Deutsch English (US) Español 日本語

Articles dans cette section

Comment configurer OKTA SSO

Cat
  • Mise à jour

Disponible pour : les plans Enterprise et Business

Configuré par : les admins d’entreprise

Il est fortement recommandé de configurer cette fonctionnalité dans une fenêtre distincte de votre navigateur, en mode incognito. De cette façon, votre session reste active dans la fenêtre standard, ce qui vous permet de désactiver l’autorisation SSO en cas de configuration incorrecte.

Si vous souhaitez configurer une instance de test avant d’activer l’authentification unique (SSO) en production, veuillez en faire la demande auprès de votre responsable de compte ou de votre représentant commercial ou représentante commerciale Miro. Seules les personnes qui configurent l’authentification unique (SSO) seront ajoutées à cette instance de test.

Notre tutoriel principal sur l’authentification unique (SSO) peut être visionné ici.

Configuration d’Okta

Ajouter et configurer l’application 

Cliquez sur l’onglet Applications (Applications) et choisissez Browser App Catalogue (Catalogue des applications du navigateur) :

browse_app_catalog.jpg
Section des applications dans Okta

Trouvez notre application préconfigurée pour une configuration facile et cliquez sur Add (Ajouter) :

Miro_pre-configured_app.jpg
Miro dans le catalogue de l’application Okta

Donnez à l’application dans votre galerie l’étiquette que vous préférez (les autres étapes sont facultatives) et cliquez sur Next (Suivant) pour basculer sur l’onglet Sign-On options (Options de connexion) :

general_settings.jpg
Les paramètres généraux de l’application Miro

Dans Sign-On Options (Options de connexion), toutes les valeurs attendues sont déjà remplies et aucune donnée supplémentaire n’est requise.

⚠️ Vous pouvez ajouter des valeurs personnalisées si vous le souhaitez, mais assurez-vous que le Default Relay State (État du relais par défaut) reste vide : nos applications autonomes utilisent la redirection vers le navigateur de l’utilisateur final pendant la procédure d’authentification et génèrent pour cela des valeurs RelayState uniques. Si vous utilisez une valeur par défaut, Okta écrasera nos données et vos utilisateurs pourront accéder à la version de navigateur de Miro, mais pas aux applications autonomes (bureau, tablette, mobile).

sign-on_options.jpg
Méthodes de connexion

Cliquez sur Finish (Terminer). Vous pourrez revenir et modifier d’autres champs plus tard si nécessaire.

Format du nom d’utilisateur

💡 Le format du nom d’utilisateur de l’application est défini par défaut sur Okta Username (Nom d’utilisateur Okta), ce qui est suffisant si votre nom d’utilisateur est sous le format adresse e-mail. Autrement, définissez le nom d’utilisateur comme étant l’adresse e-mail.
⚠️ L’adresse e-mail est l’identifiant principal par lequel l’utilisateur est reconnu dans Miro et ne doit pas être mise à jour du côté d’Okta sauf si vous avez activé le SCIM. Si vous n’utilisez pas le SCIM, mais que vous avez besoin de mettre à jour l’adresse de votre utilisateur final, veuillez contacter notre service d’assistance.

Configuration des images de profil (facultatif)

La configuration d’un attribut personnalisé comme ProfilePicture (Image de profil) peut être considérée comme un processus séparé. Veuillez suivre ce guide pour configurer l’attribut du côté d’Okta et activer par la suite l’exigence de ProfilePicture (Image de profil) dans Miro.

Configuration de Miro

Faites défiler vers le bas jusqu’à SAML Signing Certificates (Certificats de signature SAML) pour obtenir les métadonnées du fournisseur d’identité (IdP). Si vous n’avez pas de certificats émis, commencez par en créer un.

Après cela, cliquez sur Actions et choisissez View IdP metadata (Afficher les métadonnées de l’IdP) comme suit :

view_Idp_metadata.jpg
Obtention des métadonnées de l’IdP

Un onglet séparé contenant toutes les informations s’ouvrira. Copiez le certificat à partir de la ligne commençant par <ds:X509Certificate> et collez-le sur les paramètres d’authentification unique (SSO) de Miro dans le champ Key x509 Certificate.

Certificat Key x509 dans les paramètres d’authentification unique (SSO) de Mirocertificate_in_Miro_SSO_settings.jpg

Revenez à la page des métadonnées et copiez l’URL à partir de la ligne SingleSignOnService après Location= et collez-la sur l’URL de connexion SAML.

Tout est prêt !

L’étape finale des paramétrages de Miro consiste à ajouter vos domaines et à les vérifier. Vous pouvez également configurer les paramètres facultatifs.

Si vous rencontrez un problème, veuillez consulter notre liste des cas usuels et comment les résoudre.

Cet article vous a-t-il été utile ?
Oui, merci Pas vraiment
Toutes nos excuses ! Pourquoi cet article ne vous a-t-il pas été utile ?
If you would like to get a reply from the Miro Support team, please create a ticket here
Thank you for your feedback!
Error! Please try later...
Retour en haut

Articles associés