Deutsch English (US) Français 日本語 한국어(대한민국) Polski (Polska) Português do Brasil

Artículos en esta sección

Establecimiento del aprovisionamiento automatizado con OKTA

  • Actualización

Disponible para: plan Enterprise
Configurado por: admin de empresa
 

⚠️ En la guía se proporcionan pasos para configurar la función. Para conocer la funcionalidad disponible, las reglas que sigue Miro SCIM y los posibles problemas y cómo resolverlos, consulta esta sección primero.
Puedes consultar la documentación de los desarrolladores de Miro para SCIM aquí.

Lee nuestra guía de aprovisionamiento detallada para los clientes que utilizan el Programa de licencias flexibles.  

Requisitos previos

El SSO basado en SAML debe estar correctamente configurado y en funcionamiento en tu plan Enterprise de Miro antes de que empieces a configurar el aprovisionamiento automatizado. Las instrucciones sobre cómo configurar SSO se pueden encontrar aquí

Cuando llamas a la API de SCIM, tienes que proporcionar un Token de API. Habilita la opción SCIM en la configuración de Integraciones de Enterprise > SSO > SCIM para ver el token.

mceclip6.png

Antes de sincronizar, consulta Lo que debes saber y Reglas con las que opera Miro para evitar errores durante la conexión.  

Configuración

  1. En la página de configuración de la aplicación, cambia a la pestaña Aprovisionamiento. A continuación, haz clic en Configurar integración API:
    mceclip8.png
    Pestaña de aprovisionamiento en la app Miro preconfigurada
  2. Marca la casilla Habilitar la integración de API y proporciona la URL de base (https://miro.com/api/v1/scim/) y tu Token de API único (disponible en la sección Seguridad en la configuración de Miro) en los campos respectivos. A continuación, haz clic en Probar credenciales API.
    Si la conexión supera la prueba, recibirás la notificación "Miro se ha verificado correctamente": 
    mceclip7.png
    Pestaña Aprovisionamiento, sección Integraciones
    Si no hay confirmación, comprueba dos veces la URL base https://miro.com/api/v1/scim/ y asegúrate de que no está bloqueada por cortafuegos o cualquier otro interceptor de tráfico dentro de tu red, así como asegúrate de que el token de la API es correcto.
  3. Guarda la configuración.

Correspondencias con la aplicación

La API de SCIM de Miro usa parte de los metadatos que OKTA asocia a usuarios y grupos. En esta sección se describen las correspondencias necesarias entre la API de SCIM de Miro y los atributos de OKTA.

  1. En la página de ajustes de la aplicación, cambia a la pestaña Aprovisionamiento > A la aplicación.  Haz clic en Editar y habilita las casillas de verificación situadas junto a las secciones Crear usuarios, Actualizar atributos de usuario y Desactivar usuarios.
    mceclip5.png
    A la pestaña App de la app Miro preconfigurada

Desplázate hacia abajo y comprueba que el Nombre de usuario está configurado en Configuración de inicio de sesión
mceclip9.png
Pestaña de asignaciones de atributos en la app Miro preconfigurada

Para agregar uno de los atributos admitidos, haz clic en la opción Ir al editor de perfil y selecciona Agregar atributo:

mceclip10.png
La lista de atributos activos en el editor de perfil

mceclip12.png

Visita nuestra documentación de SCIM para ver la lista completa de atributos admitidos.

Asignaciones y envío de grupos por push

El aprovisionamiento SCIM de Miro puede ayudarte a suministrar usuarios a tu plan Enterprise, así como a distribuirlos automáticamente entre los equipos y desactivarlos cuando sea necesario.  

⚠️ Los grupos de OKTA deben estar asignados a la aplicación de Miro (incluso si el grupo contiene los usuarios que ya fueron asignados como usuarios directamente) y también deben agregarse a Enviar grupos por push de la aplicación.  

