Argomento
Questa guida spiega come configurare SAML (Security Assertion Markup Language) con NinjaOne utilizzando il software OneLogin.
Ambiente
Piattaforma NinjaOne
Descrizione
SAML consente ai tecnici di accedere all'applicazione NinjaOne utilizzando un unico accesso (single sign-on) con il proprio provider preferito. SAML può essere utilizzato sia con l'applicazione web NinjaOne standard che con quella personalizzata, che supporta più IdP (Identity Provider).
È possibile utilizzare qualsiasi IdP che supporti SAML 2.0. Tuttavia, abbiamo testato e verificato solo Azure, OneLogin e Okta.
Esistono due diversi flussi di lavoro relativi a SAML. Attualmente, per NinjaOne SAML è abilitato solo il flusso di lavoro avviato dal fornitore di servizi.
- Flusso di lavoro avviato dal fornitore di servizi (SP): si accede a NinjaOne per effettuare il login e si viene reindirizzati al fornitore di identità.
- Flusso di lavoro avviato dal provider di identità (IdP): si accede al proprio provider di identità per effettuare il login e si viene reindirizzati a NinjaOne per effettuare il login.
Se il tuo account NinjaOne si trova nell 'istanza NA o OC (https://app.ninjarmm.com o https://oc.ninjarmm.com), puoi abilitare l'applicazione NinjaOne dal catalogo OneLogin. Basta selezionare la versione corrispondente alla tua istanza ("NinjaRMM" per NA e US2, oppure "NinjaRMM(OC)" per OC).
Se il tuo account NinjaOne si trova nell'istanza US2, EU o CA (https://us2.ninjarmm.com, https://eu.ninjarmm.com o https://ca.ninjarmm.com), consulta la documentazione di OneLogin per sapere come configurare il Single Sign-On (SSO) per i fornitori di servizi SAML.
Per informazioni su come ottenere l'ID entità e l'URL di risposta dell'asserzione da NinjaOne, consulta Sicurezza di accesso: Configurare il Single Sign-On in NinjaOne.
Risorse aggiuntive
Per ulteriori informazioni sui servizi di identità di NinjaOne, consultare: