¿Ya eres cliente de NinjaOne? Inicia sesión para ver más guías y las últimas actualizaciones.

Saltar Autenticación multifactor (MFA)

  • Última actualización diciembre 16, 2025

Tema

Este artículo explica cómo omitir la autenticación multifactor (MFA) de NinjaOne cuando se utiliza el inicio de sesión único (SSO).

Entorno

Plataforma NinjaOne

Descripción

Omitir inicio de sesión MFA omitirá condicionalmente el inicio de sesión MFA de Ninja basándose en la evidencia de la respuesta SAML (Security Assertion Markup Language) de que el MFA se realizó realmente durante el inicio de sesión del usuario a través de un proveedor de identidad (IdP). Esto garantiza que el usuario no tenga que introducir el MFA dos veces para acceder a la consola de NinjaOne.

Omitir el inicio de sesión MFA no anula las solicitudes de MFA para tareas administrativas en NinjaOne. Es posible que se le solicite la MFA en función de sus acciones. Los usuarios de SSO deben configurar NinjaOne MFA durante su primer inicio de sesión (configuración de MFA).

Seleccione una categoría para obtener más información:

Notas importantes

  • Solo se admiten Entra ID (Azure) y Okta.
    • Si utiliza un sitio con marca, debe añadir tanto la URL nativa como la URL con marca a la lista de URL afiliadas (Uniform Resource Locator) de su IdP.
      • Por ejemplo: https://<branding_hostname>/ws/account/saml-login.
    • NinjaOne no ha realizado pruebas completas con otros proveedores y, por lo tanto, NinjaOne no los admite actualmente.
  • Hay dos flujos de trabajo diferentes relacionados con SAML. Actualmente, solo el flujo de trabajo iniciado por el SP está habilitado para NinjaOne SAML.
    • Flujo de trabajo iniciado por el proveedor de servicios (SP): navega a NinjaOne para iniciar sesión y se le redirige al proveedor de identidad.
    • Flujo de trabajo iniciado por el proveedor de identidad (IdP): navega a tu proveedor de identidad para iniciar sesión y se te redirige a NinjaOne para iniciar sesión.

Configurar omitir inicio de sesión MFA

El siguiente ejemplo se configura a través de Okta.

  1. En la consola de NinjaOne, vaya a Administración → Cuentas → Proveedores de identidad.
  2. Haga clic en Añadir proveedor en la parte derecha de la página.
IdP_Add provider.png

Figura 1: Añadir un nuevo proveedor de identidad en NinjaOne

  1. Añada los metadatos de su IdP. Consulte Seguridad de inicio de sesión: Configurar el inicio de sesión único en NinjaOne para obtener instrucciones.
  2. Haga clic en Probar conexión.
  3. La plataforma de conexión de su IdP debería abrirse en una nueva pestaña. Introduzca sus credenciales e inicie sesión.
  4. Si se le solicita que reciba una notificación push, haga clic para enviarla. Se abrirá el modal de configuración de SSO en la consola de NinjaOne, indicando que la conexión ha sido validada.
  5. Siga todas las instrucciones del IdP para validar la afirmación.
  6. Si importa correctamente los metadatos de su IdP, podrá activar el botón de alternancia Habilitar omisión condicional de MFA de NinjaOne.
IdP_enable skip MFA.png

Figura 2: Habilitar el bypass condicional de MFA para su proveedor de identidad en NinjaOne

  1. Haga clic en Guardar.

Una vez completada la configuración, aparecerá una indicación en la sección inferior derecha de la consola de NinjaOne.

Una vez habilitado, el cliente podrá verlo en la sección Administración → Cuentas → Proveedor de identidad de su interfaz de usuario de Ninja:

Las siguientes cuentas de usuario pueden acceder a esta función:

  • Administradores del sistema
  • Técnicos
  • Usuarios finales

Recursos

Para obtener más información sobre los servicios de identidad de NinjaOne, consulte Autenticación y gestión de identidades: Catálogo de recursos.

FAQ

Próximos pasos