Tema
Este artículo responde a preguntas frecuentes sobre el lenguaje de marcado de aserción de seguridad (SAML) y el inicio de sesión único (SSO).
Entorno
Seguridad de inicio de sesión de NinjaOne
Preguntas
- ¿Por qué sigo recibiendo avisos de MFA nativa cuando realizo tareas administrativas en NinjaOne con la omisión de MFA habilitada?
- Al configurar el SSO, no vemos la opción «Inicio de sesión de Microsoft con MFA». ¿Es esto lo normal?
- ¿Se admiten integraciones SAML/SSO multitenant?
- ¿Es necesario configurar MFA si SAML/SSO está habilitado y configurado para una cuenta?
- ¿Es necesario crear primero usuarios de NinjaOne en NinjaOne para poder utilizar SAML, incluso cuando SSO/SAML está configurado con un IdP?
- ¿Qué flujos de trabajo SAML son compatibles actualmente con la integración SAML de NinjaOne?
- ¿En qué mercados de IDP está disponible NinjaOne para una configuración SAML más sencilla?
- ¿Se puede utilizar SAML con la aplicación móvil NinjaOne?
- ¿Pueden los técnicos iniciar sesión en sitios NinjaOne de marca con SSO?
- Si los técnicos utilizan SSO como método de autenticación, ¿pueden restablecer su contraseña de NinjaOne?
- Recursos adicionales
¿Por qué sigo recibiendo avisos de MFA nativa cuando realizo tareas administrativas en NinjaOne con la omisión de MFA habilitada?
La omisión de MFA eliminará el requisito de solicitud de MFA nativa durante el proceso de inicio de sesión, siempre y cuando NinjaOne vea una solicitud de MFA correcta del proveedor de identidad. Sin embargo, debe seguir utilizando MFA nativa para autenticar acciones administrativas de alto riesgo y alto impacto dentro de la consola de NinjaOne.
Al configurar el SSO, no vemos la opción «Inicio de sesión de Microsoft con MFA». ¿Es este el comportamiento esperado?
Al SCIM.
¿Se admiten integraciones SAML/SSO multitenant?
Sí.
¿Es necesario configurar MFA si SAML/SSO está habilitado y configurado para una cuenta?
Por motivos de seguridad, exigimos MFA con cuentas SSO para transacciones de alto riesgo y el inicio de sesión inicial. El primer inicio de sesión con MFA establece su cookie de sesión.
¿Es necesario crear primero los usuarios de NinjaOne en NinjaOne para poder utilizar SAML, incluso cuando SSO/SAML está configurado con un IdP?
Sí, debe crear los usuarios en NinjaOne y, a continuación, habilitar SSO para cada cuenta.
¿Qué flujos de trabajo SAML son compatibles actualmente con la integración SAML de NinjaOne?
Hay dos flujos de trabajo SAML principales: el flujo de trabajo iniciado por el proveedor de servicios (SP) (navega a NinjaOne para iniciar sesión y se le redirige al proveedor de identidad) y el flujo de trabajo iniciado por el proveedor de identidad (IDP) (navega a su proveedor de identidad para iniciar sesión y se le envía a NinjaOne para iniciar sesión). Actualmente, el SAML de NinjaOne solo admite el flujo de trabajo iniciado por el proveedor de servicios (SP).
¿En qué mercados de IDP está disponible NinjaOne para una configuración SAML más sencilla?
Actualmente, NinjaOne está disponible en el mercado de IDP de Azure.
¿Qué proveedores admite actualmente para SAML?
Puede utilizar cualquier IDP que sea compatible con SAML 2.0. Sin embargo, solo hemos probado y verificado Azure, OneLogin y Okta.
¿Se puede utilizar SAML con la aplicación móvil NinjaOne?
Sí, puede utilizar SAML con la aplicación móvil NinjaOne.
¿Pueden los técnicos iniciar sesión en sitios NinjaOne de marca con SSO?
Sí, los técnicos que utilizan la autenticación SSO pueden iniciar sesión en un sitio de NinjaOne con marca. No se requiere ninguna configuración SAML adicional.
Si los técnicos utilizan SSO como método de autenticación, ¿pueden restablecer su contraseña de NinjaOne?
No. Una vez que se establece el método de autenticación SSO para un técnico, este ya no tendrá la opción de restablecer su contraseña de NinjaOne.
Recursos adicionales
Consulte los siguientes recursos para obtener más información sobre la seguridad de inicio de sesión en NinjaOne: Autenticación y gestión de identidades: Catálogo de recursos