Obtén consejos para ti y tus admins de IT para la resolución de problemas relacionados con el inicio de sesión único (SSO).
✏️ Obtén más información sobre la configuración de Miro SSO y Miro SCIM.
Errores de SSO de Miro
Si ves alguno de estos mensajes de error de SSO, explora las soluciones que se indican a continuación. Puede que necesites ayuda de tu departamento de IT o de los admins de empresa.
Esto sucede cuando la dirección de correo electrónico que has introducido en Miro no se reconoce como un usuario que debería ser autenticado vía SSO.
Posibles causas:
- No eres miembro de ninguna subscripción que tenga el SSO establecido como requisito de inicio de sesión. Inicia sesión de forma tradicional (email y contraseña) o ponte en contacto con tu admin para recibir una invitación a la subscripción de tu empresa.
- Se supone que debes iniciar sesión con el SSO, pero hay una confusión con tu dirección de email. Tal vez tengas varios emails (o alias) y la invitación al plan con SSO establecido se envió a tu otra dirección. Inicia sesión con otra dirección de correo electrónico.
Esto suele ocurrir en dos circunstancias:
- Tu perfil de usuario en el sistema del proveedor de identidad no tiene permiso para iniciar sesión en Miro (no tienes un rol asignado). Si este es el caso, es probable que no encuentres el mosaico de Miro en el panel MyApps de tu proveedor. Ponte en contacto con el admin de tu proveedor para obtener los permisos necesarios.
- Cambiaste tu email hace poco (por ejemplo, debido a matrimonio) y el cambio no se ha aplicado correctamente en todos los sistemas, lo que creó conflictos. Comunícate con tu admin para aclarar la situación y, si es necesario, el admin se comunicará con nosotros para aprobar los cambios necesarios.
Si no puedes iniciar sesión en Miro usando el SSO, puedes solicitar acceso a los admins de empresa haciendo clic en el botón correspondiente en lapágina de inicio de sesión SSO de Miro.
La opción de solicitar acceso a los admins de empresa
Debes ingresar el código de confirmación enviado a tu dirección de email. Una vez que ingreses el código, se enviará una notificación a los admins de la subscripción de tu empresa para que sepan que necesitas asistencia.
Esto significa que hay algún problema con tu configuración de SSO de Miro o con tu proveedor de identidad. Es probable que ninguno de tus compañeros pueda iniciar sesión. Ponte en contacto con tu departamento de IT o con el admin del proveedor de identidad para que ellos puedan verificar los siguientes puntos:
- La respuesta SAML debe contener la aserción firmada. Este es un requisito de Miro.
- Tu proveedor de identidad puede estar tratando las respuestas firmadas de una manera específica. Por ejemplo, Google SSO desmarca la aserción cuando se firma la respuesta. Si ese es el caso, desmarca la respuesta.
- La respuesta SAML contiene la aserción firmada requerida, pero el valor del certificado X.509 que debería validarla no está presente (también puede ocurrir si tu VPN/firewall bloquea partes de la transferencia de datos). Asegúrate de que el valor del certificado X.509 se pase en el tráfico SAML a Miro.
- La respuesta SAML contiene un valor de certificado X.509 diferente al añadido en la configuración de Miro, por lo que hay una falta de concordancia y la validación falla. Comprueba que los valores de certificado del lado del proveedor de identidad (IDP) y del lado de Miro coincidan.
Esto significa que hay un problema de configuración en tu proveedor de identidad, ya sea en la configuración general o en tu perfil de usuario específico. Ponte en contacto con tu departamento de IT o con el admin del proveedor de identidad para que puedan verificar los siguientes puntos:
- El formato del nombre de usuario (ID de nombre, ID único de usuario) de tu configuración de SSO no está especificado o está establecido en un atributo que no es un email, por lo que no se puede reconocer el valor de usuario enviado a Miro. Especifica el nombre de usuario como DirecciónDeEmail en el proveedor de identidad (o como cualquier otro atributo que esté en formato de email).
- La respuesta SAML no contiene el valor de email del usuario, por lo que no puede reconocerlo (esto también puede ocurrir si tu VPN o firewall bloquea partes de la transferencia de datos). Asegúrate de que el email se pase en el tráfico SAML a Miro.
- La respuesta SAML está cifrada. Te recomendamos no usar el cifrado, ya que Miro no cuenta con esta característica.
Esto suele ocurrir cuando hay problemas con tu perfil en el proveedor de identidad.
Posibles causas:
- Tu perfil de usuario en el sistema del proveedor de identidad está configurado de forma incorrecta. Por ejemplo, no se te da permiso para iniciar sesión en Miro (no tienes una función asignada). Si este es el caso, es probable que no encuentres el mosaico de Miro en el panel MyApps de tu proveedor. Ponte en contacto con el admin de tu proveedor para obtener los permisos necesarios.
- Tu perfil de usuario en el sistema del proveedor de identidad está configurado correctamente, pero tiene restricciones. Por ejemplo, hay restricciones de IP, por lo que solo se te permite iniciar sesión desde ciertos lugares. Comunícate con el admin de tu proveedor de identidad y pregúntale sobre tus permisos.
Esto significa que no debes acceder a Miro desde esta página o que la configuración de SSO de tu plan Enterprise de Miro está incompleta. En este caso, es posible que puedas iniciar sesión desde tu panel Myapps.
Posibles causas:
- Tu IDP está configurado solo para el inicio de sesión iniciado por IdP y no deberías poder iniciar sesión desde la página de inicio de sesión de Miro. Inicia sesión a través del enlace proporcionado desde tu panel MyApps o comunícate con tu admin de empresa para obtener instrucciones.
