Verfügbar für: Enterprise-Preisplan
Einrichtung durch: Unternehmens-Admins
⚠️ Der Leitfaden enthält Schritte zur Konfiguration der Funktion. Verfügbare Funktionen, Regeln, die Miro-SCIM befolgt, sowie potenzielle Probleme und wie man sie behebt, findest du hier.
Die Dokumentation für SCIM von Miro für Entwickler/-innen findest du hier.
Lies unseren detaillierten Leitfaden zur Bereitstellung für Kundinnen und Kunden, die das Flexible Lizenzmodell verwenden.
Voraussetzungen
SAML-basiertes SSO muss in deinem Miro Enterprise-Preisplan ordnungsgemäß eingerichtet und funktionell sein, bevor du mit der Konfiguration der automatisierten Bereitstellung beginnst. Die Anweisungen zur Einrichtung von SSO findest du hier.
Beim Aufruf der SCIM-API musst du einen API-Token angeben. Aktiviere die SCIM-Option in deinen Enterprise-Integrationen > SSO > SCIM-Einstellungen, um den Token anzuzeigen.
Lies dir vor der Synchronisierung Wichtig zu wissen und Regeln, die Miro zugrunde liegen durch, um Fehler bei der Verbindung zu vermeiden.
Konfiguration
- Wechsle auf der Seite Anwendungseinstellungen zum Tab Bereitstellung. Klicke dann auf API-Integration konfigurieren:
Bereitstellungs-Tab in der vorkonfigurierten Miro-App
- Setze das Kontrollkästchen API-Integration aktivieren und gib die Basis-URL (https://miro.com/api/v1/scim/) und dein eindeutiges API-Token (verfügbar im Abschnitt Sicherheit der Miro-Einstellungen) in die entsprechenden Felder ein. Klicke anschließend auf API-Zugangsdaten testen.
Wenn der Verbindungstest erfolgreich war, wird dir die Meldung angezeigt, dass Miro erfolgreich verifiziert wurde:
Bereitstellungs-Tab, Abschnitt Integration
Wenn du keine Benachrichtigung erhältst, überprüfe die Basis-URL https://miro.com/api/v1/scim/ und stelle sicher, dass sie nicht von Firewalls oder anderen Elementen, die Traffic abfangen, innerhalb deines Netzwerks blockiert wurde. Prüfe außerdem, ob das API-Token korrekt ist. - Speichere die Konfiguration.
Zu App-Mappings
Miro SCIM API nutzt einen Teil der Metadaten, die OKTA Personen und Gruppen zuordnet. Dieser Abschnitt erläutert das erforderliche Mapping zwischen Miro-SCIM-API und OKTA-Attributen.
- Wechsle auf der Seite für die Anwendungseinstellungen zum Tab Bereitstellung > Zu App. Klicke auf Bearbeiten und aktiviere die Kontrollkästchen neben den Bereichen Personen erstellen, Personenattribute aktualisieren und Personen deaktivieren.
Tab „Zu App“ in der vorkonfigurierten Miro-App
Scrolle nach unten und prüfe, dass der Nutzername folgendermaßen eingestellt ist: In den Anmeldeeinstellungen konfiguriert:
Attribut-Mapping-Tab in der vorkonfigurierten Miro-App
Um eines der unterstützten Attribute hinzuzufügen, klick auf die Option Profileditor öffnen und wähle Attribut hinzufügen:
Liste der aktiven Attribute im Profileditor
In unserer SCIM-Dokumentation findest du die vollständige Liste der unterstützten Attribute.
Zuweisungen und Push-Groups
Die Miro SCIM-Bereitstellung kann dir helfen, Personen in deinem Miro Enterprise-Preisplan bereitzustellen, sie automatisch auf die Teams zu verteilen und ggf. zu deaktivieren.
⚠️ Gruppen von OKTA müssen zur Miro-App zugewiesen werden (selbst wenn die Gruppe die bereits direkt als Nutzende zugewiesenen Personen enthält) und anschließend zusätzlich zu den Push-Gruppen der App hinzugefügt werden.
1) Nutze den Tab Zuweisungen, um Gruppen zur Miro-App zuzuweisen. Alle zugewiesenen Personen können sich an diesem Punkt per Miro-SSO authentifizieren, werden aber nicht in Miro-Teams platziert.
