Vous trouverez ci-dessous des conseils sur la résolution des problèmes relatifs à l’authentification unique (SSO). Ces informations pourront aussi être utiles à vos administrateurs informatiques.
✏️ Apprenez-en plus sur la configuration du SSO et du SCIM de Miro.
Messages d’erreur de Miro liés au SSO
Si vous recevez l’un des messages d’erreur suivants liés au SSO, essayez les solutions ci-dessous. Il est possible que vous ayez besoin de l’aide de votre service informatique ou des responsables de votre entreprise.
Ce message apparaît lorsque l’adresse e-mail que vous avez saisie dans Miro n’est pas reconnue comme le nom de l’utilisateur qui est supposé être authentifié via le SSO.
Causes possibles :
- Vous n’êtes membre d’aucun compte qui utilise le SSO comme méthode de connexion. Connectez-vous à l’aide des options standard (adresse e-mail et mot de passe) ou contactez votre responsable pour être invité sur le compte de votre entreprise.
- Vous devez normalement vous connecter via le SSO, mais vos adresses e-mail ont été mélangées. Il est possible que vous ayez plusieurs adresses e-mail (ou alias) et que l’invitation au compte nécessitant un SSO ait été envoyée sur une autre adresse e-mail. Connectez-vous avec une autre adresse e-mail.
Ce message s’affiche généralement dans deux scénarios :
- Votre profil d’utilisateur enregistré dans le système du fournisseur d’identité n’est pas autorisé à se connecter à Miro (vous n’avez pas de rôle assigné). Le cas échéant, vous ne verrez probablement pas d’icône Miro sur le tableau de bord MyApps de votre fournisseur. Contactez l’administrateur de votre fournisseur pour obtenir les autorisations nécessaires.
- Vous avez récemment changé votre adresse e-mail (en raison d’un mariage par exemple) et cette modification n’a pas été correctement mise à jour dans tous les systèmes, ce qui crée des conflits. Contactez votre administrateur pour clarifier la situation. Au besoin, votre administrateur nous contactera pour approuver les modifications nécessaires.
Si vous ne parvenez pas à vous connecter à Miro via le SSO, vous pouvez demander un accès auprès des responsables d’entreprise en cliquant sur le bouton correspondant sur la page de connexion SSO de Miro.
Option de demande d’accès auprès des responsables d’entreprise
Vous devrez ensuite saisir le code de confirmation qui sera envoyé à votre adresse e-mail. Une fois que vous avez saisi le code, une notification sera envoyée aux responsables du compte de votre entreprise pour les informer que vous avez besoin d’aide.
Ce message signifie que des éléments ont mal été configurés dans les paramètres SSO de Miro ou du côté de votre fournisseur d’identité. Il est probable qu’aucun de vos collègues ne puisse se connecter. Veuillez contacter votre service informatique ou l’administrateur du fournisseur d’identité pour qu’ils puissent vérifier les points suivants :
- La réponse SAML doit contenir l’assertion signée. Il s’agit d’une exigence de Miro.
- Votre fournisseur d’identité peut traiter les réponses signées d’une manière spécifique. Par exemple, le SSO de Google désactive la signature de l’assertion lorsque la réponse est signée. Si tel est le cas, désactivez la signature de la réponse.
- La réponse SAML contient l’assertion signée requise, mais la valeur du certificat X.509 qui est censée la valider n’est pas présente (cela peut également se produire si votre VPN/pare-feu coupe certaines parties du transfert de données). Assurez-vous que la valeur du certificat X.509 est transmise dans le trafic SAML vers Miro.
- La réponse SAML contient une valeur de certificat X.509 différente de celle ajoutée dans les paramètres de Miro, ce qui crée un défaut de correspondance et un échec de la validation. Vérifiez que les valeurs du certificat du côté du fournisseur d’identité et du côté de Miro correspondent.
Ce message signifie qu’un élément a mal été configuré du côté de votre fournisseur d’identité, soit dans la configuration générale, soit dans le profil d’utilisateur. Veuillez contacter votre service informatique ou l’administrateur du fournisseur d’identité pour qu’ils puissent vérifier les points suivants.
- Le format de nom d’utilisateur (NameID, identifiant d’utilisateur unique) de votre configuration de SSO n’est pas spécifié ou est défini sur un attribut qui n’est pas une adresse e-mail, ce qui fait que la valeur utilisateur ne peut pas être reconnue par Miro. Donnez l’attribut EmailAddress au nom d’utilisateur du côté du fournisseur d’identité (ou tout autre attribut dans un format d’adresse e-mail).
- La réponse SAML ne contient pas la valeur d’adresse e-mail pour l’utilisateur et l’utilisateur ne peut donc pas être reconnu (cela peut également se produire si votre VPN/pare-feu coupe certaines parties du transfert de données). Assurez-vous que l’adresse e-mail est transmise dans le trafic SAML vers Miro.
- La réponse SAML est cryptée. Veuillez ne pas utiliser de cryptage, car Miro ne le prend pas en charge.
