Disponible pour : le forfait Enterprise
Installation par : les admins d’entreprise
💡 S i votre Enterprise souhaite utiliser cette fonctionnalité, inscrivez-vous à notre bêta privée.
Utilisez plusieurs fournisseurs d’identité (fournisseur d’identité) pour l’authentification unique (SSO). Ceci est particulièrement utile pour les grandes organisations ayant différentes succursales ou filiales, chacune ayant son propre fournisseur d’identité mais devant avoir accès au même abonnement Miro.
Préparation de la bêta privée
Pour garantir que l’authentification unique (SSO) continue de fonctionner après l’ajout de plusieurs applications de fournisseurs d’identité, vous devez mettre à jour la configuration de l’application fournisseur d’identité existante.
Entra ID et certains autres IdP ne prendront pas en charge le nouveau format de configuration tant que votre organisation n'aura pas rejoint la version bêta privée. Pour éviter les interruptions de connexion, nous vous suggérons d’organiser un appel avec votre responsable Customer Success, qui pourra vous guider pas à pas pour activer la fonction de fournisseurs d’identité multiples en même temps que la configuration est mise à jour.
Comment configurer vos paramètres Enterprise
Désactiver le SCIM
Actuellement, nous ne prenons pas en charge le SCIM avec plusieurs fournisseurs d’identité. Pour désactiver le SCIM pour votre forfait Enterprise, allez sur Entreprise paramètres de l’entreprise > Compte > /span>Intégrations Enterprise et désactivez Provisionnement SCIM.
Mettre à jour la configuration SSO
Ancienne configuration
Lors de la configuration initiale de Miro SSO dans votre fournisseur d’identité, il est probable que les valeurs de configuration suivantes aient été utilisées :
- URL de rappel/ACS : https://miro.com/sso/saml
- ID de l’entité : https://miro.com
Nouvelle configuration
Pour que le fournisseur d’identité sache à quelle configuration de Miro il se rapporte, les valeurs ci-dessous doivent être mises à jour. Allez dans Réglages > Sécurité > Authentification.
Ces valeurs sont disponibles dans les paramètres SSO une fois que votre organisation a été invitée à la bêta et auront le format suivant :
- URL de rappel/ACS : https://miro.com/sso/saml/<org_id>/<saml_settings_id>.
- ID de l’entité : https://miro.com/<org_id>/<saml_settings_id>.
URL de rappel et ID d'entité dans la console d'administration Enterprise
Vérifiez votre fonctionnalité SSO
Une fois la mise à jour de votre configuration fournisseur d’identité terminée, testez le bon fonctionnement du SSO en vous déconnectant et en vous reconnectant.
Ajout d’un nouveau fournisseur d’identité (fournisseur d’identité)
Le processus d’ajout de nouveaux fournisseurs d’identité est similaire à celui de la configuration SSO existante, mais comporte quelques changements clés :
-
Nouveaux domaines : Nom du fournisseur d’identité et Description du fournisseur d’identité (facultatif). Ces champs aident les utilisateurs et les admins à identifier le bon fournisseur d’identité lors de la connexion, en particulier si plusieurs fournisseurs d’identité sont utilisés.
Étant donné que ces champs sont affichés dans les paramètres d’administration et peuvent être montrés aux utilisateurs lorsqu’ils se connectent via SSO, nous vous recommandons vivement de définir ces noms de manière intentionnelle (par exemple, unité commerciale ou nom du fournisseur d’identité).
L’option permettant d’ajouter un nom et une description de fournisseur d’identité
-
Champs en lecture seule : Les URL de rappel (Allowed Callback URL, Custom Assertion Consumer Service URL, Reply URL) et les ID d’entité (Identifier, Relying Party Trust Identifier) sont désormais automatiquement générés dans les paramètres de votre fournisseur d’identité Miro une fois que votre organisation est ajoutée à la version bêta privée .
Auparavant, ces valeurs étaient statiques car elles étaient les mêmes pour toutes les configurations de fournisseur d’identité. Une fois générées, vous devrez également copier et coller ces valeurs dans les champs correspondants des paramètres de votre fournisseur d’identité.
URL de rappel et champs d’ID d’entité
Gestion de plusieurs fournisseurs d’identité (fournisseur d’identité)
💡 Vous pouvez ajouter et activer jusqu’à 20 fournisseurs d’identité à la fois.
Après avoir ajouté les fournisseurs d’identité, chaque configuration peut être activée ou désactivée selon les besoins. Pour désactiver un fournisseur d’identité, allez à Entreprise paramètres > Compte/span> > Authentification et désactivez le fournisseur d’identité.
altToggle-on-or-off-IdPs.pngL’option permettant d’activer ou de désactiver un fournisseur d’identité
Vue d’ouverture de session pour les domaines de messagerie avec plusieurs fournisseurs d’identité
Si le domaine de messagerie d’un utilisateur est lié à plusieurs configurations de fournisseur d’identité, il peut en sélectionner une lors de la connexion. Si ces configurations ont des domaines distincts, l’utilisateur est automatiquement redirigé vers le fournisseur d’identité correspondant.
de plusieurs IdP lors de la signature