Deutsch English (US) Español 日本語 한국어(대한민국) Polski (Polska) Português do Brasil

Articles dans cette section

Ajout de plusieurs fournisseurs d’identité (bêta)

  • Mise à jour

Disponible pour : le forfait Enterprise 
Configuré par : Les admins d’entreprise

💡 Si votre organisation Enterprise souhaite utiliser cette fonctionnalité, contactez votre équipe de compte Miro.

Utilisez plusieurs fournisseurs d’identité pour l’authentification unique (SSO). Ceci est particulièrement utile pour les grandes organisations ayant différentes succursales ou filiales, chacune ayant son propre fournisseur d’identité mais devant avoir accès au même abonnement Miro.

Préparation de la bêta privée

Pour garantir que l’authentification unique (SSO) continue de fonctionner après l’ajout de plusieurs applications de fournisseurs d’identité, vous devez mettre à jour la configuration de l’application fournisseur d’identité existante.

Entra ID et certains autres fournisseurs d’identité ne prendront pas en charge le nouveau format de configuration tant que votre organisation n’aura pas rejoint la version bêta privée. Pour éviter les interruptions de connexion, nous vous suggérons d’organiser un appel avec votre responsable Customer Success, qui pourra vous guider pas à pas pour activer la fonctionnalité de fournisseurs d’identité multiples en même temps que la configuration est mise à jour. 

Comment configurer vos paramètres Enterprise

  1. Désactiver le SCIM.
  2. Mettre à jour la configuration SSO.
  3. Vérifiez votre fonctionnalité SSO

Désactiver SCIM

Actuellement, nous ne prenons pas en charge SCIM avec plusieurs fournisseurs d'identité. Pour désactiver SCIM pour votre forfait Enterprise, allez dans les paramètres de Compagnie > Compte > Intégrations Enterprise, et désactivez le SCIM Provisioning.
 

Mettre à jour la configuration SSO

Ancienne configuration

Lors de la configuration initiale de Miro SSO dans votre fournisseur d’identité, il est probable que les valeurs de configuration suivantes aient été utilisées :
 

  • URL de rappel/ACS : https://miro.com/sso/saml
  • ID de l’entité : https://miro.com

Nouvelle configuration

Pour que le fournisseur d'identité sache à quelle configuration de Miro il se rapporte, les valeurs ci-dessous doivent être mises à jour. Allez dans Paramètres > Sécurité > Authentification.

Ces valeurs sont disponibles dans les paramètres SSO une fois que votre organisation a été invitée à la bêta et auront le format suivant :

  • URL de rappel/ACS : https://miro.com/sso/saml/<org_id>/<saml_settings_id>
  • ID de l’entité : "https://miro.com/<org_id>/<saml_settings_id>
URL de rappel et ID d'entité dans la console d'admin Enterprise

URL de rappel et ID d'entité dans la console d'admin entreprise

Vérifiez votre fonctionnalité SSO

Une fois la mise à jour de votre configuration fournisseur d’identité terminée, testez que l'authentification unique fonctionne correctement en vous déconnectant puis en vous reconnectant.

Ajout d’un nouveau fournisseur d’identité

Le processus d’ajout de nouveaux fournisseurs d’identité est similaire à celui de la configuration SSO existante, mais comporte quelques changements clés :
 

  • Nouveaux domaines : Nom du fournisseur d’identité et Description du fournisseur d’identité (facultatif). Ces champs aident les utilisateurs et les admins à identifier le bon IdP lors de la connexion, en particulier si plusieurs IdP sont utilisés.

    Étant donné que ces champs sont affichés dans les paramètres d'administration et peuvent être montrés aux utilisateurs lorsqu'ils se connectent via SSO, nous vous recommandons vivement de définir ces noms de manière intentionnelle (par exemple, unité commerciale ou nom du fournisseur d'identité). 

    idP-name-and-IdP description.pngL’option permettant d’ajouter un nom et une description de fournisseur d’identité

     
  • Champs en lecture seule : 'URL de rappel' (Allowed Callback URL, URL de service consommateur d'assertion personnalisé Assertion Consumer Service URL, URL de réponse) et 'ID d'entité' (Identifiant, Identifiant de confiance de partie de confiance) sont désormais automatiquement générés dans vos paramètres IdP Miro une fois que votre organisation est ajoutée à la version bêta privée. 

    Auparavant, ces valeurs étaient statiques car elles étaient les mêmes pour toutes les configurations de fournisseur d'identité. Une fois générées, vous devrez également copier et coller ces valeurs dans les champs correspondants des paramètres de votre fournisseur d’identité

    Callback-ID-and-Entity-ID-fields.pngURL de rappel et champs d’ID d'entité

Gestion de plusieurs fournisseurs d’identité

💡 Vous pouvez ajouter et activer jusqu’à 20 fournisseurs d’identité à la fois. 

Après avoir ajouté les fournisseurs d’identité, chaque configuration peut être activée ou désactivée selon les besoins. Pour désactiver un fournisseur d’identité, allez dans les paramètres de l’entreprise > Compte > Authentification, et désactivez le fournisseur d’identité.

Toggle-on-or-off-IdPs.pngL’option permettant d’activer ou de désactiver un fournisseur d’identité

Vue d’ouverture de session pour les domaines de messagerie avec plusieurs fournisseurs d’identité

Si le domaine de messagerie d’un utilisateur est lié à plusieurs configurations de fournisseur d’identité, il peut en sélectionner une lors de la connexion. Si ces configurations ont des domaines distincts, l’utilisateur est automatiquement redirigé vers le fournisseur d’identité correspondant.

sso-screenshot.pngAffichage de plusieurs fournisseurs d’identité lors de la connexion

Cet article vous a-t-il été utile ?
Oui, merci Pas vraiment
Toutes nos excuses ! Pourquoi cet article ne vous a-t-il pas été utile ?
If you would like to get a reply from the Miro Support team, please create a ticket here
Thank you for your feedback!
Error! Please try later...
Retour en haut

Articles associés