Argomento
Questa guida spiega come configurare SAML (Security Assertion Markup Language) con NinjaOne utilizzando Microsoft OneLogin.
Ambiente
Piattaforma NinjaOne
Descrizione
SAML consente ai tecnici di accedere all'applicazione NinjaOne utilizzando un unico accesso con il proprio provider preferito. SAML può essere utilizzato sia con l'applicazione web NinjaOne standard che con quella personalizzata, che supporta più IdP (Identity Provider).
È possibile utilizzare qualsiasi IdP che supporti SAML 2.0. Tuttavia, abbiamo testato e verificato solo Azure, OneLogin e Okta.
Esistono due diversi flussi di lavoro relativi a SAML. Attualmente, solo il flusso di lavoro avviato dal fornitore di servizi è abilitato per NinjaOne SAML.
- Flusso di lavoro avviato dal fornitore di servizi (SP): si accede a NinjaOne per effettuare il login e si viene reindirizzati al fornitore di identità.
- Flusso di lavoro avviato dall'Identity Provider (IdP): si accede al proprio Identity Provider per effettuare il login e si viene reindirizzati a NinjaOne per effettuare il login.
Se il tuo account NinjaOne si trova nell 'istanza NA o OC (https://app.ninjarmm.com o https://oc.ninjarmm.com), puoi abilitare l'applicazione NinjaOne dal catalogo OneLogin. Basta selezionare la versione corrispondente alla tua istanza ("NinjaRMM" per NA e US2 o "NinjaRMM(OC)" per OC).
Se il tuo account NinjaOne è nell'istanza US2, EU o CA (https://us2.ninjarmm.com, https://eu.ninjarmm.com o https://ca.ninjarmm.com), consulta la documentazione di OneLogin per informazioni su come configurare il Single Sign-On (SSO) per i provider di servizi SAML.
Per informazioni sulla raccolta dell'ID entità e dell'URL di risposta dell'asserzione da NinjaOne, consulta Sicurezza di accesso: configurare il Single Sign-On in NinjaOne.
Risorse aggiuntive
Per ulteriori informazioni sui servizi di identità di NinjaOne, consulta: