Disponible pour : le forfait Enterprise
Configuré par : les admins d’entreprise
⚠️ Le guide explique comment configurer la fonctionnalité. Pour connaître les fonctionnalités disponibles, les règles que suit le SCIM de Miro, les problèmes éventuels et la façon de les résoudre, consultez d’abord cette page.
La documentation de Miro sur le SCIM destinée aux développeurs se trouve ici.
Lire notre guide de provisionnement détaillé pour les clients qui utilisent le programme de licences flexibles.
Prérequis
L’authentification unique (SSO) basée sur le système SAML doit être correctement configurée et fonctionnelle dans votre forfait Enterprise Miro avant que vous ne commenciez à configurer le provisionnement automatisé. Les instructions sur la façon de configurer l’authentification unique se trouvent ici.
Lors de l’appel de l’API SCIM, vous devrez fournir un jeton d’API. Activez l’option SCIM dans vos paramètres Intégrations Enterprise > Authentification unique > SCIM pour afficher le jeton.
Avant de synchroniser, consultez les sections Important à savoir et Les règles suivies par le SCIM de Miro pour éviter les erreurs pendant la connexion.
Configuration
- Sur la page des paramètres de l’application, basculez sur l’onglet Provisioning (Provisionnement) . Cliquez ensuite sur Configure API Integration (Configurer l’intégration de l’API) :
Onglet Provisioning (Provisionnement) dans l’application Miro préconfigurée - Cochez Enable API Integration (Activer l’intégration de l’API) et remplissez les champs Base URL (URL de base) (https://miro.com/api/v1/scim/) et API Token (Jeton API) (jeton API unique disponible dans la section Security (Sécurité) des paramètres Miro). Cliquez ensuite sur Test API Credentials (Vérifier les identifiants de l’API).
Si le test de connexion est réussi, vous recevrez la notification « Miro was verified successfully » (Miro a été vérifié avec succès) :
Onglet Provisioning (Provisionnement), section Integration (Intégration)
S’il n’y a pas de confirmation, revérifiez l’URL de base https://miro.com/api/v1/scim/ et assurez-vous qu’elle n’est pas bloquée par un pare-feu ou tout autre intercepteur de trafic dans votre réseau, et assurez-vous que le jeton API est correct. - Enregistrez la configuration.
Mappage vers l’application
L’API du SCIM de Miro utilise une partie des métadonnées qu’OKTA associe aux utilisateurs et aux groupes. Cette section explique les configurations nécessaires entre l’API du SCIM de Miro et les attributs d’OKTA.
- Sur la page des paramètres de l’application, basculez sur l’onglet Provisioning (Provisionnement) > To App (Vers l’application). Cliquez sur Edit (Modifier) et cochez les cases à côté des sections Create Users (Créer des utilisateurs), Update User Attributes (Mettre à jour les attributs d’utilisateur) et Deactivate Users (Désactiver des utilisateurs).
Onglet To App (Vers l’application) dans l’application Miro préconfigurée
Faites défiler vers le bas et vérifiez que le Nom d’utilisateur est réglé sur Configuré dans les paramètres de connexion :
onglet de cartographie des attributs dans l’application Miro préconfigurée
Pour ajouter l’un des attributs pris en charge, cliquez sur l’option Go to Profile Editor (Aller sur l’éditeur de profil) et sélectionnez Add Attribute (Ajouter l’attribut) :
La liste des attributs actifs dans l’Éditeur de profil
Consultez notre documentation SCIM pour voir la liste complète des attributs pris en charge.
Affectations et groupes Push
Le provisionnement SCIM de Miro peut vous aider à provisionner des utilisateurs sur votre forfait Enterprise Miro, ainsi qu’à les distribuer automatiquement entre les équipes, et à les désactiver si nécessaire.
⚠️ Les groupes d’OKTA doivent être affectés à l’application Miro (même si le groupe contient des utilisateurs qui ont déjà été affectés en tant qu’utilisateurs directement) et ensuite à être ajoutés aux groupes Push de l’application.
1) Utilisez l’onglet Assignments (Affectations) pour affecter des groupes sur l’application Miro. Tous les utilisateurs assignés pourront à ce stade s’identifier via l’authentification unique Miro, mais ils ne seront placés dans aucune équipe de Miro.
