Sujet
Ce guide explique comment configurer SAML (Security Assertion Markup Language) avec NinjaOne à l'aide du logiciel OneLogin.
Environnement
Plateforme NinjaOne
Description
SAML permet aux techniciens d'accéder à l'application NinjaOne via une authentification unique auprès de leur fournisseur préféré. SAML peut être utilisé avec l'application web NinjaOne standard et personnalisée, qui prend en charge plusieurs fournisseurs d'identité (IdP).
Tout IdP prenant en charge SAML 2.0 peut être utilisé. Cependant, nous n'avons testé et vérifié qu'Azure, OneLogin et Okta.
Il existe deux flux de travail différents liés à SAML. Actuellement, seul le flux de travail initié par le fournisseur de services est activé pour NinjaOne SAML.
- Workflow initié par le fournisseur de services (SP) : vous accédez à NinjaOne pour vous connecter, puis vous êtes redirigé vers le fournisseur d'identité.
- Workflow initié par le fournisseur d'identité (IdP) : vous accédez à votre fournisseur d'identité pour vous connecter, puis vous êtes redirigé vers NinjaOne pour vous connecter.
Si votre compte NinjaOne se trouve dans l'instance NA ou OC (https://app.ninjarmm.com ou https://oc.ninjarmm.com), vous pouvez activer l'application NinjaOne à partir du catalogue OneLogin. Il vous suffit de sélectionner la version correspondant à votre instance (« NinjaRMM » pour NA et US2, ou « NinjaRMM(OC) » pour OC).
Si votre compte NinjaOne se trouve dans l'instance US2, EU ou CA (https://us2.ninjarmm.com, https://eu.ninjarmm.com ou https://ca.ninjarmm.com), consultez la documentation de OneLogin pour savoir comment configurer l'authentification unique (SSO) pour les fournisseurs de services SAML.
Pour plus d'informations sur la récupération de l'ID d'entité et de l'URL de réponse d'assertion depuis NinjaOne, consultez la section Sécurité de connexion : Configurer l'authentification unique dans NinjaOne.
Ressources supplémentaires
Pour en savoir plus sur les services d'identité de NinjaOne, consultez :