Erhältlich für: Enterprise-Preisplan
Einrichtung durch: Unternehmens-Admin
💡 Wenn dein Unternehmen diese Funktion nutzen möchte, melde dich für unsere private Betaversion an.
Du kannst mehrere Identitätsanbieter (IdPs) für Single Sign-on (SSO) verwenden. Dies ist besonders praktisch für große Unternehmen mit mehreren Zweigstellen oder Tochtergesellschaften, die jeweils ihren eigenen IdP haben, aber Zugriff auf dasselbe Miro-Abo benötigen.
Vorbereitung auf die private Betaversion
Um sicherzustellen, dass Single Sign-on (SSO) nach dem Hinzufügen mehrerer Identitätsanbieter-Anwendungen weiterhin funktioniert, musst du die Konfiguration der bestehenden IdP-Anwendung aktualisieren.
Entra ID und einige andere IdPs unterstützen das neue Konfigurationsformat erst, wenn deine Organisation an der privaten Beta teilnimmt. Um Unterbrechungen bei der Anmeldung zu vermeiden, empfehlen wir dir, einen telefonischen Termin mit deinem Customer Success Manager zu vereinbaren. Er kann dir Schritt für Schritt helfen, die Funktion für mehrere Identitätsanbieter zu aktivieren, während die Konfiguration aktualisiert wird.
Konfigurieren deiner Unternehmenseinstellungen
Deaktiviere SCIM
Wir unterstützen SCIM derzeit nicht mit mehreren IdPs. Um SCIM für deinen Enterprise-Preisplan zu deaktivieren, gehe zu Unternehmenseinstellungen > Konto > Enterprise-Integrationen und deaktiviere SCIM-Provisioning.
Aktualisiere die SSO-Konfiguration
Alte Konfiguration
Wenn Miro SSO ursprünglich in deinem IdP konfiguriert wurde, wurden wahrscheinlich die folgenden Konfigurationswerte verwendet:
- Callback-URL/ACS: https://miro.com/sso/saml
- Entity-ID: https://miro.com
Neue Konfiguration
Um sicherzustellen, dass der IdP weiß, auf welche Konfiguration er sich in Miro bezieht, müssen die folgenden Werte aktualisiert werden. Diese sind in den SSO-Einstellungen verfügbar, sobald dein Unternehmen zur Betaversion eingeladen wurde, und haben das folgende Format:
- Callback-URL/ACS: https://miro.com/sso/saml/<org_id>/<saml_settings_id>
- Entity-ID: https://miro.com/<org_id>/<saml_settings_id>
Überprüfe deine SSO-Funktionalität
Sobald du deine IdP-Konfiguration aktualisiert hast, teste, ob SSO ordnungsgemäß funktioniert, indem du dich ab- und erneut anmeldest.
Einen neuen Identitätsanbieters (IdP) hinzufügen
Der Prozess zum Hinzufügen neuer IdPs ähnelt der bestehenden SSO-Konfiguration, beinhaltet aber einige wichtige Änderungen:
-
Neue Felder: „Name des Identitätsanbieter“ und „Beschreibung des Identitätsanbieters (optional)“. Diese Felder helfen Nutzern und Admins, den richtigen Identitätsanbieter bei der Anmeldung zu identifizieren, insbesondere wenn mehrere Identitätsanbieter verwendet werden.
Da diese Felder in den Admin-Einstellungen angezeigt werden und den Nutzern bei der Anmeldung über SSO angezeigt werden können, empfehlen wir dringend, einen eindeutigen Namen zu vergeben (z. B. Geschäftsbereich oder Identitätsanbietername).
Die Option, Namen und Beschreibung des Identitätsanbieters hinzuzufügen
-
Schreibgeschützte Felder: „Callback URL“ (Allowed Callback URL, Custom Assertion Consumer Service URL, Reply URL) und „Entity ID“ (Identifier, Relying Party Trust Identifier) werden jetzt automatisch in deinen Identitätsanbieter-Einstellungen in Miro generiert, sobald deine Organisation zur privaten Beta hinzugefügt wurde.
Bisher waren diese Werte statisch, da sie für alle IdP-Konfigurationen gleich waren. Sobald die Werte generiert wurden, musst du sie auch kopieren und in die entsprechenden Felder in den Einstellungen deines IdP-Anbieters einfügen.
Callback-URL und Entity-ID-Felder
Verwaltung mehrerer Identitätsanbieter (IdPs)
💡 Du kannst bis zu 20 Identitätsanbieter auf einmal hinzufügen und aktivieren.
Nach dem Hinzufügen der IdPs kann jede Konfiguration nach Bedarf aktiviert oder deaktiviert werden. Um einen Identitätsanbieter zu deaktivieren, gehe zu Unternehmenseinstellungen > Konto > Authentifizierungund deaktiviere den Identitätsanbieter.
Die Option, einen Identitätsanbieter zu aktivieren oder zu deaktivieren
Ansicht bei Anmeldung für E-Mail-Domains mit mehreren IdPs
Wenn die E-Mail-Domain eines Nutzers mit mehreren IdP-Konfigurationen verknüpft ist, kann er während der Anmeldung eine auswählen. Wenn diese Konfigurationen verschiedene Domains haben, wird der Nutzer automatisch zum entsprechenden IdP weitergeleitet.
Ansicht von mehreren Identitätsanbietern bei der Anmeldung