1) Usa la pestaña Asignaciones para asignar grupos a la aplicación de Miro. Todos los usuarios asignados podrán autenticarse a través del SSO de Miro en este momento, pero no serán asignados a ningún equipo de Miro.  

2) Después de eso, configura Enviar grupos por push para sincronizar tus grupos de Okta con tus equipos de Miro.  

  • Elige la pestaña Grupos Push en la página de configuración de la aplicación y, a continuación, haz clic en Actualizar grupos de apps:
    mceclip13.png
    Grupos Push en la app Miro preconfigurada 

    Esto permitirá a Okta saber qué equipos existen en tu suscripción a Miro para poder sincronizarte con ellos después. La demora de la descarga de la lista de equipos puede variar según la cantidad de equipos existentes.
  • Haz clic en Gruposempujados > Buscar grupos por nombre:mceclip14.pngConfigurar grupos empujados

    Escribe el nombre de un grupo OKTA en un cuadro de búsqueda rápida y elígelo de la lista de autosugerencias. OKTA te mostrará el grupo que coincide con el respectivo equipo de Miro (según la lista descargada previamente).mceclip15.pngVincular grupos OKTA y equipos Miro

    Si OKTA te muestra la opción de vincular manualmente el grupo, asegúrate de que el equipo Miro con el nombre del grupo existe en el lado Miro. Lo mejor es hacer clic en Actualizar aplicaciones de grupos de nuevo para que el sistema sincronice las entidades. Luego, vuelve a buscar por el nombre del grupo.  
  • Si ya agregaste algunos usuarios a tu plan Enterprise de Miro directamente, en lugar de aprovisionarlos desde Okta, ve a la pestaña Importar y haz clic en Importar ahora. Esto importará la información sobre tus usuarios de Miro existentes a Okta. Desde ahí puedes elegir cómo procesar a los usuarios importados:
    mceclip0.png
    Como resultado, te asegurarás de que no haya usuarios no coincidentes entre los sistemas y que, por tanto, no puedan iniciar sesión después de habilitar el SSO.
  • Guarda los cambios y listo. Verás la lista de los grupos que enviados mediante push a Miro y el estado de la sincronización que debería ser Activa (en verde).  En este momento, todos los usuarios de los grupos elegidos estarán asignados a su respectivo equipo de Miro y tendrán acceso a los tableros compartidos con el equipo. Luego, se los actualizará continuamente.

Posibles dificultades y cómo resolverlas

  1. No es posible enviar los usuarios a Miro mediante push.
    Comprueba que el grupo empujado en Okta está correctamente asignado a la app. Ten en cuenta que el estado Activo de Okta de la sincronización del Grupo Push a veces puede ser erróneo. Para resolver los errores de sincronización, prueba anular la asignación del grupo, elimínalo de Enviar grupos por push y, luego, recrea la conexión de sincronización. Para ello, asigna el grupo de nuevo y, después, agrégalo otra vez a Enviar grupos por push. Incluso si la configuración que tienes no cambió, es posible que debas recrear la conexión de sincronización a fin de resolver los problemas.
  2. No se eliminan usuarios.
    Ten en cuenta que los procesos SCIM no incluyen la eliminación de usuarios. Para quitar el acceso a un usuario, desactivarlo en OKTA, o desasignar un usuario de la aplicación en el lado de Okta, que enviará la correspondiente solicitud a Miro y pondrá al usuario en el estado Desactivado, consulta nuestra guía sobre cómo eliminar un usuario.
  3. Los datos de los usuarios no se actualizan.
    Ten en cuenta que el atributo Nombre de usuario NO debe actualizarse desde Aplicación > Asignaciones:
    mceclip1.png
    El atributo Nombre de usuario (así como otros atributos) debe actualizarse desde la opción Editar del perfil de usuario:
    mceclip3.png
  4. No se abastecen usuarios debido a: “Conflict. Errores comunicados por el servidor remoto: DomainAddress no está en la lista blanca".
    mceclip0.png
    Asegúrate de que la dirección de dominio del usuario esté autorizada según tu Política para compartir.  
  5. Después de usar la opción Push ahora, algunos de nuestros tableros y proyectos se reasignaron a los admins de equipo. 
    Con esta opción, Okta inicia una solicitud PATCH para reemplazar a todos los miembros de tu suscripción (lo que implica sincronizar la lista de usuarios en Miro con la lista de usuarios en Okta). Si se produce una desconexión antes de que se complete el proceso, Miro se queda solamente con los usuarios disponibles hasta el momento en que se produjo la desconexión. Dado que en Miro eso da lugar a la eliminación de los usuarios de tus equipos, los tableros y los proyectos que esos usuarios poseían se reasignan a los respectivos admins de equipo.
  6. La cantidad de usuarios escaneados mediante la opción Importar ahora no coincide con la cantidad de usuarios que tengo en la suscripción de Miro. 
    Ten presente que en esta cantidad no se incluyen los usuarios desactivados ni los usuarios sin equipo. También notamos que los resultados pueden diferir si Okta incluyó los últimos cambios realizados desde la importación más reciente (por ejemplo, el cambio de “1 usuario eliminado” que se muestra en la captura de pantalla a continuación). Para obtener la cantidad real, ejecuta el comando Importar al menos 2 veces.  
    mceclip2.png

