Disponible pour : les forfaits Enterprise et Business
Configuré par : les admins d’entreprise
💡 Il est fortement recommandé de configurer l’authentification unique dans une fenêtre indépendante de votre navigateur, en mode navigation privée. De cette façon, votre session reste active dans la fenêtre standard, ce qui vous permet de désactiver l’autorisation de l’authentification unique si quelque chose est mal configuré.
Si vous souhaitez configurer une instance de test avant d’activer l’authentification unique en production, veuillez en faire la demande auprès de votre responsable de compte ou de votre représentant commercial ou représentante commerciale. Seules les personnes qui configurent l’authentification unique seront ajoutées à cette instance de test.
⚠️ Voir notre article principal sur l’authentification unique ici pour découvrir les règles, les fonctionnalités prises en charge et les configurations optionnelles du côté de Miro.
Configuration d’Okta
Ajouter et configurer l’application
Cliquez sur l’onglet Applications et choisissez Catalogue des applications du navigateur :
Section des applications dans Okta
Recherchez notre application préconfigurée pour une configuration facile et cliquez sur Ajouter :
Miro dans le catalogue de l’application Okta
Donnez à l’application dans votre galerie le badge de votre choix (les autres étapes sont facultatives) et cliquez sur Suivant pour basculer sur l’onglet Options de connexion :
Les paramètres généraux de l’application Miro
Dans Options de connexion, toutes les valeurs attendues sont déjà remplies et aucune donnée supplémentaire n’est requise.
⚠️ Vous pouvez ajouter des valeurs personnalisées si vous le souhaitez, mais assurez-vous que l’État du relais par défaut reste vide : nos applications autonomes utilisent la redirection vers le navigateur de l’utilisateur final pendant la procédure d’authentification et génèrent pour cela des valeurs RelayState uniques. Si vous utilisez une valeur par défaut, Okta écrasera nos données et vos utilisateurs ne pourront accéder qu’à la version de navigateur de Miro, et pas aux applications autonomes (bureau, tablette, mobile).
Méthodes de connexion
Cliquez sur Terminer. Vous pourrez revenir et modifier d’autres champs plus tard si nécessaire.
Format du nom d’utilisateur
💡 Le format du nom d’utilisateur de l’application est défini par défaut sur Nom d’utilisateur Okta, ce qui est suffisant si votre nom d’utilisateur est au format adresse e-mail. Autrement, définissez le nom d’utilisateur comme étant une adresse e-mail.
⚠️ L’adresse e-mail est l’identifiant principal par lequel l’utilisateur est reconnu dans Miro. Elle ne doit pas être mise à jour du côté d’Okta, sauf si vous avez activé le SCIM. Si vous n’utilisez pas le SCIM, mais que vous avez besoin de mettre à jour les adresses e-mail de vos utilisateurs finaux, veuillez contacter notre service d’assistance.
Configuration des images de profil (facultatif)
La configuration d’un attribut personnalisé comme ProfilePicture (Image de profil) peut être considérée comme un processus à part entière. Veuillez suivre ce guide pour configurer l’attribut du côté d’Okta et activer par la suite l’exigence de ProfilePicture (Image de profil) du côté de Miro.
Configuration de Miro
Faites défiler la page jusqu’à Certificats de signature SAML pour obtenir les métadonnées du fournisseur d’identité (IdP). Si vous n’avez pas de certificats émis, commencez par en créer un.
Après cela, cliquez sur Actions et choisissez Consulter les métadonnées de l’IdP comme suit :
Obtention des métadonnées de l’IdP
Un onglet séparé contenant toutes les informations s’ouvrira. Copiez le certificat à partir de la ligne commençant par <ds:X509Certificate> et collez-le dans les paramètres d’authentification unique de Miro dans le champ Clé certificat x509.
Clé certificat x509 dans les paramètres d’authentification unique de Miro
Revenez à la page des métadonnées et copiez l’URL à partir de la ligne SingleSignOnService après Location= et collez-la sur l’URL de connexion SAML.
Tout est prêt !
L’étape finale des paramètres Miro consiste à ajouter vos domaines et à les vérifier. Vous pouvez également configurer les paramètres facultatifs.
Si vous rencontrez un problème, veuillez consulter notre liste des cas usuels et comment les résoudre.