English (US) Español Français 日本語 Português do Brasil

Beiträge in diesem Abschnitt

Einrichten der automatisierten Bereitstellung mit OKTA

Cat
  • Aktualisiert

Verfügbar für: Enterprise-Preisplan
Einrichtung durch: Firmen-Admins
 

⚠️ Der Leitfaden enthält Schritte zur Konfiguration der Funktion. Verfügbare Funktionen, Regeln, die Miro-SCIM befolgt sowie potenzielle Probleme und wie man sie behebt, findest du hier.
Die Dokumentation für SCIM von Miro für Entwickler*innen finden du hier.

Lies unseren detaillierten Leitfaden zur Bereitstellung für Kunden, die das Flexible Lizenzmodell verwenden. 

Voraussetzungen

SAML-basiertes SSO muss in deinem Miro Enterprise-Plan ordnungsgemäß eingerichtet und funktionell sein, bevor du mit der Konfiguration der automatisierten Bereitstellung beginnst. Die Anweisungen zur Einrichtung von SSO findest du hier

Beim Aufruf der SCIM-API musst du einen API-Token angeben. Aktiviere die SCIM-Option in deinen Enterprise-Integrationen > SSO > SCIM-Einstellungen, um den Token anzuzeigen.

mceclip6.png

Lies dir vor der Synchronisierung Wichtig zu wissen und Regeln, die Miro zugrunde liegen durch, um Fehler bei der Verbindung zu vermeiden. 

Konfiguration

  1. Wechsle auf der Seite Anwendungseinstellungen zur Registerkarte Bereitstellung. Klicke dann auf API-Integration konfigurieren:
    mceclip8.png
    Registerkarte Bereitstellung in der vorkonfigurierten Miro-App

  2. Setze das Kontrollkästchen API-Integration aktivieren und gib die Basis-URL (https://miro.com/api/v1/scim/) und dein eindeutiges API-Token (verfügbar im Abschnitt Sicherheit der Miro-Einstellungen) in die entsprechenden Felder ein. Klicke anschließend auf API-Zugangsdaten testen.
    Wenn der Verbindungstest erfolgreich war, wird dir die Meldung angezeigt, dass Miro erfolgreich verifiziert wurde: 
    mceclip7.png
    Registerkarte Bereitstellung, Abschnitt Integration
    Wenn du keine Benachrichtigung erhältst, überprüfe die Basis-URL https://miro.com/api/v1/scim/ und stelle sicher, dass sie nicht von Firewalls oder anderen Elementen, die Traffic abfangen, innerhalb deines Netzwerks blockiert wurde. Prüfe außerdem, ob der API-Token korrekt ist.
  3. Speichere die Konfiguration.

Zu App-Mappings

Miro SCIM API nutzt einen Teil der Metadaten, die OKTA Nutzer*innen und Gruppen zuordnet. Dieser Abschnitt erläutert das erforderliche Mapping zwischen Miro-SCIM-API und OKTA-Attributen.

  1. Wechsle auf der Seite für die Anwendungseinstellungen zur Registerkarte Bereitstellung > Zu App.  Klicke auf Bearbeiten und aktiviere die Kontrollkästchen neben den Bereichen Nutzer*innen erstellen, Nutzerattribute aktualisieren und Nutzer*innen deaktivieren.
    mceclip5.png
    Zu App-Registerkarte in der vorkonfigurierten Miro-App

Scrolle nach unten und prüfe, dass der Nutzername folgendermaßen eingestellt ist: In den Anmeldeeinstellungen konfiguriert
mceclip9.png
Attribut-Mapping-Registerkarte in der vorkonfigurierten Miro-App

Um eines der unterstützten Attribute hinzuzufügen, klick auf die Option Profileditor öffnen und wähle Attribut hinzufügen:

mceclip10.png
Liste der aktiven Attribute im Profileditor.

mceclip12.png

In unserer SCIM-Dokumentation findest du die vollständige Liste der unterstützten Attribute.

Zuweisungen und Push-Groups

Die Miro SCIM-Bereitstellung kann dir helfen, Nutzer*innen in deinem Miro Enterprise-Plan bereitzustellen, sie automatisch auf die Teams zu verteilen und ggf. zu deaktivieren. 

⚠️ Gruppen von OKTA müssen zur Miro-Anwendung zugewiesen werden (selbst wenn die Gruppe die bereits direkt als Nutzer*innen zugewiesenen Nutzer*innen enthält) und anschließend zusätzlich zu den Push-Gruppen der App hinzugefügt werden.

1) Nutze die Registerkarte Zuweisungen, um Gruppen zur Miro-Anwendung zuzuweisen. Alle zugewiesenen Nutzer*innen können sich an diesem Punkt per Miro-SSO authentifizieren, werden aber nicht in Miro-Teams platziert. 

