In diesem Artikel wird erläutert, wie du neue Attribute hinzufügst, wenn deine Miro-Okta-Kommunikation für SCIM und/oder SSO bereits erfolgreich konfiguriert ist.
So richtest du Okta SSO ein
So richtest du Okta SCIM
einLeitfaden zur Okta-Lizenzbereitstellung für FLP (so erstellst du ein Lizenzattribut und weist es zu)
So richtest du ProfilePicture für den SSO-Flow-Leitfaden ein (wenn SCIM deaktiviert ist)
Der einzige Wert, den Miro benötigt, ist userName, und das Attribut muss in Form einer E-Mail-Adresse vorliegen. Andere Attribute sind nicht erforderlich, aber einige werden von Miro akzeptiert, wenn sie vorhanden sind. Um die zusätzlichen Attribute dem Miro-Schema zuzuordnen, kannst du die Details in diesem Dokument verwenden und die folgenden Schritte ausführen.
⚠️ Da die Attribute auf Miro-App-Ebene mit den allgemeinen Attributen, die du in Okta hast, synchronisiert werden, müssen einige Attribute, die eventuell eindeutig für Miro sind (oder zumindest nicht bereits in deiner Instanz verwendet wurden), zuerst unter Verzeichnis > Profil-Editor > Person (Standard) erstellt werden, bevor du mit den folgenden Anweisungen fortfährst.
Attribute für SCIM erstellen
⚠️ Beachte, dass die Attribute auf Ebene der Miro-App erstellt werden müssen, nicht im Hauptprofil-Editor im Verzeichnis.
- Geh zu Anwendungen > öffne Miro > Bereitstellung.
- Geh in OKTA zu Verzeichnis > Profil-Editor > scrolle nach unten und klicke auf Zum Profil-Editor > klicke auf Attribut hinzufügen.
Der Abschnitt Profil-Editor der Miro-App - Sieh dir die Liste der unterstützten Attribute an und kopiere Miro attribute namespace (die zweite Spalte) des Attributs, das du hinzufügen möchtest. Füge den kopierten Wert in das Feld External namespace ein.
- Kopiere das jeweilige Miro-Attribut und füge es in das Feld für den Variablen-Namen ein. Okta fügt es automatisch auch zum externen Namen hinzu. Entferne dann das Periodenzeichen aus dem Feld Variable name, wenn es vorhanden ist.
- Gib den Attributnamen deiner Wahl in das Feld Display name ein (wir empfehlen, die vorgeschlagenen Werte aus der Spalte IDP attribute name in unserer Dokumentation zu verwenden).
- Markiere das Kontrollkästchen User personal am unteren Rand des Modals.
Dann sollte das ausgefüllte Formular etwa so aussehen:
Das Attribut „Manager Name“ in OKTA hinzufügen
Klicke auf Speichern. Sieh nach, ob das neue Attribut auf der Liste auf derselben Seite erscheint. Jetzt wird dein Attribut erstellt, aber wird mit nichts synchronisiert und ist leer.
Zuordnungen einrichten
Dein neues Attribut ist nicht zugeordnet und wird standardmäßig unter dem Schnitt in der Liste der Attribute auf der Registerkarte Bereitstellung der Miro-App ausgeblendet. Klicke, um nicht zugeordnete Attribute anzuzeigen > Dein Attribut bearbeiten:
- Attributwert: Wähle einen Typ aus = Map from Okta Profile, ATTRIBUTE_NAME | string
- Klicke auf Erstellen und aktualisieren:
Klicke zum Speichern. Jetzt wird dein Attribut als Mapped (zugeordnet) in der Liste angezeigt, aber dieses Mapping synchronisiert Daten bei Okta (jetzt weiß Okta, wo der Wert für das Attribut aufgenommen wird). Jetzt musst du die Daten zwischen Miro und Okta synchronisieren.
Klicke auf den Button Mappings auf derselben Seite:
Der Abschnitt Profil-Editor in der Miro-App
Klicke auf den Abschnitt Okta User to Miro. Auf der rechten Seite siehst du das Attribut. Wähle auf der linken Seite das Okta-Attribut, das du synchronisieren möchtest, und lege die Verbindung auf Apply mapping on user create and update fest.
