Vous êtes déjà client NinjaOne ? Connectez-vous pour consulter d'autres guides et les dernières nouvelles.

Ignorer l’authentification multi-facteurs (MFA)

  • Dernière mise à jour décembre 16, 2025

Sujet

Cet article explique comment contourner l'authentification multifactorielle (MFA) NinjaOne lorsque l'authentification unique (SSO) est utilisée.

Environnement

Plateforme NinjaOne

Description

Skip Login MFA ignore de manière conditionnelle la MFA Ninja Login en fonction des informations contenues dans la réponse SAML (Security Assertion Markup Language) indiquant que la MFA a bien été effectuée lors de la connexion de l'utilisateur via un fournisseur d'identité (IdP). Cela permet de s'assurer que l'utilisateur n'a pas à saisir deux fois la MFA pour accéder à la console NinjaOne.

Skip Login MFA ne remplace pas les demandes MFA pour les tâches administratives dans NinjaOne. Vous pouvez toujours être invité à effectuer une authentification MFA en fonction de vos actions. Les utilisateurs SSO doivent toujours configurer NinjaOne MFA lors de leur première connexion (configuration MFA).

Sélectionnez une catégorie pour en savoir plus :

Remarques importantes

  • Seuls Entra ID (Azure) et Okta sont pris en charge.
    • Si vous utilisez un site personnalisé, vous devez ajouter les URL natives et personnalisées à la liste des URL affiliées (Uniform Resource Locator) de votre IdP.
      • Par exemple : https://<branding_hostname>/ws/account/saml-login.
    • NinjaOne n'a pas effectué de tests complets avec d'autres fournisseurs, qui ne sont donc pas pris en charge par NinjaOne pour le moment.
  • Il existe deux workflows différents liés à SAML. Actuellement, seul le workflow initié par le SP est activé pour NinjaOne SAML.
    • Workflow initié par le fournisseur de services (SP) : vous accédez à NinjaOne pour vous connecter, puis vous êtes redirigé vers le fournisseur d'identité.
    • Workflow initié par le fournisseur d'identité (IdP) : vous accédez à votre fournisseur d'identité pour vous connecter, puis vous êtes redirigé vers NinjaOne pour vous connecter.

Configurer l'authentification multifactorielle (MFA) sans connexion

L'exemple suivant est configuré via Okta.

  1. Dans la console NinjaOne, accédez à Administration → Comptes → Fournisseurs d'identité.
  2. Cliquez sur Ajouter un fournisseur à droite de la page.
IdP_Add provider.png

Figure 1 : Ajouter un nouveau fournisseur d'identité dans NinjaOne

  1. Ajoutez les métadonnées de votre IdP. Reportez-vous à la section Sécurité de la connexion : configurer l'authentification unique dans NinjaOne pour obtenir des instructions.
  2. Cliquez sur Tester la connexion.
  3. Votre plateforme de connexion IdP devrait s'ouvrir dans un nouvel onglet. Entrez vos identifiants et connectez-vous.
  4. Si vous êtes invité à recevoir une notification push, cliquez pour l'envoyer. La fenêtre modale de configuration SSO s'ouvre dans la console NinjaOne, indiquant que la connexion a été validée.
  5. Suivez toutes les instructions de l'IdP pour valider l'assertion.
  6. Si vous importez correctement les métadonnées depuis votre IdP, vous pourrez activer le bouton bascule Activer le contournement conditionnel de l'authentification multifactorielle NinjaOne.
IdP_enable skip MFA.png

Figure 2 : Activer le contournement conditionnel de l'authentification multifactorielle pour votre fournisseur d'identité dans NinjaOne

  1. Cliquez sur Enregistrer.

Une fois la configuration réussie, l'indication apparaît dans la partie inférieure droite de la console NinjaOne.

Une fois activée, le client peut voir cette option dans la section Administration → Comptes → Fournisseur d'identité de son interface utilisateur Ninja :

Les comptes utilisateurs suivants peuvent accéder à cette fonctionnalité :

  • Administrateurs système
  • Techniciens
  • Utilisateurs finaux

Ressources

Pour en savoir plus sur les services d'identité de NinjaOne, consultez la section Authentification et gestion des identités : Catalogue des ressources.

FAQ

Pour aller plus loin