2) Konfiguriere anschließend Push-Groups so, dass deine Okta-Gruppen mit deinen Miro-Teams synchronisiert werden. 

  • Wähle die Registerkarte Push Groups auf der Anwendungseinstellungsseite und klicke dann auf Refresh App Groups:
    mceclip13.png
    Push groups in the preconfigured Miro app (App-Gruppen aktualisieren: Gruppen in die vorkonfigurierte Miro-App pushen)

    Dadurch lernt Okta, welche Teams sich in deinem Miro-Abo befinden, und kann sie anschließend synchronisieren. Es kann ein paar Minuten dauern, bis die Liste der Teams heruntergeladen wurde, je nachdem, wie groß sie ist.
  • Klicke auf Push Groups > Find groups by name:mceclip14.pngSetting up pushed groups (Gruppen nach Namen finden: Gepushte Gruppen einrichten) 

    Gib einen OKTA-Gruppennamen im Schnellsuchfeld ein und wähle ihn aus der Liste der automatischen Vorschläge. OKTA zeigt dir die Gruppe, die einem bestimmten Miro-Team entspricht (gemäß der zuvor heruntergeladenen Liste). mceclip15.pngOKTA-Gruppen und Miro-Teams verbinden

    Wenn OKTA dir die Option anzeigt, die Gruppe manuell zu verbinden, stell sicher, dass das Miro-Team mit dem Namen der Gruppe in Miro existiert. Klicke am besten noch einmal auf App-Gruppen aktualisieren, damit das System die Elemente synchronisiert, und versuche anschließend noch einmal, nach dem Gruppennamen zu suchen. 
  • Wenn du bereits einige Nutzer*innen direkt zu deinem Miro Enterprise-Plan hinzugefügt hast, anstatt von Okta bereitgestellt zu werden, gehe zur Registerkarte Import und klicke auf Import now (Jetzt importieren). Dadurch werden die Informationen über deine bestehenden Miro-Nutzer*innen in Okta importiert. Danach kannst du auswählen, wie du die importierten Nutzer*innen verarbeiten willst:
    mceclip0.png
    Stelle sicher, dass keine Nutzer*innen zwischen den Systemen falsch zugeordnet wurden, da sie sich sonst nicht mehr einloggen können, nachdem du SSO aktiviert hast.
  • Speichere die Änderungen und du bist fertig! Dir wird die Liste der Gruppen angezeigt, die jetzt zu Miro gepusht werden, sowie der Synchronisierungsstatus, der jetzt aktiv sein sollte (in grün).  An diesem Punkt werden alle Nutzer*innen der gewählten Gruppen dem entsprechenden Miro-Team zugewiesen und erhalten Zugriff auf die mit dem Team geteilten Boards. Anschließend werden sie fortlaufend aktualisiert.

Mögliche Probleme und wie man sie löst

  1. Nutzer*innen werden nicht zu Miro übertragen.
    Überprüfe, dass die Gruppe für die Push-Übertragung in Okta ordnungsgemäß zur App zugewiesen ist. Beachte dabei, dass der Status Aktiv der Push Group-Synchronisierung manchmal falsch angezeigt wird. Um Synchronisierungsfehler zu beheben, versuche, die Zuweisung der Gruppe aufzuheben, sie aus den Push-Groups zu entfernen und die Synchronisierungsverbindung neu zu erstellen, indem du die Gruppe erneut zuweist und dann zu Push-Groups hinzufügst. Selbst wenn sich deine Einstellungen nicht geändert haben, kann der Prozess der Neuerstellung der Synchronisationsverbindung erforderlich sein, um das Problem zu lösen.
  2. Nutzer*innen werden nicht gelöscht.
    Beachte, dass die SCIM-Prozesse keine Löschung von Nutzer*innen beinhalten. Um den Zugriff von Nutzer*innen zu entfernen, deaktiviere sie in OKTA oder entferne ihre Zuweisung zur Anwendung in Okta, sodass ene entsprechende Anfrage an Miro gesendet und die Nutzer*innen auf den Status Deaktiviert gesetzt werden. Um eine*n Nutzer*in aus Miro zu löschen, verwende die Seite Aktive Nutzer*innen in Miro.
  3. Nutzerdaten werden nicht aktualisiert.
    Beachte, dass das Attribut Nutzername NICHT über Anwendung > Zuweisungen aktualisiert werden sollte:
    mceclip1.png
    Das Attribut Username (genau wie andere Attribute) sollten über die Option Bearbeiten im Nutzerprofil aktualisiert werden:
    mceclip3.png
  4. Nutzer*innen werden nicht bereitgestellt und folgende Meldung wird angezeigt: „Es gibt einen Konflikt. Der Remote-Server hat einen Fehler gemeldet: Domainadresse ist nicht auf der Whitelist“.
    mceclip0.png
    Stell sicher, dass die Domainadresse der Nutzer*innen in deinen Freigaberichtlinien zugelassen ist. 
  5. Nach Nutzung der Push Now (Jetzt pushen)-Option werden manche Boards und Projekte wieder den Team-Administrator*innen zugewiesen. 
    Mit dieser Option startet Okta eine PATCH-Anfrage, um alle Mitglieder deines Abos zu ersetzen (d. h., die Liste der Nutzer*innen in Miro mit der Liste der Nutzer*innen in Okta zu synchronisieren). Wenn eine Zeitüberschreitung erfolgt, bevor der Vorgang abgeschlossen ist, verfügt Miro nur über die Nutzer*innen, die verfügbar waren, bevor die Zeitüberschreitung stattgefunden hat. Daher entfernt Miro die Nutzer*innen von deinen Teams und ihre Boards und Projekte werden an die jeweiligen Team-Administrator*innen zugewiesen.
  6. Die Anzahl der gescannten Nutzer*innen, die durch die Option Jetzt importieren bereitgestellt werden, entspricht nicht der Anzahl der Nutzer*innen in meinem Miro-Abo. 
    Bitte beachte, dass diese Zahl keine deaktivierten Nutzer*innen und Nicht-Team-Nutzer*innen umfasst. Außerdem haben wir festgestellt, dass die Ergebnisse abweichen können, wenn Okta neue Änderungen seit dem letzten Import einbezogen hat (z. B. die Änderung „1 user removed“ (1 Nutzer*in entfernt) im nachstehenden Screenshot). Um die tatsächliche Zahl zu erhalten, versuche, den Import-Befehl mindestens 2 Mal auszuführen. 
    mceclip2.png

