Deutsch English (US) Français 日本語

Artículos en esta sección

Más información

No puedo iniciar sesión vía SSO

Cat
  • Actualización

Obtén consejos para ti y los admins de TI para solucionar problemas relacionados con el inicio de sesión único (SSO).

✏️ Obtén más información sobre la configuración de SSO de Miro y SCIM de Miro.

Errores de SSO de Miro

Si ves alguno de estos mensajes de error de SSO, explora las soluciones que se indican a continuación. Puede que necesites ayuda de tu departamento de IT o de los admins de empresa. 

Tu correo electrónico no está asociado a una cuenta de SSO

Esto sucede cuando la dirección de email que has introducido en Miro no se reconoce como un usuario que debería ser autenticado vía SSO.

Posibles causas:

  • No eres miembro de ninguna subscripción que tenga el SSO establecido como requisito de inicio de sesión. Inicia sesión de forma tradicional (email y contraseña) o ponte en contacto con tu admin para recibir una invitación a la subscripción de tu empresa.

  • Se supone que debes iniciar sesión con el SSO, pero hay una confusión con tu dirección de email. Tal vez tengas varios emails (o alias) y la invitación al plan con SSO establecido se envió a tu otra dirección. Inicia sesión con otra dirección de email.
Tu correo electrónico no está asociado a una cuenta SSO. Solicita acceso a tu admin de empresa

Esto suele ocurrir en dos circunstancias:

  • Tu perfil de usuario en el sistema del proveedor de identidad no tiene permiso para iniciar sesión en Miro (no tienes un rol asignado). Si este es el caso, es probable que no encuentres el mosaico de Miro en el panel MyApps de tu proveedor. Ponte en contacto con el admin de tu proveedor para obtener los permisos necesarios.

  • Cambiaste tu email hace poco (por ejemplo, debido a matrimonio) y el cambio no se ha aplicado correctamente en todos los sistemas, lo que creó conflictos. Comunícate con tu admin para aclarar la situación y, si es necesario, el admin se comunicará con nosotros para aprobar los cambios necesarios.

Si no puedes iniciar sesión en Miro usando el SSO, puedes solicitar acceso a los admins de empresa con un clic en el botón correspondiente en la página de inicio de sesión SSO de Miro.

Solicitar_acceso_SSO.jpg
La opción de solicitar acceso a los admins de empresa

Debes ingresar el código de confirmación enviado a tu dirección de email. Una vez que ingreses el código, se enviará una notificación a los admins de la subscripción de tu empresa para que sepan que necesitas asistencia.

Algo salió mal: no se pudo validar la firma para la respuesta

Esto significa que hay algún problema con tu configuración de SSO de Miro o con tu proveedor de identidad. Es probable que ninguno de tus compañeros pueda iniciar sesión. Ponte en contacto con tu departamento de TI o con el admin del proveedor de identidad para que ellos puedan verificar los siguientes puntos: 

  • La respuesta SAML debe contener la aserción firmada. Este es un requisito de Miro.

  • Tu proveedor de identidad puede estar tratando las respuestas firmadas de una manera específica. Por ejemplo, Google SSO desmarca la aserción cuando se firma la respuesta. Si ese es el caso, desmarca la respuesta.

  • La respuesta SAML contiene la aserción firmada requerida, pero el valor del certificado X.509 que debería validarla no está presente (también puede ocurrir si tu VPN/firewall bloquea partes de la transferencia de datos). Asegúrate de que el valor del certificado X.509 se pase en el tráfico SAML a Miro.

  • La respuesta SAML contiene un valor de certificado X.509 diferente al añadido en la configuración de Miro, por lo que hay una falta de concordancia y la validación falla. Comprueba que los valores de certificado del proveedor de identidad (IDP) y de Miro coincidan.
Algo salió mal: el usuario no recibió la respuesta SAML

Esto significa que hay un problema de configuración en tu proveedor de identidad, ya sea en la configuración general o en tu perfil de usuario específico. Ponte en contacto con tu departamento de TI o con el admin del proveedor de identidad para que puedan verificar los siguientes puntos: 

  • El formato del nombre de usuario (ID de nombre, ID único de usuario) de tu configuración de SSO no está especificado o está establecido en un atributo que no es un email, por lo que no se puede reconocer el valor de usuario enviado a Miro. Especifica el nombre de usuario como DirecciónDeEmail en el proveedor de identidad (o como cualquier otro atributo que esté en formato de email).

