Vous êtes déjà client NinjaOne ? Connectez-vous pour consulter d'autres guides et les dernières nouvelles.

Gestion des identités et des accès (IAM) NinjaOne : À propos du langage SAML (Security Assertion Markup Language) initié par l’IDP

  • Dernière mise à jour 25 juin 2026

Sujet

Cet article explique comment activer une connexion initiée par un fournisseur d'identité (IDP) avec SAML pour NinjaOne. 

Environnement

Gestion des identités et des accès (IAM) NinjaOne

Description

La connexion SAML initiée par un IDP est désormais prise en charge par NinjaOne. Il y a quelques points à prendre en compte lors de l'activation de cette option.

  • Connexion SAML initiée par l'IDP: il s'agit d'une nouvelle option proposée par NinjaOne. Vous pouvez utiliser un IDP (via une icône du catalogue d'applications ou un lien direct) pour vous connecter à NinjaOne. Votre IDP peut ou non exiger une authentification multifactorielle (MFA), en fonction de la configuration « Bypass MFA ».
  • SAML initié par le SP: cette option était auparavant prise en charge par NinjaOne. Vous accédiez d'abord à NinjaOne, puis étiez redirigé vers votre IDP pour vous connecter, avant de revenir sur NinjaOne. 

Par défaut, le SAML initié par l'IDP est désactivé pour les configurations IDP NinjaOne existantes et nouvelles. Pour effectuer des connexions initiées par l'IDP, activez le commutateur « Enable IdP-initiated login » lors de la configuration de votre IDP. Lorsque cette option est désactivée et que vous tentez une connexion initiée par l'IDP, un message d'erreur générique s'affiche sur la page de connexion. Envoyez l'ID d'incident au support NinjaOne afin de résoudre la cause spécifique de l'erreur.

Figure 1: Activer la connexion initiée par l'IDP (cliquez pour agrandir)

Index

Créer un nouvel identifiant unique pour les configurations de fournisseur d'identité

Lors de la configuration d'un nouveau fournisseur d'identité (IDP) dans NinjaOne, vous verrez apparaître un nouvel identifiant unique. Cet identifiant unique a pour but de permettre la création de nouveaux comptes NinjaOne à partir de différentes divisions au sein du même fournisseur d'identité (si vous disposez de plusieurs divisions). L'identifiant unique sera toujours le même pour une même division. Il sera ajouté à la fin de l'identifiant du fournisseur de services ( SP) et des URL de réponse.   

Les configurations de FDI existantes créées avant la version 10.0.0 n'utiliseront pas d'identifiant unique; par conséquent, toute configuration existante continuera de fonctionner comme avant la version 10.0.0. Seuls les FDI nouvellement créés incluront l'identifiant unique. Si vous avez besoin d'un identifiant unique dans une configuration de FDI existante, vous devez supprimer et recréer la configuration.
IDP_unique id_highlight.png
Figure 2: Exemple d'inclusion d'un identifiant unique

Configuration SAML initiée par l'IDP pour les divisions de marque

Si vous souhaitez que la connexion initiée par l'IDP utilise une URL de marque, configurez votre application IDP pour qu'elle utilise l'URL de marque du service de consommation d'assertions (ACS) comme valeur par défaut. Vous pouvez vous référer aux catégories suivantes pour vous guider : 

Configuration d'une URL personnalisée pour la connexion initiée par l'IDP dans Entra

Pour l'URL de réponse (URL du service de consommation d'assertions) dans Azure, configurez l'URL vers laquelle vous souhaitez que les connexions initiées par l'IDP redirigent par défaut. NinjaOne recommande de configurer à la fois les URL ACS natives et personnalisées afin de prendre en charge les connexions initiées par le fournisseur d'applications (SP) à partir des deux points de départ. 

azure saml config.png
Figure 3: Exemple de configuration SAML de base pour Azure → URL de réponse

Ressources supplémentaires

Pour en savoir plus sur les services d'identité de NinjaOne, consultez Authentification et gestion des identités : Catalogue de ressources.

Pour en savoir plus sur l'activation de SAML pour Okta, consultez la section Configuration de NinjaOne SAML dans Okta.

FAQ

Pour aller plus loin