Sujet
Cet article explique comment renouveler ou mettre à jour un certificat SAML (Security Assertion Markup Language) pour accéder à NinjaOne.
Environnement
- Gestion des identités et des accès (IAM) NinjaOne
- Intégrations NinjaOne
Description
Il arrive parfois qu'un ancien certificat d'entreprise arrive à expiration et ne permette plus aux utilisateurs de se connecter à NinjaOne avec leurs comptes d'authentification unique (SSO). Le processus de renouvellement au sein de NinjaOne est similaire pour tous les fournisseurs d'identité (IDP), à quelques exceptions près. Nous vous recommandons de consulter la documentation du fournisseur d'identité que vous utilisez afin de bien comprendre la procédure de génération ou de renouvellement d'un certificat SAML.
À partir de la version 14.0 de NinjaOne, NinjaOne ne prendra plus en charge l'authentification unique (SSO) via des fournisseurs d'identité dont les certificats SAML ont expiré. Les clients qui n'auront pas mis à jour leur certificat SAML avant la date de sortie de la version 14.0 dans leur région ne pourront plus se connecter à NinjaOne via leur fournisseur d'identité. Un utilisateur administrateur système NinjaOne de votre équipe doit mettre à jour toutes les métadonnées SAML expirées ou sur le point d'expirer avant la date de sortie de la version 14.0 dans votre région. Les dates de sortie provisoires pour chaque région sont les suivantes :
| Région | Date de lancement provisoire |
| CA (ca.ninjarmm.com) | 16/06/2026 |
| OC (oc.ninjarmm.com) | 17/06/2026 |
| UE (eu.ninjarmm.com) | 24 juin 2026 |
| US2 (us2.ninjarmm.com) | 08/07/2026 |
| NA (app.ninjarmm.com) | 15/07/2026 |
Vous ne pouvez pas mettre à jour un certificat tant qu'il ne se trouve pas dans les 30 jours précédant son expiration. Pour ce faire, suivez les instructions de cet article. Si vous avez besoin d'une assistance supplémentaire, consultez l'article Assistance NinjaOne : Soumettre et consulter des demandes d'assistance dans NinjaOne.
Dans ce guide, nous utiliserons Microsoft Entra ID à titre d'exemple. Pour plus de commodité, consultez les ressources externes suivantes pour savoir comment gérer les certificats pour d'autres fournisseurs d'identité (IDP) compatibles avec NinjaOne :
- Puis-je régénérer un certificat pour une intégration SSO générique ? | Rubriques de la base de connaissances Duo (lien externe)
- Tutoriel : Gérer les certificats de fédération - Microsoft Entra ID | Microsoft Learn (lien externe)
- Gérer les certificats SAML - Centre d'aide Google Workspace Admin (lien externe)
- Gérer les certificats de signature | Okta Classic Engine (lien externe)
- Création et application de certificats (4266990) | OneLogin (lien externe)
- Que faire lorsqu'un certificat SAML arrive à expiration ? | Ping Identity (lien externe)
Mettre à jour les métadonnées d'un certificat SAML expiré
Pour mettre à jour les métadonnées de votre IDP dans NinjaOne, procédez comme suit :
- Connectez-vous à NinjaOne en tant qu'administrateur système. Accédez à Administration → Comptes → Fournisseurs d'identité.
- Sélectionnez le compte IDP dont le certificat arrive à expiration.
- Cliquez sur Mettre à jour les métadonnées dans la bannière de notification.
- Ouvrez un onglet de navigateur distinct et connectez-vous à votre compte Microsoft Entra ID.
- Accédez à Applications d'entreprise et sélectionnez l'application NinjaOne SSO.
- Ouvrez Certificats SAML et cliquez sur Modifier.
Sélectionnez « Nouveau certificat », puis utilisez le tableau suivant pour remplir les champs correspondants.
Champ Données Option de signature « Signer l'assertion SAML » Algorithme de signature « SHA-256 » - Cliquez sur Enregistrer.
- Cliquez sur l'icône du menu Actions et sélectionnez Activer le certificat. Nous vous recommandons d'actualiser la page et de vérifier les modifications.
- Accédez à la section SSO de l'application Enterprise dans Entra ID et copiez l'URL des métadonnées de fédération d'applications.
- Revenez à l'onglet du navigateur où votre compte NinjaOne est ouvert sur la page IDP.
- Collez les données copiées dans le champ Importer les métadonnées depuis, puis cliquez sur Tester la connexion.
- Une fois la connexion établie, cliquez sur Enregistrer.
Ressources supplémentaires
Pour en savoir plus sur NinjaOne IAM, consultez NinjaOne Identity Access Management (IAM) : Catalogue de ressources.