Sei già un cliente NinjaOne? Effettua il login per visualizzare le altre guide e gli ultimi aggiornamenti.

SAML e SSO: Domande frequenti (FAQ)

Argomento

Questo articolo risponde alle domande più frequenti sul linguaggio di marcatura delle asserzioni di sicurezza (SAML) e sul Single Sign-On (SSO). 

Ambiente

Sicurezza dell'accesso a NinjaOne

Domande

Perché continuo a ricevere richieste di MFA nativa quando eseguo attività amministrative in NinjaOne con il bypass MFA abilitato?

Il bypass MFA rimuove il requisito della richiesta MFA nativa durante il processo di accesso, a condizione che NinjaOne rilevi una richiesta MFA riuscita da parte del provider di identità. Tuttavia, è comunque necessario utilizzare l'MFA nativa per autenticare le azioni amministrative ad alto rischio e ad alto impatto all'interno della console NinjaOne.

Durante la configurazione dell'SSO, non vediamo l'opzione "Accesso Microsoft con MFA". È un comportamento previsto? 

Quando si configura l'SSO, è necessario abilitare il bypass condizionale dell'autenticazione a più fattori (MFA) di NinjaOne. Il bypass funziona solo per i tecnici e non per gli utenti finali. Gli utenti finali devono utilizzare SCIM

Sono supportate le integrazioni SAML/SSO multi-tenant?

Sì. 

È comunque necessario configurare l'autenticazione a più fattori (MFA) se SAML/SSO è abilitato e configurato per un account? 

Per motivi di sicurezza, richiediamo l'autenticazione a più fattori (MFA) con account SSO per le transazioni ad alto rischio e per l'accesso iniziale. Il primo accesso con MFA imposta il cookie di sessione.

È necessario creare prima gli utenti NinjaOne in NinjaOne per poter utilizzare SAML, anche quando SSO/SAML è configurato con un IdP?

Sì, è necessario creare gli utenti in NinjaOne e quindi abilitare l'SSO per ciascun account. 

Quali flussi di lavoro SAML sono attualmente supportati dall'integrazione SAML di NinjaOne? 

Esistono due flussi di lavoro SAML principali: il flusso di lavoro avviato dal fornitore di servizi (SP) (si accede a NinjaOne per effettuare il login e si viene reindirizzati al provider di identità) e il flusso di lavoro avviato dal provider di identità (IDP) (si accede al proprio provider di identità per effettuare il login e si viene reindirizzati a NinjaOne per effettuare il login). Attualmente, il SAML di NinjaOne supporta solo il flusso di lavoro avviato dal fornitore di servizi (SP).

Su quali marketplace IDP è disponibile NinjaOne per una configurazione SAML più semplice?

Attualmente, NinjaOne è disponibile nel marketplace IDP di Azure.

Quali fornitori supportate attualmente per SAML?

È possibile utilizzare qualsiasi IDP che supporti SAML 2.0. Tuttavia, abbiamo testato e verificato solo Azure, OneLogin e Okta.

È possibile utilizzare SAML con l'app mobile NinjaOne?

Sì, è possibile utilizzare SAML con l'app mobile NinjaOne.

I tecnici possono accedere ai siti NinjaOne brandizzati con SSO?

Sì, i tecnici che utilizzano l'autenticazione SSO possono accedere a un sito NinjaOne personalizzato. Non è richiesta alcuna configurazione SAML aggiuntiva.

Se i tecnici utilizzano l'SSO come metodo di autenticazione, possono reimpostare la loro password NinjaOne?

No. Una volta impostato il metodo di autenticazione SSO per un tecnico, questi non avrà più la possibilità di reimpostare la propria password NinjaOne.

Risorse aggiuntive

Fai riferimento alle seguenti risorse per saperne di più sulla sicurezza dell'accesso in NinjaOne: Autenticazione e gestione delle identità: Catalogo delle risorse

Domande frequenti

Passi successivi