Disponible para: planes Enterprise y Business
Configurado por: admins de empresa
Se recomienda encarecidamente configurar la característica en una ventana en modo incógnito por separado del navegador. De esta manera, mantienes la sesión en la ventana estándar, lo que te permite desactivar la autorización de SSO en caso de que algo esté configurado de forma incorrecta.
Si deseas configurar una instancia de prueba antes de activar SSO en la producción, solicítala a tu Account Executive o representante de ventas de Miro. Solo se agregará a esta instancia de prueba a quienes configuren SSO.
Cómo crear la aplicación de Miro dentro de tu usuario
- Crea la aplicación en tu lista de Applications (Aplicaciones).
Sección de aplicaciones Auth0 - Selecciona el tipo de aplicación de Regular Web Applications (Aplicaciones web regulares).
Lista de tipos de aplicaciones - Ve a la pestaña Settings (Ajustes) y asegúrate de que las opciones que aparecen hayan sido seleccionadas exactamente de la manera en que se describe a continuación.
Token Endpoint Authentication Method (Método de autenticación de endpoint mediante token) POST Application Login URI (URI de inicio de sesión de la aplicación) - Haz clic en Show Advanced Settings (Mostrar ajustes avanzados):
Luego, ve a Certificates (Certificados) y copia tu Certificado de firma x509:
Pestaña Advanced Settings (Ajustes avanzados) en Auth0 - Cambia a Miro y abre tus ajustes de SSO (los admins de los planes Business encontrarán los ajustes en la pestaña Security [Seguridad], los admins del plan Enterprise tendrán que ir a la pestaña Enterprise Integrations [Integraciones para Enterprise]) y, luego, pega el certificado de firma x509 en el campo que corresponda, como se muestra en la siguiente captura de pantalla:
Pestaña Security (Seguridad) de Miro con configuración de SAML
Configuración de SAML para la aplicación
- Regresa a la página de configuración de la aplicación de Auth0 y elige la pestaña Addons (Complementos) y el complemento SAML2:
Catálogo de complementos de Auth0
Verás una ventana emergente con los ajustes de la solicitud y Application Callback URL (URL de llamada de aplicaciones):
Pestaña Settings (Ajustes) de complementos - Asegúrate de que la URL esté configurada como https://miro.com/sso/saml
La solicitud Settings (Ajustes) debería ser la siguiente:{
"nameIdentifierFormat": "urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress",
"nameIdentifierProbes": [
"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
]
} - Cambia de pestaña a Usage (Uso) y copia el contenido de Identity Provider Login URL (URL de inicio de sesión del proveedor de identidad):
Campo de URL de inicio de sesión de proveedor de identidad en Auth0 - Cambia a Miro nuevamente y pega la URL en el campo SAML Sign-in URL (URL de inicio de sesión de SAML).
- Haz clic en Save (Guardar) para que los ajustes se apliquen a tu plan de Miro.
Verificación de la configuración
Ahora puedes regresar a la consola de Auth0 y volver a la pestaña Settings (Ajustes) del complemento. Haz clic en Debug (Depurar) para activar el intento de inicio de sesión.
Activación del intento de inicio de sesión
Esto activará el intento de inicio de sesión de IdP y te permitirá ver los resultados.
Si tienes alguna dificultad, comunícate con nuestro equipo de Soporte.