  7. Einige Daten meiner Nutzer*innen werden nicht aktualisiert.
    Bitte überprüfe, ob alle von dir konfigurierten Attribute vorhanden und auf der Profilseite der Nutzer*innen ausgefüllt sind, insbesondere benutzerdefinierte Attribute wie ProfilePicture oder UserType:

    mceclip0.png

  8. Die Änderungen werden aufgrund einer Link-/Push Group-Zeitüberschreitung nicht an Miro gesendet:
    „Failed on 06-14-2021 12:16:29PM UTC: Unable to update Group Push mapping target App group <Group Name>: Error while creating user group <Group Name>: Read timed out“.mceclip0.png


    Dieser Zeitüberschreitungsfehler kann auftreten, wenn du versuchst, bestehende Gruppen zu verknüpfen oder eine große Zahl von Mitgliedern in eine neue Gruppe zu übertragen.

    Wenn du eine neue Gruppe gepusht hast, überprüfe, ob die SCIM-Anfrage von Okta vor oder nach der Erstellung der Zielgruppe in Miro erfolgt ist.

    Wenn die Zielgruppe nicht in Miro erstellt wurde, kannst du die Operation „Push Group“ erneut versuchen:
    mceclip0.png

    Wenn du bestehende Gruppen verbunden hast oder die Zielgruppe nach der ersten Push-Operation in Miro erstellt wurde, musst du die Verbindung zwischen den Gruppen in Okta und Miro wiederherstellen. Dazu kannst du die folgenden Schritte ausprobieren:


    - Entferne die Verbindung der gepushten Gruppe (aktiviere Leave the group in target app (Gruppe in der Ziel-App belassen) im Auswahlfenster):

    mceclip1.png
    mceclip2.png

    - Klicke auf die Schaltfläche Refresh App Groups (App-Gruppen aktualisieren), damit Okta die Liste der Gruppen in Miro abruft:

    mceclip3.png

    - Klicke auf die Schaltfläche Push Groups (Push-Gruppen) und wähle die Option Find Groups by name (Gruppen nach Namen finden).
    - Finde die Gruppe, die du übertragen möchtest, indem du ihren Namen in das Suchfeld eingibst und sie in der Dropdown-Liste auswählst. Okta sollte sie wie folgt anzeigen, wobei die Option Link Group (Gruppe verbinden) deaktiviert ist:

    mceclip1.png

    - Klicke auf Save (Speichern). Okta wird versuchen, die Zielgruppen mit PATCH-/Groups-SCIM-Anfragen zu synchronisieren.
    - Wenn nicht alle Mitglieder der Okta-Gruppe dem entsprechenden Team in Miro zugewiesen wurden, überprüfe die Registerkarte „Verzeichnis → Aufgaben“ in Okta und versuche die fehlgeschlagenen Operationen noch einmal:

    mceclip0.png

 

War dieser Artikel hilfreich?
Ja, danke Nicht wirklich
Das tut mir leid! Warum war der Artikel nicht hilfreich?
If you would like to get a reply from the Miro Support team, please create a ticket here
Thank you for your feedback!
Error! Please try later...
Zurück an den Anfang

Verwandte Beiträge