Argomento
Questo articolo spiega come rinnovare o aggiornare un certificato SAML (Security Assertion Markup Language) per l'accesso a NinjaOne.
Ambiente
- Gestione delle identità e degli accessi (IAM) di NinjaOne
- Integrazioni NinjaOne
Descrizione
A volte, un certificato SAML obsoleto scade e non permette più agli utenti di accedere a NinjaOne con i loro account Single Sign-On (SSO). Il processo di rinnovo in NinjaOne è simile per tutti i provider di identità (IdP), anche se ci sono alcune eccezioni. Ti consigliamo di consultare la documentazione del provider di identità che utilizzi per assicurarti di aver compreso bene come generare o rinnovare un certificato SAML.
A partire dalla versione 14.0 di NinjaOne, NinjaOne non supporterà più l’SSO tramite provider di identità con certificati SAML scaduti. I clienti che non avranno aggiornato il proprio certificato SAML prima della data di rilascio prevista per la propria regione perderanno la possibilità di accedere a NinjaOne tramite il proprio provider di identità. Un amministratore di sistema NinjaOne del proprio team dovrà aggiornare eventuali metadati SAML scaduti o in scadenza prima della data di rilascio della versione 14.0 prevista per la propria regione.
Le date di rilascio provvisorie per ciascuna regione sono le seguenti:
| Regione | Data di rilascio provvisoria |
|---|---|
| CA (ca.ninjarmm.com) | 16/06/2026 |
| OC (oc.ninjarmm.com) | 17/06/2026 |
| UE (eu.ninjarmm.com) | 24/06/2026 |
| US2 (us2.ninjarmm.com) | 8 luglio 2026 |
| NA (app.ninjarmm.com) | 15/07/2026 |
Non è possibile aggiornare un certificato finché non si trova entro un intervallo di 30 giorni dalla scadenza. Per farlo, segui le istruzioni contenute in questo articolo. Se hai bisogno di ulteriore assistenza, consulta il Supporto NinjaOne: Invio e visualizzazione delle richieste di assistenza in NinjaOne.
In questa guida utilizzeremo Microsoft Entra ID come esempio. Per tua comodità, consulta le seguenti risorse esterne per scoprire come gestire i certificati per altri IdP compatibili con NinjaOne:
- È possibile rigenerare un certificato per un’integrazione SSO generica? | Argomenti della Knowledge Base di Duo (link esterno)
- Tutorial: Gestione dei certificati di federazione - Microsoft Entra ID | Microsoft Learn (link esterno)
- Gestione dei certificati SAML - Guida per gli amministratori di Google Workspace (link esterno)
- Gestione dei certificati di firma | Okta Classic Engine (link esterno)
- Creazione e applicazione dei certificati (4266990) | OneLogin (link esterno)
- Cosa devo fare quando un certificato SAML sta per scadere? | Ping Identity (link esterno)
Aggiornamento dei metadati per un certificato SAML scaduto
Per aggiornare i metadati in NinjaOne relativi al proprio IdP, procedere come segue:
- Accedi a NinjaOne come amministratore di sistema. Vai su Amministrazione → Account → Provider di identità.
- Selezionare l’account IdP con il certificato in scadenza.
- Fare clic su Aggiorna metadati nel banner di notifica.
- Apri una scheda separata del browser e accedi al tuo account Microsoft Entra ID.
- Vai su App aziendali e seleziona l’applicazione SSO di NinjaOne.
- Apri " Certificati SAML " e fai clic su " Modifica".
Seleziona " Nuovo certificato ", quindi utilizza la tabella seguente per compilare i campi pertinenti.
Campo Dati Opzione di firma "Firma asserzione SAML" Algoritmo di firma "SHA-256" - Fare clic su Salva.
- Fare clic sull'icona del menu delle azioni e selezionare "Attiva certificato". Si consiglia di aggiornare la pagina e verificare le modifiche.
- Accedere alla sezione SSO dell’applicazione Enterprise in Entra ID e copiare l’URL dei metadati di federazione dell’app.
- Torna alla scheda del browser in cui è aperto il tuo account NinjaOne sulla pagina dell'IdP.
- Incolla i dati copiati nel campo " Importa metadati da " e poi clicca su " Verifica connessione".
- Una volta stabilita la connessione, fare clic su Salva.
Risorse aggiuntive
Per ulteriori informazioni su NinjaOne IAM, consultare NinjaOne Identity Access Management (IAM): Catalogo delle risorse.