¿Ya eres cliente de NinjaOne? Inicia sesión para ver más guías y las últimas actualizaciones.

NinjaOne Identity Access Management (IAM): Acerca del lenguaje de marcado de aserción de seguridad (SAML) iniciado por el proveedor de identidad (IDP)

  • Última actualización diciembre 16, 2025

Tema

Este artículo explica cómo habilitar el inicio de sesión iniciado por un proveedor de identidad (IDP) con SAML para NinjaOne. 

Entorno

Gestión de acceso de identidad (IAM) de NinjaOne

Descripción

NinjaOne ahora admite el inicio de sesión SAML iniciado por IDP. Hay algunas cosas que se deben tener en cuenta al habilitar esta opción.

  • SAML iniciado por IDP: esta es una nueva opción que ofrece NinjaOne. Puede utilizar un IDP (ya sea a través de un icono del catálogo de aplicaciones o de un enlace directo) para iniciar sesión en NinjaOne. Su IDP puede requerir o no la autenticación multifactor (MFA), en función de la configuración de omitir MFA.
  • SAML iniciado por SP: esta opción ya era compatible con NinjaOne. Primero se accedía a NinjaOne y se redirigía al IDP para iniciar sesión, y luego se volvía a NinjaOne. 

De forma predeterminada, el SAML iniciado por el IDP está desactivado para las configuraciones de IDP de NinjaOne nuevas y existentes. Para realizar inicios de sesión iniciados por el IDP, active el interruptor de activación del inicio de sesión iniciado por el IDP al configurar su IDP. Cuando esta opción está desactivada e intenta iniciar sesión iniciado por el IDP, verá un error genérico en la página de inicio de sesión. Envíe el ID de incidente al servicio de asistencia de NinjaOne para resolver el motivo específico del error.

enable IDP-initiated login.png
Figura 1: Habilitar inicio de sesión iniciado por IdP (haga clic para ampliar)

Índice

Crear un nuevo identificador único para las configuraciones del proveedor de identidad

Al configurar un nuevo IDP en NinjaOne, verá que se incluye un nuevo identificador único. El objetivo de este identificador único es permitir la creación de un nuevo NinjaOne desde diferentes divisiones en el mismo IDP (si tiene varias divisiones). El identificador único siempre será el mismo para la misma división. Se incluirá al final del identificador SP y las URL de respuesta.   

Las configuraciones de IDP existentes creadas antes de la versión 10.0.0 no utilizarán un identificador único, por lo que cualquier configuración existente seguirá funcionando como lo hacía antes de la versión 10.0.0. Solo los IDP recién creados incluirán el identificador único. Si necesita incluir un identificador único en una configuración de IDP existente, debe eliminar y volver a crear la configuración.
IDP_unique id_highlight.png
Figura 2: Ejemplo de inclusión del identificador único

Configuración SAML iniciada por IDP para divisiones de marca

Si desea que el inicio de sesión iniciado por el IDP utilice una URL de marca, configure su aplicación IDP para que utilice la URL del servicio de consumo de aserciones (ACS) de marca como predeterminada. Puede utilizar las siguientes categorías como guía: 

Configuración de una URL de marca para iniciada por IDP en Entra

Para la URL de respuesta (URL del servicio de consumo de aserciones) en Azure, configure la URL en la que desea que se dirijan los inicios de sesión iniciados por el IDP como predeterminada. NinjaOne recomienda que configure tanto las URL ACS nativas como las de marca para admitir el inicio por parte del SP desde ambos puntos de partida. 

azure saml config.png
Figura 3: Configuración SAML básica para el ejemplo de Azure → URL de respuesta

Recursos adicionales

Para obtener más información sobre los servicios de identidad de NinjaOne, consulte NinjaOne SAML en Okta.

FAQ

Próximos pasos