Vous êtes déjà client NinjaOne ? Connectez-vous pour consulter d'autres guides et les dernières nouvelles.

SAML et SSO : Foire aux questions (FAQ)

  • Dernière mise à jour décembre 16, 2025

Contenu

Cet article répond aux questions fréquemment posées sur le langage de balisage d'assertion de sécurité (SAML) et l'authentification unique (SSO). 

Environnement

Sécurité de l'ouverture de session NinjaOne

Questions

Pourquoi est-ce que je reçois toujours des invites MFA natives lorsque j'effectue des tâches administratives dans NinjaOne alors que le contournement MFA est activé ?

Le contournement MFA supprime l'obligation d'invite MFA native pendant le processus de connexion tant que NinjaOne constate une invite MFA réussie de la part du fournisseur d'identité. Cependant, vous devez toujours utiliser la MFA native pour authentifier les actions administratives à haut risque et à fort impact dans la console NinjaOne.

Lors de la configuration du SSO, nous ne voyons pas l'option "Microsoft login with MFA" Est-ce normal ?

Lors de la configuration du SSO, vous devez activer le contournement conditionnel du MFA de NinjaOne. Le bypass ne fonctionne que pour les techniciens et non pour les utilisateurs finaux. Les utilisateurs finaux doivent utiliser le SCIM

Les intégrations SAML/SSO multi-locataires sont-elles prises en charge ?

Oui.

Est-ce que l’authentification à facteur multiple (MFA) doit toujours être configurée si SAML/SSO est activé et configuré pour un compte ? 

Pour des raisons de sécurité, nous exigeons l'AMF avec des comptes SSO pour les transactions à haut risque et la connexion initiale. La première connexion avec la MFA définit votre cookie de session.

Les utilisateurs de NinjaOne doivent-ils d'abord être créés dans NinjaOne pour utiliser SAML, même lorsque SSO/SAML est configuré avec un IdP ?

Oui, vous devez créer les utilisateurs dans NinjaOne et activer le SSO pour chaque compte. 

Quels flux de travail SAML sont actuellement pris en charge par l’intégration SAML de NinjaOne ? 

Il existe deux flux de travail SAML principaux : Le flux de travail initié par le fournisseur de services (SP) (vous naviguez vers NinjaOne pour vous connecter, et vous êtes redirigé vers le fournisseur d'identité) et le flux de travail initié par le fournisseur d'identité (IDP) (vous naviguez vers votre fournisseur d'identité pour vous connecter, et vous êtes redirigé vers NinjaOne pour vous connecter). Pour l’instant, le SAML de NinjaOne ne prend en charge que le flux de travail initié par le fournisseur de services (SP).

Quelles sont les places de marché IDP pour lesquelles NinjaOne est disponible pour une configuration SAML plus simple ?

Actuellement, NinjaOne est disponible sur la place de marché Azure IDP.

Quels sont les fournisseurs que vous prenez actuellement en charge pour SAML ?

Vous pouvez utiliser n'importe quel IDP qui prend en charge SAML 2.0. Cependant, nous avons entièrement testé et vérifié Azure, OneLogin et Okta.

SAML peut-il être utilisé avec l’application mobile NinjaOne ?

Oui, vous pouvez utiliser SAML avec l'application mobile NinjaOne.

Les techniciens peuvent-ils se connecter aux sites de la marque NinjaOne avec SSO ?

Oui, les techniciens utilisant l'authentification SSO peuvent se connecter à un site NinjaOne de marque. Aucune configuration SAML supplémentaire n’est requise.

Si les techniciens utilisent le SSO comme méthode d'authentification, peuvent-ils réinitialiser leur mot de passe NinjaOne ?

Non. Une fois que vous avez défini la méthode d'authentification d'un technicien sur SSO, il n'aura plus la possibilité de réinitialiser son mot de passe NinjaOne.

Ressources supplémentaires

FAQ

Pour aller plus loin