Sujet
Cet article explique comment contourner l'authentification multifactorielle (MFA) de NinjaOne lors de l'ajout d'un fournisseur d'identité (IDP) dans NinjaOne.
Environnement
Gestion des identités et des accès (IAM) de NinjaOne
Description
L'option « Skip Login MFA » (Ignorer l'authentification multifactorielle à la connexion) permet d'ignorer conditionnellement l'authentification multifactorielle NinjaOne à la connexion, en fonction des informations contenues dans la réponse SAML (Security Assertion Markup Language) indiquant que l'authentification multifactorielle a été effectuée lors de la connexion de l'utilisateur via un IDP. Cela garantit que l'utilisateur n'est pas obligé de saisir deux fois ses identifiants MFA pour accéder à la console NinjaOne.
Sélectionnez une catégorie pour en savoir plus :
- Remarques importantes
- Configurer l'option « Ignorer l'authentification multifactorielle »
- Ressources supplémentaires
Remarques importantes
- NinjaOne prend uniquement en charge Microsoft Entra ID (Azure) et Okta pour le contournement de l'authentification multifactorielle (MFA).
- Si vous utilisez un site personnalisé, vous devez ajouter à la fois les URL natives et personnalisées à la liste des URL affiliées (Uniform Resource Locator) de votre IDP.
- Par exemple :
https://<branding_hostname>/ws/account/saml-login.
- Par exemple :
- NinjaOne n'a pas effectué de tests complets avec d'autres fournisseurs, et ceux-ci ne sont actuellement pas pris en charge par NinjaOne.
- Si vous utilisez un site personnalisé, vous devez ajouter à la fois les URL natives et personnalisées à la liste des URL affiliées (Uniform Resource Locator) de votre IDP.
- Il existe deux workflows différents liés au SAML. Actuellement, seul le workflow initié par le fournisseur de services (SP) est activé pour NinjaOne SAML.
- Workflow initié par le fournisseur de services (SP) : vous accédez à NinjaOne pour vous connecter, puis vous êtes redirigé vers le fournisseur d'identité.
- Workflow initié par le fournisseur d'identité (IDP) : vous accédez à votre fournisseur d'identité pour vous connecter, puis vous êtes redirigé vers NinjaOne pour vous connecter.
Configurer l'authentification multifactorielle (MFA) sans connexion
L'exemple suivant est configuré via Okta.
- Dans la console NinjaOne, accédez à Administration → Comptes → Fournisseurs d'identité.
- Cliquez sur Ajouter un fournisseur à droite de la page.
Figure 1 : Ajouter un nouveau fournisseur d'identité dans NinjaOne
- Ajoutez les métadonnées de votre IDP. Reportez-vous à la section Sécurité de connexion : Configurer l'authentification unique dans NinjaOne pour obtenir des instructions.
- Cliquez sur Tester la connexion.
- La plateforme de connexion de votre IDP devrait s'ouvrir dans un nouvel onglet. Saisissez vos identifiants et connectez-vous.
- Si vous êtes invité à recevoir une notification push, cliquez pour l'envoyer. La fenêtre contextuelle de configuration de l'authentification unique s'ouvre dans la console NinjaOne, indiquant que la connexion a été validée.
- Suivez toutes les instructions de l'IDP pour valider l'assertion.
- Si vous importez correctement les métadonnées depuis votre IDP, vous pourrez activer le bouton bascule « Activer le contournement conditionnel de l'authentification multifactorielle (MFA) NinjaOne ».
Figure 2 : Activer le contournement conditionnel de l'authentification multifactorielle pour votre fournisseur d'identité dans NinjaOne
- Cliquez sur Enregistrer.
Une fois la configuration réussie, une indication s'affiche dans la partie inférieure droite de la console NinjaOne.
Une fois cette option activée, le client peut la voir dans la section Administration → Comptes → Fournisseur d'identité de son interface utilisateur Ninja :
Les comptes utilisateur suivants peuvent accéder à cette fonctionnalité :
- Administrateurs système
- Techniciens
- Utilisateurs finaux
Ressources supplémentaires
Pour en savoir plus sur les services d'identité de NinjaOne, consultez la section Authentification et gestion des identités : Catalogue de ressources.