Deutsch English (US) Français 日本語 한국어(대한민국) Polski (Polska) Português do Brasil

Artículos en esta sección

Agregar múltiples proveedores de identidad (Beta)

  • Actualización

Disponible para: Plan Enterprise 
Configurado por: Admins de empresa

💡 Si tu organización empresarial desea usar esta función, comunícate con tu equipo de cuenta de Miro.

Usa varios proveedores de identificación (IdP) para el inicio de sesión único (SSO). Esto es especialmente útil para organizaciones grandes con diferentes sucursales o filiales, cada una con su propio IdP, pero necesitando acceso a la misma suscripción de Miro.

Preparándote para la beta privada

Para asegurar que el inicio de sesión único (SSO) continúe funcionando después de agregar múltiples aplicaciones de proveedores de identidad, necesitas actualizar la configuración de la aplicación IdP existente.

Entra ID y algunos otros IdP no admitirán el nuevo formato de configuración hasta que tu organización se una a la beta privada. Para evitar interrupciones en el inicio de sesión, te sugerimos programar una llamada con tu gerente de Customer Success, quien puede guiarte paso a paso para habilitar la función de múltiples proveedores de identidad al mismo tiempo que se actualiza la configuración. 

Cómo configurar tu configuración Enterprise

  1. Desactivar SCIM.
  2. Actualizar la configuración de SSO.
  3. Verifica tu funcionalidad de inicio de sesión único

Desactivar SCIM

Actualmente no ofrecemos SCIM con múltiples IdPs. Para desactivar SCIM para tu plan Enterprise, ve a la configuración de Empresa > Cuenta > Integraciones de Enterprise, y desactiva el Aprovisionamiento SCIM.
 

Actualizar la configuración de SSO

Configuración antigua

Cuando se configuró inicialmente el inicio de sesión único de Miro en tu IdP, es probable que se utilizaran los siguientes valores de configuración:
 

  • URL de devolución de llamada/ACS: https://miro.com/sso/saml
  • ID de entidad: https://miro.com

Nueva configuración

Para asegurarte de que el IdP sepa a qué configuración dentro de Miro se refiere, los valores a continuación deben ser actualizados. Ve a Configuración > Seguridad > Autenticación.

Estos valores están disponibles en la configuración de inicio de sesión único una vez que tu organización ha sido invitada a la Beta y tendrán el siguiente formato:

  • URL de devolución de llamada/ACS: https://miro.com/sso/saml/<org_id>/<saml_settings_id>
  • ID de entidad: "https://miro.com/<org_id>/<saml_settings_id>
URL de devolución de llamada y ID de entidad en la consola de admin de Enterprise

ID de entidad y URL de devolución de llamada en la consola de administración de Enterprise

Verifica la funcionalidad de tu inicio de sesión único

Una vez que hayas terminado de actualizar la configuración de tu IdP, prueba que el inicio de sesión único esté funcionando correctamente cerrando y volviendo a iniciar sesión.

Agregar un nuevo proveedor de identidad (IdP)

El proceso para agregar nuevos IdP es similar a la configuración de SSO existente, pero incluye un par de cambios clave:
 

  • Nuevos campos: Nombre del IdP y Descripción del IdP (opcional). Estos campos ayudan a los usuarios y admins a identificar el IdP correcto durante el inicio de sesión, especialmente si se utilizan múltiples IdP.

    Dado que estos campos se muestran en la configuración de admin y pueden mostrarse a los usuarios cuando inician sesión a través de SSO, recomendamos encarecidamente establecer estos nombres de manera intencionada (por ejemplo, Business Unit o nombre de IdP). 

    idP-name-and-IdP description.pngLa opción de agregar un nombre de IdP y una descripción de IdP

     
  • Campos de solo lectura: 'URL de devolución de llamada' (URL de devolución de llamada permitida, URL personalizada de servicio de consumidor de aserciones, URL de respuesta) y 'ID de entidad' (Identificador, Identificador de relación de confianza del usuario autenticado) ahora se generan automáticamente en tus configuraciones de IdP de Miro una vez que tu organización se agregue a la Beta privada.

    Anteriormente, estos valores eran estáticos ya que eran los mismos para todas las configuraciones de IdP. Una vez generados, también necesitarás copiar y pegar estos valores en los campos correspondientes en la configuración de tu proveedor IdP

    Callback-ID-and-Entity-ID-fields.pngCampos de URL de devolución de llamada y ID de entidad

Gestión de múltiples proveedores de identidad (IdPs)

💡 Puedes agregar y habilitar hasta 20 proveedores de identificación a la vez. 

Después de añadir los IdPs, cada configuración se puede activar o desactivar según sea necesario. Para desactivar un IdP, ve a Company configuración > Cuenta > Autenticación, y desactiva el IdP.

Toggle-on-or-off-IdPs.pngLa opción de activar o desactivar un IdP

Ver inicio de sesión para dominios de correo electrónico con múltiples IdP

Si el dominio de correo de un usuario está vinculado a varias configuraciones de IdP, pueden seleccionar una durante el inicio de sesión. Si estas configuraciones tienen dominios distintos, el usuario es dirigido automáticamente al IdP relevante.

sso-screenshot.pngVer de múltiples IdP al iniciar sesión

¿Te resultó útil este artículo?
Sí, gracias No realmente
¡Lo lamentamos! ¿Por qué no te resultó útil el artículo?
If you would like to get a reply from the Miro Support team, please create a ticket here
Thank you for your feedback!
Error! Please try later...
Regresar al inicio

Artículos relacionados