3.1 Configuration de l'authentification unique

Pour que vos utilisateurs puissent accéder à Miro en toute sécurité, configurez l'authentification unique (SSO).

Lorsqu'un utilisateur soumet ses identifiants pour se connecter à Miro, Miro envoie une demande à votre fournisseur d'identité (IdP) pour valider ses identifiants. Si votre IdP confirme son identité, l'utilisateur peut alors accéder à Miro.

Votre abonnement Enterprise peut s'appuyer sur n'importe quel fournisseur d'identité, comme Entra ID, Google SSO et Okta.

Comment configurer l'authentification unique ?

La procédure suivante explique comment configurer le SSO dans Miro.

Prérequis

Veillez à remplir les conditions préalables suivantes :

• Configurez votre fournisseur d'identité (IdP) pour Miro.
  La liste suivante fournit des instructions de configuration pour les fournisseurs d'identité pris en charge :
  • AWS
  • OKTA
  • Google
  • Entra ID
  • OneLogin
  • Auth0
  • ADFS
    

    Pour connaître les métadonnées du fournisseur de services Miro (SP) que votre IdP peut exiger, voir les métadonnées Miro pour la configuration de l'authentification unique.

• (Facultatif) Créez un utilisateur de verre brisé.
  Un utilisateur "break glass" est un compte en dehors du domaine SSO, comme break.glass@gmail.com, avec des privilèges élevés. En cas d'urgence, comme une panne de service ou une cyberattaque, votre utilisateur de verre brisé favorise le rétablissement. Pour en savoir plus sur les utilisateurs privilégiés en verre, voir Comptes privilégiés en verre pour la reprise après sinistre.

Procédure

Suivez les étapes suivantes :

1. Accédez à la console admin.
2. Sélectionnez Authentification.
3. Sélectionnez + Ajouter un fournisseur d'identité.
   Le menu Ajouter un fournisseur d'identité s'ouvre.
4. Suivez les instructions qui s'affichent à l'écran.
   

   ✏️ Votre IdP émet votre certificat x.509 de clé publique.

5. (Facultatif) Pour sélectionner une équipe par défaut que les nouveaux utilisateurs rejoindront lorsqu'ils s'inscriront, ce que l'on appelle le "Just-in-time provisioning", cochez Ajouter automatiquement à votre compte Enterprise tous les utilisateurs nouvellement inscrits des domaines répertoriés.
6. (Facultatif) Pour synchroniser les photos de profil des utilisateurs à partir de votre IdP, cochez Synchroniser les photos de profil des utilisateurs à partir de l'IDP.
7. (Facultatif) Pour toujours exiger l'authentification, cochez Toujours exiger l'authentification.
   
   Vous avez configuré avec succès le SSO dans Miro.

En savoir plus :

• Authentification unique (SSO)
  En savoir plus sur les tests, le renouvellement et les paramètres optionnels pour le SSO.

Suivant 3.2 Mise en place du SCIM

Pour poursuivre la configuration de Miro Enterprise, mettez en place le SCIM.