Deutsch English (United States) Español 日本語 한국어(대한민국) Polski (Polska) Português do Brasil

Articles dans cette section

3.1 Configuration de l’authentification unique

  • Mise à jour

Pour que vos utilisateurs puissent accéder à Miro en toute sécurité, configurez l’authentification unique (SSO). Lorsqu’un utilisateur saisit ses identifiants pour se connecter à Miro, Miro envoie une requête à votre fournisseur d’identité (IdP) pour valider ces identifiants. Si votre IdP confirme son identité, l’utilisateur peut accéder à Miro.

Vous pouvez connecter le fournisseur d’identité de votre choix à votre abonnement Enterprise, comme Entra ID, Google SSO et Okta.

Plus d’information : Voir l’authentification unique (SSO)

Avant de configurer l’authentification unique

Prérequis

Assurez-vous d’avoir rempli les prérequis suivants :

  • Configurez votre fournisseur d’identité (IdP) pour Miro.
    La liste suivante fournit des instructions de configuration pour les fournisseurs d’identité pris en charge :
  • Assurez-vous de disposer des informations suivantes de la part de votre fournisseur d’identité :
    • URL de connexion SAML
    • Certificat clé x509

    • URL de rappel

      REMARQUE : Peut aussi être appelé URL ACS (Assertion Consumer Service), état de relais, URL de réponse ou identifiant de la partie de confiance.

  • (Optionnel) Créez un utilisateur de secours.
    Un utilisateur de secours est un compte en dehors du domaine SSO, par exemple break.glass@gmail.com, doté de privilèges élevés. En cas d’urgence, comme une panne de service ou une cyberattaque, votre utilisateur de secours aide à la reprise. Pour en savoir plus sur les utilisateurs de secours, consultez Comptes privilégiés « break glass » pour la reprise après sinistre.

Configurer l’authentification unique 

  1. Dans la console d’admin, accédez à Sécurité > Authentification.
  2. Activez Authentification unique (SSO).
  3. Ajoutez les informations suivantes fournies par votre fournisseur d’identité :
    1. URL de connexion SAML
    2. Certificat clé x509
    3. URL de rappel | {IdP-specific term} 
      Voir Prérequis.
  4. (Facultatif) Cliquez sur Tester la configuration SSO et suivez les instructions à l’écran pour tester votre configuration.
  5. Sélectionnez l’un de vos domaines gérés pour fournir l’authentification unique (SSO) aux utilisateurs de ces domaines.
  6. (Facultatif) Cochez Provisionnement Just-in-time (JIT) pour sélectionner une équipe par défaut que les nouveaux utilisateurs rejoindront automatiquement lors de leur inscription.
  7. (Facultatif) Cochez Synchroniser les photos de profil utilisateur depuis le fournisseur d’identité.
  8. Cliquez sur Enregistrer.

Plus d’informations :

  • Authentification unique (SSO)
    En savoir plus sur les tests, le renouvellement et les paramètres optionnels de l’authentification unique (SSO).
  • Authentification à deux facteurs (2FA)
    En savoir plus sur l’ajout d’une couche de sécurité supplémentaire nécessitant deux méthodes de vérification.
  • Délai d’inactivité
    En savoir plus sur la définition d’un délai maximal d’inactivité avant la déconnexion automatique d’un utilisateur.

Suivant : 3.2 Configuration de SCIM

Pour poursuivre la configuration de Miro Enterprise, configurez SCIM.

Cet article vous a-t-il été utile ?
Oui, merci Pas vraiment
Toutes nos excuses ! Pourquoi cet article ne vous a-t-il pas été utile ?
If you would like to get a reply from the Miro Support team, please create a ticket here
Thank you for your feedback!
Error! Please try later...
Retour en haut

Articles associés