3.1 Single Sign-on konfigurieren

Um sicherzustellen, dass deine Nutzer sicher auf Miro zugreifen können, konfiguriere Single Sign-on (SSO). Wenn ein Nutzer seine Anmeldeinformationen zur Anmeldung bei Miro übermittelt, schickt Miro eine Anfrage an deinen Identitätsanbieter (IdP), um diese Anmeldeinformationen zu überprüfen. Wenn dein IdP die Identität bestätigt, kann der Nutzer auf Miro zugreifen.

Du kannst deinen bevorzugten Identitätsanbieter mit deinem Enterprise-Abo verbinden, z. B. Entra ID, Google SSO und Okta.

Weitere Informationen: Sieh dir Single Sign-on (SSO). 

Bevor du Single Sign-on konfigurierst

Voraussetzungen

Vergewissere dich, dass du diese Voraussetzungen erfüllst:

• Konfiguriere deinen Identitätsanbieter (IdP) für Miro.
  Die folgende Liste enthält Anleitungen zur Einrichtung der unterstützten Identitätsanbieter:
  • AWS
  • Okta
  • Google
  • Entra ID
  • OneLogin
  • Auth0

  • ADFS

    Für Metadaten des Miro-Service-Providers (SP), die dein Identitätsanbieter (IdP) möglicherweise benötigt, siehe Miro-Metadaten zur Single Sign-on-Konfiguration.

• Vergewissere dich, dass du die folgenden Informationen von deinem Identitätsanbieter:
  • URL für SAML-Anmeldung
  • X.509-Schlüsselzertifikat

  • Rückruf-URL

    HINWEIS: Kann auch als ACS-URL (Assertion Consumer Service), Relay-Status, Reply-URL oder Relying Party Trust Identifier bezeichnet werden.

• (Optional) Erstelle ein Break-Glass-Konto.
  Ein Break-Glass-Konto ist ein Konto außerhalb der SSO-Domain, z. B. break.glass@gmail.com, mit hohen Berechtigungen. Im Notfall, z. B. bei einem Ausfall oder einem Cyberangriff, hilft dir dein Break-Glass-Konto bei der Wiederherstellung. Weitere Informationen zu Break-Glass-Konten findest du unter Break glass privileged accounts for disaster recovery.

Single Sign-on konfigurieren 

1. In der Admin-Konsole, gehe zu Sicherheit > Authentifizierung.
2. Schalte Single sign-on (SSO) ein.
3. Füge die folgenden Informationen deines Identitätsanbieters hinzu:
   1. URL für SAML-Anmeldung
   2. x509-Schlüsselzertifikat
   3. Callback-URL | {IdP-specific term} 
      Siehe Voraussetzungen.
4. (Optional) Klicke auf SSO-Konfiguration testen und folge den Anweisungen auf dem Bildschirm, um deine Konfiguration zu testen.
5. Wähle eine deiner verwalteten Domains aus, um Single Sign-on (SSO) für Nutzer in diesen Domains bereitzustellen.
6. (Optional) Aktiviere Just-in-time-Provisioning (JIT), um ein Standardteam auszuwählen, dem neue Nutzer bei der Registrierung automatisch beitreten.
7. (Optional) Aktiviere Profilfotos vom Identitätsanbieter synchronisieren.
8. Klicke auf Speichern.

Weitere Informationen:

• Single sign-on (SSO)
  Erfahre mehr über das Testen, die Erneuerung und optionale Einstellungen für Single sign-on (SSO).
• Zwei-Faktor-Authentifizierung (2FA)
  Erfahre, wie du eine zusätzliche Sicherheitsebene hinzufügst, die zwei Verifizierungsmethoden erfordert.
• Automatische Abmeldung bei Inaktivität
  Erfahre, wie du eine maximale Inaktivitätszeit festlegst, nach der ein Nutzer automatisch abgemeldet wird.

Als Nächstes: 3.2 SCIM einrichten

Um deine Miro Enterprise-Konfiguration fortzusetzen, richte SCIM ein.