Deutsch English (US) Español 日本語 한국어(대한민국) Polski (Polska) Português do Brasil

Articles dans cette section

Configuration du provisionnement automatisé avec OKTA

  • Mise à jour

Disponible pour : le forfait Enterprise
Installation par : admin d'entreprise
 

⚠️ Le guide explique comment configurer la fonctionnalité. En ce qui concerne les fonctionnalités disponibles, les règles du SCIM de Miro ainsi que les problèmes éventuels et la façon de les résoudre, veuillez d’abord consulter cette page.
La documentation du développeur de Miro pour SCIM se trouve ici.

Lire notre guide de provisionnement détaillé pour les clients qui utilisent le programme de licences flexibles.  

Prérequis

L’authentification unique (SSO) basée sur le système SAML doit être correctement configurée et fonctionnelle dans votre plan Enterprise Miro avant que vous ne commenciez à configurer le provisionnement automatisé. Les instructions sur la façon de configurer le SSO se trouvent ici

Lors de l’appel de l’API SCIM, vous devrez fournir un jeton d’API. Activez l’option SCIM dans vos paramètres Enterprise Integrations (Intégrations d’entreprise) > SSO > SCIM pour afficher le jeton.

mceclip6.png

Avant de synchroniser, consultez les sections Important to know (Bon à savoir) et Rules under which Miro operates (Règles de fonctionnement de Miro) pour éviter les erreurs pendant la connexion. 

Configuration

  1. Sur la page des paramètres de l’application, basculez sur l’onglet Provisioning (Provisionnement). Cliquez ensuite sur Configure API Integration :
    mceclip8.png
    Onglet Provisioning dans l'application Miro préconfigurée
  2. Cochez Enable API Integration (Activer l’intégration de l’API) et remplissez les champs Base URL (URL de base) (https://miro.com/api/v1/scim/) et API Token (Jeton API) (jeton API unique disponible dans la section Security (Sécurité) des paramètres Miro). Cliquez ensuite sur Test API Credentials.
    Si la connexion passe le test, vous recevrez la notification "Miro a été vérifié avec succès" : 
    mceclip7.png
    Onglet Provisioning, section Intégration
    S'il n'y a pas de confirmation, vérifiez à nouveau l'URL de base https://miro.com/api/v1/scim/ et assurez-vous qu'elle n'est pas bloquée par des pare-feu ou tout autre intercepteur de trafic au sein de votre réseau, et assurez-vous également que le jeton API est correct.
  3. Enregistrez la configuration.

Vers le mappage d’application

L’API du SCIM de Miro utilise une partie des métadonnées qu’OKTA associe aux utilisateurs et aux groupes. Cette section explique les configurations nécessaires entre l’API du SCIM de Miro et les attributs d’OKTA.

  1. Sur la page des paramètres de l’application, basculez sur l’onglet Provisioning (Provisionnement) > To App (Vers l’application). Cliquez sur Modifier et activez les cases à cocher en regard des sections Créer des utilisateurs, Mettre à jour les attributs de l'utilisateur et Désactiver des utilisateurs.
    mceclip5.png
    Vers l'onglet App dans l'application Miro préconfigurée

Faites défiler vers le bas et vérifiez que le nom d'utilisateur est configuré dans les paramètres de connexion : 
mceclip9.png
Onglet "Attribute mappings" dans l'application Miro préconfigurée

Pour ajouter l’un des attributs pris en charge, cliquez sur l’option Go to Profile Editor (Aller sur l’éditeur de profil) et sélectionnez Add Attribute (Ajouter l’attribut) :

mceclip10.png
La liste des attributs actifs dans l’Éditeur de profil

mceclip12.png

Veuillez consulter notre documentation du SCIM pour voir la liste complète des attributs pris en charge.