  7. Mis usuarios no tienen actualizados algunos datos.
    Comprueba que todos los atributos que configuraste, especialmente si son personalizados, como ImagenDePerfil o TipoDeUsuario están presentes y cumplimentados en la página Perfil de usuario:

    mceclip0.png

  8. Los cambios no se envían a Miro debido al tiempo de espera de Enlace / Grupo Push:
    "Falló el 06-14-2021 12:16:29PM UTC: No se ha podido actualizar el objetivo de mapeo de Group Push Grupo de apps <Nombre del grupo>: Error al crear el grupo de usuarios <Nombre del grupo>: Tiempo de lectura agotado".mceclip0.png


    Este error de desconexión puede aparecer cuando se intenta vincular los grupos existentes o hacer push de un grupo nuevo con una gran cantidad de miembros.

    Si estabas enviando por push un grupo nuevo, verifica si la solicitud de SCIM de Okta sufrió una desconexión antes o después de que se creara el grupo de destino en Miro.

    Si el grupo de destino no se creó en Miro, puedes reintentar la operación Enviar grupo mediante push:
    mceclip0.png

    Si estabas vinculando grupos existentes o el grupo de destino se creó en Miro después de la operación de push inicial, entonces necesitas restaurar la conexión entre los grupos en Okta y Miro. Para hacer esto, puedes probar los siguientes pasos:


    - Desvincula el grupo empujado (marca Dejar el grupo en la app de destino en la ventana modal):

    mceclip1.png
    mceclip2.png

    - Haz clic en el botón Actualizar grupos de app para que Okta extraiga la lista de grupos de Miro:

    mceclip3.png

    - Pulsa el botón Empujar Grupos y selecciona la opción Buscar Grupos por nombre.
    - Busca el grupo que intentas empujar escribiendo su nombre en el cuadro de búsqueda y selecciónalo en el desplegable. Okta debería mostrarlo con la opción Grupo de enlaces deshabilitada de esta forma:

    mceclip1.png

    Haz clic en Guardar Okta intentará sincronizar el grupo de destino mediante solicitudes PATCH /Groups SCIM.
    - Si no todos los miembros del grupo de Okta fueron asignados al equipo respectivo en Miro, puedes comprobar la pestaña "Directorio → Tareas" en Okta y volver a intentar las operaciones fallidas:

    mceclip0.png

 

¿Te resultó útil este artículo?
Sí, gracias No realmente
¡Lo lamentamos! ¿Por qué no te resultó útil el artículo?
If you would like to get a reply from the Miro Support team, please create a ticket here
Thank you for your feedback!
Error! Please try later...
Regresar al inicio

Artículos relacionados