Argomento
Questo articolo spiega come configurare il Single Sign-On (SSO) in NinjaOne per un nuovo Identity Provider (IdP).
Ambiente
- Piattaforma NinjaOne
- Integrazioni NinjaOne
Descrizione
È possibile utilizzare l'SSO per configurare il SAML (Security Assertion Markup Language) e accedere a NinjaOne direttamente dal portale del proprio provider preferito. Utilizzare ID entità univoci per implementare lo stesso provider di identità per SAML e SCIM (System for Cross-domain Identity Management).
Seleziona una categoria per saperne di più:
- Considerazioni importanti sull'implementazione generica dell'SSO
- Configurazione dell'SSO in NinjaOne
- Abilitare l'SSO per i tecnici e gli utenti finali di NinjaOne
- Risorse aggiuntive
Considerazioni importanti sull'implementazione dell'SSO generico
I tecnici possono utilizzare SAML per accedere all'applicazione NinjaOne tramite SSO con il loro IdP preferito. È possibile utilizzare SAML sia con il sito NinjaOne standard che con quello personalizzato, che supporta più IdP.
È possibile utilizzare qualsiasi IdP che supporti SAML 2.0 e forniamo guide utente per la configurazione di IdP specifici come Duo, Okta e Microsoft Azure, solo per citarne alcuni. È possibile accedere a queste guide da
- Inserisci un identificatore univoco per il Nome visualizzato. Può essere il dominio e-mail che utilizza questa integrazione.
- Per Quali domini e-mail si autenticheranno utilizzando questa integrazione?, inserisci tutti i caratteri che seguono il simbolo @ nei domini e-mail di destinazione.
- Copia l'URL di risposta e i dati dell'identificatore da NinjaOne e incollali nel campo appropriato nelle impostazioni del provider SSO. Puoi trovare esempi per provider specifici nella sezione Risorse aggiuntive di questo articolo.
Figura 2: Copia i dati richiesti dall'IdP (clicca per ingrandire)
- Copia i metadati dal tuo IdP e incollali nel campo Importa metadati da . Puoi utilizzare un URL, un file o dati XML; seleziona l'opzione applicabile dal menu a discesa. Per ulteriori informazioni sull'opzione Abilita bypass condizionale MFA NinjaOne, fai riferimento aSalta l'autenticazione a più fattori (MFA).
- Verifica e stabilisci la connessione.
- Dopo aver testato la connessione, potrebbe essere richiesto di effettuare l'accesso. Quando il test ha esito positivo, fare clic su Salva e, nella pagina risultante, fare clic su Abilita. Il Single Sign-On sarà ora attivo.
Abilitare l'SSO per i tecnici e gli utenti finali di NinjaOne
Per utilizzare l'SSO in NinjaOne, selezionare Single sign-on come valore di Tipo di autenticazione per ciascun tecnico in NinjaOne per il quale deve essere attivo. È possibile trovare ulteriori informazioni in Condivisione degli utenti finali e accesso ai dispositivi.
- Vai su Amministrazione → Account → Tecnici o Utenti finali. Trova il tecnico o l'utente finale per il quale desideri abilitare l'SSO e apri la pagina di configurazione dell'account.
- Nella sezione Generale, apri la scheda Sicurezza.
- Selezionare Single Sign On dal menu a discesa Tipo di autenticazione.
Figura 3: Abilitare l'SSO per un tecnico o un utente finale
- Per applicare questa modifica, fare clic su Salva. Ripetere questa procedura per ogni tecnico per il quale si desidera abilitare l'SSO.
Disattivare l'SSO
Per disattivare l'SSO come provider, esegui i passaggi seguenti.
- Accedere aAmministrazione→Account→Provider di identità.
- Posizionare il cursore sull'IdP e fare clic sul pulsante del menu delle azioni.
- Seleziona Disabilita SSO.
Figura 4: Disabilitare l'SSO per un IDP
Per disattivare l'SSO per un singolo utente finale o tecnico:
- Apri la pagina di configurazione dell'account. Nella sezione Generale, apri la scheda Sicurezza.
- Seleziona una nuova opzione dal menu a discesa Tipo di autenticazione.
Risorse aggiuntive
Fare riferimento a Autenticazione e gestione delle identità: Catalogo delle risorse per ulteriori informazioni sui servizi di identità di NinjaOne.