¿Ya eres cliente de NinjaOne? Inicia sesión para ver más guías y las últimas actualizaciones.

SAML y SSO: Preguntas frecuentes

  • Última actualización diciembre 16, 2025

Tema

Este artículo responde a las preguntas más frecuentes sobre el lenguaje de marcado de aserción de seguridad (SAML) y el inicio de sesión único (SSO). 

Entorno

Seguridad de inicio de sesión NinjaOne

Preguntas

¿Por qué sigo recibiendo solicitudes de MFA nativa cuando realizo tareas administrativas en NinjaOne con la omisión de MFA habilitada?

La omisión de MFA eliminará el requisito de solicitud de MFA nativa durante el proceso de inicio de sesión, siempre y cuando NinjaOne vea una solicitud de MFA correcta del proveedor de identidad. Sin embargo, aún debe utilizar la MFA nativa para autenticar acciones administrativas de alto riesgo y alto impacto dentro de la consola de NinjaOne.

Al configurar SSO, no vemos la opción de "Inicio de sesión de Microsoft con MFA" ¿Es este el comportamiento esperado? 

Al configurar SSO, debe habilitar el bypass condicional NinjaOne MFA. El bypass sólo funciona para los técnicos y no para los usuarios finales. Los usuarios finales deben utilizar el SCIM

¿Son compatibles las integraciones SAML/SSO multiusuario?

Sí.

¿Se tiene que configurar la MFA aun cuando SAML/SSO esté habilitado y configurado para una cuenta? 

Por motivos de seguridad, exigimos MFA con cuentas SSO para las transacciones de alto riesgo y el inicio de sesión inicial. El primer inicio de sesión con MFA establece la cookie de sesión.

¿Necesitan los usuarios de NinjaOne ser creados primero en NinjaOne con el fin de utilizar SAML, incluso cuando SSO/SAML está configurado con un IdP?

Sí, debe crear los usuarios en NinjaOne y luego habilitar SSO para cada cuenta. 

¿Qué flujos de trabajo SAML son compatibles actualmente con la integración SAML de NinjaOne? 

Existen dos flujos de trabajo de SAML principales: Flujo de trabajo iniciado por el Proveedor de Servicios (SP) (usted navega a NinjaOne para iniciar sesión, y es reenviado al proveedor de identidad) y flujo de trabajo iniciado por el Proveedor de Identidad (IDP) (usted navega a su proveedor de identidad para iniciar sesión, y es reenviado a NinjaOne para iniciar sesión). En este momento, SAML de NinjaOne solo admite el flujo de trabajo iniciado por el proveedor de servicios (SP).

¿En qué mercados IDP está disponible NinjaOne para una configuración SAML más sencilla?

Actualmente, NinjaOne está disponible en el mercado de IDP de Azure.

¿Qué proveedores son compatibles actualmente con SAML?

Puede utilizar cualquier IDP que admita SAML 2.0. Sin embargo, solamente hemos probado y verificado Azure, OneLogin y Okta.

¿Se puede utilizar SAML con la aplicación móvil NinjaOne?

Sí, puede utilizar SAML con la aplicación móvil NinjaOne.

¿Pueden los técnicos iniciar sesión en sitios de la marca NinjaOne con SSO?

Sí, los técnicos que utilizan la autenticación SSO pueden iniciar sesión en un sitio NinjaOne de marca. No se necesita ninguna configuración SAML adicional.

Si los técnicos utilizan SSO como método de autenticación, ¿pueden restablecer su contraseña de NinjaOne?

No. Una vez que establezca el método de autenticación para un técnico a SSO, ya no tendrán la opción de restablecer su contraseña de NinjaOne.

Recursos adicionales:

FAQ

Próximos pasos