Sujet
Cet article explique comment contourner l'authentification multifactorielle (MFA) de NinjaOne lors de l'ajout d'un fournisseur d'identité (IdP) dans NinjaOne.
Environnement
- Plateforme NinjaOne
Description
L'option « Ignorer l'authentification multifactorielle (MFA) lors de la connexion » permet de contourner l'authentification multifactorielle (MFA) de NinjaOne sous certaines conditions, en fonction des informations contenues dans la réponse SAML (Security Assertion Markup Language) indiquant que l'authentification multifactorielle a été effectuée lors de la connexion de l'utilisateur via un fournisseur d'identité (IdP). Cela garantit que l'utilisateur n'est pas obligé de saisir deux fois ses identifiants MFA pour accéder à NinjaOne.
Sélectionnez une catégorie pour en savoir plus :
- Remarques importantes
- Configurer l'option « Ignorer l'authentification multifactorielle »
- Ressources supplémentaires
Remarques importantes
Veuillez tenir compte des informations suivantes.
- NinjaOne prend en charge tous les fournisseurs d'identité (IdP) pour le contournement de l'authentification multifactorielle (MFA). Si vous utilisez un site personnalisé, vous devez ajouter à la fois les URL natives et personnalisées à la liste des URL affiliées (Uniform Resource Locator) de votre fournisseur d'identité (IdP).
- Par exemple :
https://<branding_hostname>/ws/account/saml-login.
- Par exemple :
- Il existe deux flux de travail différents liés au protocole SAML.
- Workflow initié par le fournisseur de services (SP) : vous accédez à NinjaOne pour vous connecter, puis vous êtes redirigé vers le fournisseur d'identité.
- Workflow initié par le fournisseur d'identité (IdP) : vous accédez à votre fournisseur d'identité pour vous connecter, puis vous êtes redirigé vers NinjaOne pour vous connecter.
Configurer l'authentification multifactorielle (MFA) sans connexion
L'exemple suivant est configuré via Okta.
- Accédez à Administration → Comptes → Fournisseurs d'identité.
- Cliquez sur + Ajouter un fournisseur.

- Ajoutez les métadonnées de votre fournisseur d'identité. Reportez-vous à la section Gestion des identités et des accès NinjaOne : Configurer l'authentification unique pour obtenir des instructions.
- Cliquez sur Tester la connexion.
- La plateforme de connexion de votre IdP devrait s'ouvrir dans un nouvel onglet. Saisissez vos identifiants et connectez-vous.
- Si vous êtes invité à recevoir une notification push, cliquez pour l'envoyer. La boîte de dialogue de configuration de l'authentification unique s'ouvre, indiquant que la connexion a été validée.
- Suivez toutes les instructions de l'IdP pour valider l'assertion.
Si vous importez correctement les métadonnées de votre IdP, vous pourrez activer le bouton bascule « Activer le contournement conditionnel de l'authentification multifactorielle (MFA) NinjaOne ».
- Vous pouvez mettre à jour ces informations à tout moment ; pour modifier les paramètres d'un IdP existant, ouvrez les détails de l'IdP depuis la page Fournisseurs d'identité et cliquez sur Modifier.
- Sélectionnez le bouton approprié selon que vous souhaitez activer le contournement de l'authentification multifactorielle pour les techniciens ou les utilisateurs finaux.

- La boîte de dialogue « Configurer la condition de contournement de l'authentification multifactorielle » s'ouvre. Copiez le nom et la valeur de l'attribut d'authentification multifactorielle de votre fournisseur d'identité et collez-les dans le champ « Nom de l'attribut d'authentification multifactorielle SAML » pour contourner l'authentification multifactorielle NinjaOne.
- Sélectionnez l'option d'attribut MFA qui répond le mieux aux exigences de l'organisation. Deux options sont disponibles :
- Contient N'IMPORTE QUELLE valeur d'attribut SAML MFA
- Contient TOUTES les valeurs d'attribut MFA SAML

- Après avoir sélectionné l'option d'attribut MFA, sélectionnez la valeur dans le menu déroulant. Vous pouvez utiliser une valeur personnalisée en la saisissant dans le champ, puis en appuyant sur la touche Entrée de votre clavier. L'action Valider l'assertion évaluera l'assertion SAML pour vérifier si le nom et la valeur de l'attribut saisis étaient présents.

- Cliquez sur Valider l'assertion pour tester la connexion, puis cliquez sur Appliquer.
- Cliquez sur Enregistrer.
Ressources supplémentaires
Pour en savoir plus sur les services d'identité de NinjaOne, consultez la section Authentification et gestion des identités : Catalogue de ressources.