Configurazione di NinjaOne SAML in Duo

Argomento

Questa guida spiega come utilizzare Duo per configurare SAML (Security Assertion Markup Language) con NinjaOne. 

Ambiente

Piattaforma NinjaOne

Descrizione

SAML consente ai tecnici di accedere all'applicazione NinjaOne utilizzando un single sign-on con il proprio provider preferito. SAML può essere utilizzato sia con l'applicazione web NinjaOne standard che con quella brandizzata, che supporta più IdP (Identity Provider).

È possibile utilizzare qualsiasi IdP che supporti SAML 2.0. Tuttavia, abbiamo testato e verificato solo Azure, OneLogin e Okta.

Esistono due diversi flussi di lavoro relativi a SAML. Attualmente, solo il flusso di lavoro avviato dal fornitore di servizi è abilitato per NinjaOne SAML.

• Flusso di lavoro avviato dal fornitore di servizi (SP): si accede a NinjaOne per effettuare il login e si viene reindirizzati al fornitore di identità.
• Flusso di lavoro avviato dall'Identity Provider (IdP): l'utente accede al proprio Identity Provider per effettuare il login e viene reindirizzato a NinjaOne per effettuare il login.

Come configurare SAML in Duo

• Prima di seguire i passaggi descritti in questo articolo, assicurati di aggiungere e configurare la tua fonte di autenticazione in Duo. Per ulteriori informazioni, consulta Come utilizzare il Single Sign-On (SSO) Duo | Duo Security (esterno). 
• Per istruzioni sulla configurazione di SAML per Duo, consultare Come utilizzare il Single Sign-On (SSO) Duo | Duo Security. Fare clic sulla scheda Altro e seguire le istruzioni. 

Figura 1: Fare riferimento alle istruzioni Duo per configurare SAML (cliccare per ingrandire)

• Per informazioni sulla raccolta dell'ID entità e dell'URL di risposta dell'asserzione da NinjaOne, consulta Sicurezza di accesso: configurare il Single Sign-On in NinjaOne.

Specifiche per la configurazione di Duo SAML in NinjaOne

• È necessario copiare l'URL dei metadati da Duo e incollarlo in NinjaOne.
• È necessario copiare l'URL di risposta e l'identificatore SP da NinjaOne e incollarli in Duo.
• NinjaOne consiglia di scegliere gli attributi preconfigurati di Duo. Ciò consentirà di modificare la fonte di autenticazione SSO Duo in futuro, se necessario.
  1. Accanto alle opzioni di firma, lasciare selezionate le opzioni Firma risposta e Firma asserzione .
  2. Scorrere verso il basso fino alla sezione Policy e scegliere la policy che si desidera implementare per questa applicazione. Se è stata creata una policy senza password, assicurarsi di distinguere se si desidera l'autenticazione senza password per NinjaOne.
  3. Scorri verso il basso fino alla sezione Impostazioni e inserisci "NinjaOne" nel campo Nome . Puoi configurare altre opzioni in questa sezione, a seconda di come hai configurato Duo MFA per i tuoi utenti.
  4. Scorri fino in fondo e fai clic su Salva.

Risorse aggiuntive

Per ulteriori informazioni sui servizi di identità di NinjaOne, consulta:

• Sicurezza di accesso: configurare il Single Sign-On in NinjaOne
• Autenticazione e gestione delle identità: Catalogo delle risorse