Sei già un cliente NinjaOne? Effettua il login per visualizzare le altre guide e gli ultimi aggiornamenti.

Salta l’autenticazione a più fattori (MFA)

Argomento

Questo articolo spiega come bypassare NinjaOne MFA quando è in uso il Single Sign-On (SSO).

Ambiente

Piattaforma NinjaOne

Descrizione

Skip Login MFA salta in modo condizionale Ninja Login MFA in base alle prove presenti nella risposta SAML (Security Assertion Markup Language) che l'autenticazione MFA è stata effettivamente eseguita durante l'accesso dell'utente tramite un provider di identità (IdP). Ciò garantisce che all'utente non venga richiesto di inserire due volte l'autenticazione MFA per accedere alla console NinjaOne.

Skip Login MFA non sovrascrive le richieste MFA per le attività amministrative in NinjaOne. A seconda delle azioni intraprese, potrebbe comunque essere richiesto di eseguire l'autenticazione MFA. Gli utenti SSO devono comunque configurare NinjaOne MFA durante il primo accesso iniziale (configurazione MFA).

Seleziona una categoria per saperne di più:

Note importanti

  • Sono supportati solo Entra ID (Azure) e Okta.
    • Se si utilizza un sito con marchio, è necessario aggiungere sia l'URL nativo che quello con marchio all'elenco degli URL affiliati (Uniform Resource Locator) dell'IdP.
      • Ad esempio: https://<branding_hostname>/ws/account/saml-login.
    • NinjaOne non ha condotto test completi con altri provider, che attualmente non sono supportati da NinjaOne.
  • Esistono due diversi flussi di lavoro relativi a SAML. Attualmente, solo il flusso di lavoro avviato dall'SP è abilitato per NinjaOne SAML.
    • Flusso di lavoro avviato dal fornitore di servizi (SP): si accede a NinjaOne per effettuare il login e si viene reindirizzati al fornitore di identità.
    • Flusso di lavoro avviato dal provider di identità (IdP): si accede al provider di identità per effettuare l'accesso e si viene reindirizzati a NinjaOne per effettuare l'accesso.

Configurare l'accesso MFA con salto

L'esempio seguente è configurato tramite Okta.

  1. Nella console NinjaOne, vai su Amministrazione → Account → Fornitori di identità.
  2. Fai clic su Aggiungi provider sul lato destro della pagina.
IdP_Add provider.png

Figura 1: Aggiungi un nuovo provider di identità in NinjaOne

  1. Aggiungi i metadati del tuo IdP. Per istruzioni, consulta Sicurezza di accesso: configurare il Single Sign-On in NinjaOne.
  2. Fai clic su Prova connessione.
  3. La piattaforma di connessione IdP dovrebbe aprirsi in una nuova scheda. Inserisci le tue credenziali e accedi.
  4. Se viene richiesto di ricevere una notifica push, clicca per inviare. Si aprirà la finestra modale di configurazione SSO nella console NinjaOne, indicando che la connessione è stata convalidata.
  5. Segui tutte le istruzioni dell'IdP per convalidare l'asserzione.
  6. Se l'importazione dei metadati dall'IdP è stata completata con successo, sarà possibile attivare il pulsante di attivazione/disattivazione Abilita bypass MFA NinjaOne condizionale.
IdP_enable skip MFA.png

Figura 2: Abilita bypass MFA condizionale per il tuo provider di identità in NinjaOne

  1. Fai clic su Salva.

Una volta completata la configurazione, l'indicazione appare nella sezione in basso a destra della console NinjaOne.

Una volta abilitato, il cliente può visualizzarlo nella sezione Amministrazione → Account → Provider di identità dell'interfaccia utente Ninja:

I seguenti account utente possono accedere a questa funzione:

  • Amministratori di sistema
  • Tecnici
  • Utenti finali

Risorse

Per ulteriori informazioni sui servizi di identità di NinjaOne, consultare Autenticazione e gestione delle identità: Catalogo delle risorse.

Domande frequenti

Passi successivi