English (US) Español Français 日本語

Beiträge in diesem Abschnitt

Weitere anzeigen

Ich kann mich nicht über SSO anmelden

Cat
  • Aktualisiert

Erhalte Ratschläge zur Fehlerbehebung für dich und deine IT-Admins bei Problemen im Zusammenhang mit Single Sign-On (SSO).

✏️ Mehr über die Konfiguration von Miro-SSO und Miro-SCIM erfahren.

Fehler bei Miro-SSO

Wenn du eine dieser SSO-Fehlermeldungen siehst, sieh dir die folgenden Lösungen an. Du brauchst möglicherweise Hilfe von deiner IT-Abteilung oder Firmen-Admins. 

Deine E-Mail ist nicht mit einem SSO-Konto verknüpft

Dies geschieht, wenn die E-Mail-Adresse, die du in Miro eingegeben hast, nicht als Nutzer*in erkannt wird, der*die über SSO authentifiziert werden soll.

Mögliche Ursachen:

  • Du bist kein Mitglied eines Abos, das SSO als Anmeldevoraussetzung festgelegt hat. Melde dich über die Standardoptionen (E-Mail und Passwort) an oder kontaktiere deinen Admin, um zum Abo deines Unternehmens eingeladen zu werden.

  • Du sollst dich über SSO anmelden, aber es gibt eine Verwechslung mit deiner E-Mail-Adresse. Vielleicht hast du mehrere E-Mails (oder Aliase) und die Einladung zum Preisplan mit festgelegtem SSO wurde an deine andere Adresse gesendet. Melde dich mit einer anderen E-Mail-Adresse an.
Deine E-Mail ist nicht mit einem SSO-Konto verknüpft. Beantrage den Zugang bei deinem Firmen-Admin

Dies geschieht in der Regel in zwei Szenarien:

  • Dein Nutzerprofil im Identitätsanbieter-System hat keine Berechtigung, sich bei Miro anzumelden (dir ist keine Rolle zugewiesen). Wenn dies der Fall ist, wirst du Miro wahrscheinlich nicht als Kachel auf dem MyApps-Dashboard deines Anbieters finden. Wende dich an den Admin deines Anbieters, um die erforderlichen Berechtigungen zu erhalten.

  • Du hast vor kurzem deine E-Mail geändert (z. B. aufgrund von Heirat) und die Änderung wurde nicht in allen Systemen ordnungsgemäß übernommen, wodurch Konflikte entstanden sind. Wende dich an deinen Admin, um die Situation zu erklären. Bei Bedarf wird er uns kontaktieren, damit wir etwaige Änderungen genehmigen können.

Wenn du dich nicht über SSO bei Miro anmelden kannst, kannst du den Zugang bei den Firmen-Admins beantragen, indem du auf die entsprechende Schaltfläche auf der Miro-SSO-Anmeldeseite klickst.

Request_SSO_access.jpg
Die Option, den Zugang von Firmen-Admins anzufordern

Gib den Bestätigungscode ein, der an deine E-Mail-Adresse gesendet wurde. Sobald du den Code eingegeben hast, wird eine Benachrichtigung an die Admins des Abos deines Unternehmens gesendet, damit sie wissen, dass du Hilfe benötigst.

Etwas ist schiefgelaufen: Validierung der Signatur für die Antwort war nicht erfolgreich

Das bedeutet, dass entweder in deinen Miro-SSO-Einstellungen oder aufseiten deines Identitätsanbieters eine Fehlkonfiguration vorliegt. Es ist wahrscheinlich, dass sich keiner deiner Kollegen anmelden kann. Bitte wende dich an deine IT-Abteilung oder den Admin des Identitätsanbieters, um die folgenden Punkte zu überprüfen: 

  • Die SAML-Antwort muss die signierte Assertion enthalten. Dies ist eine Anforderung von Miro.

