Disponible pour : les plans Enterprise et Business
Configuré par : les admins d’entreprise
Il est fortement recommandé de configurer cette fonctionnalité dans une fenêtre distincte de votre navigateur, en mode incognito. De cette façon, votre session reste active dans la fenêtre standard, ce qui vous permet de désactiver l’autorisation SSO en cas de configuration incorrecte.
Si vous souhaitez configurer une instance de test avant d’activer l’authentification unique (SSO) en production, veuillez en faire la demande auprès de votre responsable de compte ou de votre représentant commercial ou représentante commerciale Miro. Seules les personnes qui configurent l’authentification unique (SSO) seront ajoutées à cette instance de test.
Notre tutoriel principal sur l’authentification unique (SSO) peut être visionné ici.
Configuration d’Okta
Ajouter et configurer l’application
Cliquez sur l’onglet Applications (Applications) et choisissez Browser App Catalogue (Catalogue des applications du navigateur) :
Section des applications dans Okta
Trouvez notre application préconfigurée pour une configuration facile et cliquez sur Add (Ajouter) :
Miro dans le catalogue de l’application Okta
Donnez à l’application dans votre galerie l’étiquette que vous préférez (les autres étapes sont facultatives) et cliquez sur Next (Suivant) pour basculer sur l’onglet Sign-On options (Options de connexion) :
Les paramètres généraux de l’application Miro
Dans Sign-On Options (Options de connexion), toutes les valeurs attendues sont déjà remplies et aucune donnée supplémentaire n’est requise.
⚠️ Vous pouvez ajouter des valeurs personnalisées si vous le souhaitez, mais assurez-vous que le Default Relay State (État du relais par défaut) reste vide : nos applications autonomes utilisent la redirection vers le navigateur de l’utilisateur final pendant la procédure d’authentification et génèrent pour cela des valeurs RelayState uniques. Si vous utilisez une valeur par défaut, Okta écrasera nos données et vos utilisateurs pourront accéder à la version de navigateur de Miro, mais pas aux applications autonomes (bureau, tablette, mobile).
Méthodes de connexion
Cliquez sur Finish (Terminer). Vous pourrez revenir et modifier d’autres champs plus tard si nécessaire.
Format du nom d’utilisateur
💡 Le format du nom d’utilisateur de l’application est défini par défaut sur Okta Username (Nom d’utilisateur Okta), ce qui est suffisant si votre nom d’utilisateur est sous le format adresse e-mail. Autrement, définissez le nom d’utilisateur comme étant l’adresse e-mail.
⚠️ L’adresse e-mail est l’identifiant principal par lequel l’utilisateur est reconnu dans Miro et ne doit pas être mise à jour du côté d’Okta sauf si vous avez activé le SCIM. Si vous n’utilisez pas le SCIM, mais que vous avez besoin de mettre à jour l’adresse de votre utilisateur final, veuillez contacter notre service d’assistance.
Configuration des images de profil (facultatif)
La configuration d’un attribut personnalisé comme ProfilePicture (Image de profil) peut être considérée comme un processus séparé. Veuillez suivre ce guide pour configurer l’attribut du côté d’Okta et activer par la suite l’exigence de ProfilePicture (Image de profil) dans Miro.
Configuration de Miro
Faites défiler vers le bas jusqu’à SAML Signing Certificates (Certificats de signature SAML) pour obtenir les métadonnées du fournisseur d’identité (IdP). Si vous n’avez pas de certificats émis, commencez par en créer un.
Après cela, cliquez sur Actions et choisissez View IdP metadata (Afficher les métadonnées de l’IdP) comme suit :
Obtention des métadonnées de l’IdP
Un onglet séparé contenant toutes les informations s’ouvrira. Copiez le certificat à partir de la ligne commençant par <ds:X509Certificate> et collez-le sur les paramètres d’authentification unique (SSO) de Miro dans le champ Key x509 Certificate.
Certificat Key x509 dans les paramètres d’authentification unique (SSO) de Miro
Revenez à la page des métadonnées et copiez l’URL à partir de la ligne SingleSignOnService après Location= et collez-la sur l’URL de connexion SAML.
Tout est prêt !
L’étape finale des paramétrages de Miro consiste à ajouter vos domaines et à les vérifier. Vous pouvez également configurer les paramètres facultatifs.
Si vous rencontrez un problème, veuillez consulter notre liste des cas usuels et comment les résoudre.