Disponible para: Plan Business y plan Enterprise/strong>
Rol requerido: admins de empresa
Se recomienda enfáticamente configurar el SSO en una ventana en modo incógnito por separado del navegador. De esta manera, mantienes la sesión en la ventana estándar, lo que te permite desactivar la autorización de SSO en caso de que algo esté configurado de forma incorrecta.
Si quieres configurar una instancia de prueba antes de habilitar el SSO en la producción, comunícate con el equipo de Soporte para obtener asistencia. Solo se agregará a esta instancia de prueba a quienes configuren SSO.
⚠️ Consulta aquí nuestro artículo principal sobre SSO para conocer las reglas, las funciones compatibles y la configuración opcional desde Miro.
Cómo añadir y configurar la aplicación
1. Encuentra la aplicación Miro preconfigurada en la Galería de aplicaciones empresariales de Entra ID(Aplicaciones empresariales > +Nueva aplicación).
Aplicación preconfigurada Miro en la galería de aplicaciones Entra ID para empresas
2. Crea la aplicación y pulsa 2. Configura el inicio de sesión único (o selecciona Inicio de sesión único en la parte izquierda y selecciona el método de inicio de sesión SAML ).
set_up_sso_with_Miro.jpg
Cómo seleccionar un método de inicio de sesión único
3. 3. Verás que la configuración básica de SAML ya está en marcha:
Configuración básica de SAML
⚠️ Si después de que todo esté configurado, el inicio de sesión de SSO falla, intenta cambiar el ID de entidad de https://miro.com a https://miro.com/
⚠️ La URL de inicio de sesión, el estado de relay y la URL de finalizar sesión (para el inicio de sesión único) deben quedar vacíos, ya que estas funcionalidades no son compatibles.
Los atributos y reclamos también están en marcha:
attributes_and_claims.jpg
Atributos y reclamos
⚠️ Ten en cuenta que:
a) el UPN se convertirá en el parámetro principal por el que se reconocerá a un usuario en Miro y este parámetro no se podrá actualizar desde Entra. Cuando necesites actualizar los correos electrónicos de los usuarios en Miro sin utilizar SCIM, ponte en contacto con nuestro equipo de Soporte.
b) Miro aceptará Nombre, Apellidos, Nombre para mostrar y Foto de perfil. Otros atributos no son compatibles mediante SSO, pero se pueden transferir mediante SCIM.
Cómo crear el certificado
1. 1. Desplázate hacia abajo hasta la sección Certificado de firma de SAML y haz clic en Añadir un certificado:
2. 2. Haz clic en +New Certificate (nuevo certificado) y elige la Signing Option (opción de firma) = Signed SAML Assertion (aserción SAML firmada) o Signed SAML response and assertion (respuesta y afirmación SAML firmada). Se debe firmar la afirmación.
SAML_sign-in_certificate.jpg
Cómo seleccionar la opción de firma
3. Haz clic en Guardar
4. 4. Haz clic en Más opciones para obtener el certificado y primero, haz activo el certificado y luego, descarga el archivo Base64.
make_certificate_active.jpg
Más Menú de opciones
Cómo configurar SSO en tu plan de Miro
1. 1. Abre el archivo descargado en un editor de texto, y copia y pega el certificado x509 desde el archivo al campo Miro respectivo de Miro en los ajustes de SSO.
2. Desplázate un poco más abajo en la configuración de Entra y encuentra la URL de inicio de sesión y pégala en la URL de inicio de sesión SAML en Miro.
copy_URL.jpg
Copiar URL de inicio de sesión
pegar_en_los_ajustes_de_SSO_de_Miro.jpg
Configuración de SSO de Miro
3. Añade al menos un dominio de empresa.
⚠️ En Miro, asegúrate de que la opción Sincronizar fotos de perfil desde IdP no está marcada. Entra ID no permite sincronizar las fotos de perfil de los usuarios. Cuando la opción Sincronizar fotos de perfil desde IdP no está marcada, los usuarios pueden establecer sus propias fotos de perfil.
4. Selecciona Guardar.
La configuración de SSO ya está completa.
