¿Ya eres cliente de NinjaOne? Inicia sesión para ver más guías y las últimas actualizaciones.

Gestión de acceso a identidades (IAM) de NinjaOne: Configurar Security Assertion Markup Language para Microsoft Entra ID

  • Última actualización diciembre 17, 2025

Tema

Esta guía explica cómo utilizar Microsoft Entra ID para configurar Security Assertion Markup Language (SAML) con NinjaOne.

Entorno

  • NinjaOne IAM
  • Microsoft Entra ID

Descripción

Single sign-on (SSO) permite a los técnicos acceder a la aplicación NinjaOne utilizando un único conjunto de credenciales de inicio de sesión de su proveedor de identidad preferido (IDP). NinjaOne utiliza SAML como estándar de autenticación. Puede utilizar SSO con las aplicaciones web estándar y de marca NinjaOne.

Puede utilizar cualquier IDP que admita SAML 2.0. Esta guía proporciona instrucciones para configurar SSO con Entra ID como IDP de ejemplo.

NinjaOne soporta tanto flujos de trabajo iniciados por el Proveedor de Servicios (SP) como flujos de trabajo iniciados por el IDP. 

  • Flujo de trabajo iniciado por el proveedor de servicios (SP): Usted navega a NinjaOne para iniciar sesión y es redirigido al proveedor de identidad para autenticar la sesión.
  • Flujo de trabajo iniciado por el proveedor de identidades (IDP): Usted navega a su proveedor de identidad para iniciar sesión, haga clic en el mosaico de la aplicación NinjaOne, y NinjaOne se inicia.

Índice

Seleccione una categoría para obtener más información: 

Configuración de NinjaOne SAML en Microsoft Entra

Antes de poder configurar SSO para sus usuarios, debe configurar SAML para el IDP. Para ello, siga estos pasos: 

  1. Vaya a su centro de administración de Microsoft Entra. Haga clic en el menú desplegable Entra ID de la barra lateral y, a continuación, en Aplicaciones de empresa
  2. En la pantalla Aplicaciones de empresa, haga clic en Nueva aplicación.
IDP_entra_nueva app.png
Imagen 1: Crear una nueva aplicación en el centro de administración de Microsoft Entra
  1. Haga clic en Crear su propia aplicación.
  2. Se le pedirá que introduzca un nombre para la aplicación. Recomendamos usar el nombre "NinjaOne"
  3. Selecciona la opción de Integrar cualquier otra aplicación que no encuentres en la galería. A continuación, haz clic en Crear.
IDP_entra_crear e integrar app.png
Imagen 2: Integre su nueva aplicación (haga clic para ampliar)
  1. En la siguiente pantalla, seleccione Asignar usuarios y grupos.
IDP_entra_asignar usuarios y grupos.png
Figura 3: Asigne usuarios y grupos a su aplicación empresarial

  1. Haga clic en Añadir usuario/grupo. Seleccione los usuarios o grupos de destino y, a continuación, haga clic en Asignar

    Recomendamos asignar grupos si tiene la intención de aprovisionar usuarios en NinjaOne a través de System for Cross-domain Identity Management (SCIM). Puede asignar grupos Entra a roles NinjaOne. 
  2. Vuelva a la página de resumen para el siguiente paso.

Configuración de SSO en Entra ID

Asegúrese de que la cuenta que utiliza para iniciar sesión en NinjaOne tiene asignado el acceso a la aplicación empresarial en Entra ID. La conexión de prueba requiere una respuesta SAML correcta. 

Para configurar SSO para su Entra IDP, realice los siguientes pasos: 

