Registration is live for Miro’s biggest event of the year — Canvas 25! Sign up now to secure your spot for October 14
REGISTER NOW
English (US) Español Français 日本語 한국어(대한민국) Polski (Polska) Português do Brasil

Beiträge in diesem Abschnitt

Hinzufügen mehrerer Identitätsanbieter (BETA)

  • Aktualisiert

Erhältlich für: Enterprise-Preisplan 
Einrichtung durch: Unternehmens-Admins

💡 Wenn dein Enterprise-Unternehmen diese Funktion nutzen möchte, wende dich an dein Miro-Konto-Team.

Verwende mehrere Identitätsanbieter (IdPs) für Single Sign-on (SSO). Dies ist besonders praktisch für große Unternehmen mit mehreren Zweigstellen oder Tochtergesellschaften, die jeweils ihren eigenen Identitätsanbieter haben, aber Zugriff auf dasselbe Miro-Abo benötigen.

Vorbereitung auf die private Betaversion

Um sicherzustellen, dass Single Sign-on (SSO) nach dem Hinzufügen mehrerer Identitätsanbieter-Apps weiterhin funktioniert, musst du die Konfiguration der bestehenden IdP-App aktualisieren.

Entra ID und einige andere Identitätsanbieter unterstützen das neue Konfigurationsformat erst dann, wenn deine Organisation der privaten Betaversion beitritt. Um Unterbrechungen bei der Anmeldung zu vermeiden, empfehlen wir dir, einen telefonischen Termin mit deinem Customer Success Manager zu vereinbaren, der dich Schritt für Schritt dabei unterstützen kann, die Funktion für mehrere Identitätsanbieter zu aktivieren, während die Konfiguration aktualisiert wird. 

So konfigurierst du deine Enterprise-Einstellungen

  1. Deaktiviere SCIM.
  2. Aktualisiere die SSO-Konfiguration.
  3. Überprüfe deine SSO-Funktionalität

SCIM deaktivieren

Wir unterstützen SCIM derzeit nicht mit mehreren Identitätsanbietern. Um SCIM für deinen Enterprise-Preisplan zu deaktivieren, gehe zu Unternehmenseinstellungen > Konto > Enterprise-Integrationen und deaktiviere SCIM-Provisioning.
 

Aktualisiere die SSO-Konfiguration

Alte Konfiguration

Wenn Miro SSO ursprünglich in deinem IdP konfiguriert wurde, wurden wahrscheinlich die folgenden Konfigurationswerte verwendet:
 

  • Callback-URL/ACS: https://miro.com/sso/saml
  • Entity-ID: https://miro.com

Neue Konfiguration

Um sicherzustellen, dass der IdP weiß, auf welche Konfiguration er sich in Miro bezieht, müssen die folgenden Werte aktualisiert werden. Gehe zu Einstellungen > Sicherheit > Authentifizierung.

Diese Werte sind in den SSO-Einstellungen verfügbar, sobald deine Organisation zur Beta eingeladen wurde, und haben das folgende Format:

  • Callback-URL/ACS: https://miro.com/sso/saml/<org_id>/<saml_settings_id>
  • Entity-ID: "https://miro.com/<org_id>/<saml_settings_id>
Callback URL und Entity ID in der Enterprise-Admin-Konsole

Callback-URL und Entity-ID in der Enterprise-Admin-Konsole

Überprüfe deine SSO-Funktionalität

Sobald du deine IdP-Konfiguration aktualisiert hast, teste, ob SSO ordnungsgemäß funktioniert, indem du dich ab- und erneut anmeldest.

Einen neuen Identitätsanbieter (IdP) hinzufügen

Der Prozess zum Hinzufügen neuer Identitätsanbieter ist ähnlich wie die bestehende SSO-Konfiguration, beinhaltet jedoch einige wesentliche Änderungen:
 

  • Neue Felder: „Name des Identitätsanbieters“ und „Beschreibung des Identitätsanbieters“ (optional). Diese Felder helfen Nutzern und Admins, den richtigen Identitätsanbieter bei der Anmeldung zu identifizieren, insbesondere wenn mehrere Identitätsanbieter verwendet werden.

    Da diese Felder in den Admin-Einstellungen angezeigt werden und den Nutzern bei der Anmeldung über Single Sign-on (SSO) angezeigt werden können, empfehlen wir dringend, diese Namen bewusst zu vergeben (z. B. Geschäftsbereich oder Identitätsanbietername). 

    idP-name-and-IdP description.pngDie Option, den Namen und die Beschreibung des Identitätsanbieters hinzuzufügen

     
  • Schreibgeschützte Felder: 'Callback-URL' (Allowed Callback URL, Custom Assertion Consumer Service-URL, Reply-URL) und 'Entity-ID' (Identifier, Relying Party Trust Identifier) werden jetzt automatisch in deinen Identitätsanbieter-Einstellungen in Miro generiert, sobald deine Organisation zur privaten Beta hinzugefügt wurde.

    Bisher waren diese Werte statisch, da sie für alle IdP-Konfigurationen gleich waren. Sobald die Werte generiert wurden, musst du sie auch kopieren und in die entsprechenden Felder in den Einstellungen deines Identitätsanbieters einfügen

    Callback-ID-and-Entity-ID-fields.pngFelder für Callback-URL und Entity-ID

Verwaltung mehrerer Identitätsanbieter (IdPs)

💡 Du kannst bis zu 20 Identitätsanbieter auf einmal hinzufügen und aktivieren. 

Nach dem Hinzufügen der IdPs kann jede Konfiguration nach Bedarf aktiviert oder deaktiviert werden. Um einen Identitätsanbieter (IdP) zu deaktivieren, gehe zu Unternehmenseinstellungen > Konto > Authentifizierung und deaktiviere den IdP.

Toggle-on-or-off-IdPs.pngDie Option, einen Identitätsanbieter ein- oder auszuschalten

Ansicht bei Anmeldung für E-Mail-Domains mit mehreren IdPs

Wenn die E-Mail-Domain eines Nutzers mit mehreren IdP-Konfigurationen verknüpft ist, kann er während der Anmeldung eine auswählen. Wenn diese Konfigurationen verschiedene Domains haben, wird der Nutzer automatisch zum entsprechenden IdP weitergeleitet.

sso-screenshot.pngAnsicht mehrerer Identitätsanbieter bei der Anmeldung

War dieser Artikel hilfreich?
Ja, danke Nicht wirklich
Das tut mir leid! Warum war der Artikel nicht hilfreich?
If you would like to get a reply from the Miro Support team, please create a ticket here
Thank you for your feedback!
Error! Please try later...
Zurück an den Anfang

Verwandte Beiträge