Hier erhältst du Ratschläge zur Fehlerbehebung für dich und deine IT-Admins bei Problemen im Zusammenhang mit Single Sign-On (SSO).
✏️ Erfahre mehr über die Konfiguration von SSO für Miro und Miro SCIM.
SSO-Fehlermeldungen bei Miro
Wenn du eine dieser SSO-Fehlermeldungen siehst, sieh dir die folgenden Lösungen an. Du brauchst möglicherweise Unterstützung von der IT-Abteilung oder deinen Unternehmens-Admins.
Dies geschieht, wenn die E-Mail-Adresse, die du in Miro eingegeben hast, dich nicht als ein jemand erkennt, der sich über SSO authentifizieren muss.
Mögliche Ursachen:
- Du bist kein Mitglied eines Abos, in dem SSO als Anmeldevoraussetzung festgelegt wurde. Melde dich über die Standardoptionen (E-Mail-Adresse und Passwort) an oder kontaktiere den oder die Admin, um zum Abo deines Unternehmens eingeladen zu werden.
- Du sollst dich über SSO anmelden, aber es gibt eine Verwechslung mit deiner E-Mail-Adresse. Vielleicht hast du mehrere E-Mail-Adressen (oder Aliase) und die Einladung zum Preisplan, für den SSO eingerichtet wurde, wurde an deine andere Adresse gesendet. Melde dich mit einer anderen E-Mail-Adresse an.
Dies geschieht in der Regel in zwei Fällen:
- Für dein Nutzerprofil ist im System des Identitätsanbieters keine Berechtigung hinterlegt, sich bei Miro anzumelden (dir ist keine Rolle zugewiesen). Wenn dies der Fall ist, siehst du Miro wahrscheinlich nicht als Kachel auf dem MyApps-Dashboard deines Anbieters. Wende dich an den oder die Admin deines Anbieters, um die erforderlichen Berechtigungen zu erhalten.
- Du hast vor kurzem deine E-Mail-Adresse geändert (z. B. aufgrund einer Heirat) und die Änderung wurde nicht in allen Systemen ordnungsgemäß übernommen, kann es zu Konflikten kommen. Wende dich an den oder die Admin, um die Situation zu erklären. Bei Bedarf wird er oder sie uns kontaktieren, damit wir etwaige Änderungen genehmigen können.
Wenn du nicht in der Lage bist, dich über SSO bei Miro anzumelden, kannst du den Zugang bei den Unternehmens-Admins beantragen, indem du auf die entsprechende Schaltfläche auf der Miro SSO-Anmeldeseite klickst.
Die Option, den Zugang bei Unternehmens-Admins anzufordern
Gib den Bestätigungscode ein, der an deine E-Mail-Adresse gesendet wurde. Sobald du den Code eingegeben hast, wird eine Benachrichtigung an die Admins des Abos deines Unternehmens gesendet, damit sie wissen, dass du Hilfe benötigst.
Das bedeutet, dass es entweder in deinen SSO-Einstellungen bei Miro oder aufseiten deines Identitätsanbieters zu einer Fehlkonfiguration gekommen ist. Es ist wahrscheinlich, dass sich keiner deiner Kollegen und Kolleginnnen anmelden kann. Bitte wende dich an deine IT-Abteilung oder die Admins des Identitätsanbieters, um die folgenden Punkte zu überprüfen:
- Die SAML-Antwort muss die signierte Aussage enthalten. Dies ist eine Anforderung von Miro.
- Dein Identitätsanbieter behandelt signierte Antworten womöglich sehr speziell. Beispielsweise deaktiviert Google SSO die Aussage, wenn die Antwort signiert ist. Wenn das der Fall ist, entferne bitte die Signatur der Antwort.
- Die SAML-Antwort enthält die erforderliche signierte Aussage, aber der X.509-Zertifikatswert, der sie validieren soll, ist nicht vorhanden (kann auch passieren, wenn dein VPN/deine Firewall Teile der Datenübertragung unterbricht). Stelle sicher, dass der X.509-Zertifikatswert im SAML-Datenverkehr an Miro übergeben wird.
- Die SAML-Antwort enthält einen anderen X.509-Zertifikatswert als den in den Miro-Einstellungen hinzugefügten, sodass es zu einer Nichtübereinstimmung kommt und die Validierung fehlschlägt. Überprüfe, ob die Zertifikatwerte auf der IDP-Seite und auf der Miro-Seite übereinstimmen.
Das bedeutet, dass es aufseiten deines Identitätsanbieters eine Fehlkonfiguration gibt – entweder in der allgemeinen Einrichtung oder bei deinem Nutzerprofil. Bitte wende dich an deine IT-Abteilung oder dies Admin des Identitätsanbieters, um die folgenden Punkte zu überprüfen:
- Das Format des Nutzernamens (NameID, eindeutige Nutzer-ID) in der SSO-Konfiguration ist nicht spezifiziert oder auf ein Nicht-E-Mail-Attribut eingestellt, sodass der an Miro gesendete Nutzerwert nicht erkannt werden kann. Definiere den Nutzernamen als E-Mail-Adresse aufseiten des Identitätsanbieters (oder als ein anderes Attribut, das im E-Mail-Format vorliegt).
