Argomento
Questa guida spiega come utilizzare Duo per configurare SAML (Security Assertion Markup Language) con NinjaOne.
Ambiente
Piattaforma NinjaOne
Descrizione
SAML consente ai tecnici di accedere all'applicazione NinjaOne utilizzando un unico accesso (single sign-on) con il proprio provider preferito. SAML può essere utilizzato sia con l'applicazione web NinjaOne standard che con quella personalizzata, che supporta più IdP (Identity Provider).
È possibile utilizzare qualsiasi IdP che supporti SAML 2.0. Tuttavia, abbiamo testato e verificato solo Azure, OneLogin e Okta.
Esistono due diversi flussi di lavoro relativi a SAML. Attualmente, per NinjaOne SAML è abilitato solo il flusso di lavoro avviato dal fornitore di servizi.
- Flusso di lavoro avviato dal fornitore di servizi (SP): si accede a NinjaOne per effettuare il login e si viene reindirizzati al fornitore di identità.
- Flusso di lavoro avviato dal provider di identità (IdP): si accede al proprio provider di identità per effettuare il login e si viene reindirizzati a NinjaOne per effettuare il login.
Come configurare SAML in Duo
- Prima di seguire i passaggi descritti in questo articolo, assicurati di aggiungere e configurare la tua fonte di autenticazione in Duo. Per ulteriori informazioni, consulta Come utilizzare il Single Sign-On (SSO) di Duo | Duo Security (esterno).
- Fare riferimento a Come utilizzare il Single Sign-On (SSO) di Duo | Duo Security per le istruzioni sulla configurazione di SAML per Duo. Fare clic sulla scheda Altro e seguire le istruzioni.
Figura 1: Consulta le istruzioni di Duo per configurare SAML (clicca per ingrandire)
- Per informazioni su come ottenere l'ID entità e l'URL di risposta dell'asserzione da NinjaOne, consultare Sicurezza di accesso: configurare il Single Sign-On in NinjaOne.
Specifiche per la configurazione di Duo SAML in NinjaOne
- È necessario copiare l'URL dei metadati da Duo e incollarlo in NinjaOne.
- È necessario copiare l'URL di risposta e l'identificatore SP da NinjaOne e incollarli in Duo.
- NinjaOne consiglia di scegliere gli attributi preconfigurati di Duo. Ciò consentirà di modificare l'origine di autenticazione SSO di Duo in futuro, se necessario.
- Accanto alle opzioni di firma, lasciare selezionate le caselle Firma risposta e Firma asserzione .
- Scorrere verso il basso fino alla sezione Criteri e scegliere il criterio che si desidera implementare per questa applicazione. Se è stato creato un criterio senza password, assicurarsi di specificare se si desidera l'autenticazione senza password per NinjaOne.
- Scorri verso il basso fino alla sezione Impostazioni e inserisci "NinjaOne" nel campo Nome . Puoi configurare altre opzioni in questa sezione, a seconda di come hai configurato Duo MFA per i tuoi utenti.
- Scorri fino in fondo e fai clic su Salva.
Risorse aggiuntive
Per ulteriori informazioni sui servizi di identità di NinjaOne, consultare: