Disponible para: plan Enterprise
Configurado por: admins de empresa
💡 Si tu organización de Enterprise quisiera usar esta función, regístrate para probar la versión beta privada.
Usa múltiples proveedores de identidad (IdP) para el inicio de sesión único (SSO). Esto es especialmente útil para las organizaciones grandes con diferentes sucursales o subsidiarias, cada una con su propio IdP, pero que necesitan acceso a la misma suscripción de Miro.
Prepararse para la versión beta privada
Para garantizar que el inicio de sesión único siga funcionando después de agregar aplicaciones de múltiples proveedores de identidad, tienes que actualizar la configuración de la aplicación del IdP existente.
Azure AD y otros IdP no admitirán el nuevo formato de configuración hasta que tu organización se una a la versión beta privada. Si quieres evitar interrupciones en el inicio de sesión, te sugerimos que programes una llamada con tu gerente de Customer Success para que te guíe paso a paso y puedas habilitar la función de múltiples proveedores de identidad mientras se actualiza la configuración.
Cómo configurar los parámetros de Enterprise
Desactivar el SCIM
Actualmente, no admitimos SCIM con múltiples IdP. Para desactivar el SCIM en el plan Enterprise, ve a Configuración de empresa > Cuenta > Integraciones de Enterprise y desactiva el Aprovisionamiento de SCIM.
Actualizar la configuración de SSO
Configuración anterior
Es probable que durante la configuración inicial del SSO de Miro en tu IdP se hayan usado los siguientes valores de configuración:
- URL de devolución de llamada/ACS: https://miro.com/sso/saml
- ID de entidad: https://miro.com
Configuración nueva
Para garantizar que el IdP sepa con qué configuración de Miro se relaciona, es necesario actualizar los valores a continuación, que estarán disponibles en la configuración de SSO una vez que tu organización haya sido invitada a la versión beta, y tendrán el siguiente formato:
- URL de devolución de llamada/ACS: https://miro.com/sso/saml/<org_id>/<saml_settings_id>
- ID de entidad: https://miro.com/<org_id>/<saml_settings_id>
Verificar la funcionalidad del SSO
Una vez que hayas terminado de actualizar la configuración de tu IdP, comprueba que el SSO esté funcionando correctamente cerrando la sesión e iniciándola nuevamente.
Agregar un nuevo proveedor de identidad (IdP)
El proceso para agregar nuevos IdP es similar al de configuración del SSO existente, pero incluye algunos cambios importantes:
-
Nuevos campos: "Nombre del IdP" y "Descripción del IdP" (opcional). Estos campos ayudan a los usuarios y admins a identificar el IdP correcto durante el inicio de sesión, especialmente si se usan varios IdP.
Debido a que estos campos se muestran en la configuración del admin y pueden estar visibles para los usuarios cuando inician sesión mediante SSO, recomendamos enfáticamente establecer estos nombres de forma deliberada (por ejemplo, Unidad empresarial o Nombre de IdP).
La opción para agregar un nombre y una descripción de IdP
-
Campos de solo lectura: "URL de devolución de llamada" (URL de devolución de llamada permitida, URL del servicio de consumidor de aserciones personalizado, URL de respuesta) e "ID de entidad" (identificador, identificador de la relación de confianza para usuario autenticado) ahora se generan automáticamente en la configuración de IdP de Miro una vez que tu organización esté agregada a la versión beta privada.
Antes, estos valores eran estáticos, ya que eran los mismos para todas las configuraciones de IdP. Una vez generados, también tendrás que copiar y pegar estos valores en los campos correspondientes en la configuración de tu proveedor de IdP.
Campos de URL de devolución de llamada e ID de entidad
Gestionar múltiples proveedores de identidad (IdP)
Después de agregar los IdP, cada configuración se puede activar o desactivar según sea necesario. Para desactivar un IdP, ve a Configuración de empresa > Cuenta > Autenticación y desactiva el IdP.
La opción para activar o desactivar un IdP
Vista de inicio de sesión para dominios de correo electrónico con múltiples IdP
Si el dominio de correo electrónico de un usuario está vinculado a varias configuraciones de IdP, puede seleccionar una durante el inicio de sesión. Si estas configuraciones tienen dominios distintos, el usuario se enruta automáticamente al IdP correspondiente.
Vista de los múltiples IdP cuando se inicia sesión