Tema
En este artículo se explica cómo renovar o actualizar un certificado SAML (Security Assertion Markup Language) para acceder a NinjaOne.
Entorno
- Gestión de identidades y accesos (IAM) de NinjaOne
- Integraciones de NinjaOne
Descripción
En ocasiones, un certificado SAML antiguo caducará y ya no permitirá a los usuarios iniciar sesión en NinjaOne con sus cuentas de inicio de sesión único (SSO). El proceso de renovación en NinjaOne es similar para todos los proveedores de identidad (IdP), aunque hay algunas excepciones. Te recomendamos que consultes la documentación del IdP que utilices para asegurarte de que comprendes el proceso a la hora de generar o renovar un certificado SAML.
A partir de la versión 14.0 de NinjaOne, NinjaOne dejará de admitir el SSO a través de proveedores de identidad con certificados SAML caducados. Los clientes que no hayan actualizado su certificado SAML antes de la fecha de lanzamiento en su región perderán la posibilidad de iniciar sesión en NinjaOne a través de su proveedor de identidad. Un usuario con privilegios de administrador del sistema de NinjaOne de su equipo debe actualizar cualquier metadato SAML caducado o a punto de caducar antes de la fecha de lanzamiento de la versión 14.0 en su región.
Las fechas de lanzamiento provisionales para cada región son las siguientes:
| Región | Fecha de lanzamiento provisional |
|---|---|
| CA (ca.ninjarmm.com) | 16 de junio de 2026 |
| OC (oc.ninjarmm.com) | 17 de junio de 2026 |
| UE (eu.ninjarmm.com) | 24 de junio de 2026 |
| EE. UU. 2 (us2.ninjarmm.com) | 8 de julio de 2026 |
| NA (app.ninjarmm.com) | 15 de julio de 2026 |
No se puede actualizar un certificado hasta que falten menos de 30 días para su caducidad. Para hacerlo, sigue las instrucciones de este artículo. Si necesitas ayuda adicional, consulta el artículo de soporte de NinjaOne: «Enviar y ver solicitudes de soporte en NinjaOne».
En esta guía, utilizaremos Microsoft Entra ID como ejemplo. Para tu comodidad, consulta los siguientes recursos externos para aprender a gestionar certificados de otros proveedores de identidad (IdP) compatibles con NinjaOne:
- ¿Puedo volver a generar un certificado para una integración de SSO genérica? | Temas de la base de conocimientos de Duo (enlace externo)
- Tutorial: Gestionar certificados de federación - Microsoft Entra ID | Microsoft Learn (enlace externo)
- Gestionar certificados SAML - Ayuda para administradores de Google Workspace (enlace externo)
- Gestionar certificados de firma | Okta Classic Engine (enlace externo)
- Creación y aplicación de certificados (4266990) | OneLogin (enlace externo)
- ¿Qué debo hacer cuando un certificado SAML está a punto de caducar? | Ping Identity (enlace externo)
Actualizar los metadatos de un certificado SAML caducado
Para actualizar los metadatos de tu IdP en NinjaOne, sigue estos pasos:
- Inicia sesión en NinjaOne como administrador del sistema. Ve a Administración → Cuentas → Proveedores de identidad.
- Selecciona la cuenta del IdP cuyo certificado está a punto de caducar.
- Haz clic en «Actualizar metadatos » en el banner de notificación.
- Abre una pestaña nueva del navegador e inicia sesión en tu cuenta de Microsoft Entra ID.
- Ve a «Aplicaciones empresariales » y selecciona la aplicación NinjaOne SSO.
- Abre «Certificados SAML » y haz clic en «Editar».
Selecciona «Nuevo certificado » y, a continuación, utiliza la siguiente tabla para rellenar los campos correspondientes.
Campo Datos Opción de firma «Firmar la aserción SAML» Algoritmo de firma «SHA-256» - Haz clic en «Guardar».
- Haga clic en el icono del menú de acciones y seleccione «Activar certificado». Le recomendamos que actualice la página y revise los cambios.
- Accede a la sección «SSO» de la aplicación «Enterprise» en Entra ID y copia la URL de metadatos de federación de aplicaciones.
- Vuelve a la pestaña del navegador en la que tienes abierta tu cuenta de NinjaOne en la página del IdP.
- Pega los datos copiados en el campo «Importar metadatos desde » y, a continuación, haz clic en «Probar conexión».
- Cuando la conexión se haya establecido correctamente, haz clic en «Guardar».
Recursos adicionales
Para obtener más información sobre NinjaOne IAM, consulta «NinjaOne Identity Access Management (IAM): Catálogo de recursos».