¿Ya eres cliente de NinjaOne? Inicia sesión para ver más guías y las últimas actualizaciones.

Gestión de accesos de identidad NinjaOne: renovar o actualizar un certificado SAML que está a punto de caducar

Tema

En este artículo se explica cómo renovar o actualizar un certificado SAML (Security Assertion Markup Language) para acceder a NinjaOne.

Entorno

  • Gestión de identidades y accesos (IAM) de NinjaOne
  • Integraciones de NinjaOne

Descripción

En ocasiones, un certificado SAML antiguo caducará y ya no permitirá a los usuarios iniciar sesión en NinjaOne con sus cuentas de inicio de sesión único (SSO). El proceso de renovación en NinjaOne es similar para todos los proveedores de identidad (IdP), aunque hay algunas excepciones. Te recomendamos que consultes la documentación del IdP que utilices para asegurarte de que comprendes el proceso a la hora de generar o renovar un certificado SAML.

A partir de la versión 14.0 de NinjaOne, NinjaOne dejará de admitir el SSO a través de proveedores de identidad con certificados SAML caducados. Los clientes que no hayan actualizado su certificado SAML antes de la fecha de lanzamiento en su región perderán la posibilidad de iniciar sesión en NinjaOne a través de su proveedor de identidad. Un usuario con privilegios de administrador del sistema de NinjaOne de su equipo debe actualizar cualquier metadato SAML caducado o a punto de caducar antes de la fecha de lanzamiento de la versión 14.0 en su región.

Las fechas de lanzamiento provisionales para cada región son las siguientes:

RegiónFecha de lanzamiento provisional
CA (ca.ninjarmm.com)16 de junio de 2026
OC (oc.ninjarmm.com) 17 de junio de 2026
UE (eu.ninjarmm.com)24 de junio de 2026
EE. UU. 2 (us2.ninjarmm.com)8 de julio de 2026
NA (app.ninjarmm.com) 15 de julio de 2026

No se puede actualizar un certificado hasta que falten menos de 30 días para su caducidad. Para hacerlo, sigue las instrucciones de este artículo. Si necesitas ayuda adicional, consulta el artículo de soporte de NinjaOne: «Enviar y ver solicitudes de soporte en NinjaOne».

En esta guía, utilizaremos Microsoft Entra ID como ejemplo. Para tu comodidad, consulta los siguientes recursos externos para aprender a gestionar certificados de otros proveedores de identidad (IdP) compatibles con NinjaOne: 

Actualizar los metadatos de un certificado SAML caducado

Al actualizar los metadatos del proveedor, se invalidarán los metadatos que figuran actualmente en NinjaOne, por lo que los intentos de iniciar sesión con el proveedor mediante SSO fallarán hasta que sigas los pasos que se indican a continuación para actualizar los metadatos.

Para actualizar los metadatos de tu IdP en NinjaOne, sigue estos pasos:

  1. Inicia sesión en NinjaOne como administrador del sistema. Ve a Administración → Cuentas → Proveedores de identidad
  2. Selecciona la cuenta del IdP cuyo certificado está a punto de caducar. 
  3. Haz clic en «Actualizar metadatos » en el banner de notificación.
Figura 1: Actualizar los metadatos de un certificado caducado (haz clic para ampliar)
  1. Abre una pestaña nueva del navegador e inicia sesión en tu cuenta de Microsoft Entra ID. 
  2. Ve a «Aplicaciones empresariales » y selecciona la aplicación NinjaOne SSO. 
  3. Abre «Certificados SAML » y haz clic en «Editar». 
  4. Selecciona «Nuevo certificado » y, a continuación, utiliza la siguiente tabla para rellenar los campos correspondientes. 

    CampoDatos
    Opción de firma«Firmar la aserción SAML»
    Algoritmo de firma«SHA-256»
  5. Haz clic en «Guardar». 
  6. Haga clic en el icono del menú de acciones y seleccione «Activar certificado». Le recomendamos que actualice la página y revise los cambios. 
Figura 2: Crear un nuevo certificado y activarlo en Entra ID (haz clic para ampliar)
  1. Accede a la sección «SSO» de la aplicación «Enterprise» en Entra ID y copia la URL de metadatos de federación de aplicaciones.
  2. Vuelve a la pestaña del navegador en la que tienes abierta tu cuenta de NinjaOne en la página del IdP. 
  3. Pega los datos copiados en el campo «Importar metadatos desde » y, a continuación, haz clic en «Probar conexión». 
Figura 3: Importar metadatos desde la URL del IdP (haz clic para ampliar)
  1. Cuando la conexión se haya establecido correctamente, haz clic en «Guardar». 

Recursos adicionales

Para obtener más información sobre NinjaOne IAM, consulta «NinjaOne Identity Access Management (IAM): Catálogo de recursos».

FAQ

Próximos pasos