3.1 Configurar el inicio de sesión único

Para garantizar que tus usuarios puedan acceder a Miro de forma segura, configura el inicio de sesión único (SSO).

Cuando un usuario envía sus credenciales para iniciar sesión en Miro, Miro envía una solicitud a tu proveedor de identidad (IdP) para validar sus credenciales. Si tu IdP confirma su identidad, entonces el usuario puede acceder a Miro.

Tu suscripción para empresas puede aprovechar cualquier proveedor de identidades, como Entra ID, Google SSO y Okta.

Cómo configurar el inicio de sesión único

El siguiente procedimiento explica cómo configurar el SSO en Miro.

Requisitos previos

Asegúrate de que cumples los siguientes requisitos previos:

• Configura tu proveedor de identidad (IdP) para Miro.
  La siguiente lista proporciona instrucciones de configuración para los proveedores de identidad admitidos:
  • AWS
  • OKTA
  • Google
  • Entra ID
  • OneLogin
  • Auth0
  • ADFS
    

    Para conocer los metadatos del proveedor de servicios (SP) de Miro que puede requerir tu IdP, consulta Metadatos de Miro para la configuración del inicio de sesión único.

• (Opcional) Crea un usuario de cristal de seguridad.
  Un usuario break glass es una cuenta fuera del dominio SSO, como break.glass@gmail.com, con privilegios elevados. En caso de emergencia, como una interrupción del servicio o un ciberataque, tu usuario de break glass soporta la recuperación. Para saber más sobre los usuarios con privilegios Break Glass, consulta Cuentas con privilegios Break Glass para la recuperación ante desastres.

Procedimiento

Sigue estos pasos:

1. Ve a la consola admins.
2. Selecciona Autenticación.
3. Selecciona + Añadir proveedor de identidad.
   Se abre el menú Añadir proveedor de identidad.
4. Sigue las instrucciones de la pantalla.
   

   ✏️ Tu IdP emite tu certificado x.509 de clave pública.

5. (Opcional) Para seleccionar un equipo predeterminado al que se unan los nuevos usuarios cuando se registren, lo que se conoce como aprovisionamiento justo a tiempo, marca Añadir automáticamente a tu cuenta de empresa todos los usuarios recién registrados de los dominios enumerados.
6. (Opcional) Para sincronizar fotos de perfil de usuario desde tu IdP, marca Sincronizar fotos de perfil de usuario desde IDP.
7. (Opcional) Para requerir siempre la autenticación, marca Requerir siempre la autenticación.
   
   Has configurado correctamente el SSO en Miro.

Más información

• inicio de sesión único
  Más información sobre las pruebas, la renovación y los ajustes opcionales del SSO.

Siguiente 3.2 Configurar el SCIM

Para continuar con la configuración de tu Miro Empresas, configura el SCIM.