3.1 Configurar el inicio de sesión único

Para garantizar que tus usuarios puedan acceder a Miro de forma segura, configura el inicio de sesión único (SSO). Cuando un usuario envía sus credenciales para iniciar sesión en Miro, Miro envía una solicitud a tu proveedor de identidad (IdP) para validar sus credenciales. Si tu IdP confirma su identidad, el usuario podrá acceder a Miro.

Puedes conectar tu proveedor de identidad preferido a tu suscripción Enterprise, como Entra ID, Google SSO y Okta.

Más información: Consulta inicio de sesión único (SSO). 

Antes de configurar el inicio de sesión único

Requisitos previos

Asegúrate de completar los siguientes requisitos previos:

• Configura tu proveedor de identidad (IdP) para Miro.
  La siguiente lista ofrece instrucciones de configuración para los proveedores de identidad compatibles:
  • AWS
  • Okta
  • Google
  • Entra ID
  • OneLogin
  • Auth0

  • ADFS

    Para los metadatos de Miro como proveedor de servicio (SP) que tu IdP pueda requerir, consulta Metadatos de Miro para la configuración de inicio de sesión único.

• Asegúrate de contar con la siguiente información de tu IdP:
  • URL de inicio de sesión de SAML
  • Certificado x509

  • URL de retrollamada

    NOTA: También puede llamarse URL del servicio de consumidor de aserciones (ACS), estado de retransmisión, URL de respuesta o identificador de confianza de la parte confiable.

• (Opcional) Crear un usuario de emergencia.
  Un usuario de emergencia es una cuenta fuera del dominio de inicio de sesión único, como break.glass@gmail.com, con privilegios elevados. En una emergencia, como una interrupción del servicio o un ciberataque, tu usuario de emergencia ayuda en la recuperación. Para obtener más información sobre los usuarios de emergencia, consulta Cuentas privilegiadas "break glass" para la recuperación ante desastres.

Configurar el inicio de sesión único 

1. En la Consola de administración, ve a Seguridad > Autenticación.
2. Activa Inicio de sesión único (SSO).
3. Añade la siguiente información de tu IdP:
   1. URL de inicio de sesión de SAML
   2. Certificado x509
   3. URL de devolución de llamada | {IdP-specific term} 
      Consulta los prerrequisitos.
4. (Opcional) Haz clic en Probar la configuración de SSO y sigue las instrucciones en pantalla para probar tu configuración.
5. Selecciona cualquiera de tus dominios gestionados para ofrecer inicio de sesión único (SSO) a los usuarios dentro de esos dominios.
6. (Opcional) Marca Provisionamiento Just-in-time (JIT) para seleccionar un equipo predeterminado al que los nuevos usuarios se unirán automáticamente cuando se registren.
7. (Opcional) Marca Sincronizar la foto de perfil del usuario desde el IdP.
8. Haz clic en Guardar.

Más información:

• Inicio de sesión único (SSO)
  Obtén más información sobre las pruebas, la renovación y la configuración opcional del inicio de sesión único.
• Autenticación de dos factores (2FA)
  Obtén información sobre cómo añadir una capa adicional de seguridad que requiere dos métodos de verificación.
• Tiempo de espera por inactividad
  Obtén información sobre cómo establecer un límite máximo de inactividad antes de que un usuario cierre sesión automáticamente.

Siguiente: 3.2 Configurar SCIM

Para continuar con la configuración de Miro Enterprise, configura SCIM.