Disponible para: planes Enterprise y Business
Configurado por: administradores de la empresa
💡 Se recomienda enfáticamente configurar el SSO en una ventana en modo incógnito por separado del navegador. De esta manera, mantienes la sesión en la ventana estándar, lo que te permite desactivar la autorización de SSO en caso de que algo esté configurado de forma incorrecta.
Si deseas configurar una instancia de prueba antes de activar el SSO en la producción, solicítala a tu Account Executive o representante de Ventas. Solo se agregará a esta instancia de prueba a quienes configuren SSO.
⚠️ Consulta aquí nuestro artículo principal sobre SSO para conocer las reglas, las funciones compatibles y la configuración opcional desde Miro.
Requisitos previos
Necesitarás lo siguiente para configurar el acceso a AWS SSO con Miro:
- El acceso a la consola de AWS SSO con permisos de IAM para administrar aplicaciones.
- Permisos de admin a nivel de la empresa en los planes Enterprise o Business de Miro.
Instrucciones de configuración
- En la página de configuración de AWS SSO, agrega una nueva aplicación y búsqueda para Miro. Cuando agregues la aplicación de Miro podrás actualizar el nombre en pantalla y la descripción.
Catálogo de aplicaciones del SSO de AWS - Inicia sesión en el panel de Miro en una ventana de navegador diferente. Te recomendamos que uses una ventana diferente de navegador de incógnito.
- En la parte superior derecha, haz clic en el icono del perfil y, luego, ve a Settings (Ajustes). En el panel izquierdo, asegúrate de que se haya seleccionado el equipo correcto en el menú desplegable en la parte superior izquierda.
- En el panel izquierdo, ve a Enterprise integrations (Integraciones de Enterprise) (los usuarios de planes Business tienen que ir a Security [Seguridad]) y activa la opción Enable SSO/SAML (Habilitar SSO/SAML). Ingresa el siguiente valor para SAML Sign-in URL (URL de inicio de sesión SAML) de AWS SSO.
Página de ajustes de aplicaciones del SSO de AWS
- Descarga el archivo de metadatos SAML del SSO de AWS y copia y pega el Certificado X509 en Key x509 Certificate (Certificado Key x509). Tu configuración de Miro ahora debería verse parecida a la siguiente.
Ajustes de configuración SSO de Miro
- En la configuración de SSO de Miro, ingresa el nombre de dominio del correo electrónico de tu empresa en el valor correspondiente a Domains (Dominios). Asegúrate de haber agregado al menos un dominio de empresa.
- Haz clic en Save (Guardar) para guardar los cambios.
- Regresa a tu aplicación para Miro en la consola web del SSO de AWS. En los metadatos de las aplicaciones, asegúrate de que aparezcan los siguientes valores. Deberían aparecer automáticamente si buscaste y agregaste la aplicación de Miro en lugar de crear una aplicación personalizada.
Campo Valor ACS URL de la aplicación Audiencia SAML de la aplicación https://miro.com/ - Elige Save Changes (Guardar cambios).
- Asigna un usuario a la aplicación en Application's Assigned Users (Usuarios asignados a la aplicación) de la consola del SSO de AWS.
¡Y eso es todo! La configuración de SSO ya está completa.
Si deseas habilitar también el aprovisionamiento automático para Miro, consulta este artículo.
Verificación
Usa la siguiente sección para verificar la integración de SSO. Antes de la verificación, asegúrate de que el usuario que realiza la verificación haya cerrado la sesión de AWS SSO y Miro antes de realizar los siguientes pasos. Los usuarios no podrán iniciar sesión usando SSO a menos que el usuario exista en tu directorio, sea un miembro de tu plan Enterprise o Business en Miro y haya sido asignado a la aplicación.
Verificación de SSO iniciado por IdP desde AWS SSO
- Accede al portal del usuario final de AWS SSO mediante las credenciales de un usuario asignado a la aplicación de Miro.
- En la lista de aplicaciones, elige la aplicación de Miro para comenzar un inicio de sesión en Miro.
- Si se pudo realizar el inicio de sesión, estarás registrado en el panel de Miro.
Verificación de SSO iniciada por proveedor de servicio desde Miro
- Accede a https://miro.com/login/ y elige Sign in with SSO (Iniciar sesión con SSO). Luego ingresa tu correo electrónico laboral.
- Se te redirigirá al portal del SSO de AWS, en el que debes escribir las credenciales de un usuario asignado a la aplicación en la consola del SSO de AWS.
- Si el inicio de sesión fue exitoso, estarás registrado en el panel de Miro.
Resolución de problemas
Por problemas generales, consulta la Guía de resolución de problemas de AWS SSO.