Disponible pour : les forfaits Enterprise et Business
Configuré par : les admins d’entreprise
💡 Il est fortement recommandé de configurer l’authentification unique dans une fenêtre indépendante de navigation privée de votre navigateur. Ainsi, vous conservez la session dans la fenêtre standard, ce qui vous permet de désactiver l’autorisation de l’authentification unique au cas où quelque chose serait mal configuré.
Si vous souhaitez configurer une instance de test avant d’activer l’authentification unique en production, veuillez en faire la demande auprès de votre responsable de compte ou de votre représentant commercial ou représentante commerciale. Seules les personnes qui configurent l’authentification unique seront ajoutées à cette instance de test.
⚠️ Consultez notre article principal sur l’authentification unique ici pour découvrir les règles, les fonctionnalités prises en charge et les configurations optionnelles du côté de Miro.
Prérequis
Vous aurez besoin des éléments suivants pour configurer l’authentification unique AWS pour accéder à Miro :
- Accès à la console d’authentification unique AWS avec les autorisations IAM pour gérer les applications
- Des autorisations d’admin d’entreprise dans les forfaits Enterprise ou Business de Miro
Instructions d’installation
- Sur la page de configuration de l’authentification unique AWS, ajoutez une nouvelle application et recherchez Miro. Lorsque vous ajoutez l’application Miro, le nom et la description qui s’affichent peuvent être mis à jour.
Catalogue d’applications pour l’authentification unique AWS - Connectez-vous au tableau de bord Miro dans une autre fenêtre du navigateur. Nous vous recommandons d’utiliser une fenêtre de navigation privée indépendante.
- En haut à droite, cliquez sur l’icône de votre profil, puis rendez-vous dans Paramètres. Dans le panneau de gauche, assurez-vous que la bonne équipe est sélectionnée dans le menu déroulant dans le coin supérieur gauche.
- Dans le panneau de gauche, rendez-vous dans Intégrations Enterprise (Les utilisateurs du forfait Business doivent aller dans Sécurité) et activez l’option Activer SSO/SAML. Saisissez la valeur suivante pour l’URL de connexion SAML à partir de l’authentification unique AWS.
Page de configuration de l’application d’authentification unique AWS
- Téléchargez le fichier des métadonnées SAML d’authentification unique AWS et copiez-collez le certificat X509 dans Clé certificat x509. Votre configuration dans Miro devrait maintenant ressembler à la configuration ci-dessous.
Paramètres de configuration de l’authentification unique de Miro
- Dans la configuration de l’authentification unique de Miro, saisissez le nom de domaine de l’adresse e-mail de votre entreprise dans Domaines. Assurez-vous d’avoir ajouté au moins un domaine d’entreprise.
- Cliquez sur Enregistrer pour enregistrer les modifications.
- Revenez à votre application pour Miro dans la console web de l’authentification unique AWS. Dans les métadonnées de l’application, vérifiez que les valeurs suivantes ont été saisies. Elles devraient automatiquement s’afficher si vous avez recherché et ajouté l’application Miro au lieu de créer une application personnalisée.
Champ Valeur URL de l’application ACS Audience de d’application SAML https://miro.com/ - Choisissez Enregistrez les modifications.
- Assignez un utilisateur à l’application dans les Utilisateurs assignés à l’application de la console de l’authentification unique AWS.
Et c’est tout ! La configuration de l’authentification unique est maintenant terminée.
Veuillez consulter cet article si vous souhaitez également activer le provisionnement automatique pour Miro.
Vérification
Utilisez la section suivante pour vérifier l’intégration de l’authentification unique. Avant la vérification et d’effectuer les étapes ci-dessous, assurez-vous que l’utilisateur qui l’effectue est déconnecté à la fois de l’authentification unique AWS et Miro. Les utilisateurs ne pourront se connecter à l’aide de l’authentification unique que si l’utilisateur existe dans votre répertoire, qu’il est membre de votre forfait Miro Enterprise ou Business et que l’utilisateur est affecté à l’application.
Vérification de l’authentification unique initiée par l’IdP à partir de l’authentification unique AWS
- Accédez au portail de l’utilisateur final de l’authentification unique AWS à l’aide des identifiants d’un utilisateur affecté à l’application Miro.
- Dans la liste des applications, choisissez l’application Miro pour lancer une connexion sur Miro.
- Si la connexion est réussie, vous arriverez sur le tableau de bord de Miro.
Vérification de l’authentification unique lancée par le fournisseur de services à partir de Miro.
- Rendez-vous sur https://miro.com/login/ et choisissez Se connecter avec l’authentification unique. Saisissez ensuite votre adresse e-mail professionnelle.
- Vous serez redirigé(e) vers le portail d’authentification unique AWS, dans lequel vous saisirez les identifiants d’un utilisateur affecté à l’application dans la console d’authentification unique AWS.
- Si la connexion est réussie, vous arriverez sur le tableau de bord Miro.
Résolution des problèmes
Pour la résolution des problèmes génériques, veuillez consulter le Guide de résolution des problèmes liés à l’authentification unique AWS.