English (US) Español Français 日本語 한국어(대한민국) Polski (Polska) Português do Brasil

Beiträge in diesem Abschnitt

Einrichtung einer automatisierten Bereitstellung mit OKTA

  • Aktualisiert

Erhältlich für: Enterprise-Preisplan
Einrichtung durch: Admin auf Unternehmensebene
 

⚠️ Der Leitfaden enthält Schritte zur Konfiguration der Funktion. Die verfügbaren Funktionen, die Regeln, denen Miro-SCIM folgt, sowie mögliche Probleme und deren Behebung findest du hier.
Die Miro-Entwicklerdokumentation für SCIM findest du hier.

Lies unseren detaillierten Leitfaden zur Bereitstellung für Kundinnen und Kunden, die das Flexible Lizenzmodell verwenden.  

Voraussetzungen

SAML-basiertes SSO muss in deinem Miro Enterprise-Preisplan ordnungsgemäß eingerichtet und funktionell sein, bevor du mit der Konfiguration der automatisierten Bereitstellung beginnst. Die Anweisungen zur Einrichtung von SSO findest du hier

Beim Aufruf der SCIM-API musst du einen API-Token angeben. Aktiviere die SCIM-Option in deinen Enterprise-Integrationen > SSO > SCIM-Einstellungen, um den Token anzuzeigen.

mceclip6.png

Lies dir vor der Synchronisierung Wichtig zu wissen und Regeln, die Miro zugrunde liegen durch, um Fehler bei der Verbindung zu vermeiden.  

Konfiguration

  1. Wechsle auf der Seite Anwendungseinstellungen zum Tab Bereitstellung. Klicke dann auf API-Integration konfigurieren:
    mceclip8.png
    Tab "Provisioning" in der vorkonfigurierten Miro App
  2. Setze das Kontrollkästchen API-Integration aktivieren und gib die Basis-URL (https://miro.com/api/v1/scim/) und dein eindeutiges API-Token (verfügbar im Abschnitt Sicherheit der Miro-Einstellungen) in die entsprechenden Felder ein. Danach klickst du auf API Anmeldeinformationen testen.
    Wenn die Verbindung den Test besteht, erhältst du die Meldung "Miro wurde erfolgreich bestätigt": 
    mceclip7.png
    Tab "Provisioning", Abschnitt "Integration
    Wenn du keine Bestätigung erhältst, überprüfe die Basis-URL https://miro.com/api/v1/scim/ und vergewissere dich, dass sie nicht von Firewalls oder anderen Datenverkehrskontrollsystemen in deinem Netzwerk blockiert wird und dass das API-Token korrekt ist.
  3. Speichere die Konfiguration.

Zu App-Mappings

Miro SCIM API nutzt einen Teil der Metadaten, die OKTA Nutzern und Gruppen zuordnet. Dieser Abschnitt erläutert das erforderliche Mapping zwischen Miro-SCIM-API und OKTA-Attributen.

  1. Wechsle auf der Seite für die Anwendungseinstellungen zum Tab Bereitstellung > Zu App.  Klicke auf Bearbeiten und aktiviere die Kästchen neben den Abschnitten Nutzer erstellen, Nutzerattribute aktualisieren und Nutzer deaktivieren.
    mceclip5.png
    Zum Tab "Apps" in der vorkonfigurierten Miro-App

Scrolle nach unten und überprüfe, ob der Benutzername in den Anmeldeeinstellungen auf "Konfiguriert" gesetzt ist: 
mceclip9.png
Tab "Attribut-Zuordnungen" in der vorkonfigurierten Miro App

Um eines der unterstützten Attribute hinzuzufügen, klick auf die Option Profileditor öffnen und wähle Attribut hinzufügen:

mceclip10.png
Liste der aktiven Attribute im Profileditor.

mceclip12.png

In unserer SCIM-Dokumentation findest du die vollständige Liste der unterstützten Attribute.

Zuweisungen und Push-Groups

Mithilfe der Miro SCIM-Bereitstellung kannst du Nutzer in deinem Enterprise-Preisplan Miro zur Verfügung stellen, sie automatisch auf Teams verteilen und bei Bedarf deaktivieren. 

⚠️ Gruppen von OKTA müssen zur Miro-App zugewiesen werden (selbst wenn die Gruppe die Nutzer enthält, die bereits direkt als Nutzer zugewiesen wurden) und anschließend zusätzlich zu den Push-Gruppen der App hinzugefügt werden. 

1) Nutze den Tab Zuweisungen, um Gruppen zur Miro-App zuzuweisen. Alle zugewiesenen Nutzer können sich an diesem Punkt per Miro-SSO authentifizieren, werden aber keinen Miro-Teams zugewiesen. 