  • La respuesta SAML no contiene el valor de email del usuario, por lo que no puede reconocerlo (esto también puede ocurrir si tu VPN o firewall bloquea partes de la transferencia de datos). Asegúrate de que el email se pase en el tráfico SAML a Miro.

  • La respuesta SAML está cifrada. Te recomendamos no usar el cifrado, ya que Miro no cuenta con esta característica. 
Algo salió mal: la respuesta SAML no es correcta

Esto suele ocurrir cuando hay problemas con tu perfil en el proveedor de identidad.
Posibles causas:

  • Tu perfil de usuario en el sistema del proveedor de identidad está configurado de forma incorrecta. Por ejemplo, no se te da permiso para iniciar sesión en Miro (no tienes una función asignada). Si este es el caso, es probable que no encuentres el mosaico de Miro en el panel MyApps de tu proveedor. Ponte en contacto con el admin de tu proveedor para obtener los permisos necesarios.

  • Tu perfil de usuario en el sistema del proveedor de identidad está configurado correctamente, pero tiene restricciones. Por ejemplo, hay restricciones de IP, por lo que solo se te permite iniciar sesión desde ciertos lugares. Comunícate con el admin de tu proveedor de identidad y pregúntale sobre tus permisos.
Para autorizar con SSO, utiliza el enlace URL proporcionado por tu empresa

Esto significa que no debes acceder a Miro desde esta página o que la configuración de SSO de tu plan Enterprise de Miro está incompleta. En este caso, es posible que puedas iniciar sesión desde tu panel Myapps.
Posibles causas:

  • Tu IDP está configurado solo para el inicio de sesión iniciado por IdP y no deberías poder iniciar sesión desde la página de inicio de sesión de Miro. Inicia sesión a través del enlace proporcionado desde tu panel MyApps o comunícate con tu admin de empresa para obtener instrucciones.

  • El SSO está habilitado en tu plan Enterprise de Miro, pero la configuración está incompleta. Ponte en contacto con tu departamento de TI o con el admin del proveedor de identidad para que terminen la configuración de acuerdo con estas instrucciones.

 

Errores de Azure o ADFS

La configuración de inicio de sesión único no está disponible para esta aplicación en la experiencia de aplicaciones Enterprise.
El texto completo del mensaje: La configuración de inicio de sesión único no está disponible para esta aplicación en la experiencia de aplicaciones Enterprise. Miro (antes RealtimeBoard) es una aplicación multiinquilino y la aplicación es propiedad de otro inquilino.
Para cambiar propiedades como la URL de respuesta y los identificadores, comunícate con el propietario de la aplicación.

Ponte en contacto con tu departamento de TI y pídeles que comprueben la configuración de SSO. Lo más probable es que ya haya una aplicación Miro configurada en tu Azure AD, en la que se utiliza nuestro identificador (https://miro.com/) y, por lo tanto, también se acepta. Azure es más o menos único en el sentido de que este proveedor de identidad requiere que el identificador (ID de entidad) sea único.
Para resolver la situación, te recomendamos que compruebes las aplicaciones de Enterprise de tu instancia Azure y utilices la que ya tienes establecida en tu configuración de Miro. 
Si tienes la seguridad de que no hay otras aplicaciones de Miro en tus apps de Enterprise, obtén una nueva copia de la aplicación Miro de la galería Azure.  
Se produjo un error. Ponte en contacto con tu admin para obtener más información

Comparte esta publicación de la comunidad con tu departamento de TI: “Se produjo un error. Ponte en contacto con tu admin para obtener más información”.

No se ha otorgado el acceso: error AADSTS50105
mceclip3.png
Comparte este artículo de la comunidad con tu departamento de TI: error “Rol no asignado”. 
Aplicación mal configurada: error AADSTS650056
mceclip2.png
Revisamos la documentación de Microsoft en busca del error AADSTS650056 (así como algunas sugerencias de la comunidad) y parece que el error puede ser causado por los cambios que agregaste a los permisos de la aplicación. Es posible que tu admin de Azure tenga que autorizar la aplicación de Miro para que los usuarios finales puedan autenticarse en Miro. Este tutorial de Microsoft debería ser útil en este caso. 

