Deutsch English (US) Español 日本語

Articles dans cette section

Afficher plus

Je ne parviens pas à me connecter via l’authentification unique (SSO)

Cat
  • Mise à jour

Vous trouverez ci-dessous des conseils sur la résolution des problèmes relatifs à l’authentification unique (SSO). Ces informations pourront aussi être utiles à vos admins informatiques.

✏️ Apprenez-en plus sur la configuration du SSO et du SCIM de Miro.

Messages d’erreur de Miro liés au SSO

Si vous recevez l’un des messages d’erreur suivants liés au SSO, essayez les solutions ci-dessous. Il est possible que vous ayez besoin de l’aide de votre service informatique ou de vos admins d’entreprise. 

Your email is not associated with an SSO account (Votre adresse e-mail n’est pas associée à un compte SSO)

Ce message apparaît lorsque l’adresse e-mail que vous avez saisie dans Miro n’est pas reconnue comme le nom de l’utilisateur qui est supposé être authentifié via le SSO.

Causes possibles :

  • Vous n’êtes membre d’aucun abonnement qui utilise le SSO comme méthode de connexion. Connectez-vous à l’aide des options standard (adresse e-mail et mot de passe) ou contactez votre admin pour recevoir une invitation et rejoindre l’abonnement de votre entreprise.

  • Vous devez vous connecter via SSO, mais il y a un problème avec votre adresse e-mail. Il est possible que vous ayez plusieurs adresses e-mail (ou alias) et que l’invitation au compte nécessitant un SSO ait été envoyée sur une autre adresse e-mail. Connectez-vous avec une autre adresse e-mail.
Your email is not associated with an SSO account. Request access with your Company Admin (Votre adresse e-mail n’est pas associée à un compte SSO. Demandez l’accès à votre admin d’entreprise.)

Ce message s’affiche généralement dans deux cas de figure :

  • Votre profil d’utilisateur enregistré dans le système du fournisseur d’identité n’est pas autorisé à se connecter à Miro (vous n’avez pas de rôle assigné). Le cas échéant, vous ne verrez probablement pas d’icône Miro sur le tableau de bord MyApps de votre fournisseur. Contactez l’admin de votre fournisseur pour obtenir les autorisations nécessaires.

  • Vous avez récemment changé votre adresse e-mail (en raison d’un mariage par exemple) et cette modification n’a pas été correctement mise à jour dans tous les systèmes, ce qui crée des conflits. Contactez votre admin pour clarifier la situation et il prendra contact avec nous, le cas échéant, pour approuver les changements nécessaires.

Si vous ne parvenez pas à vous connecter à Miro via le SSO, vous pouvez demander un accès auprès des admins d’entreprise en cliquant sur le bouton correspondant sur la page de connexion SSO de Miro.

Request_SSO_access.jpg
Option de demande d’accès auprès des admins d’entreprise

Vous devrez saisir le code de confirmation envoyé à votre adresse e-mail. Une fois le code renseigné, les admins de l’abonnement de votre entreprise recevront une notification les informant que vous avez besoin d’aide.

Something went wrong: Validate signature for response was unsuccessful (Un problème est survenu : la validation de la signature pour la réponse a échoué)

Ce message signifie que des éléments ont mal été configurés dans les paramètres SSO de Miro ou du côté de votre fournisseur d’identité. Il est probable qu’aucun de vos collègues ne puisse se connecter. Veuillez contacter votre service informatique ou l’admin du fournisseur d’identité pour qu’ils puissent vérifier les points suivants : 

  • La réponse SAML doit contenir l’assertion signée. Il s’agit d’une exigence de Miro.

  • Votre fournisseur d’identité peut traiter les réponses signées de manière spécifique. Par exemple, le SSO de Google désactive la signature de l’assertion lorsque la réponse est signée. Si tel est le cas, désactivez la signature de la réponse.

  • La réponse SAML contient l’assertion signée requise, mais la valeur du certificat X.509 qui est censée la valider n’est pas présente (cela peut également se produire si votre VPN/pare-feu coupe certaines parties du transfert de données). Assurez-vous que la valeur du certificat X.509 est transmise dans le trafic SAML vers Miro.

  • La réponse SAML contient une valeur de certificat X.509 différente de celle ajoutée dans les paramètres de Miro, ce qui crée un défaut de correspondance et un échec de la validation. Vérifiez que les valeurs du certificat du côté du fournisseur d’identité et du côté de Miro correspondent.
Something went wrong: User was not provided in SAML response (Un problème est survenu : l’utilisateur n’a pas été fourni dans la réponse SAML)

Cela signifie que votre fournisseur d’identité est mal configuré, soit au niveau de la configuration générale, soit au niveau de votre profil d’utilisateur spécifique. Veuillez contacter votre service informatique ou l’admin du fournisseur d’identité pour qu’ils puissent vérifier les points suivants. 

