Disponible para: Plan Business y plan Enterprise/strong>
Configurado por: admins de empresa
Se recomienda enfáticamente configurar el SSO en una ventana en modo incógnito por separado del navegador. De esta manera, mantienes la sesión en la ventana estándar, lo que te permite desactivar la autorización de SSO en caso de que algo esté configurado de forma incorrecta.
Configurar Miro dentro de tu organización es más fácil que nunca con la app de integración que Google ha creado dentro de la Consola de administración del espacio de trabajo de Google. Esta app te permite configurar Google SSO para su uso con Miro, así como el aprovisionamiento de usuarios SCIM.
Este artículo se centra en la configuración de Google SSO para su uso con Miro.
Si deseas configurar una instancia de prueba antes de activar el SSO en la producción, solicítala a tu Account Executive o representante de Ventas. Solo se agregará a esta instancia de prueba a quienes configuren SSO.
💡 Consulta el artículo sobre Miro SSO para conocer las reglas, las funciones admitidas y los ajustes de configuración opcionales.
Más información sobre la configuración de Google SSO con Miro en el Centro de Ayuda de Google.
Configurar Google SSO para Miro utilizando SAML
La configuración de Google SSO para autenticarse en Miro puede completarse en cuatro pasos:
- Configurar Google como proveedor de identidad SAML
- Configurar Miro como proveedor de servicios SAML
- Activar Miro para usuarios
- Prueba de autenticación
- Desde tu Consola de administración del espacio de trabajo de Google, haz clic en Apps > Web y apps móviles
- En el panel Apps, haz clic en el menú desplegable Añadir app, elige "Buscar apps" y escribe "Miro".
- Elige "Miro Web (SAML)" y haz clic en Seleccionar
- En los "Detalles del proveedor de identidad de Google", en la Opción 2, comprueba que la "URL SSO", el "ID de entidad" y el "Certificado" están rellenados, y luego haz clic en Continuar. Copiarás estos valores más adelante cuando configures Miro
- En los "Detalles del proveedor de servicios", añade los siguientes valores:
URL DE LA AEC: https://miro.com/sso/saml
ID de entidad: https://miro.com/
URL de inicio: en blanco
Respuesta firmada: dejar sin marcar
ID de nombre CORREO ELECTRÓNICO - Haz clic en Continuar.
- En "Asignación de atributos", en "Atributos del Directorio de Google", elige Nombre y luego Apellido, asegurándote de que se asignan a los atributos de la app.
- Haz clic en Finalizar. Ahora verás tu app Miro añadida al Espacio de trabajo de Google
Configurar el proveedor de identidad SAML de Google
- Abre una pestaña de incógnito en tu navegador e inicia sesión en el panel de Miro (miro.com/app/dashboard).
- Haz clic en tu avatar en la esquina superior derecha y haz clic en Configuración
- En la configuración de tu Empresa, haz clic en Autenticación. Si eres cliente de un plan Business, esta configuración está en Seguridad.
- Haz clic en el conmutador para "Activar SSO para configurar el aprovisionamiento SCIM"
- Accederás a la sección Autenticación de la configuración de la empresa. Haz clic en el conmutador SSO/SAML. Se te pedirá que hagas clic en Activar para habilitar el SSO para tu organización.
- Para obtener la URL de inicio de sesión SAML, vuelve a tu Consola de administración del espacio de trabajo de Google y, dentro de la app Miro, haz clic en DESCARGAR METADATOS. Este panel te da la opción de copiar los valores necesarios
- En URL SSO, haz clic en el botón Copiar. Vuelve a Miro y pega el valor en URL de inicio de sesión SAML
- Repite este proceso para el Certificado clave x.509 utilizando el Certificado en Google
- Añade la información de tu dominio. Asegúrate de que ya has configurado y verificado tu dominio
- Haz clic en Guardar
Configuración de los ajustes de autenticación SSO en Miro
- Volver a la consola de administración del espacio de trabajo de Google
- Si es necesario, haz clic en Web y apps móviles en el menú Apps y selecciona Miro
- Haz clic en Acceso usuarios
- Pulsa ON para todos y pulsa Guardar
Activar la app Miro para todos los usuarios
Si quieres activar Miro para unidades organizativas concretas, haz clic primero en el grupo en Unidades organizativas y, a continuación, haz clic en ON. Es posible que tengas que pulsar adicionalmente SOBREPASAR o HEREDAR.
- En la Consola de administración del espacio de trabajo de Google, inicia la app Miro si es necesario.
- En la sección Miro, haz clic en PRUEBA DE CONEXIÓN SAML
- Debería aparecer una nueva pestaña con las opciones de inicio de sesión de Google SSO
.GIF - Para probar la autenticación en Miro, abre una nueva pestaña de incógnito e inicia el panel de Miro (miro.com/app/dashboard).
- Deberías ver una página de inicio de sesión. Haz clic en Iniciar sesión con Inicio de sesión único e inicia sesión con las credenciales de tu cuenta.
Probando la autenticación Google SSO con Miro
También puedes hacer la prueba en Miro:
- Completa los pasos anteriores para configurar tus ajustes SSO.
- Haz clic en el botón Probar configuración SSO.
- Revisa los resultados:
- Si no se encuentra ningún problema, se mostrará un mensaje de confirmación de que la prueba de configuración SSO se ha realizado correctamente.
- Si se encuentran problemas, se mostrará un mensaje de confirmación Prueba de configuración SSO fallida, seguido de mensajes de error detallados para orientarte sobre lo que hay que arreglar.
Prueba de configuración SSO desde Miro
⚠️ Si has configurado previamente el SSO para tu organización y necesitas volver a configurarlo, se recomienda encarecidamente desactivar el SSO en Miro antes de continuar en Google Admin Console; de lo contrario, podrías bloquearte a ti mismo en Miro. Para evitar un bloqueo, crea un usuario "rompe el cristal" con un correo electrónico con un dominio ajeno al que aparece en la configuración del SSO, como acmebreaktheglass@gmail.com. De lo contrario, puedes comunicarte con el servicio de Soporte y este puede deshabilitar el SSO para toda la organización.
Si quieres configurar elaprovisionamiento deusuarios con Google, encontrarás instrucciones en el artículo "Configurar el aprovisionamiento automatizado con Google".