Lee el artículo support.microsoft.com sobre otros posibles errores de SSO.

 

Errores de Google SAML

Consulta esta sección de la documentación de Google, en la que se enumeran errores posibles y se dan instrucciones sobre cómo resolver la situación. 

 

Problemas para iniciar sesión en la aplicación de Miro vía SSO en la aplicación de escritorio, tableta o móvil

Si no puedes iniciar sesión en la aplicación de Miro vía SSO en un dispositivo de escritorio, una tableta o un dispositivo móvil, pero puedes iniciar sesión en la versión del navegador, realiza lo siguiente:

  1. Elimina la aplicación del dispositivo y reinstálala. Para la aplicación de escritorio, asegúrate de eliminar todas las carpetas de la aplicación mediante estas instrucciones. La causa más común de este problema es la caché con problemas, por lo que debería ser de ayuda eliminar todo y volver a instalar desde cero. 

  2. Cambia el navegador predeterminado de tu dispositivo a otro para ver si, con un navegador diferente, puedes completar el proceso. Asegúrate de que tu navegador preferido permita cookies de terceros.

  3. Comprueba si tu proveedor de identidad no administra el parámetro RelayState. Es un token único que Miro genera y usa para reconocer que se debería devolver al usuario a la aplicación, en lugar de permanecer en la página del navegador. Revisa si tienes campos en tu configuración de IdP que administren RelayState que estén vacíos (el campo podría tener un nombre, por ejemplo, en Okta sería Default RelayState, en Google SSO Start URL). 

  4. Si el problema persiste, es posible que este dispositivo específico no pueda acceder al entorno SSO de la empresa. Consulta con tu departamento de TI para verificar si existe alguna restricción con respecto a dispositivos específicos para el uso de SSO. Por ejemplo, con soluciones MDM, pueden surgir problemas si Miro no está en la lista de aplicaciones permitidas.

  5. Para la aplicación de escritorio de Miro en específico: comprueba que el esquema de nuestra aplicación funciona correctamente para ti y que no está dañado. Para ello, escribe miroapp:// en la línea de dirección de tu navegador preferido y ábrelo como sitio web (no presiones Intro, ya que se iniciará la búsqueda en su lugar). 
    mceclip0.png
    En este momento, se supone que debe aparecer una ventana emergente que te indica que abras la app de Miro. Si eso no sucede, el esquema puede estar dañado. En este caso, sigue las instrucciones para Windows o Mac.
    Para Windows Para Mac
    1. Ve a la aplicación del Editor del registro.
    2. Presiona Ctrl + F y busca miroapp
      mapa_editor_registro.png
      .

Mi email cambió y no puedo iniciar sesión en mi perfil vía SSO

Ten en cuenta que, si tu organización utiliza SSO, el cambio de dirección de email debe hacerse tanto desde Miro como desde el proveedor de identidad antes de que un usuario final pueda usar sus nuevas credenciales para iniciar sesión en Miro. Si el cambio no se ha hecho antes de tu siguiente inicio de sesión, tu email se reconoce como un nuevo usuario y puedes tener problemas para iniciar sesión en Miro.

Ponte en contacto con tu admin para aclarar la situación. Quizás tu admin y tú tengan que comunicarse con el equipo de Soporte de Miro para que podamos borrar tu nuevo perfil vacío y cambiar la dirección de email en el perfil existente. Proporciona la siguiente información:

  • Tu nueva dirección de email y tu antigua dirección de email.
  • Copia al admin de Miro de tu empresa y pídele que envíe una confirmación de que podemos continuar con el cambio (requerido por motivos de seguridad).
✏️ Si no pudiste encontrar una solución arriba, comunícate con el equipo de Soporte de Miro.
¿Te resultó útil este artículo?
Sí, gracias No realmente
¡Lo lamentamos! ¿Por qué no te resultó útil el artículo?
If you would like to get a reply from the Miro Support team, please create a ticket here
Thank you for your feedback!
Error! Please try later...
Regresar al inicio

Artículos relacionados