  • Le format de nom d’utilisateur (NameID, identifiant d’utilisateur unique) de votre configuration de SSO n’est pas spécifié ou est défini sur un attribut autre qu’une adresse e-mail, de sorte que la valeur utilisateur envoyée à Miro ne peut pas être reconnue. Donnez l’attribut EmailAddress au nom d’utilisateur du côté du fournisseur d’identité (ou tout autre attribut dans un format d’adresse e-mail).

  • La réponse SAML ne contient pas la valeur e-mail de l’utilisateur, qui ne peut donc pas être reconnu (cela peut également se produire si votre VPN/pare-feu coupe certaines parties du transfert de données). Assurez-vous que l’adresse e-mail est transmise dans le trafic SAML vers Miro.

  • La réponse SAML est cryptée. Veuillez ne pas utiliser de cryptage, car Miro ne le prend pas en charge. 
Something went wrong: SAML response is not correct (Un problème est survenu : la réponse SAML n’est pas correcte)

Ce message s’affiche généralement lorsqu’il y a des problèmes avec votre profil du côté du fournisseur d’identité.
Causes possibles :

  • Votre profil d’utilisateur est mal configuré dans le système du fournisseur d’identité. Par exemple, vous n’avez pas la permission de vous connecter à Miro (vous n’avez pas de rôle assigné). Le cas échéant, vous ne verrez probablement pas d’icône Miro sur le tableau de bord MyApps de votre fournisseur. Contactez l’admin de votre fournisseur pour obtenir les autorisations nécessaires.

  • Votre profil d’utilisateur est correctement configuré dans le système du fournisseur d’identité, mais des restrictions s’appliquent. Par exemple, des restrictions relatives à l’IP s’appliquent et vous ne pouvez vous connecter que depuis certains endroits. Contactez l’admin de votre fournisseur d’identité et demandez-lui des informations sur vos autorisations.
To authorize with SSO, please use the URL link provided by your employer (Pour autoriser le SSO, veuillez utiliser le lien URL fourni par votre employeur)

Ce message signifie que vous n’avez pas le droit d’accéder à Miro depuis cette page ou que la configuration du SSO dans votre plan Miro Enterprise n’est pas complète. Dans ce cas, vous devriez être en mesure de vous connecter à partir de votre tableau de bord MyApps.
Causes possibles :

  • Votre fournisseur d’identité est configuré pour des connexions initiées par le fournisseur d’identité uniquement et vous ne devriez pas être en mesure de vous connecter à partir de la page de connexion de Miro. Connectez-vous via le lien fourni à partir de votre tableau de bord MyApps ou contactez l’admin d’entreprise pour obtenir davantage d’instructions.

  • Le SSO est activé dans votre plan Miro Enterprise, mais la configuration n’a pas été finie. Contactez votre service informatique ou l’admin de votre fournisseur d’identité, afin qu’ils finissent la configuration conformément à ces instructions.

 

Messages d’erreur liés à Azure ou ADFS

The single sign-on configuration is not available for this application in the Enterprise applications experience. (La configuration de l’authentification unique n’est pas disponible pour cette application avec le plan Enterprise.)
The whole text of the message: The single sign-on configuration is not available for this application in the Enterprise applications experience. (La configuration de l’authentification unique n’est pas disponible pour cette application avec le plan Enterprise.) Miro (formerly RealtimeBoard) is a multi-tenant application and the application is owned by another tenant. (Miro (anciennement RealtimeBoard) est une application multi-entité qui appartient à une entité distincte.)
To change properties such as the reply URL and identifiers, contact the owner of the application. (Pour modifier les propriétés telles que l’URL de la réponse et les identifiants, contactez le propriétaire de l’application.)

Get in touch with your IT department and ask them to check the SSO configuration. (Contactez votre service informatique et demandez-lui de vérifier la configuration du SSO.) Il est probable qu’une application Miro soit déjà configurée dans votre instance d’Azure AD où notre identifiant (https://miro.com/) est utilisé et donc déjà pris. Azure est plus ou moins unique dans le sens où ce fournisseur d’identité exige que l’identifiant (Entity ID) soit unique.
Pour résoudre la situation, nous vous conseillons de vérifier les applications Enterprise de votre instance d’Azure et d’utiliser celle que vous avez déjà configurée pour les paramètres de votre compte Miro. 
S’il est certain que vous n’avez pas d’autres applications Miro dans vos applis Enterprise, essayez d’obtenir une nouvelle copie de l’application Miro dans la galerie Azure.  
An error occurred. Contact your administrator for more information (Une erreur est survenue. Contactez votre administrateur pour obtenir plus d’informations.)

