Vous êtes déjà client NinjaOne ? Connectez-vous pour consulter d'autres guides et les dernières nouvelles.

Gestion des identités et des accès NinjaOne : renouveler ou mettre à jour un certificat SAML arrivant à expiration

  • Dernière mise à jour décembre 17, 2025

Sujet

Cet article explique comment renouveler ou mettre à jour un certificat SAML (Security Assertion Markup Language
) pour accéder à NinjaOne.

Environnement

  • Gestion des identités et des accès (IAM) NinjaOne
  • Intégrations NinjaOne

Description

Il arrive parfois qu'une ancienne entreprise expire et ne permette plus aux utilisateurs de se connecter à NinjaOne avec leurs comptes d'authentification unique (SSO). Le processus de renouvellement dans NinjaOne est similaire pour tous les fournisseurs d'identité (IDP), à quelques exceptions près. Nous vous recommandons de consulter la documentation du fournisseur d'identité que vous utilisez afin de bien comprendre comment générer ou renouveler un certificat SAML. 

Dans le cadre de ce guide, nous utiliserons Microsoft Entra ID comme exemple. Pour plus de commodité, consultez les ressources externes suivantes pour savoir comment gérer les certificats pour d'autres IDP compatibles avec NinjaOne : 

Mettre à jour les métadonnées d'un certificat SAML expiré

La mise à jour des métadonnées du fournisseur invalidera les métadonnées actuellement enregistrées dans NinjaOne. Par conséquent, toute tentative de connexion via SSO avec le fournisseur échouera jusqu'à ce que vous suiviez les étapes ci-dessous pour mettre à jour les métadonnées.

Pour mettre à jour les métadonnées dans NinjaOne pour votre IDP, procédez comme suit :

  1. Connectez-vous à NinjaOne en tant qu'administrateur système. Accédez à Administration → Comptes → Fournisseurs d'identité
  2. Sélectionnez le compte IDP dont le certificat expire. 
  3. Cliquez sur Mettre à jour les métadonnées dans la bannière de notification.
IDP_update metadata.png
Figure 1: Mettre à jour les métadonnées d'un certificat expiré (cliquez pour agrandir)
  1. Ouvrez un autre onglet de navigateur et connectez-vous à votre compte Microsoft Entra ID. 
  2. Accédez à Applications d'entreprise et sélectionnez l'application NinjaOne SSO. 
  3. Ouvrez Certificats SAML et cliquez sur Modifier

  4. Sélectionnez Nouveau certificat, puis utilisez le tableau suivant pour remplir les champs applicables. 

    Champ Données
    Option de signature « Signer l'assertion SAML »
    Algorithme de signature « SHA-256 »
  5. Cliquez sur Enregistrer
  6. Cliquez sur l'icône du menu ellipsis et sélectionnez Activer le certificat. Nous vous recommandons d'actualiser la page et de vérifier les modifications. 
IDP_entra_SAML signing certificate update.png
Figure 2: Créer un nouveau certificat et l'activer dans Entra ID
  1. Accédez à la section SSO de l'application Entreprise dans Entra ID et copiez l'URL des métadonnées de fédération d'applications.
  2. Revenez à l'onglet du navigateur avec votre compte NinjaOne ouvert sur la page IDP. 
  3. Collez les données copiées dans le champ Importer les métadonnées depuis, puis cliquez sur Tester la connexion
IDP_import metadata from.png
Figure 3: Importer les métadonnées à partir de l'URL IDP
  1. Une fois la connexion établie, cliquez sur Enregistrer

Ressources supplémentaires

Pour en savoir plus sur NinjaOne IAM, consultez NinjaOne Identity Access Management (IAM) : Catalogue de ressources.

FAQ

Pour aller plus loin