English (US) Español Français 日本語 한국어(대한민국) Polski (Polska) Português do Brasil

Beiträge in diesem Abschnitt

Hinzufügen mehrerer Identitätsanbieter (BETA)

  • Aktualisiert

Erhältlich für: Enterprise-Preisplan 
Einrichtung durch: Unternehmens-Admin

💡 Wenn dein Unternehmen diese Funktion nutzen möchte, melde dich für unsere private Betaversion an.

Du kannst mehrere Identitätsanbieter (IdPs) für Single Sign-on (SSO) verwenden. Dies ist besonders praktisch für große Unternehmen mit mehreren Zweigstellen oder Tochtergesellschaften, die jeweils ihren eigenen IdP haben, aber Zugriff auf dasselbe Miro-Abo benötigen.

Vorbereitung auf die private Betaversion

Um sicherzustellen Single Sign-on (SSO) auch nach dem Hinzufügen mehrerer Identitätsanbieter-Apps funktioniert, musst du die Konfiguration der bestehenden IdP-App aktualisieren.

Entra ID und einige andere IdPs unterstützen das neue Konfigurationsformat erst, wenn deine Organisation an der privaten Beta teilnimmt. Um Unterbrechungen bei der Anmeldung zu vermeiden, empfehlen wir dir, einen telefonischen Termin mit deinem Customer Success Manager zu vereinbaren. Er kann dir Schritt für Schritt helfen, die Funktion für mehrere Identitätsanbieter zu aktivieren, während die Konfiguration aktualisiert wird. 

Konfigurieren deiner Unternehmenseinstellungen

  1. Deaktiviere SCIM.
  2. Aktualisiere die SSO-Konfiguration.
  3. Überprüfe deine SSO-Funktionalität 

Deaktiviere SCIM

Wir unterstützen SCIM derzeit nicht mit mehreren IdPs. Um SCIM für deinen Enterprise-Preisplan zu deaktivieren, gehst du zu Unternehmenseinstellungen > Konto > Enterprise-Integrationen und schaltest das SCIM Provisioning aus.
 

Aktualisiere die SSO-Konfiguration

Alte Konfiguration

Als Miro SSO ursprünglich in deinem IdP konfiguriert wurde, wurden wahrscheinlich die folgenden Konfigurationswerte verwendet:
 

  • Rückruf-URL/ACS: https: //miro.com/sso/saml
  • Entity ID: https: //miro.com

Neue Konfiguration

Um sicherzustellen, dass der IdP weiß, auf welche Konfiguration er sich in Miro bezieht, müssen die folgenden Werte aktualisiert werden. Gehe zu Einstellungen > Sicherheit > Authentifizierung.

Diese Werte sind in den SSO-Einstellungen verfügbar, sobald deine Organisation zur Beta eingeladen wurde, und haben das folgende Format:

  • Callback URL/ACS: https://miro.com/sso/saml/<org_id>/<saml_settings_id>
  • Entity-ID: https://miro.com/<org_id>/<saml_settings_id>
Callback URL und Entity ID in der Enterprise Admin Konsole

Callback URL und Entity ID in der Enterprise Admin Konsole

Überprüfe deine SSO-Funktionalität

Wenn du die Aktualisierung deiner IdP-Konfiguration abgeschlossen hast, überprüfe, ob SSO ordnungsgemäß funktioniert, indem du dich ab- und wieder anmeldest.

Einen neuen Identitätsanbieters (IdP) hinzufügen

Der Prozess zum Hinzufügen neuer IdPs ist ähnlich wie bei der bestehenden SSO-Konfigurationaber es gibt ein paar wichtige Änderungen:
 

  • Neue Felder: „Name des Identitätsanbieter“ und „Beschreibung des Identitätsanbieters (optional)“. Diese Felder helfen Nutzern und Admins, den richtigen Identitätsanbieter bei der Anmeldung zu identifizieren, insbesondere wenn mehrere Identitätsanbieter verwendet werden.

    Da diese Felder in den Admin-Einstellungen angezeigt werden und den Nutzern bei der Anmeldung über SSO angezeigt werden können, empfehlen wir dringend, einen eindeutigen Namen zu vergeben (z. B. Geschäftsbereich oder Identitätsanbietername). 

    idP-name-and-IdP description.pngDieOption zum Hinzufügen eines IdP-Namens und einer IdP-Beschreibung

     
  • Schreibgeschützte Felder: Die "Callback URL" (Allowed Callback URL, Custom Assertion Consumer Service URL, Reply URL) und die "Entity ID" (Identifier, Relying Party Trust Identifier) werden jetzt automatisch in deinen Miro IdP-Einstellungen generiert, sobald deine Organisation zur privaten Beta hinzugefügt wurde.

    Zuvor waren diese Werte statisch, da sie für alle IdP-Konfigurationen gleich waren. Sobald die Werte generiert wurden, musst du sie auch kopieren und in die entsprechenden Felder in den Einstellungen deines IdP-Anbieters einfügen. 

    Callback-ID-and-Entity-ID-fields.pngCallback-URL und Entity-ID-Felder

Verwaltung mehrerer Identitätsanbieter (IdPs)

💡 Du kannst bis zu 20 Identitätsanbieter auf einmal hinzufügen und aktivieren. 

Nach dem Hinzufügen der IdPs kann jede Konfiguration nach Bedarf aktiviert oder deaktiviert werden. Um einen IdP zu deaktivieren, gehst du zu Unternehmenseinstellungen > Konto > Authentifizierung und schaltest den IdP aus.

Toggle-on-or-off-IdPs.pngDieOption, einen IdP ein- oder auszuschalten

Anmeldung für E-Mail Domains mit mehreren IdPs ansehen

Wenn die E-Mail-Domain eines Nutzers mit mehreren IdP-Konfigurationen verknüpft ist, kann er während der Anmeldung eine auswählen. Wenn diese Konfigurationen verschiedene Domains haben, wird der Nutzer automatisch zum entsprechenden IdP weitergeleitet.

sso-screenshot.pngAnsichtvon mehreren IdPs bei der Anmeldung

War dieser Artikel hilfreich?
Ja, danke Nicht wirklich
Das tut mir leid! Warum war der Artikel nicht hilfreich?
If you would like to get a reply from the Miro Support team, please create a ticket here
Thank you for your feedback!
Error! Please try later...
Zurück an den Anfang

Verwandte Beiträge