Sujet
Ce guide explique comment configurer SAML (Security Assertion Markup Language) avec NinjaOne à l'aide de Google Workspace.
Environnement
Plateforme NinjaOne
Description
SAML permet aux techniciens d'accéder à l'application NinjaOne à l'aide d'une connexion unique avec leur fournisseur préféré. SAML peut être utilisé avec l'application web NinjaOne standard et personnalisée, qui prend en charge plusieurs IdP (fournisseurs d'identité).
Tout IdP prenant en charge SAML 2.0 peut être utilisé. Cependant, nous n'avons testé et vérifié que Azure, OneLogin et Okta.
Il existe deux workflows différents liés à SAML. Actuellement, seul le workflow initié par le fournisseur de services est activé pour NinjaOne SAML.
- Workflow initié par le fournisseur de services (SP) : vous accédez à NinjaOne pour vous connecter, puis vous êtes redirigé vers le fournisseur d'identité.
- Workflow initié par le fournisseur d'identité (IdP) : vous accédez à votre fournisseur d'identité pour vous connecter, puis vous êtes redirigé vers NinjaOne pour vous connecter.
Veuillez consulter la documentation Google sur la configuration de l'authentification unique pour les fournisseurs de services SAML.
Pour plus d'informations sur la collecte de l'ID d'entité et de l'URL de réponse d'assertion à partir de NinjaOne, consultez Sécurité de la connexion : configurer l'authentification unique dans NinjaOne.
- NinjaOne n'a pas testé ni vérifié l'utilisation de SAML avec Google Workspace. Reportez-vous à Google Workspace pour le dépannage.
- Pendant la configuration, veillez à cliquer sur le bouton Réponse signée et à modifier le format de l'ID de nom en « e-mail » en bas de la page.
- Pour configurer correctement l'authentification unique dans NinjaOne, vous devez ouvrir un nouveau navigateur ou une fenêtre de navigation privée. Si vous essayez de le faire dans un navigateur où vous êtes déjà connecté à Google Workspace, le processus échouera.
Ressources supplémentaires
Pour en savoir plus sur les services d'identité de NinjaOne, consultez :