Configuration de NinjaOne SAML dans Duo

Sujet

Ce guide explique comment utiliser Duo pour configurer SAML (Security Assertion Markup Language) avec NinjaOne.

Environnement

Plateforme NinjaOne

Description

SAML permet aux techniciens d'accéder à l'application NinjaOne à l'aide d'une connexion unique avec leur fournisseur préféré. SAML peut être utilisé avec l'application web NinjaOne standard et personnalisée, qui prend en charge plusieurs IdP (fournisseurs d'identité).

Tout IdP prenant en charge SAML 2.0 peut être utilisé. Cependant, nous n'avons testé et vérifié que Azure, OneLogin et Okta.

Il existe deux workflows différents liés à SAML. Actuellement, seul le workflow initié par le fournisseur de services est activé pour NinjaOne SAML.

• Workflow initié par le fournisseur de services (SP) : vous accédez à NinjaOne pour vous connecter et êtes redirigé vers le fournisseur d'identité.
• Workflow lancé par le fournisseur d'identité (IdP) : vous accédez à votre fournisseur d'identité pour vous connecter et êtes redirigé vers NinjaOne pour vous connecter.

Comment configurer SAML dans Duo

• Avant de suivre les étapes décrites dans cet article, veillez à ajouter et à configurer votre source d'authentification dans Duo. Pour plus d'informations, consultez Comment utiliser l'authentification unique (SSO) Duo | Duo Security (externe).
• Reportez-vous à la section Comment utiliser l'authentification unique (SSO) Duo | Duo Security pour obtenir des instructions sur la configuration de SAML pour Duo. Cliquez sur l'onglet Autre et suivez les instructions.

Figure 1 : Reportez-vous aux instructions Duo pour configurer SAML (cliquez pour agrandir)

• Pour plus d'informations sur la collecte de l'ID d'entité et de l'URL de réponse d'assertion à partir de NinjaOne, consultez Sécurité de la connexion : configurer l'authentification unique dans NinjaOne.

Spécifications pour la configuration de Duo SAML dans NinjaOne

• Vous devez copier l'URL des métadonnées depuis Duo et la coller dans NinjaOne.
• Vous devez copier l'URL de réponse et l'identifiant SP à partir de NinjaOne et les coller dans Duo.
• NinjaOne recommande de choisir les attributs préconfigurés de Duo. Cela vous permettra de modifier la source d'authentification SSO Duo à l'avenir, si nécessaire.
  1. À côté des options de signature, laissez les cases Signer la réponse et Signer l'assertion cochées .
  2. Faites défiler vers le bas jusqu'à la section Politique et choisissez la politique que vous souhaitez mettre en œuvre pour cette application. Si vous avez créé une politique sans mot de passe, veillez à préciser si vous souhaitez une authentification sans mot de passe pour NinjaOne.
  3. Faites défiler vers le bas jusqu'à la section Paramètres et saisissez « NinjaOne » dans le champ Nom . Vous pouvez configurer d'autres options dans cette section, en fonction de la manière dont vous avez configuré Duo MFA pour vos utilisateurs.
  4. Faites défiler vers le bas et cliquez sur Enregistrer.

Ressources supplémentaires

Pour en savoir plus sur les services d'identité de NinjaOne, consultez :

• Sécurité de la connexion : configurer l'authentification unique dans NinjaOne
• Authentification et gestion des identités : catalogue de ressources