- Die SAML-Antwort enthält keinen E-Mail-Wert für diese Person, daher kann sie nicht erkannt werden (dies kann auch passieren, wenn dein VPN/deine Firewall Teile der Datenübertragung abschneidet). Stelle sicher, dass die E-Mail-Adresse im SAML-Datenverkehr an Miro weitergegeben wird.
- Die SAML-Antwort ist verschlüsselt. Bitte verwende keine Verschlüsselung, da Miro dies nicht unterstützt.
Dies geschieht in der Regel, wenn es Probleme mit deinem Profil auf der Seite des Identitätsanbieters gibt.
Mögliche Ursachen:
- Dein Nutzerprofil ist im System des Identitätsanbieters falsch konfiguriert. Du erhältst beispielsweise keine Berechtigung, dich bei Miro anzumelden (dir ist keine Rolle zugewiesen). Wenn dies der Fall ist, siehst du Miro wahrscheinlich nicht als Kachel auf dem MyApps-Dashboard deines Anbieters. Wende dich an den oder die Admin deines Anbieters, um die erforderlichen Berechtigungen zu erhalten.
- Dein Nutzerprofil ist im System des Identitätsanbieters korrekt konfiguriert, hat jedoch Einschränkungen. Es gibt zum Beispiel IP-Beschränkungen, sodass du dich nur von bestimmten Orten aus anmelden darfst. Wende dich an die Admins deines Identitätsanbieters und erkundige dich nach deinen Berechtigungen.
Dies bedeutet, dass du von dieser Seite aus nicht auf Miro zugreifen darfst oder dass die SSO-Konfiguration in deinem Enterprise-Preisplan von Miro nicht vollständig ist. In diesem Fall kannst du dich möglicherweise über dein MyApps-Dashboard anmelden.
Mögliche Ursachen:
- Dein IDP ist nur für die IdP-initiierte Anmeldung konfiguriert und du kannst dich nicht über die Anmeldeseite von Miro anmelden. Melde dich über den bereitgestellten Link oder über dein MyApps-Dashboard an oder wende dich an deine Unternehmens-Admins, um Anweisungen zu erhalten.
- SSO ist in deinem Enterprise-Preisplan von Miro aktiviert, die Konfiguration ist jedoch nicht abgeschlossen. Nimm Kontakt zu deiner IT-Abteilung oder den Admins deines Identitätsanbieters auf, damit sie die Konfiguration gemäß diesen Anweisungen abschließen.
Azure- oder ADFS-Fehlermeldungen
Um Eigenschaften wie die Antwort-URL und Identifikatoren zu ändern, wende dich bitte an die Eigentümer/-innen der App.
Bitte deine IT-Abteilung, die SSO-Konfiguration zu überprüfen. Höchstwahrscheinlich gibt es bereits eine konfigurierte Miro-App in deinem Azure AD, in der unser Identifikator (https://miro.com/) verwendet und daher schon besetzt ist. Azure ist mehr oder weniger einzigartig, da dieser Identitätsanbieter verlangt, dass der Identifikator (Entity ID) eindeutig ist.
Um das Problem eventuell zu lösen, empfehlen wir dir, die Enterprise-Apps deiner Azure-Instanz zu überprüfen und diejenige zu verwenden, die du bereits für deine Miro-Einstellungen konfiguriert hast.
Wenn du sicher bist, dass es keine anderen Miro-Apps in deinen Enterprise-Apps gibt, versuche, eine neue Kopie der Miro-App aus der Azure-Galerie zu erhalten.
Leite diesen Community-Beitrag an deine IT-Abteilung weiter: „Ein Fehler ist aufgetreten. Wende dich an deine Admins, um weitere Informationen zu erhalten.“
Leite diesen Community-Beitrag an deine IT-Abteilung weiter: Fehler „Rolle nicht zugewiesen“
Falsch konfigurierte App: Fehler AADSTS650056
Wir haben die Microsoft-Dokumentation auf den Fehler AADSTS650056 (sowie einige Vorschläge aus der Community) überprüft, und es sieht so aus, als könnte der Fehler durch die Änderungen verursacht werden, die du zu den App-Berechtigungen hinzugefügt hast. Dein oder deine Azure-Admin muss möglicherweise die Zustimmung zur Miro-App erteilen, um Personen zu gestatten, sich in Miro zu authentifizieren. Dieses Microsoft-Tutorial sollte in diesem Fall hilfreich sein.
Lies den Artikel auf support.microsoft.com über andere mögliche SSO-Fehlermeldungen.
Google SAML Fehler
In diesem Abschnitt der Google-Dokumentation findest du eine Auflistung möglicher Fehler und Anweisungen zur Behebung des Problems.
