Verfügbar für: Business-Preisplan, Enterprise-Preisplan
Einrichtung durch: Unternehmens-Admins
💡 Es wird dringend empfohlen, die Funktion SSO in einem separaten Fenster im Inkognito-Modus deines Browsers zu konfigurieren. Auf diese Weise bleibt die Sitzung im Standardfenster und du kannst die SSO-Autorisierung deaktivieren, falls etwas nicht richtig konfiguriert ist.
Die Konfiguration von Miro in deinem Unternehmen ist mit der Integrations-App, die Google in der Google Workspace Admin-Konsole erstellt hat, einfacher als je zuvor. Diese App ermöglicht es dir, Google SSO für die Verwendung mit Miro sowie die SCIM-Nutzerbereitstellung zu konfigurieren.
In diesem Artikel geht es um die Konfiguration von Google SSO für die Verwendung mit Miro.
Wenn du eine Testinstanz einrichten möchtest, bevor du SSO für die Produktion aktivierst, fordere sie bitte bei deiner Kontaktperson bei Miro oder bei einem Vertriebsmitarbeitenden an. Es werden nur diejenigen zu dieser Testinstanz hinzugefügt, die SSO konfigurieren.
💡 Im Miro SSO-Artikel findest du Regeln, unterstützte Funktionen und optionale Konfigurationseinstellungen.
Lies mehr über die Einrichtung von Google SSO mit Miro im Hilfecenter von Google.
Einrichten von Google SSO für Miro mit SAML
Die Einrichtung von Google SSO zur Authentifizierung bei Miro kann in vier Schritten abgeschlossen werden:
- Einrichten von Google als SAML-Identitätsanbieter
- Einrichten von Miro als SAML-Dienstanbieter
- Aktivieren von Miro für Nutzer
- Testauthentifizierung
- Klicke in deiner Google Workspace Admin-Konsole auf Apps > Web- und mobile Apps
- Klicke im Panel „Apps“ auf das Dropdown-Menü App hinzufügen, wähle „Nach Apps suchen“ und gib „Miro“ ein.
- Wähle „Miro Web (SAML)“ aus und klicke auf Auswählen
- Stelle unter „Google-Identitätsanbieterdetails“ unter Option 2 sicher, dass „SSO-URL“, „Entity-ID“ und „Zertifikat“ ausgefüllt sind, und klicke dann auf Weiter. Diese Werte wirst du später kopieren, wenn du Miro konfigurierst
- Füge im Abschnitt „Dienstanbieterdetails“ die folgenden Werte hinzu:
ACS-URL: https://miro.com/sso/saml
Entity-ID: https://miro.com
Start-URL: leer
Signierte Antwort: unmarkiert lassen
Name ID: E-MAIL-ADRESSE - Klicke auf Weiter
- Wähle unter „Attribut-Mapping“ unter „Google Directory-Attribute“ die Option Vorname und dann Nachname aus. Stelle dabei sicher, dass sie den App-Attributen zugeordnet werden
- Klicke auf Fertigstellen. Du siehst jetzt, dass deine Miro-App zu Google Workspace hinzugefügt wurde
Google SAML-Identitätsanbieter einrichten
- Öffne einen Tab für Inkognito in deinem Browser und melde dich beim Miro-Dashboard an (miro.com/app/dashboard)
- Klicke auf deinen Avatar in der oberen rechten Ecke und auf Einstellungen
- Klicke in deinen Unternehmenseinstellungen auf Authentifizierung. Wenn du Kunde des Business-Preisplans bist, befindet sich diese Einstellung in der Kategorie Sicherheit.
- Klicke auf die Umschalttaste für „SSO aktivieren, um die SCIM-Bereitstellung einzurichten“
- Du wirst zum Abschnitt Authentifizierung in den Unternehmenseinstellungen weitergeleitet. Klicke auf die SSO/SAML-Umschalttaste. Du wirst aufgefordert, auf Aktivieren zu klicken, um SSO für deine Organisation zu aktivieren
- Kehre für die SAML-Anmeldungs-URL zu deiner Google Workspace Admin-Konsole zurück und klicke in der Miro-App auf METADATEN HERUNTERLADEN. Dieses Panel gibt dir die Option, die erforderlichen Werte zu kopieren
- Klicke unter SSO-URL auf die Schaltfläche Kopieren. Gehe zurück zu Miro und kopiere den Wert in die SAML-Anmeldungs-URL
- Wiederhole diesen Vorgang für das X.509-Zertifikat mit dem Zertifikat in Google
- Füge die Informationen deiner Domain hinzu. Vergewissere dich, dass du deine Domain bereits eingerichtet und verifiziert hast
- Klicke auf Speichern
Konfigurieren von SSO-Authentifizierungseinstellungen in Miro
- Kehre zur Google Workspace Admin-Konsole zurück
- Klicke bei Bedarf im Menü „Apps“ auf Web- und mobile Apps und wähle Miro aus
- Klicke auf Nutzerzugriff
- Klicke auf Für alle aktiviert und auf Speichern
Aktivieren der Miro-App für alle Nutzer
Wenn du Miro für bestimmte Organisationseinheiten aktivieren möchtest, klicke zuerst auf die Gruppe in den Organisationseinheiten und dann auf EIN. Möglicherweise musst du zusätzlich auf ÜBERSCHREIBEN oder ÜBERNEHMEN klicken.
- Starte bei Bedarf in der Google Workspace Admin-Konsole die Miro-App
- Klicke im Abschnitt Miro auf SAML-ANMELDUNG TESTEN
- Ein neuer Tab sollte mit den Google SSO-Anmeldeoptionen
[GIF] angezeigt werden - Um die Authentifizierung in Miro zu testen, öffne einen neuen Tab für Inkognito-Dateien und starte das Miro-Dashboard (miro.com/app/dashboard)
- Du solltest eine Anmeldeseite sehen. Klicke auf Mit Single Sign On anmelden und melde dich mit deinen Kontoanmeldedaten an.
Testen der Google SSO-Authentifizierung mit Miro
⚠️ Wenn du zuvor SSO für deine Organisation konfiguriert hast und es neu konfigurieren musst, empfehlen wir dringend, SSO in Miro zu deaktivieren, bevor du in der Google Admin-Konsole fortfährst. Andernfalls könntest du dich aus Miro aussperren. 💡 Um eine Profilsperre zu verhindern, erstelle ein provisorisches Nutzerkonto mit einer E-Mail-Adresse, die eine Domain hat, die nicht in den SSO-Einstellungen aufgeführt ist, wie provisorischernutzer@gmail.com. Andernfalls kannst du dich an den Support wenden, der SSO für die gesamte Organisation deaktivieren kann.
Wenn du die Nutzerbereitstellung mit Google konfigurieren möchtest, findest du die Anweisungen im Artikel „Einrichten der automatisierten Bereitstellung mit Google“.