2) Après cela, configurez les Groupes Push pour synchroniser vos groupes Okta avec vos équipes Miro.
- Choisissez l’onglet Push Groups (Groupes Push) sur la page des paramètres de l’application, puis cliquez sur Refresh App Groups (Rafraîchir les groupes d’application) :
Les groupes Push dans l’application Miro préconfigurée
Cela permettra à Okta d’apprendre quelles équipes existent dans votre abonnement Miro et de pouvoir se synchroniser ultérieurement. Le téléchargement de la liste d’équipes peut prendre quelques minutes en fonction de leur nombre. - Cliquez sur Push Groups (Groupes Push) > Find groups by name (Trouver des groupes par nom) :Configuration des groupes poussés
Saisissez le nom d’un groupe OKTA dans une zone de recherche rapide et choisissez-le dans la liste de suggestions automatiques. OKTA vous montrera le groupe qui correspond à l’équipe Miro respective (selon la liste précédemment téléchargée). Association des groupes OKTA aux équipes Miro
Si OKTA vous propose de relier manuellement le groupe, assurez-vous que l’équipe Miro avec le nom du groupe existe bien du côté de Miro. Il est préférable de cliquer à nouveau sur Refresh Apps groups (Actualiser les groupes d’applications) pour que le système synchronise les entités et réessaye de rechercher à partir du nom du groupe. - Si vous avez déjà ajouté directement certains utilisateurs à votre forfait Miro Enterprise au lieu de les avoir provisionnés depuis Okta, allez dans l’onglet Import (Importer) et cliquez sur Import now (Importer maintenant). Cela importera sur Okta les informations sur vos utilisateurs Miro existants. Vous pouvez alors choisir comment traiter les utilisateurs importés :
Vous vous assurerez ainsi qu’il n’y a pas d’utilisateurs sans correspondance entre les systèmes et qui ne pourront donc pas se connecter après votre activation de l’authentification unique. - Enregistrez les modifications et c’est terminé ! Vous verrez la liste des groupes qui sont maintenant Pushed (poussés) vers Miro et l’état de la synchronisation, qui devrait être Active (en vert). À ce stade, tous les utilisateurs des groupes choisis seront placés dans l’équipe Miro respective et auront accès aux tableaux partagés avec l’équipe. Ils seront ensuite mis à jour en continu.
Problèmes éventuels et comment les résoudre
-
Les utilisateurs ne sont pas poussés vers Miro.
Vérifiez que le groupe poussé dans Okta est correctement affecté à l’application. Notez que l’état actif sur Okta de la synchronisation du groupe push peut parfois être défaillant. Pour résoudre les erreurs de synchronisation, essayez de désaffecter le groupe, de le supprimer des groupes Push, puis de recréer la connexion de synchronisation en réaffectant le groupe et en l’ajoutant à nouveau aux groupes Push. Même si votre configuration n’a pas changé, recréer la connexion de synchronisation peut être nécessaire pour résoudre les problèmes. -
Les utilisateurs ne sont pas supprimés
. Notez que les processus SCIM n’incluent pas la suppression d’utilisateur. Pour supprimer l’accès d’un utilisateur, désactivez-le dans OKTA, ou désaffectez un utilisateur de l’application côté Okta, ce qui enverra une demande correspondante à Miro et définira l’état de l’utilisateur comme Désactivé. Reportez-vous à notre guide qui explique comment supprimer un utilisateur. -
Les données utilisateur ne sont pas mises à jour.
Notez que l’attribut Username (Nom d’utilisateur) ne doit PAS être mis à jour depuis Application (Application) > Assignments (Affectations)
L’attribut Username (ainsi que d’autres attributs) doivent être mis à jour depuis l’option Edit (Modifier) dans le profil d’utilisateur : -
Les utilisateurs ne sont pas provisionnés en raison d’un conflit « Conflict. Errors reported by remote server: DomainAddress is not whitelisted » (Conflit. Erreurs signalées par un serveur distant : DomainAddress n’est pas répertorié).
