¿Ya eres cliente de NinjaOne? Inicia sesión para ver más guías y las últimas actualizaciones.

SAML y SSO: Preguntas frecuentes (FAQ)

  • Última actualización 24 de junio de 2026

Tema

Este artículo responde a las preguntas más frecuentes sobre el lenguaje de marcado de aserciones de seguridad (SAML) y el inicio de sesión único (SSO). 

Entorno

Seguridad de inicio de sesión de NinjaOne

Preguntas

¿Por qué sigo recibiendo solicitudes de MFA nativa al realizar tareas administrativas en NinjaOne con la omisión de MFA habilitada?

La omisión de MFA eliminará el requisito de la solicitud de MFA nativa durante el proceso de inicio de sesión, siempre y cuando NinjaOne detecte una solicitud de MFA correcta por parte del proveedor de identidad. Sin embargo, debe seguir utilizando la MFA nativa para autenticar acciones administrativas de alto riesgo y alto impacto dentro de la consola de NinjaOne.

Al configurar el SSO, no vemos la opción «Inicio de sesión de Microsoft con MFA». ¿Es este el comportamiento esperado? 

Al configurar el SSO, debe habilitar la omisión condicional de la autenticación multifactorial (MFA) de NinjaOne. La omisión solo funciona para los técnicos, no para los usuarios finales. Los usuarios finales deben utilizar SCIM

¿Se admiten integraciones SAML/SSO multitenant?

Sí. 

¿Es necesario configurar la MFA si SAML/SSO está habilitado y configurado para una cuenta? 

Por motivos de seguridad, exigimos MFA con cuentas SSO para transacciones de alto riesgo y el inicio de sesión inicial. El primer inicio de sesión con MFA establece la cookie de sesión.

¿Es necesario crear primero los usuarios de NinjaOne en NinjaOne para poder utilizar SAML, incluso cuando SSO/SAML está configurado con un IdP?

Sí, debe crear los usuarios en NinjaOne y, a continuación, habilitar SSO para cada cuenta. 

¿Qué flujos de trabajo SAML admite actualmente la integración SAML de NinjaOne? 

Hay dos flujos de trabajo SAML principales: el flujo de trabajo iniciado por el proveedor de servicios (SP) (navegas a NinjaOne para iniciar sesión y se te redirige al proveedor de identidad) y el flujo de trabajo iniciado por el proveedor de identidad (IDP) (navegas a tu proveedor de identidad para iniciar sesión y se te envía a NinjaOne para iniciar sesión). Actualmente, el SAML de NinjaOne solo admite el flujo de trabajo iniciado por el proveedor de servicios (SP).

¿En qué mercados de IDP está disponible NinjaOne para una configuración SAML más sencilla?

Actualmente, NinjaOne está disponible en el mercado de IDP de Azure.

¿Qué proveedores son compatibles actualmente con SAML?

Puedes utilizar cualquier IDP que admita SAML 2.0. Sin embargo, solo hemos probado y verificado Azure, OneLogin y Okta.

¿Se puede utilizar SAML con la aplicación móvil de NinjaOne?

Sí, puede utilizar SAML con la aplicación móvil de NinjaOne.

¿Pueden los técnicos iniciar sesión en sitios de NinjaOne con marca propia mediante SSO?

Sí, los técnicos que utilicen la autenticación SSO pueden iniciar sesión en un sitio de NinjaOne con marca. No se requiere ninguna configuración adicional de SAML.

Si los técnicos utilizan el SSO como método de autenticación, ¿pueden restablecer su contraseña de NinjaOne?

No. Una vez que se establece el método de autenticación de un técnico en SSO, ya no tendrá la opción de restablecer su contraseña de NinjaOne.

Recursos adicionales

Consulte los siguientes recursos para obtener más información sobre la seguridad de inicio de sesión en NinjaOne: Autenticación y gestión de identidades: Catálogo de recursos

FAQ

Próximos pasos