Affectations et groupes Push

Le provisionnement SCIM de Miro peut vous aider à provisionner des utilisateurs sur votre plan Enterprise Miro, ainsi qu’à les distribuer automatiquement entre les équipes, et à les désactiver si nécessaire.  

⚠️ Les groupes d’OKTA doivent être affectés à l’application Miro (même si le groupe contient des utilisateurs qui ont déjà été affectés en tant qu’utilisateurs directement) et ensuite être ajoutés aux groupes Push de l’application. 

1) Utilisez l’onglet Assignments (Affectations) pour affecter des groupes sur l’application Miro. Tous les utilisateurs assignés pourront à ce stade s’identifier via l’authentification unique (SSO) Miro, mais ils ne seront placés dans aucune équipe de Miro. 

2) Après cela, configurez les groupes Push pour synchroniser vos groupes Okta avec vos équipes Miro. 

  • Choisissez l'onglet Push Groups sur la page des paramètres de l'application, puis cliquez sur Refresh App Groups :
    mceclip13.png
    Pousser les groupes dans l'application Miro préconfigurée. 

    Cela permettra à Okta d'apprendre quelles équipes existent dans votre abonnement Miro pour pouvoir se synchroniser avec elles par la suite. Le téléchargement de la liste d’équipes peut prendre quelques minutes en fonction de leur nombre.
  • Cliquez sur Push Groups > Find groups by name : mceclip14 alt.pngaltConfiguration des groupes poussés

    Tapez le nom d'un groupe OKTA dans le champ de recherche rapide et choisissez-le dans la liste de suggestions automatiques. OKTA vous montrera l'équipe qui a une correspondance avec l'équipe Miro correspondante (selon la liste précédemment téléchargée).mceclip15.pngLiaison entre les groupes OKTA et les équipes Miro

    Si OKTA vous propose de lier manuellement le groupe, assurez-vous que l'équipe Miro portant le nom du groupe existe du côté Miro. Il est préférable de cliquer à nouveau sur Refresh Apps groups (Actualiser les groupes d’applications) pour que le système synchronise les entités et réessaye de rechercher à partir du nom du groupe. 
  • Si vous avez déjà ajouté directement certains utilisateurs à votre plan Miro Enterprise au lieu de les avoir provisionnés depuis Okta, allez dans l’onglet Import (Importer) et cliquez sur Import now (Importer maintenant). Cela importera sur Okta les informations sur vos utilisateurs Miro existants. A partir de là, vous pouvez choisir comment traiter les utilisateurs importés :
    mceclip0.png
    Vous vous assurez ainsi qu'il n'y a pas d'utilisateurs incompatibles entre les systèmes et donc incapables de se connecter après l'activation du SSO.
  • Enregistrez les modifications et ce sera tout ! Vous verrez la liste des groupes qui sont maintenant Pushed (poussés) vers Miro et l’état de la synchronisation, qui devrait être Active (en vert). À ce stade, tous les utilisateurs des groupes choisis seront placés dans l’équipe Miro respective et auront accès aux tableaux partagés avec l’équipe. Ils seront ensuite mis à jour en continu.