2) Konfiguriere anschließend Push-Groups so, dass deine Okta-Gruppen mit deinen Miro-Teams synchronisiert werden.  

  • Wähle den Tab Push-Gruppen auf der Seite mit den App-Einstellungen und klicke dann auf App-Gruppen aktualisieren:
    mceclip13.png
    Push-Gruppen in der vorkonfigurierten Miro-App 

    So erfährt Okta, welche Teams in deinem Miro-Abonnement vorhanden sind, damit du dich später mit ihnen synchronisieren kannst. Es kann ein paar Minuten dauern, bis die Liste der Teams heruntergeladen wurde, je nachdem, wie groß sie ist.
  • Klicke auf Push-Gruppen > Gruppen nach Namen suchen: mceclip14 alt.pngaltEinrichten von Push-Gruppen

    Gib einen OKTA-Gruppennamen in ein Schnellsuchfeld ein und wähle ihn aus der Liste mit den automatischen Vorschlägen aus. OKTA zeigt dir die Gruppe, die mit dem jeweiligen Miro-Team übereinstimmt (entsprechend der zuvor heruntergeladenen Liste).mceclip15.pngVerknüpfung von OKTA-Gruppen und Miro-Teams

    Wenn OKTA dir die Option anzeigt, die Gruppe manuell zu verknüpfen, stelle sicher, dass das Miro-Team mit dem Namen der Gruppe auf der Miro-Seite existiert. Klicke am besten noch einmal auf App-Gruppen aktualisieren, damit das System die Elemente synchronisiert, und versuche anschließend noch einmal, nach dem Gruppennamen zu suchen.  
  • Wenn du bereits einige Nutzer direkt zu deinem Miro Enterprise-Preisplan hinzugefügt hast, anstatt von Okta bereitgestellt zu werden, gehe zum Tab Importieren und klicke auf Jetzt importieren. Dadurch werden die Informationen über deine bestehenden Miro-Nutzer in Okta importiert. Dort kannst du auswählen, wie die importierten Nutzer verarbeitet werden sollen:
    mceclip0.png
    So stellst du sicher, dass es keine Nutzer gibt, die zwischen den Systemen nicht übereinstimmen und sich daher nicht anmelden können, nachdem du SSO aktiviert hast.
  • Speichere die Änderungen und du bist fertig! Dir wird die Liste der Gruppen angezeigt, die jetzt zu Miro gepusht werden, sowie der Synchronisierungsstatus, der jetzt aktiv sein sollte (in grün).  An diesem Punkt werden alle Nutzer der gewählten Gruppen dem entsprechenden Miro-Team zugewiesen und erhalten Zugriff auf die mit dem Team geteilten Boards. Anschließend werden sie fortlaufend aktualisiert.

Mögliche Probleme und wie man sie löst

  1. Nutzer werden nicht zu Miro übertragen.
    Bitte überprüfe, ob die verschobene Gruppe in Okta der App richtig zugewiesen ist. Beachte, dass der Status Aktiv der Synchronisierung der Push-Gruppe in Okta manchmal fehlerhaft sein kann. Um Synchronisierungsfehler zu beheben, versuche, die Zuweisung der Gruppe aufzuheben, sie aus den Push-Groups zu entfernen und die Synchronisierungsverbindung neu zu erstellen, indem du die Gruppe erneut zuweist und dann zu Push-Groups hinzufügst. Selbst wenn sich deine Einstellungen nicht geändert haben, kann der Prozess der Neuerstellung der Synchronisationsverbindung erforderlich sein, um das Problem zu lösen.
  2. Die Nutzer werden nicht gelöscht.
    Beachte, dass die SCIM-Prozesse nicht das Löschen von Nutzern beinhalten. Um den Zugriff von Personen zu entfernen, deaktiviere sie in OKTA oder entferne ihre Zuweisung zur Anwendung in Okta, sodass eine entsprechende Anfrage an Miro gesendet und die Personen auf den Status „Deaktiviert“ gesetzt werden. In unserem Leitfaden findest du weitere Informationen zum Löschen einer Person.
  3. Die Daten der Nutzer werden nicht aktualisiert.
    Bitte beachte, dass das Attribut Benutzername NICHT über App > Zuweisungen aktualisiert werden sollte:
    mceclip1.png
    Das Attribut Benutzername (sowie andere Attribute) sollte über die Option Bearbeiten im Profil des Nutzers aktualisiert werden:
    mceclip3.png
  4. Nutzer werden nicht bereitgestellt und folgende Meldung wird angezeigt: „Es gibt einen Konflikt. Vom Remote-Server gemeldete Fehler: DomainAddress is not whitelisted".
    mceclip0.png
    Stell sicher, dass die Domainadresse der Nutzer in deinen Freigaberichtlinien zugelassen ist. 
  5. Nach Nutzung der Option Jetzt pushen werden manche Boards und Projekte wieder den Team-Admins zugewiesen. 
    Mit dieser Option startet Okta eine PATCH-Anfrage, um alle Mitglieder deines Abos zu ersetzen (d. h., die Liste der Personen in Miro mit der Liste der Personen in Okta zu synchronisieren). Wenn ein Timeout erfolgt, bevor der Vorgang abgeschlossen ist, verfügt Miro nur über die Nutzer, die verfügbar waren, bevor das Timeout stattgefunden hat. Da auf der Seite von Miro die Nutzer aus deinen Teams entfernt werden, erfolgt eine Neuzuweisung ihrer Boards und Projekte an die jeweiligen Team-Admins.
  6. Die Anzahl der gescannten Nutzer, die durch die Option Jetzt importieren bereitgestellt werden, entspricht nicht der Anzahl der Nutzer in meinem Miro-Abo. 
    Bitte beachte, dass diese Zahl keine deaktivierten Nutzer und Nicht-Team-Nutzer umfasst. Außerdem haben wir festgestellt, dass die Ergebnisse abweichen können, wenn Okta neue Änderungen seit dem letzten Import einbezogen hat (z. B. die Änderung „1 user removed“ (1 Nutzer entfernt) im nachstehenden Screenshot). Um die tatsächliche Zahl zu erhalten, versuche, den Import-Befehl mindestens 2 Mal auszuführen.  
    mceclip2.png