- El SSO está habilitado en tu plan Enterprise de Miro, pero la configuración está incompleta. Ponte en contacto con tu departamento de TI o con el admin del proveedor de identidad para que terminen la configuración de acuerdo con estas instrucciones.
Errores de Azure o ADFS
Para cambiar propiedades como la URL de respuesta y los identificadores, comunícate con el propietario de la aplicación.
Ponte en contacto con tu departamento de IT y pídeles que comprueben la configuración de SSO. Lo más probable es que ya haya una aplicación Miro configurada en tu Azure AD, donde se utiliza y, por tanto, también se acepte nuestro identificador (https://miro.com/). Azure es más o menos único en el sentido de que este proveedor de identidad requiere que el identificador (ID de entidad) sea único.
Para resolver la situación, te recomendamos que compruebes las aplicaciones de Enterprise de tu instancia Azure y utilices la que ya tienes establecida en tu configuración de Miro.
Si estás seguro/a de que no hay otras aplicaciones de Miro en tus aplicaciones de Enterprise, intenta obtener una nueva copia de la aplicación Miro de la galería Azure.
Comparte esta publicación de la comunidad con tu departamento de TI: “Se produjo un error. Ponte en contacto con tu admin para obtener más información”.
Comparte este artículo de la comunidad con tu departamento de TI: error “Rol no asignado”.
Aplicación mal configurada: error AADSTS650056
Revisamos la documentación de Microsoft en busca del error AADSTS650056 (así como algunas sugerencias de la comunidad) y parece que el error puede ser causado por los cambios que agregaste a los permisos de la aplicación. Es posible que tu admin de Azure tenga que dar su consentimiento a la aplicación de Miro para que los usuarios finales puedan autenticarse en Miro. Este tutorial de Microsoft debería ser útil en este caso.
Lee el artículo support.microsoft.com sobre otros posibles errores de SSO.
Errores de Google SAML
Consulta esta sección de la documentación de Google, que enumera errores posibles y da instrucciones sobre cómo resolver la situación.
Problemas para iniciar sesión en la aplicación de Miro vía SSO en la aplicación de escritorio, tableta o móvil
Si no puedes iniciar sesión en la aplicación de Miro vía SSO en un dispositivo de escritorio, una tableta o un dispositivo móvil, pero puedes iniciar sesión en la versión del navegador, realiza lo siguiente:
- Elimina la aplicación del dispositivo y reinstálala. Para la aplicación de escritorio, asegúrate de eliminar todas las carpetas de la aplicación mediante estas instrucciones. La causa más común de este problema es la caché con problemas, por lo que debería ser de ayuda eliminar todo y volver a instalar desde cero.
- Cambia el navegador predeterminado de tu dispositivo a otro para ver si, con un navegador diferente, puedes completar el proceso. Asegúrate de que tu navegador preferido permita cookies de terceros.
- Comprueba si tu proveedor de identidad no administra el parámetro RelayState. Es un token único que Miro genera y usa para reconocer que se debería devolver al usuario a la aplicación, en lugar de permanecer en la página del navegador. Revisa si tienes campos en tu configuración de IdP que administren RelayState que estén vacíos (el campo podría tener un nombre, por ejemplo, en Okta sería Default RelayState, en Google SSO Start URL).
- Si el problema persiste, es posible que este dispositivo específico no pueda acceder al entorno SSO de la empresa. Consulta con tu departamento de TI para verificar si existe alguna restricción con respecto a dispositivos específicos para el uso de SSO. Por ejemplo, con soluciones MDM, pueden surgir problemas si Miro no está en la lista de aplicaciones permitidas.
- Para la aplicación de escritorio de Miro en específico: comprueba que el esquema de nuestra aplicación funciona correctamente para ti y que no está dañado. Para ello, escribe miroapp:// en la línea de dirección de tu navegador preferido y ábrelo como sitio web (no presiones Intro, ya que se iniciará la búsqueda en su lugar).
En este momento, se supone que debe aparecer una ventana emergente que te indica que abras la app de Miro. Si eso no sucede, el esquema puede estar dañado. En este caso, sigue las instrucciones para Windows o Mac.- Ve a la aplicación del Editor del registro.
- Presiona Ctrl + F y busca miroapp
.
Ejecuta el siguiente comando en la aplicación terminal:
sudo /System/Library/Frameworks/CoreServices.framework/Versions/A/Frameworks/LaunchServices.framework/Versions/A/Support/lsregister -dump URLSchemeBinding | grep miroapp
El resultado debería verse como esto:
Haz una captura de pantalla de cómo se ve tu configuración y puedes comunicarte con tu equipo de TI o con el soporte de Miro para recibir ayuda.
Mi email cambió y no puedo iniciar sesión en mi perfil vía SSO
Ten en cuenta que, si tu organización utiliza SSO, el cambio de dirección de email debe hacerse tanto desde Miro como desde el proveedor de identidad antes de que un usuario final pueda usar sus nuevas credenciales para iniciar sesión en Miro. Si el cambio no se ha hecho antes de tu siguiente inicio de sesión, tu email se reconoce como un nuevo usuario y puedes tener problemas para iniciar sesión en Miro.
Ponte en contacto con tu admin para aclarar la situación. Quizás tu admin y tú tengáis que poneros en contacto con el equipo de Soporte de Miro para que podamos borrar tu nuevo perfil vacío y cambiar la dirección de correo electrónico en el perfil existente. Por favor, proporciona la siguiente información:
- Tu nueva dirección de email y tu antigua dirección de email.
- Copia al admin de Miro de tu empresa y pídele que envíe una confirmación de que podemos continuar con el cambio (requerido por motivos de seguridad).
✏️ Si no pudiste encontrar una solución arriba, comunícate con el equipo de Soporte de Miro.