación multifactor (MFA).
  3. Prueba y establece la conexión.
  4. Después de probar la conexión, es posible que se te pida que inicies sesión. Cuando la prueba se complete correctamente, haz clic en Guardar y, en la página que se muestra a continuación, haz clic en Habilitar. El inicio de sesión único ha sido activado.

Habilitar SSO para técnicos y usuarios finales de NinjaOne

Para utilizar el SSO en NinjaOne, selecciona SSO como valor de Tipo de autenticación para cada técnico para el que deba estar activo. Puedes encontrar más información en Compartir acceso al dispositivo con el usuario final.

  1. Ve a Administración → Cuentas → Técnicos o Usuarios finales. Encuentra el técnico o el usuario final para el que quieres activar el SSO y abre la página de configuración de la cuenta.
  2. En la sección General, abre la pestaña Seguridad.
  3. Selecciona "Inicio de sesión único" en la lista desplegable Tipo de autenticación.

account_general_security_sso.png
Figura 3: Habilitar SSO para un técnico o usuario final

  1. Para aplicar este cambio, haz clic en Guardar. Repite este proceso para cada técnico para el que quieres activar el SSO.

Deshabilitar el SSO

Para deshabilitar el SSO como proveedor:

  1. Ve a Administración Cuentas Proveedor de identidades.
  2. Coloca el cursor sobre la IdP y haz clic en el botón del menú de puntos suspensivos. Selecciona Deshabilitar SSO.

disable sso.png
Figura 4: Deshabilitar el SSO para un IdP

Para deshabilitar el SSO para un único usuario final o técnico:

  1. Abre la página de configuración de la cuenta.  En la sección General, abre la pestaña Seguridad.
  2. Selecciona una nueva opción del menú desplegable Tipo de autenticación.

Recursos adicionales:

Para más información sobre los servicios de identidad de NinjaOne, consulta Autenticación y gestión de identidad: Catálogo de recursos.

FAQ

Próximos pasos