2) Konfiguriere anschließend Push-Groups so, dass deine Okta-Gruppen mit deinen Miro-Teams synchronisiert werden.
- Wähle den Tab Push Groups auf der Seite mit den Anwendungseinstellungen und klicke dann auf Refresh App Groups:
Push groups in the preconfigured Miro app (App-Gruppen aktualisieren: Gruppen in die vorkonfigurierte Miro-App pushen)
Dadurch lernt Okta, welche Teams sich in deinem Miro-Abo befinden, und kann sie anschließend synchronisieren. Es kann ein paar Minuten dauern, bis die Liste der Teams heruntergeladen wurde, je nachdem, wie groß sie ist. - Klicke auf Push Groups > Find groups by name:Setting up pushed groups (Gruppen nach Namen finden: Gepushte Gruppen einrichten)
Gib einen OKTA-Gruppennamen im Schnellsuchfeld ein und wähle ihn aus der Liste der automatischen Vorschläge. OKTA zeigt dir die Gruppe, die einem bestimmten Miro-Team entspricht (gemäß der zuvor heruntergeladenen Liste). OKTA-Gruppen und Miro-Teams verbindenWenn OKTA dir
die Option anzeigt, die Gruppe manuell zu verbinden, stell sicher, dass das Miro-Team mit dem Namen der Gruppe in Miro existiert. Klicke am besten noch einmal auf App-Gruppen aktualisieren, damit das System die Elemente synchronisiert, und versuche anschließend noch einmal, nach dem Gruppennamen zu suchen. - Wenn du bereits einige Personen direkt zu deinem Miro Enterprise-Preisplan hinzugefügt hast, anstatt von Okta bereitgestellt zu werden, gehe zum Tab Import und klicke auf Import now (Jetzt importieren). Dadurch werden die Informationen über die Personen, die Miro bereits nutzen, in Okta importiert. Danach kannst du auswählen, wie du die importierten Personen verarbeiten willst:
Stelle sicher, dass keine Personen zwischen den Systemen falsch zugeordnet wurden, da sie sich sonst nicht mehr einloggen können, nachdem du SSO aktiviert hast. - Speichere die Änderungen und du bist fertig! Dir wird die Liste der Gruppen angezeigt, die jetzt zu Miro gepusht werden, sowie der Synchronisierungsstatus, der jetzt aktiv sein sollte (in grün). An diesem Punkt werden alle Personen der gewählten Gruppen dem entsprechenden Miro-Team zugewiesen und erhalten Zugriff auf die mit dem Team geteilten Boards. Anschließend werden sie fortlaufend aktualisiert.
Mögliche Probleme und wie man sie löst
-
Personen werden nicht zu Miro übertragen.
Bitte überprüfe, ob die verschobene Gruppe in Okta der App richtig zugewiesen ist. Beachte, dass der Status Aktiv der Synchronisierung der Push-Gruppe in Okta manchmal fehlerhaft sein kann. Um Synchronisierungsfehler zu beheben, versuche, die Zuweisung der Gruppe aufzuheben, sie aus den Push-Groups zu entfernen und die Synchronisierungsverbindung neu zu erstellen, indem du die Gruppe erneut zuweist und dann zu Push-Groups hinzufügst. Selbst wenn sich deine Einstellungen nicht geändert haben, kann der Prozess der Neuerstellung der Synchronisationsverbindung erforderlich sein, um das Problem zu lösen. -
Personen werden nicht gelöscht.
Beachte, dass die SCIM-Prozesse keine Löschung von Personen beinhalten. Um den Zugriff von Personen zu entfernen, deaktiviere sie in OKTA oder entferne ihre Zuweisung zur Anwendung in Okta, sodass eine entsprechende Anfrage an Miro gesendet und die Personen auf den Status „Deaktiviert“ gesetzt werden. In unserem Leitfaden findest du weitere Informationen zum Löschen einer Person. -
Personendaten werden nicht aktualisiert.
Bitte beachte, dass das Attribut Nutzername NICHT über die Anwendung > Zuweisungen aktualisiert werden sollte:
Das Attribut Nutzername (genau wie andere Attribute) sollten über die Option Bearbeiten im Nutzerprofil aktualisiert werden:
-
Personen werden nicht bereitgestellt und folgende Meldung wird angezeigt: „Es gibt einen Konflikt. Der Remote-Server hat einen Fehler gemeldet: Domainadresse ist nicht auf der Whitelist“.