Partagez cet article de la communauté (uniquement disponible en anglais) avec votre service informatique : « An error occurred. Contact your administrator for more information »

No access granted: error AADSTS50105 (Aucun accès accordé : erreur AADSTS50105)
mceclip3.png
Partagez cet article de la communauté avec votre service informatique (uniquement disponible en anglais) : "Role not assigned" error 
Misconfigured application: error AADSTS650056
mceclip2.png
Nous avons consulté la documentation de Microsoft relative à l’erreur AADSTS650056 (ainsi que certaines des suggestions de la communauté) et il semble que l’erreur pourrait être causée par les modifications que vous avez apportées aux autorisations de l’application. Votre administrateur Azure peut devoir autoriser l’application Miro à permettre aux utilisateurs finaux de s’authentifier dans Miro. Ce tutoriel Microsoft devrait être utile pour résoudre ce problème. 

Lisez l’article sur les autres erreurs de SSO possibles sur support.microsoft.com.

 

Messages d’erreur liés à SAML

Veuillez vous référer à cette section de la documentation de Google qui énumère les erreurs possibles, accompagnées de leurs solutions. 

 

Problèmes de connexion à l’application Miro via le SSO sur l’application de bureau, la tablette ou le mobile

Si vous ne parvenez pas à vous connecter à l’application Miro via le SSO depuis un ordinateur/une tablette/un appareil mobile, mais que vous pouvez vous connecter à partir de la version sur navigateur, procédez comme suit :

  1. Supprimez l’application de l’appareil et réinstallez-la. Pour l’application de bureau, veillez à supprimer tous les dossiers de l’application en suivant ces instructions. Ce problème est le plus souvent dû à un mauvais cache. Vous devez donc tout effacer et réinstaller à nouveau. 

  2. Changez le navigateur par défaut de votre appareil et essayez de voir si vous pouvez terminer le processus. Assurez-vous que votre navigateur préféré autorise les cookies tiers.

  3. Vérifiez si votre fournisseur d’identité ne gère pas le paramètre RelayState. Il s’agit d’un jeton unique que Miro génère et utilise pour reconnaître que l’utilisateur est censé être renvoyé vers l’application plutôt que de rester sur la page du navigateur. Vérifiez que tous les champs de votre configuration IdP qui gèrent le RelayState sont laissés vides (le champ peut être nommé différemment. Par exemple, ce serait Default RelayState dans Okta, ou Start URL dans Google SSO). 

  4. Si le problème persiste, il est possible que cet appareil ne puisse pas accéder à l’environnement SSO de l’entreprise. Vérifiez auprès de votre service informatique si les appareils autorisés à utiliser le SSO sont soumis à des restrictions éventuelles. Par exemple, pour les solutions de gestion des appareils mobiles (MDM), des problèmes peuvent survenir si Miro n’est pas correctement autorisé.

  5. Pour l’application de bureau Miro spécifiquement - vérifiez que le schéma de notre application fonctionne et n’est pas cassé. Pour ce faire, saisissez miroapp:// dans la ligne d’adresse de votre navigateur préféré et ouvrez-le en tant que site Web (n’appuyez pas simplement sur la touche Entrée, car cela lancerait la recherche à la place). 
    mceclip0.png
    À ce moment-là, une fenêtre popup devrait vous inviter à ouvrir l’application Miro. Si cela ne se produit pas, il se peut que le schéma soit cassé. Dans ce cas, suivez les instructions pour Windows ou Mac.
    Pour Windows Pour Mac
    1. Allez dans l’application de l’éditeur de registre.
    2. Appuyez sur Ctrl + F et cherchez miroapp.
      registry_editor_map.png

Mon adresse e-mail a changé et je ne peux pas me connecter à mon profil via SSO

Veuillez noter que si votre organisation utilise le SSO, la modification de l’adresse e-mail doit être effectuée du côté de Miro et du côté du fournisseur d’identité avant qu’un utilisateur final puisse utiliser ses nouveaux identifiants pour se connecter à Miro. Si les modifications n’ont pas été effectuées avant la prochaine connexion, votre adresse e-mail sera reconnue comme un nouvel utilisateur et vous pourriez rencontrer des problèmes de connexion à Miro.

Contactez votre admin pour clarifier la situation. Vous et votre admin devrez peut-être contacter le service d’assistance de Miro afin que nous puissions supprimer votre nouveau profil vide et modifier l’adresse e-mail sur le profil existant. Veuillez fournir les informations suivantes :

  • Votre nouvelle adresse e-mail et votre ancienne adresse e-mail
  • Placez l’admin Miro de votre entreprise en copie et demandez-lui d’envoyer une confirmation afin que nous puissions procéder au changement (requis pour des raisons de sécurité).
✏️ Si vous n’avez pas trouvé la solution à votre problème dans cet article, contactez le service d’assistance de Miro.
Cet article vous a-t-il été utile ?
Oui, merci Pas vraiment
Toutes nos excuses ! Pourquoi cet article ne vous a-t-il pas été utile ?
If you would like to get a reply from the Miro Support team, please create a ticket here
Thank you for your feedback!
Error! Please try later...
Retour en haut

Articles associés