  7. Meine Nutzer werden mit einigen Daten nicht aktualisiert.
    Bitte überprüfe, ob alle von dir konfigurierten Attribute, vor allem wenn sie benutzerdefiniert sind, wie z.B. ProfilePicture oder UserType, auf der Seite Benutzerprofil vorhanden und ausgefüllt sind:

    alt    mceclip0.png/span>

  8. Die Änderungen werden aufgrund einer Zeitüberschreitung der Link/Push-Gruppe nicht an Miro gesendet:
    "Gescheitert am 06-14-2021 12:16:29PM UTC: Das Ziel der App-Gruppe <Gruppenname> kann nicht aktualisiert werden: Fehler beim Erstellen der Nutzergruppe <Gruppenname>: Read timed out"..png mceclip0


    Dieser Zeitüberschreitungsfehler kann auftreten, wenn du versuchst, bestehende Gruppen zu verknüpfen oder eine große Zahl von Mitgliedern in eine neue Gruppe zu übertragen.

    Wenn du eine neue Gruppe gepusht hast, überprüfe, ob die SCIM-Anfrage von Okta vor oder nach der Erstellung der Zielgruppe in Miro erfolgt ist.

    Wenn die Zielgruppe nicht in Miro erstellt wurde, kannst du die Operation „Push Group“ erneut versuchen:
    mceclip0.png

    Wenn du bestehende Gruppen verbunden hast oder die Zielgruppe nach der ersten Push-Operation in Miro erstellt wurde, musst du die Verbindung zwischen den Gruppen in Okta und Miro wiederherstellen. Dazu kannst du die folgenden Schritte ausprobieren:


    - Hebe die Verknüpfung der gepushten Gruppe auf (hake die Gruppe in der Ziel-App im Dialogfeld ab):

    mceclip1.png
    mceclip2.png

    - Klicke auf die Schaltfläche App-Gruppen aktualisieren, damit Okta die Liste der Gruppen in Miro abruft:

    mceclip3.png

    - Klicke auf die Schaltfläche Push Groups und wähle die Option Find Groups by name.
    - Finde die Gruppe, die du pushen willst, indem du ihren Namen in das Suchfeld eingibst und sie aus dem Dropdown-Menü auswählst. Okta sollte sie mit der deaktivierten Option Link Group wie folgt anzeigen:

    mceclip1.png

    Klicke auf Speichern. Okta versucht, die Zielgruppe mit PATCH /Groups SCIM-Anfragen zu synchronisieren.
    - Wenn nicht alle Mitglieder der Okta-Gruppe dem jeweiligen Team in Miro zugewiesen wurden, kannst du den Tab "Verzeichnis → Aufgaben" in Okta überprüfen und fehlgeschlagene Vorgänge erneut versuchen:

    mceclip0.png

 

War dieser Artikel hilfreich?
Ja, danke Nicht wirklich
Das tut mir leid! Warum war der Artikel nicht hilfreich?
If you would like to get a reply from the Miro Support team, please create a ticket here
Thank you for your feedback!
Error! Please try later...
Zurück an den Anfang

Verwandte Beiträge