Vous êtes déjà client NinjaOne ? Connectez-vous pour consulter d'autres guides et les dernières nouvelles.

NinjaOne Identity Access Management (IAM) : Configurer le langage de balisage d’assertion de sécurité pour Microsoft Entra ID

  • Dernière mise à jour mars 20, 2026

Contenu

Ce guide explique comment utiliser Microsoft Entra ID pour configurer SAML (Security Assertion Markup Language) avec NinjaOne.

Environnement

  • Intégrations NinjaOne
  • SAML 2.0
  • Microsoft Entra ID

Description

L'authentification unique (SSO) permet aux techniciens d'accéder à l'application NinjaOne à l'aide d'un set unique d'identifiants de connexion provenant de leur fournisseur d'identité préféré (IDP). NinjaOne utilise SAML comme norme d'authentification. Vous pouvez utiliser l'authentification unique avec les applications web NinjaOne standard et personnalisée.

Vous pouvez utiliser n'importe quel IDP prenant en charge SAML 2.0. Ce guide fournit des instructions sur la configuration de SSO avec Entra ID comme exemple d'IDP. Pour une implémentation générique de SSO, reportez-vous à Gestion des identités et des accès NinjaOne : configurer le SSO.

NinjaOne prend en charge les flux de travail initiés par le fournisseur de services (SP) et par le fournisseur d'identité (IDP).

  • Flux de travail initié par le fournisseur de services (SP) : vous accédez à NinjaOne pour vous connecter et êtes redirigé vers le fournisseur d'identité pour authentifier la session.
  • Flux de travail initié par le fournisseur d'identité (Identity Provider, IDP) : accédez à votre fournisseur d'identité pour vous connecter, cliquez sur la vignette de l'application NinjaOne et NinjaOne se lance.

Index

Sélectionnez une catégorie pour en savoir plus : 

Configuration de NinjaOne SAML dans Microsoft Entra

Avant de pouvoir configurer l'authentification unique pour vos utilisateurs, vous devez configurer SAML pour l'IDP. Pour ce faire, procédez comme suit :

  1. Accédez au centre d'administration Microsoft Entra. Cliquez sur le menu déroulant Entra ID dans la barre latérale, puis cliquez sur Applications d'entreprise.
  2. Dans l'écran Applications d'entreprise, cliquez sur Nouvelle application.
IDP_entra_new app.png
Image 1 : créez une nouvelle application dans le centre administrateur de Microsoft Entra
  1. Cliquez sur Créer votre propre application.
  2. Il vous sera demandé d'entrer un nom pour l'application. Nous vous recommandons d'utiliser le nom "NinjaOne".
  3. Sélectionnez l'option Intégrer toute autre application que vous ne trouvez pas dans la galerie. Puis cliquez sur Créer.
IDP_entra_create and integrate app.png
Image 2 : intégration de votre nouvelle application (cliquez pour agrandir)
  1. Dans l'écran suivant, sélectionnez Attribuer des utilisateurs et des groupes.
IDP_entra_assign users and groups.png
Image 3 : attribuez des utilisateurs et des groupes à votre application d'entreprise

  1. Cliquez sur Ajouter un utilisateur/groupe. Sélectionnez les utilisateurs ou groupes cibles, puis cliquez sur Attribuer.

    Nous vous recommandons d'attribuer des groupes si vous avez l'intention de provisionner des utilisateurs dans NinjaOne via SCIM. Vous pouvez associer des groupes Entra à des rôles NinjaOne.
  2. Revenez à la page de présentation pour passer à l'étape suivante.

Configuration de l'authentification unique dans Entra ID

Assurez-vous que le compte que vous utilisez pour vous connecter à NinjaOne dispose d'un accès à l'application d'entreprise dans Entra ID. La connexion de test nécessite une réponse SAML réussie.

Pour configurer le SSO pour votre IDP Entra, procédez comme suit :

