Sei già un cliente NinjaOne? Effettua il login per visualizzare le altre guide e gli ultimi aggiornamenti.

SAML e SSO: Domande frequenti

Argomento

Questo articolo risponde alle domande più frequenti sul security assertion markup language (SAML) e sul single sign-on (SSO). 

Ambiente

Sicurezza NinjaOne sign-on

Domande

Perché continuo a ricevere richieste di autenticazione MFA nativa quando eseguo attività amministrative in NinjaOne con il bypass MFA abilitato?

Il bypass MFA rimuove la richiesta di autenticazione MFA nativa durante il processo di accesso, a condizione che NinjaOne rilevi una richiesta MFA riuscita da parte del provider di identità. Tuttavia, è comunque necessario utilizzare l'autenticazione MFA nativa per autenticare le azioni amministrative ad alto rischio e ad alto impatto all'interno della console NinjaOne.

Quando si configura l'SSO, non viene visualizzata l'opzione "Microsoft login with MFA" È normale? 

Quando si configura SSO, è necessario abilitare il bypass condizionale di NinjaOne MFA. Il bypass funziona solo per i tecnici e non per gli utenti finali. Gli utenti finali devono utilizzare SCIM

Sono supportate le integrazioni SAML/SSO multi-tenant?

Sì.

È ancora necessario configurare l'MFA se SAML/SSO è abilitato e configurato per un account? 

Per motivi di sicurezza, richiediamo l'MFA con account SSO per le transazioni ad alto rischio e per l'accesso iniziale. Il primo accesso con MFA imposta il cookie di sessione.

Gli utenti di NinjaOne devono essere creati prima in NinjaOne per poter utilizzare SAML, anche quando SSO/SAML è configurato con un IdP?

Sì, è necessario creare gli utenti in NinjaOne e poi abilitare l'SSO per ogni account. 

Quali flussi di lavoro SAML sono attualmente supportati dall'integrazione SAML di NinjaOne? 

Ci sono due principali flussi di lavoro SAML: Flusso di lavoro avviato dal Service Provider (SP) (l'utente accede a NinjaOne per effettuare il login e viene inoltrato all'identity provider) e flusso di lavoro avviato dall'Identity Provider (IDP) (l'utente accede all'identity provider per effettuare il login e viene inoltrato a NinjaOne per effettuare il login). Fino ad ora, SAML di NinjaOne supporta solo il flusso di lavoro avviato dal provider di servizi (SP).

Su quali marketplace IDP è disponibile NinjaOne per una configurazione SAML più semplice?

Attualmente NinjaOne è disponibile nel marketplace di IDP di Azure.

Quali fornitori supportate attualmente per SAML?

È possibile utilizzare qualsiasi IDP che supporti SAML 2.0. Tuttavia, abbiamo testato e verificato soltanto Azure, OneLogin e Okta.

È possibile usare SAML con l'app per dispositivi mobili NinjaOne?

Sì, è possibile utilizzare SAML con l'applicazione mobile NinjaOne.

I tecnici possono accedere ai siti NinjaOne personalizzati con SSO?

Sì, i tecnici che utilizzano l'autenticazione SSO possono accedere a un sito NinjaOne con marchio. Non è necessaria alcuna configurazione SAML aggiuntiva.

Se i tecnici utilizzano SSO come metodo di autenticazione, possono reimpostare la loro password NinjaOne?

No. Una volta impostato il metodo di autenticazione di un tecnico su SSO, non avrà più la possibilità di reimpostare la propria password NinjaOne.

Risorse aggiuntive:

Domande frequenti

Passi successivi