Cómo configurar reclamos cuando la UPN y el correo electrónico difieren
Puedes configurar los ajustes para utilizar cualquier atributo Entra que esté en formato correo electrónico como NameID en Miro.
Inicios de sesión con IDP y SP
Para el inicio de sesión iniciado por IDP, Entra envía a Miro el valor que decidas utilizar como NameID(usuario.mail en el ejemplo siguiente).
user_attributes_and_claims.jpg
Atributos y reclamos de usuarios
Con este flujo, los usuarios finales acceden a Miro mediante el ícono de la consola del portal (por ejemplo, en https://myapplications.microsoft.com/). Desde allí, se envía una solicitud a Miro y el usuario se registra con el NameID que definiste. Miro espera que este atributo coincida con el correo electrónico del usuario en Miro. Una incompatibilidad resultará en la autenticación fallida.
Para iniciar sesión con SP, Miro enviará una solicitud específicamente para la UPN del usuario y esperará que coincida con el email del usuario en Miro. Una incompatibilidad resultará en la autenticación fallida.
Ahora, se espera que el campo URL de inicio de sesión SAML de tu configuración de Miro contenga la URL de inicio de sesión de la app Miro de tu instancia de Entra. Esta será la URL a la que Miro dirigirá al usuario desde la página de inicio de sesión de Miro.
pegar_en_los_ajustes_de_SSO_de_Miro.jpg
Configuración de SSO de Miro
Cuando el usuario es dirigido a la URL de inicio de sesión desde la aplicación, se genera la solicitud de SAML. Con este flujo, el usuario inicia sesión con la dirección de correo electrónico que introdujo en la página de inicio de sesión de Miro y que Miro solicita a Entra requiriendo que sea el atributo UPN.
Cómo configurar
Para permitir que tus usuarios accedan a Miro con su correo electrónico de Entra en lugar de con su UPN, puedes rellenar el campo URL de inicio de sesión SAML en Miro con la URL de la app desde la consola de Entra. Luego, el flujo iniciado por SP será de la siguiente manera:
- El usuario accede a Miro ingresando su email de Miro, que es el correo que tienen en Miro. Miro comprende que la persona debe haber iniciado sesión en el perfil de usuario definido.
- El usuario se dirige a enlace de su aplicación que se usa para el inicio de sesión iniciado por IDP.
- El enlace usa el atributo NameID que definiste y lo envía a Miro.
- Por lo tanto, el usuario se registra en Miro en el perfil de usuario definido previamente con el NameID que definiste.
Si deseas habilitar también el aprovisionamiento automático para Miro, consulta este artículo.
Si tuviste algún problema durante la configuración, consulta este artículo.
Herramienta de pruebas Entra
Para llegar a la herramienta de prueba, elige la pestaña Inicio de sesión único en los ajustes de tu aplicación y desplázate hasta la parte inferior de la sección.
Entra sugiere utilizar el proceso de inicio de sesión de prueba para comprobar la conexión y solucionar un mensaje de error. Después de la prueba, recibirás instrucciones sobre cómo resolver la situación.
test_page.jpg
Página de prueba en el portal/consola Entra
Ten en cuenta con qué credenciales gestionadas por Entra/ADFS se autentica tu puesto de trabajo. Si intentas usar un conjunto diferente para iniciar sesión en Miro, el intento de inicio de sesión puede fallar, ya que el proveedor de identidad transfiere tu conjunto principal de credenciales y hay una incompatibilidad. Por ejemplo, esto puede ocurrir si eres el administrador de SSO y pruebas el procedimiento de inicio de sesión bajo diferentes credenciales.
También puedes probar en Miro
- Completa los pasos anteriores para configurar tus ajustes SSO.
- Haz clic en el botón Probar configuración SSO.
- Revisa los resultados:
- Si no se encuentra ningún problema, se mostrará un mensaje de confirmación de que la prueba de configuración SSO se ha realizado correctamente.
- Si se encuentran problemas, se mostrará un mensaje de confirmación Prueba de configuración SSO fallida, seguido de mensajes de error detallados para orientarte sobre lo que hay que arreglar.
Prueba de configuración SSO desde Miro