Argomento
Questo articolo spiega come rinnovare o aggiornare un certificato Security Assertion Markup Language
(SAML) per l'accesso a NinjaOne.
Ambiente
- Gestione dell'accesso all'identità (IAM) NinjaOne
- Integrazioni NinjaOne
Descrizione
Occasionalmente, una vecchia impresa scade e non consente più agli utenti di accedere a NinjaOne con i loro account single sign-on (SSO). Il processo di rinnovo all'interno di NinjaOne è simile per tutti i fornitori di identità (IDP), con alcune eccezioni. Si consiglia di rivedere la documentazione dell'IDP utilizzato per garantire la comprensione quando si genera o si rinnova un certificato SAML.
Ai fini di questa guida, utilizzeremo come esempio Microsoft Entra ID. Per comodità, consultare le seguenti risorse esterne per imparare a gestire i certificati di altri IDP compatibili con NinjaOne:
- Posso rigenerare un certificato per un'integrazione SSO generica? | Argomenti della Knowledge Base Duo (link esterno)
- Tutorial: Gestire i certificati di federazione - Microsoft Entra ID | Microsoft Learn (link esterno)
- Mantenere i certificati SAML - Guida di Google Workspace Admin (link esterno)
- Gestire i certificati di firma | Okta Classic Engine (link esterno)
- Creazione e applicazione di certificati (4266990) | OneLogin (collegamento esterno)
- Cosa fare quando un certificato SAML è in scadenza? | Ping Identity (link esterno)
Aggiornamento dei metadati di un certificato SAML scaduto
Per aggiornare i metadati in NinjaOne per l'IDP, eseguire le seguenti operazioni:
- Accedere a NinjaOne come amministratore di sistema. Andare in Amministrazione → Account → Identity provider.
- Selezionare l'account IDP con il certificato in scadenza.
- Fare clic su Aggiorna metadati nel banner di notifica.
- Aprire una scheda separata del browser e accedere all'account Microsoft Entra ID.
- Andate su Enterprise apps e selezionate l'applicazione NinjaOne SSO.
- Aprire Certificati SAML e fare clic su Modifica.
-
Selezionare Nuovo certificato e utilizzare la seguente tabella per completare i campi applicabili.
Campo Dati Opzione di firma "Firma l'asserzione SAML" Algoritmo di firma "SHA-256" - Fare clic su Salva.
- Fare clic sull'icona del menu a forma di ellisse e selezionare Rendi attivo il certificato. Si consiglia di aggiornare la pagina e rivedere le modifiche.
- Passare alla sezione SSO dell'applicazione Enterprise in Entra ID e copiare l' URL dei metadati di App Federation.
- Tornate alla scheda del browser con il vostro account NinjaOne aperto alla pagina IDP.
- Incollare i dati copiati nel campo Importa metadati da e poi fare clic su Prova connessione.
- Quando la connessione riesce, fare clic su Salva.
Risorse aggiuntive
Per saperne di più su NinjaOne IAM, consultare NinjaOne Identity Access Management (IAM): Catalogo delle risorse.