  1. En la página Descripción general de la nueva aplicación NinjaOne enterprise que creó en la sección anterior de este artículo, haga clic en Configurar inicio de sesión único.
IDP_entra_poner sso.png
Figura 4: Configurar el inicio de sesión único en Microsoft Entra
  1. Seleccione SAML como método de inicio de sesión único. Se le redirigirá a las propiedades del inicio de sesión único.
  2. Haga clic en Editar en la sección Configuración SAML básica.
  3. En otra pestaña del navegador, inicie sesión en NinjaOne como administrador del sistema. Vaya a Administración → Cuentas →Proveedores de identidad y haga clic en Añadir proveedor.
IdP_Añadir proveedor.png
Imagen 5: Añadir un nuevo proveedor de identidad en NinjaOne
  1. Proporcione un nombre para mostrar y configure los dominios de correo electrónico según sea necesario.
  2. Copie el identificador del SP (ID de la entidad) y todas las URL de respuesta
IDP_configurar SSO_copiar url de respuesta y sp id.png
Imagen 6: Copie la URL de respuesta IDP y el identificador SP de NinjaOne
  1. Vuelva al centro de administración de Microsoft Entra. Haga clic en Añadir identificador para el campo Identificador (ID de entidad ) y pegue el identificador SP (ID de entidad) de NinjaOne. 
  2. Haga clic en Añadir URL de respuesta para el campo URL de respuesta (URL de servicio de consumidor de aserción) y pegue la URL de respuesta de NinjaOne. 
    1. Opcionalmente, puede configurar SSO con su marca NinjaOne sitio. Vuelva a hacer clic en Añadir URL de respuesta y añada la URL de respuestade la marca. 
    2. Seleccione una de las URL de respuesta como predeterminada. La URL predeterminada será la página de destino para los inicios de sesión iniciados por IdP. 
IDP_entra_pegar id SP y url respuesta.png
Imagen 7: Pegue la URL de respuesta IDP y el identificador SP de NinjaOne
  1. Desplácese hasta la sección Certificados SAML de la pestaña Inicio de sesión único y haga clic en el botón de copia para App Federation Metadata Url. Esto será necesario para la configuración en NinjaOne.
IDP_entra_copia app federación metadatos.png
Figura 8: Copiar los metadatos en Microsoft Entra (haga clic para ampliar)
  1. Volver a la página IDP en NinjaOne. Pegue los datos de la URL de metadatos de App Federation en el campo Importar metadatos desde como URL
IDP_N1_importar metadatos de.png
Imagen 9: Pegue los metadatos en NinjaOne (haga clic para ampliar)
  1. Configure la omisión condicional de MFA, el inicio de sesión iniciado por IdP y SAML estricto según sea necesario. 
  2. Pruebe la conexión y haga clic en Guardar cuando la conexión sea correcta. 

Asignación de usuarios para autenticarse mediante SSO

Las cuentas de usuario pueden tener su tipo de autenticación establecido manualmente a través de la página Todos los usuarios en bloque, en la configuración de seguridad de un usuario (durante la actualización y creación de usuarios), o automáticamente a través del aprovisionamiento SCIM. A continuación se indican los pasos para modificar el tipo de autenticación a través de la página Todos los usuarios.

  1. En NinjaOne, navegue a Administración Cuentas Todos los usuarios y seleccione la casilla de verificación para uno o más técnicos o usuarios finales.
  2. Haz clic en Acciones Cambiar autenticación
todos los usuarios_action_change authentication.png
Figura 10: Cambiar el método de autenticación de una cuenta NinjaOne
  1. Seleccione Inicio de sesión único (SSO) en el modal Cambiar tipo de autenticación
  2. Haga clic en Actualizar para guardar los cambios.

Problemas comunes de configuración

Por defecto, NinjaOne utiliza el atributo user.userprincipalname para hacer coincidir un usuario de NinjaOne con su cuenta en Entra ID. Si el valor de este atributo no coincide con el nombre de usuario de NinjaOne (dirección de correo electrónico), considere actualizar el Identificador Único de Usuario (Nombre ID) a user.mail, user.othermail, o cualquier atributo que coincida con el nombre de usuario de NinjaOne de una cuenta.

Para ajustar el identificador único de usuario en Entra ID:

  1. Vaya a la aplicación de empresa en Entra Inicio de sesión únicoAtributo & Reclamaciones y haga clic en Editar.
  2. Haga clic en Identificador único de usuario (Nombre ID).
  3. Establezca el atributo Fuente a un atributo que coincidirá con el nombre de usuario NinjaOne de cada usuario (dirección de correo electrónico). 
  4. Haga clic en Guardar
IDP_entra_identificador unico de usuario.png
Figura 11: Cambiar el identificador único de usuario en Entra ID

Cuando se utiliza el inicio de sesión iniciado por IdP, los usuarios pueden acceder a la aplicación empresarial NinjaOne a través del mosaico de aplicaciones en su panel de Mis Aplicaciones y el O365 App Launcher. Si el mosaico de la aplicación no aparece, es posible que tengas que activar la visibilidad de la aplicación; para ello, realiza los siguientes pasos. 

  1. Navegue a la aplicación empresarial en el centro de administración Entra en la página Propiedades.
  2. Establezca Visible para los usuarios en .
  3. Haga clic en Guardar
entra ID_propiedades_visible para usuarios.png
Figura 12: Hacer una propiedad visible para los usuarios

Recursos adicionales

Utilice el siguiente recurso para obtener más información sobre la configuración de SAML para NinjaOne: Lenguaje de marcado de aserción de seguridad (SAML) - NinjaOne Dojo.

FAQ

Próximos pasos