Disponible para: plan Business y plan Enterprise
Configurado por: admins de empresa
Se recomienda encarecidamente configurar la característica en una ventana en modo incógnito por separado del navegador. De esta manera, mantienes la sesión en la ventana estándar, lo que te permite desactivar la autorización de SSO en caso de que algo esté configurado de forma incorrecta.
Si deseas configurar una instancia de prueba antes de activar SSO en la producción, solicítala a tu Account Executive o representante de ventas de Miro. Solo se agregará a esta instancia de prueba a quienes configuren SSO.
Cómo crear la aplicación de Miro dentro de tu usuario
- Crea la aplicación en tu lista de Applications (Aplicaciones).
Sección de aplicaciones Auth0 - Selecciona el tipo de aplicación Regular Web Applications (Aplicaciones web comunes).
Lista de tipos de aplicaciones
- Ve a la pestaña Settings (Configuración) y asegúrate de que las opciones que aparecen hayan sido seleccionadas exactamente de la manera que se describe a continuación.
Token Endpoint Authentication Method (Método de autenticación de endpoint mediante token) POST Application Login URI (URI de inicio de sesión de la aplicación) (Orígenes permitidos de CORS) - Haz clic en Show Advanced Settings (Mostrar configuración avanzada):
y luego ve a Certificates (Certificados) y copia el x509 Signing Certificate (Certificado de firma x509):
Pestaña de ajustes avanzados en Auth0
- Vuelve a Miro y abre la Configuración de SSO (los admins del plan Business encontrarán la configuración en la pestaña Seguridad, los admins del Enterprise la econtrarán en Integraciones de Enterprise). Luego pega el Certificado de firma x509 en el campo respectivo, tal como se muestra en la captura de pantalla a continuación:
Pestaña Seguridad de Miro con configuración SAML
Configuración de SAML para la aplicación
- Regresa a la página de configuración de la aplicación de Auth0 y elige la pestaña Addons (Complementos) y el complemento SAML2:Catálogo
de complementos de
Auth0Verás una ventana emergente con los ajustes de la solicitud y Application Callback URL (URL de llamada de aplicaciones):
Pestaña de Ajustes de complementos
- Asegúrate de que la URL esté configurada como https://miro.com/sso/saml
La solicitud Settings (Configuración) debería ser la siguiente:
{
"nameIdentifierFormat": "urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress",
"nameIdentifierProbes": [
"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
]
} - Cambia de pestaña a Usage (Uso) y copia la Identity Provider Login URL (URL
de inicio de sesión del proveedor de identidad):Campo de URL de inicio de sesión de proveedor de identidad en Auth0
- Cambia a Miro nuevamente y pega la URL en el campo SAML Sign-in URL (URL de inicio de sesión de SAML).
- Haz clic en Save (Guardar) para que los ajustes se apliquen a tu plan de Miro.
Verificación y configuración
Ahora puedes regresar a la consola de Auth0 y volver a la pestaña Settings (Ajustes) del complemento. Haz clic en Debug (Depurar) para activar el intento de inicio de sesión.
Activación del intento de inicio de sesión
Esto activará el intento de inicio de sesión de IdP y te permitirá ver los resultados.
Si tienes alguna dificultad, comunícate con nuestro equipo de Soporte.