Tema
Este artículo explica cómo eludir la autenticación multifactorial (MFA) de NinjaOne al añadir un proveedor de identidades (IdP) en NinjaOne.
Entorno
- Plataforma NinjaOne
Descripción
La opción «Omitir MFA de inicio de sesión» omitirá de forma condicional la autenticación MFA de inicio de sesión de NinjaOne basándose en la evidencia de la respuesta SAML (Security Assertion Markup Language) de que se realizó la MFA durante el inicio de sesión del usuario a través de un IdP. Esto garantiza que el usuario no tenga que introducir la MFA dos veces para acceder a NinjaOne.
Seleccione una categoría para obtener más información:
Notas importantes
Tenga en cuenta la siguiente información.
- NinjaOne es compatible con todos los IdP para la omisión de la autenticación multifactorial (MFA). Si utiliza un sitio con marca, debe añadir tanto las URL nativas como las de marca a la lista de URL (Uniform Resource Locator) afiliadas de su IdP.
- Por ejemplo:
https://<branding_hostname>/ws/account/saml-login.
- Por ejemplo:
- Hay dos flujos de trabajo diferentes relacionados con SAML.
- Flujo de trabajo iniciado por el proveedor de servicios (SP): Accedes a NinjaOne para iniciar sesión y se te redirige al proveedor de identidad.
- Flujo de trabajo iniciado por el proveedor de identidad (IdP): Accede a tu proveedor de identidad para iniciar sesión y se te redirige a NinjaOne para iniciar sesión.
Configurar «Omitir inicio de sesión MFA»
El siguiente ejemplo se configura a través de Okta.
- Acceda a Administración → Cuentas → Proveedores de identidad.
- Haz clic en + Añadir proveedor.

- Añada los metadatos de su IdP. Consulte NinjaOne Identity Access Management: Configurar el inicio de sesión único para obtener instrucciones.
- Haz clic en Probar conexión.
- La plataforma de conexión de su IdP debería abrirse en una nueva pestaña. Introduzca sus credenciales e inicie sesión.
- Si se le solicita recibir una notificación push, haga clic para enviarla. Se abrirá el cuadro de diálogo de configuración de SSO, indicando que la conexión ha sido validada.
- Sigue todas las instrucciones del IdP para validar la aserción.
Si importas correctamente los metadatos de tu IdP, podrás activar el botón de alternancia «Habilitar omisión condicional de la autenticación multifactorial (MFA) de NinjaOne ».
- Puede actualizar esta información en cualquier momento; para cambiar la configuración de un IdP existente, abra los detalles del IdP en la página «Proveedores de identidad » y haga clic en «Editar».
- Seleccione el interruptor correspondiente dependiendo de si desea activar la omisión de MFA para técnicos o usuarios finales.

- Se abrirá el cuadro de diálogo «Configurar condición de omisión de MFA ». Copie el nombre y el valor del atributo MFA de su proveedor de identidad y péguelos en el campo «Nombre del atributo MFA de SAML » para omitir la MFA de NinjaOne.
- Seleccione la opción de atributo MFA que mejor se adapte a los requisitos de la organización. Hay dos opciones disponibles:
- Contiene CUALQUIER valor de atributo de MFA de SAML
- Contiene TODOS los valores de atributos de MFA de SAML

- Después de seleccionar la opción de atributo MFA, seleccione el valor en el menú desplegable. Puede utilizar un valor personalizado escribiéndolo en el campo y pulsando Intro en el teclado. La acción «Validar aserción» evaluará la aserción SAML para verificar si el nombre y el valor del atributo introducidos estaban presentes.

- Haga clic en «Validar aserción » para probar la conexión y, a continuación, haga clic en «Aplicar».
- Haga clic en Guardar.
Recursos adicionales
Para obtener más información sobre los servicios de identidad de NinjaOne, consulte identidades: Catálogo de recursos.