  • Dein Identitätsanbieter behandelt signierte Antworten womöglich auf eine bestimmte Weise. Beispielsweise deaktiviert Google SSO die Assertion, wenn die Antwort signiert ist. Wenn das der Fall ist, heb die Unterschrift auf.

  • Die SAML-Antwort enthält die erforderliche signierte Assertion, aber der X.509-Zertifikatswert, der sie validieren soll, ist nicht vorhanden (kann auch passieren, wenn dein VPN/deine Firewall Teile der Datenübertragung unterbricht). Stelle sicher, dass der X.509-Zertifikatswert im SAML-Datenverkehr an Miro übergeben wird.

  • Die SAML-Antwort enthält einen anderen X.509-Zertifikatswert als den in den Miro-Einstellungen hinzugefügten, sodass es eine Fehlanpassung gibt und die Validierung fehlschlägt. Überprüfe, ob die Zertifikatwerte auf der IDP-Seite und auf der Miro-Seite übereinstimmen.
Etwas ist schiefgelaufen: Nutzer*in wurde nicht in der SAML-Antwort bereitgestellt

Das bedeutet, dass es aufseiten deines Identitätsanbieters eine Fehlkonfiguration gibt – entweder in der allgemeinen Einrichtung oder bei deinem Nutzerprofil. Bitte wende dich an deine IT-Abteilung oder den Admin des Identitätsanbieters, um die folgenden Punkte zu überprüfen: 

  • Das Format des Nutzernamens (NameID, eindeutige Nutzer-ID) in der SSO-Konfiguration ist nicht spezifiziert oder auf ein Nicht-E-Mail-Attribut eingestellt, sodass der an Miro gesendete Nutzerwert nicht erkannt werden kann. Definiere den Nutzernamen als E-Mail-Adresse aufseiten des Identitätsanbieters (oder als ein anderes Attribut, das im E-Mail-Format vorliegt).

  • Die SAML-Antwort enthält den E-Mail-Wert für den*die Nutzer*in nicht, daher kann der*die Nutzer*in nicht erkannt werden (dies kann auch passieren, wenn dein VPN/deine Firewall Teile der Datenübertragung abschneidet). Stelle sicher, dass die E-Mail im SAML-Datenverkehr an Miro weitergegeben wird.

  • Die SAML-Antwort ist verschlüsselt. Bitte verwende keine Verschlüsselung, da Miro sie nicht unterstützt. 
Etwas ist schiefgelaufen: SAML-Antwort ist nicht korrekt

Dies geschieht in der Regel, wenn es Probleme mit deinem Profil aufseiten des Identitätsanbieters gibt.
Mögliche Ursachen:

  • Dein Nutzerprofil im Identitätsanbieter-System ist falsch konfiguriert. Du erhältst beispielsweise nicht die Berechtigung, dich bei Miro anzumelden (dir ist keine Rolle zugewiesen). Wenn dies der Fall ist, wirst du Miro wahrscheinlich nicht als Kachel auf dem MyApps-Dashboard deines Anbieters finden. Wende dich an den Admin deines Anbieters, um die erforderlichen Berechtigungen zu erhalten.

  • Dein Nutzerprofil im Identitätsanbieter-System ist korrekt konfiguriert, hat jedoch Einschränkungen. Es gibt zum Beispiel IP-Beschränkungen, sodass du dich nur von bestimmten Orten aus anmelden darfst. Wende dich an den Admin deines Identitätsanbieters und erkundige dich nach deinen Berechtigungen.
Um dich mit SSO zu autorisieren, verwende bitte den von deinem Arbeitgeber bereitgestellten URL-Link.

Dies bedeutet, dass du von dieser Seite aus nicht auf Miro zugreifen darfst oder dass die SSO-Konfiguration in deinem Enterprise-Preisplan von Miro nicht vollständig ist. In diesem Fall kannst du dich möglicherweise über dein MyApps-Dashboard anmelden.
Mögliche Ursachen:

  • Dein IDP ist nur für IdP-initiierte Anmeldung konfiguriert und du kannst dich nicht über die Miro-Anmeldeseite anmelden. Melde dich über den bereitgestellten Link oder über dein MyApps-Dashboard an oder wende dich an deinen Firmen-Admin, um Anweisungen zu erhalten.

