Disponible para: plan Enterprise
Configurado por: admins de empresa
💡 S i tu organización empresarial desea utilizar esta función, inscríbete en nuestra versión beta privada.
Utiliza varios proveedores de identidad (IdP) para el inicio de sesión único (SSO). Esto es especialmente útil para grandes organizaciones con diferentes sucursales o filiales, cada una con su propio IdP, pero que necesitan acceder a la misma suscripción de Miro.
Preparándonos para la beta privada
Para garantizar inicio de sesión único (SSO) siga funcionando después de añadir varias aplicaciones proveedoras de identidad, debes actualizar la configuración de la aplicación IdP existente.
Entra ID y algunos otros IdP no soportarán el nuevo formato de configuración hasta que tu organización se una a la beta privada. Para evitar interrupciones en el inicio de sesión, te sugerimos que conciertes una llamada con tu gerente de Customer Success, que puede guiarte paso a paso para habilitar la función de múltiples proveedores de identidad al mismo tiempo que se actualiza la configuración.
Cómo configurar los ajustes de tu empresa
Desactiva el SCIM
Actualmente no soportamos SCIM con varios IdP. Para desactivar SCIM en tu plan Enterprise, ve a Configuración de la empresa > Cuenta > Integraciones de empresa, y desactiva Aprovisionamiento SCIM.
Actualiza la configuración del SSO
Configuración antigua
Cuando Miro SSO se configuró originalmente en tu IdP, es probable que se utilizaran los siguientes valores de configuración:
- URL de devolución de llamada/ACS: https: //miro.com/sso/saml
- Entidad de identificación: https: //miro.com
Nueva configuración
Para garantizar que el IdP sabe a qué configuración de Miro se refiere, es necesario actualizar los siguientes valores. Ve a Configuración > Seguridad > Autenticación.
Estos valores estarán disponibles en la configuración del SSO una vez que tu organización haya sido invitada a la versión beta y tendrán el siguiente formato:
- URL de devolución de llamada/ACS: https://miro.com/sso/saml/<org_id>/<saml_settings_id>
- ID de entidad: /"https://miro.com/<org_id>/<saml_settings_id>
URL de devolución de llamada e ID de entidad en la consola de admins de la empresa
Verifica tu funcionalidad SSO
Cuando hayas terminado de actualizar la configuración de tu IdP, comprueba que el SSO funciona correctamente cerrando la sesión y volviéndola a abrir.
Añadir un nuevo proveedor de identidad (IdP)
El proceso para añadir nuevos IdP es similar al de la configuración SSOpero incluye un par de cambios clave:
-
Nuevos campos: "Nombre del IdP" y "Descripción del IdP" (opcional). Estos campos ayudan a los usuarios y admins a identificar el IdP correcto durante el inicio de sesión, especialmente si se utilizan varios IdPs.
Dado que estos campos se muestran en la configuración de admins y pueden mostrarse a los usuarios cuando inician sesión mediante SSO, recomendamos encarecidamente establecer estos nombres de forma intencionada (por ejemplo, Unidad de negocio o nombre de IdP).
opción para añadir un nombre de IdP y una descripción de IdP
-
Campos de sólo lectura: La "URL de devolución de llamada" (URL de devolución de llamada permitida, URL de servicio de consumidor de aserción personalizada, URL de respuesta) y el "ID de entidad" (Identificador, Identificador de confianza de la parte que confía) se generan ahora automáticamente en la configuración de tu IdP de Miro una vez que tu organización se añade a la versión beta privada.
Antes estos valores eran estáticos, ya que eran los mismos para todas las configuraciones de IdP. Una vez generados, también tendrás que copiar y pegar estos valores en los campos correspondientes de la configuración de tu proveedor de IdP.
Campos URL y Entity ID
Gestionar múltiples proveedores de identidad (IdP)
💡 Puedes añadir y habilitar hasta 20 proveedores de identidad a la vez.
Después de añadir los IdP, cada configuración puede activarse o desactivarse según sea necesario. Para desactivar un IdP, ve a Configuración de la empresa > Cuenta > Autenticación, y desactiva el IdP.
opción de activar o desactivar un IdP
Ver inicio de sesión para dominios de correo electrónico con varios IdP
Si el dominio de correo electrónico de un usuario está vinculado a varias configuraciones de IdP, puede seleccionar una durante el inicio de sesión. Si estas configuraciones tienen dominios distintos, el usuario es redirigido automáticamente al IdP correspondiente.
varios IdP al iniciar sesión