Mapping des Attributs Manager name zu Miro
Danach wird das Attribut für alle neuen und bestehenden Personen an Miro gesendet.
Klicke auf Mappings speichern und dann auf Updates jetzt anwenden.
Fertig!
⚠️ Beachte, dass die Attributdaten nur für diejenigen Personen angezeigt werden, die einen Attributwert zu ihren Profilen hinzugefügt haben.
Um das Attribut auf Gruppenebene zuzuweisen, folge den Anweisungen hier ab p.2.3 (der Leitfaden wird für die Lizenzzuweisung erstellt, kann aber für jedes Attribut verwendet werden).
Die neuen Attribute werden sofort in Miro angezeigt (sobald sie von Okta gesendet werden). Die Attribute werden in den Miro-Einstellungen für Admins am unteren Rand der Informationskarte der Person angezeigt.
Infokarte für Personen
Profilbild-Attribut für SSO erstellen
So richtest du ProfilePicture für den SSO-Flow-Leitfaden ein (wenn SCIM deaktiviert ist)
Wenn du SCIM aktivierst, empfehlen wir, diesen Teil zu überspringen und das Profilbild-Attribut auf standardmäßige Weise zu konfigurieren. Dieser Teil kann als Workaround verwendet werden, wenn du nur SSO verwendest.
Das Profilbild-Attribut kann im Gegensatz zu anderen auch während der SSO-Authentifizierung übertragen werden – wenn du es in deinen Miro SSO-Einstellungen aktivierst – nicht während SCIM-Pushes. Aus diesem Grund kann sein Erstellungsfluss unterschiedlich sein, und trotz des Hinweises am Anfang dieses Artikels sollte es in diesem Fall im Hauptprofil-Editor erstellt werden.
- Gehe zu Verzeichnis > Profil-Editor > Attribut hinzufügen
- Lege den Anzeigenamen als „Profilbild“ fest
- Lege den Variablen-Namen als „profilePhotoUrl“ fest
Das Ergebnis sollte Folgendes sein:Hinzufügen des Profilbild-Attributs im Hauptprofil-Editor von Okta - Klicke auf Speichern und fahre fort, um das benutzerdefinierte Attribut Profilbild für jede Person in Okta (im Benutzerprofil) mit der Bild-URL als Wert auszufüllen.
⚠️ Ab sofort unterstützt Okta das Speichern von Bildern nativ auf seiner Plattform nicht. Die Bilder müssen auf einem Server eines Drittanbieters gehostet werden, der über eine URL öffentlich zugänglich ist.
Es gibt keine Größenbeschränkung für Bilder, aber solche, die größer als 400 x 400 px sind, können länger zum Laden brauchen, nachdem sich die Person erneut authentifiziert hat.
✏️ Alternativ kannst du das Attribut über die Okta-API ausfüllen/aktualisieren.
Profilbild-Attribut aktivieren
Aktiviere schließlich das Attribut im Abschnitt Anmelden der Miro-App.
- Geh zu Anwendungen > wähle deine Miro-App aus > Registerkarte Anmelden > klicke, um zu bearbeiten
Abschnitt „Anmelden“ in der Miro-App - Klicke auf den Pfeil neben Attribute (optional) und füge die folgenden Werte hinzu:
- Name: „ProfilePicture“
- Wert: „user.ProfilePhotoUrl“
Dein Ergebnis sollte wie folgt aussehen:
Aktivieren des Profilbild-Attributs im Abschnitt „Anmelden“ der Miro-App - Überprüfe nochmal, ob die Attributbenennung überall gleich ist (wir empfehlen, alle Werte aus unseren Anweisungen zu kopieren), andernfalls kann Okta womöglich nicht synchronisiert werden.
- Scrolle nach unten und klicke auf Speichern.
Das Profilbild wird nach der erfolgreichen Authentifizierung einer neuen Person mit SSO bei Miro angezeigt.