  • SSO ist in deinem Enterprise-Preisplan von Miro aktiviert, die Konfiguration ist jedoch nicht abgeschlossen. Nimm Kontakt mit deiner IT-Abteilung oder dem Admin deines Identitätsanbieters auf, damit sie die Konfiguration gemäß diesen Anweisungen abschließen.

 

Azure- oder ADFS-Fehler

Beim Enterprise Applications Experience ist die Single-Sign-On-Konfiguration für diese Anwendung nicht verfügbar.
Der gesamte Text der Nachricht: Beim Enterprise Applications Experience ist die Single-Sign-On-Konfiguration für diese Anwendung nicht verfügbar. Miro (ehemals RealtimeBoard) ist eine mehrinstanzenfähige Anwendung und die Anwendung gehört einem anderen Mandanten.
Um Eigenschaften wie die Antwort-URL und Identifikatoren zu ändern, wende dich bitte an den*die Eigentümer*in der Anwendung.

Bitte deine IT-Abteilung, die SSO-Konfiguration zu überprüfen. Höchstwahrscheinlich gibt es bereits eine konfigurierte Miro-Anwendung in deinem Azure AD, in der unser Identifikator (https://miro.com/) verwendet und daher übernommen wird. Azure ist mehr oder weniger einzigartig, da dieser Identitätsanbieter verlangt, dass der Identifikator (Entity ID) eindeutig ist.
Um das Problem eventuell zu lösen, empfehlen wir dir, die Enterprise-Anwendungen deiner Azure-Instanz zu überprüfen und diejenige zu verwenden, die du bereits für deine Miro-Einstellungen konfiguriert hast. 
Wenn du sicher bist, dass es keine anderen Miro-Apps in deinen Enterprise-Apps gibt, versuche, eine neue Kopie der Miro-App aus der Azure-Galerie zu erhalten.  
Ein Fehler ist aufgetreten. Wende dich an deinen Admin, um weitere Informationen zu erhalten.

Teile diesen Community-Beitrag mit deiner IT-Abteilung: „Ein Fehler ist aufgetreten. Wende dich an deinen Admin, um weitere Informationen zu erhalten.“

Kein Zugriff gewährt: Fehler AADSTS50105
mceclip3.png
Teile diesen Community-Beitrag mit deiner IT-Abteilung: Fehler „Rolle nicht zugewiesen“ 
Falsch konfigurierte Anwendung: Fehler AADSTS650056
mceclip2.png
Wir haben die Microsoft-Dokumentation auf den Fehler AADSTS650056 (sowie einige Vorschläge aus der Community) überprüft, und es sieht so aus, als könnte der Fehler durch die Änderungen verursacht werden, die du zu den App-Berechtigungen hinzugefügt hast. Dein Azure-Admin muss womöglich die Zustimmung zur Miro-App erteilen, um den Endnutzer*innen zu gestatten, sich in Miro zu authentifizieren. Dieses Microsoft-Tutorial könnte in diesem Fall hilfreich sein. 

Lies den Artikel auf support.microsoft.com über andere mögliche SSO-Fehler.

 

Google-SAML-Fehler

In diesem Abschnitt der Google-Dokumentation findest du eine Auflistung möglicher Fehler und Anweisungen zur Behebung des Problems. 

 

Probleme bei der Anmeldung in der Miro-App über SSO auf der Desktop-App, dem Tablet oder dem Handy

Wenn du dich auf einem Desktop/Tablet/Handy nicht über SSO bei der Miro-App anmelden kannst, bei der Browserversion aber schon, gehe wie folgt vor:

  1. Lösche die App vom Gerät und installiere sie erneut. Bei der Desktop-App: Entferne alle App-Ordner gemäß diesen Anweisungen. Die häufigste Ursache für dieses Problem ist ein schlechter Cache – daher sollte es helfen, alles gründlich zu löschen und neu zu installieren. 

