Este artículo explica cómo añadir atributos nuevos cuando la comunicación de Miro-Okta para SCIM o para SSO está configurada correctamente.
Cómo configurar SSO para Okta
Cómo configurar SCIM para Okta
Guía de aprovisionamiento de licencias en Okta para FLP (cómo crear y asignar atributos de licencias)
Cómo configurar una imagen de perfil para la guía de flujo de SSO (cuando SCIM está deshabilitado)
El único valor requerido por Miro es userName y el atributo debe tener la forma de correo electrónico. No se requieren otros atributos, pero Miro aceptará algunos de ellos si están presentes. Para mapear los atributos adicionales en el esquema de Miro, puedes usar los detalles de este documento y seguir los pasos que se indican a continuación.
⚠️ Como los atributos de la aplicación de Miro se sincronizan en función de los valores de los atributos generales que tienes en Okta, deben crearse primero algunos atributos que pueden ser únicos de Miro (o que no se hayan usado antes en tu instancia) en Directorio > Editor de perfiles > Usuario (predeterminado) antes de seguir las instrucciones que se indican a continuación.
Crear atributos para SCIM
⚠️ Ten en cuenta que los atributos deben crearse en la aplicación de Miro, no en el Editor de perfiles principal del Directorio.
- Ve a Aplicaciones > Abrir Miro > Aprovisionamiento.
- En OKTA, ve a Directorio > Editor de perfil > deslízate hacia abajo y haz clic en Ir al editor de perfil> haz clic en Añadir atributo.
La sección de Editor de perfil de la aplicación de Miro
- Consulta la lista de los atributos compatibles y copia el atributo namespace de Miro (en la segunda columna) del atributo que quieras añadir. Pega el valor copiado en el campo Namespace externo.
- Copia el atributo respectivo de Miro y pégalo en el campo Nombre variable. Okta lo añadirá automáticamente a Nombre externo también. Luego, elimina el punto del campo Nombre variable, si está presente.
- Ingresa el nombre del atributo de tu elección en el campo Nombre para mostrar (te recomendamos usar los valores sugeridos de la columna Nombre de atributo IDP en nuestra documentación).
- Marca la casilla de verificación Personal del usuario en la parte inferior del diálogo.
El formulario completo debería verse así:
Añadir el atributo Nombre de administrador en OKTA
Haz clic en Guardar. Comprueba que el nuevo atributo aparezca en la lista de la misma página. Tu atributo se creó, pero no está sincronizado con nada y está vacío.
Configurar mapeos
Tu nuevo atributo no está mapeado y, de forma predeterminada, está oculto en la sección de la lista de atributos de la pestaña Aprovisionamiento en la aplicación de Miro. Haz clic en Mostrar atributos sin mapear > Editar tu atributo:
- Valor del atributo: selecciona un tipo = Mapa de perfil de Okta, ATTRIBUTE_NAME | cadena.
- Selecciona Crear y actualizar:
Haz clic en Guardar. Ahora, tu atributo se muestra como Mapeado en la lista, pero este mapeo es el único dato sincronizado del lado de Okta (ahora Okta sabe de dónde tomar el valor para el atributo). Ahora debes sincronizar los datos entre Miro y Okta.
Haz clic en el botón Mapeos de la misma página:
La sección Editor de perfil de la aplicación de Miro
Haz clic en la sección Usuario de Okta a Miro. A la derecha, verás el atributo. A la izquierda, elige el atributo Okta que deseas sincronizar y luego establece la conexión para Aplicar mapeo a la creación y actualización de usuarios.
Mapear el atributo Nombre de administrador para Miro
Después de eso, el atributo comenzará a enviarse a Miro para todos los usuarios nuevos y existentes.
Haz clic en Guardar mapeos y luego en Aplicar actualizaciones ahora.
¡Y todo listo!
⚠️ Ten en cuenta que los datos de los atributos se mostrarán solo para aquellos usuarios que tengan algún valor de atributo añadido a sus perfiles.
Para asignar el atributo al grupo, sigue estas instrucciones de la p.2.3 (la guía está creada para la asignación de licencias, pero se puede usar para cualquier atributo).
Los nuevos atributos comienzan a mostrarse inmediatamente en Miro (tan pronto como los envía Okta). Los atributos se muestran en la configuración de Miro para admins, en la parte inferior de la tarjeta de información del usuario.
Tarjeta de información de usuario
Crear el atributo Imagen de perfil para SSO
Cómo configurar ProfilePicture para la guía de flujo de SSO (si SCIM está deshabilitado)
Si habilitas SCIM, te recomendamos omitir esta parte y configurar el atributo Imagen de perfil de la forma convencional. Esta parte se puede usar como solución si usas solo SSO.
El atributo Imagen de perfil, a diferencia de otros, también se puede transferir durante la autenticación SSO, si la habilitaste en la configuración SSO de Miro, pero no durante transmisiones SCIM. Por eso, el flujo de creación puede variar y, a pesar de la advertencia al comienzo de este artículo, en este caso debe crearse en el Editor de perfil principal.
- Ve a Directorio > Editor de perfil > Añadir atributo
- Establece el Nombre para mostrar como "Imagen de perfil"
- Establece el Nombre variable como "profilePhotoUrl"
El resultado debería ser:Añadir el atributo Imagen de perfil en el Editor de perfil principal de Okta
- Haz clic en Guardar y completa el atributo Imagen de perfil personalizado del usuario para cada usuario en Okta (en el Perfil de usuario) utilizando la URL de imagen como el valor.
⚠️ A partir de ahora, Okta no admite el almacenamiento de imágenes de forma nativa dentro de su plataforma. Las imágenes deben estar alojadas en un servidor de terceros, accesible públicamente a través de URL.
No hay límite de tamaño para las imágenes, pero aquellas mayores a 400x400px pueden tardar más en cargarse después de que el usuario se vuelva a autenticar.
✏️ Como alternativa, puedes completar o actualizar el atributo mediante la API de Okta.
Habilitar el atributo Imagen de perfil
Por último, habilita el atributo en la sección Iniciar sesión de la aplicación de Miro.
- Ve a Aplicaciones > elige tu aplicación de Miro > pestaña Iniciar sesión > haz clic en la sección Edit
arInicio de sesión de la aplicación de Miro - Haz clic en la flecha al lado de Atributos (opcional) y añade los siguientes valores:
- Nombre: "ProfilePicture"
- Valor: "user.ProfilePhotoUrl".
El resultado debería verse así:
Habilitar el atributo Imagen de perfil en la sección Inicio de sesión de la aplicación de Miro - Comprueba que la denominación de los atributos sea la misma en todas partes (te recomendamos copiar todos los valores de nuestras instrucciones), de lo contrario, es posible que Okta no pueda sincronizarse.
- Desplázate hacia abajo y haz clic en Guardar.
Imagen de perfil se muestra después de la autenticación correcta de un nuevo usuario con SSO del lado de Miro.