Ce message s’affiche généralement lorsqu’il y a des problèmes avec votre profil du côté du fournisseur d’identité. Causes possibles :
- Votre profil d’utilisateur est mal configuré dans le système du fournisseur d’identité. Par exemple, vous n’avez pas la permission de vous connecter à Miro (vous n’avez pas de rôle assigné). Le cas échéant, vous ne verrez probablement pas d’icône Miro sur le tableau de bord MyApps de votre fournisseur. Contactez l’administrateur de votre fournisseur pour obtenir les autorisations nécessaires.
- Votre profil d’utilisateur est correctement configuré dans le système du fournisseur d’identité, mais des restrictions s’appliquent. Par exemple, des restrictions relatives à l’IP s’appliquent et vous ne pouvez vous connecter que depuis certains endroits. Contactez l’administrateur de votre fournisseur d’identité et demandez-lui des informations sur vos autorisations.
Ce message signifie que vous n’avez pas le droit d’accéder à Miro depuis cette page ou que la configuration du SSO dans votre compte Miro Enterprise n’est pas complète. Dans ce cas, vous devriez être en mesure de vous connecter à partir de votre tableau de bord MyApps. Causes possibles
:
- Votre fournisseur d’identité est configuré pour des connexions initiées par le fournisseur d’identité uniquement et vous ne devriez pas être en mesure de vous connecter à partir de la page de connexion de Miro. Connectez-vous via le lien fourni à partir de votre tableau de bord MyApps ou contactez le responsable de l’entreprise pour obtenir davantage d’instructions.
- Le SSO est activé dans votre compte Miro, mais la configuration n’a pas été finie. Contactez votre service informatique ou l’administrateur de votre fournisseur d’identité, afin qu’ils finissent la configuration conformément à ces instructions.
Messages d’erreur liés à Azure ou ADFS
te. Pour modifier les propriétés telles que l’URL de la réponse et les identifiants, contactez le propriétaire de l’application.
Contactez votre service informatique et demandez-lui de vérifier la configuration du SSO. Il est probable qu’une application Miro soit déjà configurée dans votre instance d’Azure AD où notre identifiant (https://miro.com/) est utilisé et donc déjà pris. Azure est plus ou moins unique dans le sens où ce fournisseur d’identité exige que l’identifiant (Entity ID) soit unique.
Pour résoudre la situation, nous vous conseillons de vérifier les applications Enterprise de votre instance d’Azure et d’utiliser celle que vous avez déjà configurée pour les paramètres de votre compte Miro.
S’il est certain que vous n’avez pas d’autres applications Miro dans vos applis Enterprise, essayez d’obtenir une nouvelle copie de l’application Miro dans la galerie Azure.
Partagez cet article de la communauté avec votre service informatique : « Une erreur est survenue. Contactez votre administrateur pour plus d’informations. »
Lisez l’article sur les autres erreurs de SSO possibles sur support.microsoft.com.
Messages d’erreur liés à SAML (avec Google comme fournisseur d’identité)
Veuillez vous référer à cette section de la documentation de Google qui énumère les erreurs possibles, accompagnées de leurs solutions.
Problèmes de connexion à l’application Miro via le SSO sur l’application pour ordinateur, pour tablette ou pour appareil mobile
Si vous ne parvenez pas à vous connecter à l’application Miro via le SSO depuis un ordinateur/une tablette/un appareil mobile, mais que vous pouvez vous connecter à partir de la version sur navigateur, procédez comme suit :
- Supprimez l’application de l’appareil et réinstallez-la. Pour l’application pour ordinateur, assurez-vous de supprimer tous les dossiers de l’application en suivant ces instructions.
- Essayez de changer le navigateur par défaut de votre appareil pour effectuer un autre test et voir si vous êtes en mesure d’utiliser le SSO avec succès. Assurez-vous que votre navigateur préféré autorise les cookies tiers.
- Si le problème persiste, il est possible que cet appareil ne puisse pas accéder à l’environnement SSO de l’entreprise. Vérifiez auprès de votre service informatique si les appareils autorisés à utiliser la SSO sont soumis à des restrictions éventuelles. Par exemple, pour les solutions de gestion des appareils mobiles (MDM), des problèmes peuvent survenir si Miro n’est pas correctement autorisé.
Mon adresse e-mail a changé et je ne peux pas me connecter à mon profil via le SSO
Veuillez noter que si votre organisation utilise le SSO, la modification de l’adresse e-mail doit être effectuée du côté de Miro et du côté du fournisseur d’identité avant qu’un utilisateur final puisse utiliser ses nouveaux identifiants pour se connecter à Miro. Si les modifications n’ont pas été effectuées avant la prochaine connexion, votre adresse e-mail sera reconnue comme un nouvel utilisateur et vous pourriez rencontrer des problèmes de connexion à Miro.
Contactez votre administrateur pour clarifier la situation. Vous et votre administrateur devrez peut-être contacter le service d’assistance de Miro afin que nous puissions supprimer votre nouveau profil vide et modifier l’adresse e-mail sur le profil existant. Veuillez fournir les informations suivantes :
- Votre nouvelle adresse e-mail et votre ancienne adresse e-mail
- Ajoutez le responsable du compte de votre entreprise en copie et demandez-lui de nous confirmer que nous pouvons bien procéder à la modification (cette étape est requise pour des raisons de sécurité).
✏️ Si vous n’avez pas trouvé la solution à votre problème dans cet article, contactez le service d’assistance de Miro.