Probleme bei der Anmeldung in der Miro-App über SSO auf der Desktop-App, dem Tablet oder dem Mobiltelefon
Wenn du dich auf einem Desktop/Tablet/Handy nicht über SSO bei der Miro-App anmelden kannst, bei der Browserversion aber schon, gehe wie folgt vor:
- Lösche die App von dem Gerät und installiere sie neu. Entferne für die Desktop-App bitte alle App-Ordner. Folge dazu diesen Anweisungen. Die häufigste Ursache für dieses Problem ist ein voller Cache – daher sollte es helfen, alles gründlich zu löschen und neu zu installieren.
- Du kannst auch den Standard-Browser deines Geräts ändern und versuchen, ob du dich in einem anderen Browser anmelden kannst. Stelle sicher, dass dein bevorzugter Browser Cookies von Drittanbietern zulässt.
- Überprüfe, ob dein Identitätsanbieter den Parameter RelayState eventuell nicht verwaltet. Dies ist ein einzigartiges Token, das Miro generiert und verwendet, um zu erkennen, dass die Person an die App zurückgesendet werden soll, anstatt auf der Browser-Seite zu bleiben. Überprüfe, ob Felder in deiner IdP-Konfiguration, die RelayState verwalten, eventuell leer gelassen wurden (das Feld könnte anders heißen, in Okta wäre das z. B. Default RelayState, in Google SSO Start-URL).
- Wenn das Problem weiterhin besteht, kann es sein, dass dieses bestimmte Gerät nicht auf die SSO-Umgebung des Unternehmens zugreifen kann. Erkundige dich bei deiner IT-Abteilung, ob es Einschränkungen bezüglich bestimmter Geräte gibt, die SSO verwenden dürfen. Bei MDM-Lösungen kann es beispielsweise zu Problemen kommen, wenn Miro nicht ordnungsgemäß in der Zulassungsliste aufgeführt ist.
- Bei der Desktop-App von Miro: Vergewissere dich, dass unser App-Schema einwandfrei funktioniert und nicht fehlerhaft ist. Gib dazu in die Adresszeile deines Browsers miroapp:// ein und klicke darauf, damit es als Website geöffnet wird (klicke nicht einfach auf die Eingabetaste, da sonst die Suche gestartet wird).
Du solltest nun ein Pop-up sehen, in dem du gebeten wirst, die Miro-App zu öffnen. Sollte dieses Pop-up nicht erscheinen, ist möglicherweise das Schema fehlerhaft. Um zu überprüfen, ob das Schema korrekt installiert ist, folge bitte den Anweisungen für Windows bzw. Mac (dies gilt nicht für die MS Store-Version der Miro-App).- Geh zur Registry Editor App
- Drücke Strg + F und suche nach miroapp. Deine Registrierung sollte wie folgt aussehen:
Führe den folgenden Befehl in der Terminal-App aus:
sudo /System/Library/Frameworks/CoreServices.framework/Versions/A/Frameworks/LaunchServices.framework/Versions/A/Support/lsregister -dump URLSchemeBinding | grep miroapp
Das Ergebnis sollte etwa so aussehen:
Wenn es bei dir anders aussieht (der Schema-Eintrag wird beispielsweise nicht in der Registry oder auf einem anderen Pfad angezeigt), versuche die App über unsere Website neu zu installieren.
Wenn dies nicht hilft, wende dich bitte an dein IT-Team und bitte es, nach einer Lösung für das Problem zu suchen und insbesondere folgende Fragen zu klären:
- Werden benutzerdefinierte URI-Protokolle zugelassen? Wenn sie blockiert werden, kann die Installation unseres Schemas während des Installationsprozesses der App verhindert werden.
- Unterliegt die Registry sonstigen Einschränkungen oder Richtlinien, die eine standardmäßige Installation verhindern oder eine andere Vorgehensweise bei der Installation erfordern?
Meine E-Mail-Adresse hat sich geändert und ich kann mich nicht über SSO bei meinem Profil anmelden.
Bitte beachte: Wenn dein Unternehmen SSO verwendet, muss die Änderung der E-Mail-Adresse sowohl aufseiten von Miro als auch aufseiten des Identitätsanbieters vorgenommen werden, bevor jemand versucht, sich mit den neuen Anmeldedaten bei Miro anzumelden. Wenn die Änderung nicht vor der nächsten Anmeldung vorgenommen wurde, wird deine E-Mail-Adresse als neue Person erkannt und es kann zu Problemen bei der Anmeldung bei Miro kommen.
Wende dich an deine Admins, um die Situation zu klären. Möglicherweise muss sich dein oder deine Admin mit dem Miro-Support in Verbindung setzen, damit wir das neue leere Profil löschen und die E-Mail-Adresse im bestehenden Profil ändern können. Bitte gib die folgenden Informationen an:
- Deine neue E-Mail-Adresse und deine alte E-Mail-Adresse
- Setze den oder die Miro-Admin deiner Firma in CC und bitte ihn oder sie, uns eine Bestätigung zu schicken, dass wir die Änderung vornehmen können (dies benötigen wir aus Sicherheitsgründen).
✏️ Wenn du oben keine Lösung finden konntest, kontaktiere den Miro-Support.