Disponible pour : les plans Enterprise et Business
Configuré par : les admins d’entreprise
Il est fortement recommandé de configurer l’authentification unique (SSO) dans une fenêtre indépendante de votre navigateur et en navigation privée. De cette façon, votre session reste active dans la fenêtre standard, ce qui vous permet de désactiver l’autorisation SSO en cas de configuration incorrecte.
Si vous souhaitez configurer une instance de test avant d’activer l’authentification unique (SSO) en production, veuillez en faire la demande auprès de votre responsable de compte ou de votre représentant ou représentante commerciale. Seules les personnes qui configurent l’authentification unique (SSO) seront ajoutées à cette instance de test.
Prérequis
Vous aurez besoin des éléments suivants pour configurer l’authentification unique (SSO) d’AWS pour accéder à Miro :
- Un accès à la console d’authentification unique (SSO) d’AWS avec les autorisations IAM pour gérer les applications
- Des autorisations d’admin d’entreprise dans les plans Enterprise ou Business de Miro
Instructions de configuration
- Sur la page de configuration de l’authentification unique (SSO) d’AWS, ajoutez une nouvelle application et cherchez Miro. Lorsque vous ajoutez l’application Miro, le nom et la description qui s’affichent peuvent être mis à jour.
Catalogue d’applications SSO d’AWS - Connectez-vous au tableau de bord Miro dans une autre fenêtre de navigateur. Nous vous recommandons d’utiliser une fenêtre de navigation privée.
- En haut à droite, cliquez sur l’icône de votre profil, puis rendez-vous sur Settings (Paramètres). Dans le panneau de gauche, assurez-vous que la bonne équipe est sélectionnée dans le menu déroulant dans le coin supérieur gauche.
- Dans le panneau de gauche, rendez-vous sur Enterprise integrations (Intégrations Enterprise) (ou sur Security (Sécurité) pour les utilisateurs du plan Business) et activez l’option Enable SSO/SAML (Activer l’authentification unique/SAML). Saisissez la valeur suivante pour le champ SAML Sign-in URL (URL de connexion SAML) à partir de l’authentification unique (SSO) d’AWS.
Page de configuration de l’application SSO d’AWS
- Téléchargez le fichier des métadonnées SAML d’authentification unique (SSO) d’AWS et copiez-collez le certificat X509 dans Key x509 Certificate (Certificat x509 de clé). Votre configuration dans Miro devrait maintenant ressembler à celle ci-dessous.
Paramètres de configuration SSO de Miro
- Dans la configuration de l’authentification unique (SSO) de Miro, saisissez le nom de domaine e-mail de votre entreprise dans Domains (Domaines). Assurez-vous d’avoir ajouté au moins un domaine d’entreprise.
- Cliquez sur Save (Enregistrer) pour enregistrer les modifications.
- Revenez à votre application pour Miro dans la console web de l’authentification unique (SSO) d’AWS. Dans les métadonnées de l’application, vérifiez que les valeurs suivantes ont été saisies. Elles devraient automatiquement s’afficher si vous avez recherché et ajouté l’application Miro au lieu de créer une application personnalisée.
Champ Valeur Application ACS URL (URL ACS de l’application) Application SAML audience (Audience SAML de l’application) https://miro.com/ - Choisissez Save Changes (Enregistrer les modifications).
- Attribuez un utilisateur à l’application dans les utilisateurs assignés à l’application sur la console de l’authentification unique (SSO) d’AWS.
Et c’est tout ! Votre configuration SSO est maintenant terminée.
Veuillez consulter cet article si vous souhaitez également activer le provisionnement automatique pour Miro.
Vérification
Utilisez la section suivante pour vérifier l’intégration de l’authentification unique (SSO). Assurez-vous que l’utilisateur qui l’effectue est déconnecté à la fois de l’authentification unique (SSO) d’AWS et de Miro avant d’effectuer les étapes de vérification ci-dessous. Les utilisateurs pourront se connecter à l’aide de l’authentification unique (SSO) uniquement s’ils existent dans votre répertoire, s’ils sont membres de votre plan Miro Enterprise ou Business et qu’ils sont affectés à l’application.
Vérification de l’authentification unique (SSO) initiée par l’IdP à partir de l’authentification unique (SSO) d’AWS
- Accédez au portail d’utilisateur final de l’authentification unique (SSO) d’AWS à l’aide des identifiants d’un utilisateur affecté à l’application Miro.
- Dans la liste des applications, choisissez l’application Miro pour lancer une connexion sur Miro.
- Si la connexion est réussie, votre profil sera connecté au tableau de bord de Miro.
Vérification de l’authentification unique (SSO) initiée par le fournisseur de services à partir de Miro
- Accédez à https://miro.com/login/ et choisissez Sign in with SSO (Se connecter avec l’authentification unique). Saisissez ensuite votre adresse e-mail professionnelle.
- Le portail de l’authentification unique (SSO) d’AWS s’ouvrira. Saisissez-y les identifiants d’un utilisateur affecté à l’application dans la console de l’authentification unique (SSO) d’AWS.
- Le profil de cet utilisateur sera connecté au tableau de bord Miro si la connexion est réussie.
Dépannage
Pour la résolution des problèmes génériques, veuillez consulter le Guide de résolution des problèmes de l’authentification unique (SSO) d’AWS.