Disponible para: planes Enterprise y Business
Configurado por: administradores de la empresa
💡 Se recomienda enfáticamente configurar el SSO en una ventana en modo incógnito por separado de tu navegador. De esta manera, mantienes la sesión en la ventana estándar, lo que te permite desactivar la autorización de SSO en caso de que algo esté configurado de forma incorrecta.
Si deseas configurar una instancia de prueba antes de activar el SSO en la producción, solicítala a tu Account Executive o representante de Ventas. Solo se agregará a esta instancia de prueba a quienes configuren SSO.
⚠️ Consulta aquí nuestro artículo principal sobre SSO para conocer las reglas, las funciones compatibles y la configuración opcional desde Miro.
Configuración de Okta
Cómo añadir y configurar la aplicación
Haz clic en la pestaña Applications (Aplicaciones) y elige Browser App Catalogue (Catálogo de aplicaciones para navegador):
Sección de aplicaciones en Okta
Encuentra nuestra aplicación preconfigurada para una instalación fácil y haz clic en Add (Agregar):
Miro en el catálogo de aplicaciones de Okta
Ponle a la aplicación en tu galería la etiqueta que prefieras (otros pasos son opcionales) y haz clic en Next (Siguiente) para cambiar a la pestaña Sign-On options (Opciones de inicio de sesión):
Ajustes generales de la aplicación de Miro
En Sign-On Options (Opciones de inicio de sesión) ya están completados todos los valores esperados y no se requieren más datos.
⚠️ Puedes agregar valores personalizados si lo prefieres, pero asegúrate de que el Default Relay State (Estado de retransmisión predeterminado) se mantenga vacío: nuestras aplicaciones independientes emplean el redireccionamiento al navegador del usuario final durante el procedimiento de autenticación y generan valores de RelayState únicos para ello. Si usas un valor predeterminado, Okta sobrescribirá nuestros datos y tus usuarios solo podrán acceder a la versión de navegador de Miro, pero no a las aplicaciones independientes (de escritorio, para tableta, para dispositivos móviles).
Métodos de inicio de sesión
Haz clic en Finish (Finalizar). Podrás volver y editar cualquier campo más tarde si es necesario.
Formato de nombre de usuario
💡 El formato de nombre de usuario de la aplicación está establecido de manera predeterminada como el nombre de usuario de Okta, que está bien si tu nombre de usuario está en formato de correo electrónico. Como alternativa, establece el nombre de usuario como correo electrónico.
⚠️ El correo electrónico es la identidad principal con la cual se reconoce al usuario en Miro y no debería actualizarse en Okta, a menos que tengas habilitado SCIM. Si no usas SCIM, pero necesitas actualizar las direcciones de los usuarios finales, comunícate con nuestro equipo de Soporte.
Configuración de imágenes de perfil (opcional)
La configuración de un atributo personalizado, como la imagen de perfil, puede considerarse un proceso independiente. Sigue esta guía para establecer el atributo en Okta y, luego, habilita el requisito de imagen de perfil en Miro.
Configuración de Miro
Desplázate hacia abajo a SAML Signing Certificates (Certificados de firma de SAML) para obtener los metadatos de IDP. Si no tienes certificados emitidos, primero crea uno.
Después de eso, haz clic en Actions (Acciones) y elige View IdP metadata (Ver metadatos de IdP) de esta forma:
Obtener los metadatos de IdP
Se te dirigirá a una pestaña aparte que contiene toda la información. Copia el certificado desde la línea que comienza con <ds:X509Certificate> y pégalo en los ajustes de SSO de Miro en el campo Key x509 Certificate.
Certificado Key x509 en ajustes de SSO de Miro
Regresa a la página de metadatos y copia la URL desde la línea SingleSignOnService después de Location= y pégala en SAML Sign-in URL (URL de inicio de sesión de SAML).
¡Listo!
Como paso final de los ajustes de Miro, agrega tus dominios y verifícalos. También puedes configurar los ajustes opcionales.
Si tienes algún problema, consulta nuestra lista de casos comunes y cómo resolverlos.