  2. Du kannst auch den Standard-Browser deines Geräts ändern und versuchen, ob du den Vorgang mit einem anderen Browser abschließen kannst. Stelle sicher, dass dein bevorzugter Browser Cookies von Drittanbietern zulässt.

  3. Überprüfe, ob dein Identitätsanbieter den Parameter RelayState eventuell nicht verwaltet. Dies ist ein einzigartiges Token, das Miro generiert und verwendet, um zu erkennen, dass der*die Nutzerin an die App zurückgesendet werden soll, anstatt auf der Browser-Seite zu bleiben. Überprüfe, ob Felder in deiner IdP-Konfiguration, die RelayState verwalten, eventuell leer gelassen wurden (das Feld könnte anders heißen, in Okta wäre das z. B. Default RelayState, in Google SSO Start-URL). 

  4. Wenn das Problem weiterhin besteht, kann es sein, dass dieses bestimmte Gerät nicht auf die SSO-Umgebung des Unternehmens zugreifen kann. Erkundige dich bei deiner IT-Abteilung, ob es Einschränkungen bezüglich bestimmter Geräte gibt, die SSO verwenden dürfen. Bei MDM-Lösungen kann es beispielsweise zu Problemen kommen, wenn Miro nicht ordnungsgemäß in der Zulassungsliste aufgeführt ist.

  5. Bei der Desktop-App von Miro: Vergewissere dich, dass unser App-Schema einwandfrei funktioniert und nicht fehlerhaft ist. Dazu gibst du miroapp:// in die Adresszeile deines bevorzugten Browsers ein und öffnest es als Website (klicke nicht einfach auf Enter, da dies stattdessen eine Suche auslöst). 
    mceclip0.png
    Jetzt solltest du ein Popup sehen, das dich zum Öffnen der Miro-App auffordert. Wenn das nicht geschieht, ist das Schema möglicherweise fehlerhaft. Wenn das der Fall ist, befolge die Anweisungen für Windows oder Mac.
    Für Windows Für Mac
    1. Geh zur Registry Editor App
    2. Drücke Strg + F und such nach miroapp
      registry_editor_map.png

Meine E-Mail-Adresse hat sich geändert und ich kann mich nicht über SSO bei meinem Profil anmelden.

Bitte beachte: Wenn dein Unternehmen SSO verwendet, muss die Änderung der E-Mail-Adresse sowohl aufseiten von Miro als auch aufseiten des Identitätsanbieters vorgenommen werden, bevor ein*e Endnutzer*in versucht, sich mit seinen*ihren neuen Anmeldedaten bei Miro anzumelden. Wenn die Änderung nicht vor der nächsten Anmeldung vorgenommen wurde, wird deine E-Mail-Adresse als neue*r Nutzer*in erkannt und es kann zu Problemen bei der Anmeldung bei Miro kommen.

Wende dich an deinen Admin, um die Situation zu klären. Möglicherweise muss sich dein Admin mit dem Miro-Support in Verbindung setzen, damit wir das neue leere Profil löschen und die E-Mail-Adresse im bestehenden Profil ändern können. Bitte gib die folgenden Informationen an:

  • Deine neue E-Mail-Adresse und deine alte E-Mail-Adresse
  • Setze den Miro-Admin deiner Firma in CC und bitte ihn*sie, uns eine Bestätigung zu schicken, dass wir die Änderung vornehmen können (dies benötigen wir aus Sicherheitsgründen).
✏️ Wenn du oben keine Lösung finden konntest, kontaktiere den Miro-Support.
War dieser Artikel hilfreich?
Ja, danke Nicht wirklich
Das tut mir leid! Warum war der Artikel nicht hilfreich?
If you would like to get a reply from the Miro Support team, please create a ticket here
Thank you for your feedback!
Error! Please try later...
Zurück an den Anfang

Verwandte Beiträge