Tema
Esta guía explica cómo configurar SAML (Security Assertion Markup Language) con NinjaOne utilizando el software OneLogin.
Entorno
Plataforma NinjaOne
Descripción
SAML permite a los técnicos acceder a la aplicación NinjaOne mediante un inicio de sesión único con su proveedor preferido. SAML se puede utilizar tanto con la aplicación web estándar como con la de marca NinjaOne, que admite múltiples IdP (proveedores de identidad).
Se puede utilizar cualquier IdP que admita SAML 2.0. Sin embargo, solo hemos probado y verificado Azure, OneLogin y Okta.
Hay dos flujos de trabajo diferentes relacionados con SAML. Actualmente, solo el flujo de trabajo iniciado por el proveedor de servicios está habilitado para NinjaOne SAML.
- Flujo de trabajo iniciado por el proveedor de servicios (SP): navega a NinjaOne para iniciar sesión y se le redirige al proveedor de identidad.
- Flujo de trabajo iniciado por el proveedor de identidad (IdP): navega hasta su proveedor de identidad para iniciar sesión y se le redirige a NinjaOne para iniciar sesión.
Si su cuenta de NinjaOne se encuentra en la instancia NA o OC (https://app.ninjarmm.com o https://oc.ninjarmm.com), puede habilitar la aplicación NinjaOne desde el catálogo de OneLogin. Solo tiene que seleccionar la versión que se ajuste a su instancia («NinjaRMM» para NA y US2, o «NinjaRMM(OC)» para OC).
Si su cuenta de NinjaOne se encuentra en la instancia US2, EU o CA (https://us2.ninjarmm.com, https://eu.ninjarmm.com o https://ca.ninjarmm.com), consulte la documentación de OneLogin para obtener información sobre cómo configurar el inicio de sesión único (SSO) para proveedores de servicios SAML.
Para obtener información sobre cómo recopilar el ID de entidad y la URL de respuesta de afirmación de NinjaOne, consulte Seguridad de inicio de sesión: configurar el inicio de sesión único en NinjaOne.
Recursos adicionales
Para obtener más información sobre los servicios de identidad de NinjaOne, consulte: