Sei già un cliente NinjaOne? Effettua il login per visualizzare le altre guide e gli ultimi aggiornamenti.

SAML e SSO: Domande frequenti (FAQ)

Argomento

Questo articolo risponde alle domande frequenti sul linguaggio SAML (Security Assertion Markup Language) e sul Single Sign-On (SSO). 

Ambiente

Sicurezza di accesso NinjaOne

Domande

Perché continuo a ricevere richieste di autenticazione MFA nativa quando eseguo attività amministrative in NinjaOne con il bypass MFA abilitato?

Il bypass MFA rimuoverà il requisito della richiesta MFA nativa durante il processo di accesso, a condizione che NinjaOne rilevi una richiesta MFA riuscita da parte del provider di identità. Tuttavia, è comunque necessario utilizzare l'autenticazione MFA nativa per autenticare le azioni amministrative ad alto rischio e ad alto impatto all'interno della console NinjaOne.

Durante la configurazione dell'SSO, non vediamo l'opzione "Accesso Microsoft con MFA". È un comportamento previsto? 

Durante SCIM

Sono supportate le integrazioni SAML/SSO multi-tenant?

Sì. 

È ancora necessario configurare l'autenticazione a più fattori (MFA) se SAML/SSO è abilitato e configurato per un account? 

Per motivi di sicurezza, richiediamo l'autenticazione a più fattori (MFA) con account SSO per le transazioni ad alto rischio e il primo accesso. Il primo accesso con MFA imposta il cookie di sessione.

Gli utenti NinjaOne devono essere creati prima in NinjaOne per poter utilizzare SAML, anche quando SSO/SAML è configurato con un IdP?

Sì, è necessario creare gli utenti in NinjaOne e quindi abilitare SSO per ogni account. 

Quali flussi di lavoro SAML sono attualmente supportati dall'integrazione SAML di NinjaOne? 

Esistono due flussi di lavoro SAML principali: il flusso di lavoro avviato dal fornitore di servizi (SP) (si naviga su NinjaOne per effettuare l'accesso e si viene reindirizzati al fornitore di identità) e il flusso di lavoro avviato dal fornitore di identità (IDP) (si naviga sul proprio fornitore di identità per effettuare l'accesso e si viene reindirizzati a NinjaOne per effettuare l'accesso). Attualmente, il SAML di NinjaOne supporta solo il flusso di lavoro avviato dal fornitore di servizi (SP).

Su quali marketplace IDP è disponibile NinjaOne per una configurazione SAML più semplice?

Attualmente, NinjaOne è disponibile nel marketplace Azure IDP.

Quali fornitori supportate attualmente per SAML?

È possibile utilizzare qualsiasi IDP che supporti SAML 2.0. Tuttavia, abbiamo testato e verificato solo Azure, OneLogin e Okta.

È possibile utilizzare SAML con l'app mobile NinjaOne?

Sì, è possibile utilizzare SAML con l'app mobile NinjaOne.

I tecnici possono accedere ai siti NinjaOne con marchio con SSO?

Sì, i tecnici che utilizzano l'autenticazione SSO possono accedere a un sito NinjaOne brandizzato. Non è necessaria alcuna configurazione SAML aggiuntiva.

Se i tecnici utilizzano SSO come metodo di autenticazione, possono reimpostare la loro password NinjaOne?

No. Una volta impostato il metodo di autenticazione SSO per un tecnico, questi non avrà più la possibilità di reimpostare la propria password NinjaOne.

Risorse aggiuntive

Per ulteriori informazioni sulla sicurezza dell'accesso in NinjaOne, consultare le seguenti risorse: Autenticazione e gestione delle identità: Catalogo delle risorse

Domande frequenti

Passi successivi