Vérifiez que l’adresse de domaine de l’utilisateur est autorisée par votre Politique de partage. - Après avoir utilisé l’option Push Now (Pousser maintenant) certains de nos tableaux et projets ont été réaffectés aux admins d’équipe.
Avec cette option, Okta lance une demande PATCH pour remplacer tous les membres de votre abonnement (ce qui signifie synchroniser la liste des utilisateurs dans Miro avec la liste des utilisateurs dans Okta). Si un délai d’inactivité se produit avant que le processus ne soit terminé, Miro gardera uniquement les utilisateurs qui étaient disponibles jusqu’à ce que le délai d’inactivité ne survienne. Puisque du côté de Miro cela se traduit par la suppression des utilisateurs de vos équipes, les tableaux et les projets qu’ils possédaient auparavant sont réaffectés respectivement aux admins d’équipe. - Le nombre d’utilisateurs indiqués comme Scanned (scannés) fournis par l’option Import Now (Importer maintenant) ne correspond pas au nombre d’utilisateurs que j’ai dans mon abonnement Miro.
Notez que ce nombre n’inclut pas les utilisateurs désactivés et les utilisateurs sans équipe. Nous avons également remarqué que les résultats peuvent différer si Okta inclut certains changements récents qui se sont produits depuis la dernière Importation (par exemple, le changement 1 user removed (1 utilisateur supprimé) illustré sur la capture d’écran ci-dessous). Pour obtenir le nombre réel d’utilisateurs, exécutez la commande Import (Importer) au moins deux fois. -
Certaines données de mes utilisateurs ne sont pas mises à jour.
Vérifiez que tous les attributs que vous avez configurés, en particulier s’ils sont personnalisés, comme ProfilePicture (Image de profil) ou UserType (Type d’utilisateur) sont présents et renseignés sur la page profil de l’utilisateur :
-
Les modifications ne sont pas envoyées à Miro en raison de l’expiration du délai Link / Push Group (Lien/Groupe Push) :
« Failed on 06-14-2021 12:16:29PM UTC: Unable to update Group Push mapping target App group <Group Name>: Error while creating user group <Group Name>: Read timed out » (Échec le 14--06-2021 12:16:29PM UTC : Impossible de mettre à jour le Groupe d’applications de la cible du mappage du Groupe Push <Nom du groupe> : Erreur lors de la création d’un groupe utilisateur <Nom du groupe> : Lecture interrompue).
Cette erreur d’interruption peut apparaître lorsque vous tentez de lier des groupes existants ou de pousser un nouveau groupe avec un grand nombre de membres.Si vous poussez un nouveau groupe, vérifiez si la demande SCIM d’Okta a été interrompue avant ou après la création du groupe cible dans Miro.
Si le groupe cible n’a pas été créé dans Miro, vous pouvez réessayer l’opération Push Group (Pousser le groupe) :
Si vous reliez des groupes existants ou que le groupe cible a été créé dans Miro après l’opération Push initiale, vous devrez restaurer le lien entre les groupes dans Okta et Miro. Pour ce faire, vous pouvez essayer les étapes suivantes :
- Unlink pushed group (Annuler la liaison du groupe poussé) (Cochez Leave the group in target app (Quitter le groupe dans l’application cible) dans la fenêtre modale) :
- Cliquez sur le bouton Refresh App Groups (Actualiser les groupes d’application) pour permettre à Okta d’extraire la liste des groupes dans Miro :
- Cliquez sur le bouton Push Groups (Groupes Push) et sélectionnez l’option Find Groups by name (Trouver des groupes par nom).
- Trouvez le groupe que vous essayez de pousser en tapant son nom dans le champ de recherche et sélectionnez-le dans la liste déroulante. Okta devrait l’afficher avec l’option Link Group (Associer le groupe) désactivée comme suit :
- Cliquez sur Save (Enregistrer). Okta essaiera de synchroniser le groupe cible en utilisant les requêtes PATCH /Groups SCIM.
- Si certains membres du groupe Okta n’ont pas été affectés à l’équipe respective dans Miro, vous pouvez vérifier l’onglet Directory → Tasks (Répertoire → Tâches) dans Okta et relancer les opérations échouées :