Verfügbar für: Enterprise-, Business-Preispläne
Einrichtung durch: Unternehmensadmins
💡 Es wird dringend empfohlen, die Funktion SSO in einem separaten Inkognito-Modus-Fenster deines Browsers zu konfigurieren. Auf diese Weise bleibt die Sitzung im Standardfenster und du kannst die SSO-Autorisierung deaktivieren, falls etwas nicht richtig konfiguiert ist.
Wenn du eine Testinstanz einrichten möchtest, bevor du SSO für die Produktion aktivierst, fordere sie bitte bei der Kundenberatung oder bei deinem/deiner Vertriebsberauftragten an. Es werden nur diejenigen zu dieser Testinstanz hinzugefügt, die SSO konfigurieren.
⚠️ In unserem Hauptartikel über SSO hier findest du Regeln, unterstützte Funktionen und die optionale Konfiguration auf der Miro-Seite.
Voraussetzungen
Zum Einrichten des AWS SSO-Zugangs mit Miro benötigst du Folgendes:
- Zugriff auf die AWS SSO-Konsole mit IAM-Berechtigungen zur Anwendungsverwaltung.
- Admin-Berechtigungen auf Unternehmensebene für den Enterprise- oder Business-Plan von Miro.
Anweisungen für die Einrichtung
- Füge auf der Seite zum Konfigurieren von AWS SSO eine neue Anwendung hinzu und suche nach Miro. Beim Hinzufügen der Miro-Anwendung können der Anzeigename und die Beschreibung aktualisiert werden.
AWS SSO – Anwendungskatalog - Logge dich in einem anderen Browserfenster in die Miro-Übersicht ein. Wir empfehlen hierfür ein separates Inkognito-Browserfenster.
- Klicke oben rechts auf dein Profilsymbol und gehe dann zu Einstellungen. Vergewissere dich, dass im linken Bedienfeld das richtige Team aus dem Dropdown-Menü oben links ausgewählt ist.
- Gehe im linken Bedienfeld zu Enterprise-Integrationen (Nutzer*innen des Business-Plans müssen zu Sicherheit gehen) und aktiviere die Umschaltfunktion SSO/SAML aktivieren. Gib den folgenden Wert für die SAML Sign-in URL von AWS SSO ein.
AWS SSO – Seite für die Anwendungskonfiguration
- Lade die AWS SSO-SAML-Metadaten-Datei herunter und kopiere das Zertifikat X509 und füge es in das Zertifikat Key x509 ein. Deine Konfiguration in Miro sollte jetzt in etwa so wie die folgende Konfiguration aussehen.
SSO-Konfigurationseinstellungen in Miro
- Gib in der SSO-Konfiguration von Miro den E-Mail-Domänennamen deines Unternehmens in den Wert für Domänen ein. Vergewissere dich, dass du mindestens eine Unternehmensdomäne hinzugefügt hast.
- Klicke auf Speichern, um die Änderungen zu übernehmen.
- Kehre zu deiner Anwendung für Miro in der AWS SSO-Webkonsole zurück. Überprüfe unter Anwendungsmetadaten, ob die folgenden Werte eingetragen sind. Diese sollten automatisch eingefügt werden, wenn du nach der Miro-Anwendung gesucht und sie hinzugefügt hast, anstatt eine eigene Anwendung zu erstellen.
Feld Wert ACS-URL der Anwendung SAML-Publikum der Anwendung https://miro.com/ - Wähle Änderungen speichern aus.
- Weise der Anwendung unter zugewiesene Nutzer*innen der Anwendung in der AWS SSO-Konsole eine*n Nutzer*in zu.
Das wars auch schon! Deine SSO-Konfiguration ist nun abgeschlossen.
Schau dir diesen Artikel an, wenn du die automatische Bereitstellung für Miro aktivieren möchtest.
Verifizierung
Im folgenden Abschnitt erfährst du, wie du die SSO-Integration verifizieren kannst. Stelle vor der Verifizierung sicher, dass der*die Nutzer*in, der*die die Verifizierung durchführt, sowohl bei AWS SSO als auch bei Miro abgemeldet ist, bevor er*sie die folgenden Schritte durchführt. Ein*e Nutzer*in kann sich nur dann mit SSO anmelden, wenn er/sie in deinem Verzeichnis existiert, Mitglied deines Enterprise- oder Business-Plans in Miro ist und er/sie der Anwendung zugewiesen ist.
Verifizieren von IdP-initiiertem SSO von AWS SSO
- Greife mit den Anmeldedaten eines/einer der Miro-Anwendung zugewiesenen Nutzer*in auf das AWS SSO-Endnutzerportal zu.
- Wähle in der Liste der Anwendungen die Miro-Anwendung aus, um eine Anmeldung bei Miro einzuleiten.
- Bei erfolgreicher Anmeldung wirst du in der Miro-Übersicht eingeloggt.
Verifizieren des vom Dienstanbieter initiierten SSO von Miro
- Rufe https://miro.com/login/ auf und wähle Mit SSO einloggen aus. Gib dann deine geschäftliche E-Mail-Adresse ein.
- Du wirst zum AWS SSO-Portal weitergeleitet. Dort musst du die Anmeldedaten eines/einer der Anwendung zugewiesenen Nutzer*in in die AWS SSO-Konsole eingeben.
- Bei erfolgreicher Anmeldung wirst du in der Miro-Übersicht eingeloggt.
Fehlerbehebung
Allgemeine Hinweise zur Fehlerbehebung findest du im AWS SSO-Leitfaden zur Fehlerbehebung.