Vous êtes déjà client NinjaOne ? Connectez-vous pour consulter d'autres guides et les dernières nouvelles.

Gestion des identités et des accès NinjaOne : configurer le Single Sign-On

  • Dernière mise à jour 20 avril 2026

Sujet

Cet article explique comment configurer l'authentification unique (SSO) dans NinjaOne pour un nouveau fournisseur d'identité (IdP).

Environnement

  • Plateforme NinjaOne
  • Intégrations NinjaOne

Description

Vous pouvez utiliser l'authentification unique (SSO) pour configurer le protocole SAML (Security Assertion Markup Language) afin d'accéder à NinjaOne directement depuis le portail de votre fournisseur préféré. Utilisez des identifiants d'entité uniques pour mettre en œuvre le même fournisseur d'identité pour SAML et SCIM (System for Cross-domain Identity Management).

Sélectionnez une catégorie pour en savoir plus :

Considérations importantes concernant la mise en œuvre du SSO générique

Les techniciens peuvent utiliser SAML pour accéder à l'application NinjaOne via l'authentification unique (SSO) avec leur fournisseur d'identité (IdP) préféré. Vous pouvez utiliser SAML à la fois avec le site NinjaOne standard et le site personnalisé, qui prennent en charge plusieurs IdP.

Vous pouvez utiliser n'importe quel IdP prenant en charge SAML 2.0, et nous fournissons des guides d'utilisation pour configurer des IdP spécifiques tels que Duo, Okta et Microsoft Azure, pour n'en citer que quelques-uns. Vous pouvez accéder à ces guides depuis

Figure 1 : Ajouter un fournisseur de sécurité dans NinjaOne
  1. Saisissez un identifiant unique pour le nom d'affichage. Il peut s'agir du domaine de messagerie qui utilise cette intégration.
  2. Dans le champ « Quels domaines de messagerie s'authentifieront à l'aide de cette intégration ? », saisissez tous les caractères suivant le signe @ dans les domaines de messagerie cibles.
  3. Copiez l'URL de réponse et les données d'identifiant depuis NinjaOne, puis collez-les dans le champ approprié des paramètres du fournisseur SSO. Vous trouverez des exemples pour des fournisseurs spécifiques dans la section Ressources supplémentaires de cet article.


Figure 2 : Copiez les données demandées par l'IdP (cliquez pour agrandir)

  1. Copiez les métadonnées de votre IdP et collez-les dans le champ Importer les métadonnées depuis . Vous pouvez utiliser une URL, un fichier ou des données XML ; sélectionnez l'option appropriée dans le menu déroulant. Pour plus d'informations sur l'option Activer le contournement conditionnel de l'authentification multifactorielle (MFA) de NinjaOne, consultez la sectionIgnorer l'authentification multifactorielle (MFA).
  2. Testez et établissez la connexion.
  3. Une fois la connexion testée, vous serez peut-être invité à vous connecter. Lorsque le test est réussi, cliquez sur Enregistrer, puis, sur la page qui s'affiche, cliquez sur Activer. L'authentification unique est désormais active.

Activer l'authentification unique (SSO) pour les techniciens et les utilisateurs finaux de NinjaOne

Pour utiliser l'authentification unique (SSO) dans NinjaOne, sélectionnez Authentification unique comme valeur du type d'authentification pour chaque technicien de NinjaOne pour lequel elle doit être active. Vous trouverez plus d'informations à la section Partage des utilisateurs finaux et accès aux appareils.

  1. Accédez à Administration → Comptes → Techniciens ou Utilisateurs finaux. Recherchez le technicien ou l'utilisateur final pour lequel vous souhaitez activer l'authentification unique et ouvrez la page de configuration du compte.
  2. Dans la section Général, ouvrez l'onglet Sécurité.
  3. Sélectionnez « Single Sign On » dans le menu déroulant « Type d'authentification ».

account_general_security_sso.png
Figure 3 : Activer l'authentification unique (SSO) pour un technicien ou un utilisateur final

  1. Pour appliquer cette modification, cliquez sur Enregistrer. Répétez cette procédure pour chaque technicien pour lequel vous souhaitez activer l'authentification unique.

Désactiver l'authentification unique

Pour désactiver l'authentification unique en tant que fournisseur, procédez comme suit.

  1. Accédez àAdministration→Comptes→Fournisseur d'identité.
  2. Passez votre curseur sur l'IdP et cliquez sur le bouton du menu d'actions. 
  3. Sélectionnez Désactiver l'authentification unique (SSO).

disable sso.png
Figure 4 : Désactiver le SSO pour un fournisseur d'identité

Pour désactiver l'authentification unique (SSO) pour un utilisateur final ou un technicien :

  1. Ouvrez la page de configuration du compte. Dans la section Général, ouvrez l'onglet Sécurité.
  2. Sélectionnez une nouvelle option dans le menu déroulant Type d'authentification.

Ressources supplémentaires

Consultez la section Authentification et gestion des identités : Catalogue de ressources pour en savoir plus sur les services d'identité de NinjaOne.

FAQ

Pour aller plus loin