  1. Dans la page Vue d'ensemble de la nouvelle application NinjaOne Enterprise que vous avez créée dans la section précédente de cet article, cliquez sur Configurer l'authentification unique.
IDP_entra_set up sso.png
Image 4 : configurez le SSO dans Microsoft Entra
  1. Sélectionnez SAML comme méthode SSO. Vous serez redirigé vers les propriétés SSO.
  2. Cliquez sur Modifier dans la section configuration SAML de base.
  3. Dans un onglet distinct du navigateur, connectez-vous à NinjaOne en tant qu'admin. Ouvrez Administration → Comptes → Fournisseurs d'identité, puis cliquez sur Ajouter un fournisseur.
IdP_Add provider.png
Image 5 : ajoutez un nouveau fournisseur d'identité dans NinjaOne
  1. Indiquez un nom d'affichage et définissez les domaines de messagerie selon vos besoins.
  2. Copiez l'identifiant SP (ID d'entité) et toutes les URL de réponse.
IDP_configure SSO_copy reply url and sp id.png
Image 6 : copiez l'URL de réponse IDP et l'identifiant SP depuis NinjaOne
  1. Revenez au Centre d'administration Microsoft Entra. Cliquez sur Ajouter un identifiant pour le champ Identifiant (ID de l'entité) et collez l'identifiant SP (ID de l'entité) de NinjaOne.
  2. Cliquez sur Ajouter une URL de réponse pour le champ URL de réponse (URL du service client d'assertion) et collez l'URL de réponse de NinjaOne.
    1. Vous pouvez éventuellement configurer le SSO avec votre site NinjaOne. Cliquez à nouveau sur Ajouter une URL de réponse et ajoutez l'URL de réponse personnalisée.
    2. Sélectionnez l'une des URL de réponse comme URL par défaut. L'URL par défaut sera la page de destination pour les connexions initiées par IdP.
IDP_entra_paste SP id and reply url.png
Image 7 : collez l'URL de réponse IDP et l'identifiant SP de NinjaOne
  1. Faites défiler l'écran jusqu'à la section Certificats SAML de l'onglet SSO et cliquez sur le bouton Copier pour l'URL des métadonnées de fédération de l'application. Ceci sera nécessaire pour la configuration dans NinjaOne.
IDP_entra_copy app federation metadata.png
Image 8 : copiez les métadonnées dans Microsoft Entra (cliquez pour agrandir)
  1. Revenez à la page IDP dans NinjaOne. Collez les données d'URL des métadonnées de fédération de l'application dans le champ Importer les métadonnées à partir de en tant qu'URL.
IDP_N1_import metadata from.png
Image 9 : collez les métadonnées dans NinjaOne (cliquez pour agrandir)
  1. Configurez le contournement conditionnel de la MFA, la connexion initiée par IdP et le SAML strict selon vos besoins.
  2. Testez la connexion, puis cliquez sur Enregistrer lorsque la connexion est établie.

Rendre le SSO obligatoire pour les utilisateurs

Les comptes utilisateur peuvent avoir leur type d'authentification défini manuellement et en bloc via la page Tous les utilisateurs dans les paramètres de sécurité d'un utilisateur (lors de la mise à jour et de la création d'utilisateurs) ou automatiquement via le provisionnement SCIM. Vous trouverez ci-dessous les étapes permettant de modifier le type d'authentification via la page Tous les utilisateurs.

  1. Dans NinjaOne, accédez à Administration Comptes Tous les utilisateurs et cochez la case correspondant à un ou plusieurs techniciens ou utilisateurs finaux.
  2. Cliquez sur Actions Modifier l'authentification.
all users_action_change authentication.png
Image 10 : modifier la méthode d'authentification pour un compte NinjaOne
  1. Sélectionnez Authentification unique (SSO) dans le modal Modifier le type d'authentification.
  2. Cliquez sur Mettre à jour pour enregistrer les modifications.

Problèmes de configuration courants

Par défaut, NinjaOne utilise l'attribut user.userprincipalname pour associer un utilisateur NinjaOne à son compte dans Entra ID. Si cette valeur d'attribut ne correspond pas au nom d'utilisateur NinjaOne (adresse e-mail), envisagez de mettre à jour l'identifiant utilisateur unique (ID de nom) en user.mail, user.othermail ou tout autre attribut correspondant au nom d'utilisateur NinjaOne d'un compte.

Pour ajuster l'identifiant utilisateur unique dans Entra ID :

  1. Accédez à l'application d'entreprise dans Entra SSOAttributs et revendications et cliquez sur Modifier.
  2. Cliquez sur Identifiant utilisateur unique (Identifiant de nom).
  3. Définissez l'attribut source sur un attribut correspondant au nom d'utilisateur NinjaOne (adresse e-mail) de chaque utilisateur.
  4. Cliquez sur Enregistrer.
IDP_entra_unique user identifier.png
Image 11 : modifier l'identifiant utilisateur unique dans Entra ID

Lorsqu'ils utilisent la connexion initiée par IdP, les utilisateurs peuvent accéder à l'application NinjaOne Enterprise via la vignette d'applications dans leur tableau de bord Mes applications et dans le lanceur d'applications Microsoft 365. Si la vignette de l'application est manquante, vous devrez peut-être activer la visibilité de l'application. Pour ce faire, procédez comme suit :

  1. Accédez à l'application d'entreprise dans le centre d'administration Entra sur la page Propriétés.
  2. Définissez Visible par les utilisateurs sur Oui.
  3. Cliquez sur Enregistrer.
entra ID_properties_visible to users.png
Image 12 : Rendre une propriété visible pour les utilisateurs

Ressources supplémentaires

Utilisez la ressource suivante pour en savoir plus sur la configuration de SAML pour NinjaOne : SAML (Security Assertion Markup Language) – Dojo NinjaOne.

FAQ

Pour aller plus loin