¿Ya eres cliente de NinjaOne? Inicia sesión para ver más guías y las últimas actualizaciones.

NinjaOne Identity Access Management (IAM): Acerca del lenguaje de marcado de aserción de seguridad (SAML) iniciado por el proveedor de identidad (IDP)

  • Última actualización 25 de junio de 2026

Tema

En este artículo se explica cómo habilitar el inicio de sesión iniciado por un proveedor de identidad (IDP) con SAML para NinjaOne. 

Entorno

Gestión de identidades y accesos (IAM) de NinjaOne

Descripción

NinjaOne ahora admite el inicio de sesión SAML iniciado por un IDP. Hay algunas cosas que debes tener en cuenta al habilitar esta opción.

  • SAML iniciado por el IDP: Esta es una nueva opción que ofrece NinjaOne. Puede utilizar un IDP (ya sea a través de un icono del Catálogo de aplicaciones o de un enlace directo) para iniciar sesión en NinjaOne. Su IDP puede requerir o no la autenticación multifactorial (MFA), en función de la configuración de «Omitir MFA ».
  • SAML iniciado por el SP: NinjaOne ya admitía esta opción anteriormente. Primero se accedía a NinjaOne, se redirigía al IDP para iniciar sesión y, a continuación, se volvía a NinjaOne. 

De forma predeterminada, el SAML iniciado por el IDP está desactivado para las configuraciones de IDP de NinjaOne nuevas y existentes. Para realizar inicios de sesión iniciados por el IDP, active el interruptor «Habilitar inicio de sesión iniciado por el IDP» al configurar su IDP. Si esta opción está desactivada e intenta un inicio de sesión iniciado por el IDP, verá un error genérico en la página de inicio de sesión. Envíe el ID del incidente al servicio de asistencia de NinjaOne para resolver la causa específica del error.

Figura 1: Habilitar el inicio de sesión iniciado por el IdP (haga clic para ampliar)

Índice

Crear un nuevo identificador único para las configuraciones del proveedor de identidad

Al configurar un nuevo IDP en NinjaOne, verás que se incluye un nuevo identificador único. El propósito de este identificador único es permitir la creación de nuevos NinjaOne desde diferentes divisiones dentro del mismo IDP (si tienes varias divisiones). El identificador único siempre será el mismo para una misma división. Se incluirá al final del identificador del SP y de las URL de respuesta.   

Las configuraciones de IDP existentes creadas antes de la versión 10.0.0 no utilizarán un identificador único, por lo que cualquier configuración existente seguirá funcionando como lo hacía antes de la versión 10.0.0. Solo los IDP de nueva creación incluirán el identificador único. Si necesita incluir un identificador único en una configuración de IDP existente, debe eliminar y volver a crear la configuración.
IDP_unique id_highlight.png
Figura 2: Ejemplo de inclusión del identificador único

Configuración SAML iniciada por el IDP para divisiones de marca

Si desea que el inicio de sesión iniciado por el IDP utilice una URL de marca, configure su aplicación IDP para que utilice la URL del Servicio de Consumidor de Aserciones (ACS) de marca como predeterminada. Puede utilizar las siguientes categorías como guía: 

Configuración de una URL de marca para el inicio iniciado por el IDP en Entra

Para la URL de respuesta (URL del Servicio de Consumidor de Aserciones) en Azure, configure la URL a la que desea que dirijan los inicios de sesión iniciados por el IDP como predeterminada. NinjaOne recomienda que configure tanto la URL nativa como la de marca del ACS para admitir el inicio por parte del SP desde ambos puntos de partida. 

azure saml config.png
Figura 3: Configuración básica de SAML para el ejemplo de Azure → URL de respuesta

Recursos adicionales

Para obtener más información sobre los servicios de identidad de NinjaOne, consulte identidades: Catálogo de recursos.

Para obtener más información sobre cómo habilitar SAML para Okta, consulte NinjaOne SAML en Okta.

FAQ

Próximos pasos