Sujet
Ce guide explique comment configurer SAML (Security Assertion Markup Language) avec NinjaOne à l'aide de Microsoft OneLogin.
Environnement
Plateforme NinjaOne
Description
SAML permet aux techniciens d'accéder à l'application NinjaOne à l'aide d'une authentification unique auprès de leur fournisseur préféré. SAML peut être utilisé avec l'application web NinjaOne standard et personnalisée, qui prend en charge plusieurs IdP (fournisseurs d'identité).
Tout IdP prenant en charge SAML 2.0 peut être utilisé. Cependant, nous n'avons testé et vérifié que Azure, OneLogin et Okta.
Il existe deux workflows différents liés à SAML. Actuellement, seul le workflow initié par le fournisseur de services est activé pour NinjaOne SAML.
- Workflow initié par le fournisseur de services (SP) : vous accédez à NinjaOne pour vous connecter, puis vous êtes redirigé vers le fournisseur d'identité.
- Workflow initié par le fournisseur d'identité (IdP) : vous vous rendez sur le site de votre fournisseur d'identité pour vous connecter, puis vous êtes redirigé vers NinjaOne pour vous connecter.
Si votre compte NinjaOne se trouve dans l'instance NA ou OC (https://app.ninjarmm.com ou https://oc.ninjarmm.com), vous pouvez activer l'application NinjaOne à partir du catalogue OneLogin. Il vous suffit de sélectionner la version qui correspond à votre instance (« NinjaRMM » pour NA et US2, ou « NinjaRMM(OC) » pour OC).
Si votre compte NinjaOne se trouve dans l'instance US2, EU ou CA (https://us2.ninjarmm.com, https://eu.ninjarmm.com ou https://ca.ninjarmm.com), consultez la documentation OneLogin pour savoir comment configurer l'authentification unique (SSO) pour les fournisseurs de services SAML.
Pour plus d'informations sur la collecte de l'ID d'entité et de l'URL de réponse d'assertion à partir de NinjaOne, consultez Sécurité de la connexion : Configurer l'authentification unique dans NinjaOne.
Ressources supplémentaires
Pour en savoir plus sur les services d'identité de NinjaOne, consultez :