Stell sicher, dass die Domainadresse der Personen in deinen Freigaberichtlinien zugelassen ist. -
Nach Nutzung der Push Now (Jetzt pushen)-Option werden manche Boards und Projekte wieder den Team-Admins zugewiesen.
Mit dieser Option startet Okta eine PATCH-Anfrage, um alle Mitglieder deines Abos zu ersetzen (d. h., die Liste der Personen in Miro mit der Liste der Personen in Okta zu synchronisieren). Wenn eine Zeitüberschreitung erfolgt, bevor der Vorgang abgeschlossen ist, verfügt Miro nur über die Personen, die verfügbar waren, bevor die Zeitüberschreitung stattgefunden hat. Daher entfernt Miro die Personen von deinen Teams und ihre Boards und Projekte werden an die jeweiligen Team-Admins zugewiesen. -
Die Anzahl der gescannten Personen, die durch die Option Jetzt importieren bereitgestellt werden, entspricht nicht der Anzahl der Personen in meinem Miro-Abo.
Bitte beachte, dass diese Zahl keine deaktivierten Personen und Personen, die nicht Teil des Teams sind, umfasst. Außerdem haben wir festgestellt, dass die Ergebnisse abweichen können, wenn Okta neue Änderungen seit dem letzten Import einbezogen hat (z. B. die Änderung „1 user removed“ (1 Person entfernt) im nachstehenden Screenshot). Um die tatsächliche Zahl zu erhalten, versuche, den Import-Befehl mindestens 2 Mal auszuführen.
-
Einige Daten meiner Teammitglieder werden nicht aktualisiert.
Bitte überprüfe, ob alle von dir konfigurierten Attribute vorhanden und auf der Profilseite der Personen ausgefüllt sind, insbesondere benutzerdefinierte Attribute wie ProfilePicture oder UserType:
-
Die Änderungen werden aufgrund einer Link-/Push-Group-Zeitüberschreitung nicht an Miro gesendet
: „Failed on 06-14-2021 12:16:29PM UTC: Unable to update Group Push mapping target App group <Group Name>: Error while creating user group <Group Name>: Read timed out“.
Dieser Zeitüberschreitungsfehler kann auftreten, wenn du versuchst, bestehende Gruppen zu verknüpfen oder eine große Zahl von Mitgliedern in eine neue Gruppe zu übertragen.Wenn du eine neue Gruppe gepusht hast, überprüfe, ob die SCIM-Anfrage von Okta vor oder nach der Erstellung der Zielgruppe in Miro erfolgt ist.
Wenn die Zielgruppe nicht in Miro erstellt wurde, kannst du die Operation „Push Group“ erneut versuchen:
Wenn du bestehende Gruppen verbunden hast oder die Zielgruppe nach der ersten Push-Operation in Miro erstellt wurde, musst du die Verbindung zwischen den Gruppen in Okta und Miro wiederherstellen. Dazu kannst du die folgenden Schritte ausprobieren:
- Entferne die Verbindung der gepushten Gruppe (aktiviere Leave the group in target app (Gruppe in der Ziel-App belassen) im Auswahlfenster):
-Klicke auf die Schaltfläche Refresh App Groups (App-Gruppen aktualisieren), damit Okta die Liste der Gruppen in Miro abruft:
-Klicke auf die Schaltfläche Push Groups (Push-Gruppen) und wähle die Option Find Groups by name (Gruppen nach Namen finden).
-Finde die Gruppe, die du übertragen möchtest, indem du ihren Namen in das Suchfeld eingibst und sie in der Dropdown-Liste auswählst. Okta sollte sie wie folgt anzeigen, wobei die Option Link Group (Gruppe verbinden) deaktiviert ist:
– Klicke auf Save (Speichern). Okta wird versuchen, die Zielgruppen mit PATCH-/Groups-SCIM-Anfragen zu synchronisieren.
- Wenn nicht alle Mitglieder der Okta-Gruppe dem entsprechenden Team in Miro zugewiesen wurden, überprüfe den Tab „Verzeichnis → Aufgaben“ in Okta und versuche die fehlgeschlagenen Vorgänge noch einmal: