Vous êtes déjà client NinjaOne ? Connectez-vous pour consulter d'autres guides et les dernières nouvelles.

Gestion des identités et des accès NinjaOne : renouveler ou mettre à jour un certificat SAML arrivant à expiration

Sujet

Cet article explique comment renouveler ou mettre à jour un certificat SAML (Security Assertion Markup Language) pour accéder à NinjaOne.

Environnement

  • Gestion des identités et des accès (IAM) de NinjaOne
  • Intégrations NinjaOne

Description

Il arrive parfois qu’un ancien certificat d’entreprise arrive à expiration et ne permette plus aux utilisateurs de se connecter à NinjaOne avec leurs comptes d’authentification unique (SSO). Le processus de renouvellement dans NinjaOne est similaire pour tous les fournisseurs d’identité (IdP), bien qu’il existe quelques exceptions. Nous vous recommandons de consulter la documentation du fournisseur d’identité que vous utilisez afin de bien comprendre la procédure de génération ou de renouvellement d’un certificat SAML.

À compter de la version 14.0 de NinjaOne, NinjaOne ne prendra plus en charge l’authentification unique (SSO) via les fournisseurs d’identité dont les certificats SAML ont expiré. Les clients qui n’auront pas mis à jour leur certificat SAML avant la date de mise à disposition de la version 14.0 dans leur région ne pourront plus se connecter à NinjaOne via leur fournisseur d’identité. Un administrateur système NinjaOne de votre équipe doit mettre à jour toutes les métadonnées SAML expirées ou sur le point d’expirer avant la date de mise à disposition de la version 14.0 dans votre région.

Les dates de lancement provisoires pour chaque région sont les suivantes :

RégionDate de lancement provisoire
CA (ca.ninjarmm.com)16/06/2026
OC (oc.ninjarmm.com) 17 juin 2026
UE (eu.ninjarmm.com)24 juin 2026
US2 (us2.ninjarmm.com)08/07/2026
Amérique du Nord (app.ninjarmm.com) 15/07/2026

Vous ne pouvez pas mettre à jour un certificat tant qu'il ne se trouve pas dans les 30 jours précédant son expiration. Pour ce faire, suivez les instructions fournies dans cet article. Si vous avez besoin d'une assistance supplémentaire, consultez l'article « Assistance NinjaOne : Envoyer et consulter des demandes d'assistance dans NinjaOne ».

Dans ce guide, nous utiliserons Microsoft Entra ID à titre d’exemple. Pour vous faciliter la tâche, consultez les ressources externes suivantes pour savoir comment gérer les certificats d’autres fournisseurs d’identité (IdP) compatibles avec NinjaOne : 

Mise à jour des métadonnées d’un certificat SAML arrivé à expiration

La mise à jour des métadonnées du fournisseur invalidera celles actuellement enregistrées dans NinjaOne. Par conséquent, toute tentative de connexion via l'authentification unique (SSO) avec ce fournisseur échouera jusqu'à ce que vous suiviez les étapes ci-dessous pour mettre à jour les métadonnées.

Pour mettre à jour les métadonnées de votre fournisseur d’identité (IdP) dans NinjaOne, procédez comme suit :

  1. Connectez-vous à NinjaOne en tant qu’administrateur système. Accédez à Administration → Comptes → Fournisseurs d’identité
  2. Sélectionnez le compte IdP dont le certificat arrive à expiration. 
  3. Cliquez sur « Mettre à jour les métadonnées » dans la bannière de notification.
Figure 1: Mise à jour des métadonnées pour un certificat expiré (cliquez pour agrandir)
  1. Ouvrez un nouvel onglet dans votre navigateur et connectez-vous à votre compte Microsoft Entra ID. 
  2. Accédez à « Applications d’entreprise » et sélectionnez l’application NinjaOne SSO. 
  3. Ouvrez « Certificats SAML » et cliquez sur « Modifier ». 
  4. Sélectionnez « Nouveau certificat », puis utilisez le tableau suivant pour remplir les champs correspondants. 

    ChampDonnées
    Option de signature« Signer l'assertion SAML »
    Algorithme de signature« SHA-256 »
  5. Cliquez sur Enregistrer
  6. Cliquez sur l'icône du menu Actions et sélectionnez « Activer le certificat ». Nous vous recommandons d'actualiser la page et de vérifier les modifications. 
Figure 2: Créer un nouveau certificat et l'activer dans Entra ID (cliquez pour agrandir)
  1. Accédez à la section SSO de l’application Enterprise dans Entra ID et copiez l’URL des métadonnées de fédération d’applications.
  2. Revenez à l’onglet du navigateur où votre compte NinjaOne est ouvert sur la page IdP. 
  3. Collez les données copiées dans le champ « Importer les métadonnées depuis », puis cliquez sur « Tester la connexion ». 
Figure 3: Importer les métadonnées à partir de l'URL de l'IDP (cliquez pour agrandir)
  1. Une fois la connexion établie, cliquez sur « Enregistrer ». 

Ressources supplémentaires

Pour en savoir plus sur NinjaOne IAM, consultez la section « NinjaOne Identity Access Management (IAM) : Catalogue de ressources ».

FAQ

Pour aller plus loin