Configurazione di NinjaOne SAML in Duo

Argomento

Questa guida spiega come utilizzare Duo per configurare SAML (Security Assertion Markup Language) con NinjaOne.

Ambiente

Piattaforma NinjaOne

Descrizione

SAML consente ai tecnici di accedere all'applicazione NinjaOne utilizzando un unico accesso con il proprio provider preferito. SAML può essere utilizzato sia con l'applicazione web NinjaOne standard che con quella personalizzata, che supporta più IdP (Identity Provider).

È possibile utilizzare qualsiasi IdP che supporti SAML 2.0. Tuttavia, abbiamo testato e verificato solo Azure, OneLogin e Okta.

Esistono due diversi flussi di lavoro relativi a SAML. Attualmente, solo il flusso di lavoro avviato dal fornitore di servizi è abilitato per NinjaOne SAML.

• Flusso di lavoro avviato dal fornitore di servizi (SP): si accede a NinjaOne per effettuare il login e si viene reindirizzati al fornitore di identità.
• Flusso di lavoro avviato dall'Identity Provider (IdP): si accede al proprio Identity Provider per effettuare l'accesso e si viene reindirizzati a NinjaOne per effettuare l'accesso.

Come configurare SAML in Duo

• Prima di seguire i passaggi descritti in questo articolo, assicurati di aggiungere e configurare la tua fonte di autenticazione in Duo. Per ulteriori informazioni, consulta Come utilizzare il Single Sign-On (SSO) Duo | Duo Security (esterno).
• Per istruzioni sulla configurazione di SAML per Duo, consulta Come utilizzare il Single Sign-On (SSO) Duo | Duo Security. Fai clic sulla scheda Altro e segui le istruzioni.

Figura 1: Consulta le istruzioni di Duo per configurare SAML (clicca per ingrandire)

• Per informazioni sulla raccolta dell'ID entità e dell'URL di risposta dell'asserzione da NinjaOne, consulta Sicurezza di accesso: configurare il Single Sign-On in NinjaOne.

Specifiche per la configurazione di Duo SAML in NinjaOne

• È necessario copiare l'URL dei metadati da Duo e incollarlo in NinjaOne.
• È necessario copiare l'URL di risposta e l'identificatore SP da NinjaOne e incollarli in Duo.
• NinjaOne consiglia di scegliere gli attributi preconfigurati di Duo. Ciò consentirà di modificare l'origine di autenticazione SSO Duo in futuro, se necessario.
  1. Accanto a Opzioni di firma, lasciare selezionati Firma risposta e Firma asserzione .
  2. Scorri verso il basso fino alla sezione Policy e scegli la policy che desideri implementare per questa applicazione. Se hai creato una policy senza password, assicurati di distinguere se desideri l'autenticazione senza password per NinjaOne.
  3. Scorri verso il basso fino alla sezione Impostazioni e inserisci "NinjaOne" nel campo Nome . In questa sezione puoi configurare altre opzioni, a seconda di come hai configurato Duo MFA per i tuoi utenti.
  4. Scorri fino in fondo e clicca su Salva.

Risorse aggiuntive

Per ulteriori informazioni sui servizi di identità di NinjaOne, consulta:

• Sicurezza di accesso: configurare il Single Sign-On in NinjaOne
• Autenticazione e gestione delle identità: Catalogo delle risorse