Problèmes éventuels et comment les résoudre

  1. Les utilisateurs ne sont pas poussés vers Miro.
    Veuillez vérifier que le groupe poussé dans Okta est correctement attribué à l'application. Notez que le statut actif d'Okta pour la synchronisation Push Group peut parfois être erroné. Pour résoudre les erreurs de synchronisation, essayez de désaffecter le groupe, de le supprimer des groupes Push, puis de recréer la connexion de synchronisation en réaffectant le groupe et en l’ajoutant à nouveau aux groupes Push. Même si votre configuration n’a pas changé, recréer la connexion de synchronisation peut être nécessaire pour résoudre les problèmes.
  2. Les utilisateurs ne sont pas supprimés.
    Notez que les processus SCIM n'incluent pas la suppression d'utilisateurs. Pour supprimer l'accès d'un utilisateur, le désactiver dans OKTA ou désaffecter un utilisateur de l'application côté Okta, ce qui enverra une demande correspondante à Miro et fera passer l'utilisateur à l' état Désactivé, reportez-vous à notre guide comment supprimer un utilisateur.
  3. Les données des utilisateurs ne sont pas mises à jour.
    Veuillez noter que l'attribut Nom d'utilisateur ne doit PAS être mis à jour à partir de Application > Affectations:
    mceclip1.png
    L'attribut du nom d'utilisateur (ainsi que d'autres attributs) doit être mis à jour à partir de l'option Modifier du profil de l'utilisateur :
    mceclip3.png
  4. Les utilisateurs ne sont pas provisionnés en raison d’un conflit : « Conflict. Erreurs signalées par le serveur distant : DomainAddress n'est pas sur liste blanche".
    mceclip0.png
    Veuillez vous assurer que l’adresse de domaine de l’utilisateur est autorisée par votre Politique de partage. 
  5. Après avoir utilisé l’option Push Now (Pousser maintenant) certains de nos tableaux et projets ont été réaffectés aux admins d’équipe.
    Avec cette option, Okta lance une demande PATCH pour remplacer tous les membres de votre abonnement (soit une synchronisation de la liste des utilisateurs dans Miro avec la liste des utilisateurs dans Okta). Si un délai d’inactivité se produit avant que le processus ne soit terminé, Miro gardera uniquement les utilisateurs qui étaient disponibles jusqu’à ce que le délai se produise. Puisque du côté de Miro cela se traduit par la suppression des utilisateurs de vos équipes, les tableaux et les projets qu’ils possédaient auparavant sont réaffectés respectivement aux admins d’équipe.
  6. Le nombre d’utilisateurs Scannés provisionnés par l’option Import Now (Importer maintenant) ne correspond pas au nombre d’utilisateurs que j’ai dans mon abonnement Miro.
    Veuillez noter que ce nombre n’inclut pas les utilisateurs désactivés et les utilisateurs sans équipe. Nous avons également remarqué que les résultats peuvent différer si Okta inclut certains changements récents qui se sont produits depuis la dernière Importation (par exemple, le changement « 1 user removed » (1 utilisateur supprimé) illustré sur la capture d’écran ci-dessous). Pour obtenir le nombre réel, exécutez la commande Import (Importer) au moins 2 fois. 
    mceclip2.png

  7. Certaines données ne sont pas mises à jour pour mes utilisateurs.
    Veuillez vérifier que tous les attributs que vous avez configurés, en particulier s'ils sont personnalisés, comme ProfilePicture ou UserType, sont présents et renseignés sur la page du profil de l'utilisateur:

    mceclip0.png

  8. Les modifications ne sont pas envoyées à Miro en raison d'un dépassement du délai de liaison / groupe de poussée :
    "Échec le 14-06-2021 12:16:29PM UTC : Impossible de mettre à jour le mappage de la cible de Group Push App group <Group Name> : Erreur lors de la création du groupe d'utilisateurs <Nom du groupe> : Read timed out"..png mceclip0


    Cette erreur d’interruption peut apparaître lorsque vous tentez de lier des groupes existants ou de pousser un nouveau groupe avec un grand nombre de membres.

    Si vous poussez un nouveau groupe, vérifiez si la demande SCIM d’Okta a été interrompue avant ou après la création du groupe cible dans Miro.

    Si le groupe cible n’a pas été créé dans Miro, vous pouvez réessayer l’opération Push Group (Pousser le groupe) :
    mceclip0.png

    Si vous reliez des groupes existants ou que le groupe cible a été créé dans Miro après l’opération Push initiale, vous devrez restaurer le lien entre les groupes dans Okta et Miro. Pour ce faire, vous pouvez essayer les étapes suivantes :


    - Détachez le groupe poussé (cochez la case Laisser le groupe dans l'application cible dans la fenêtre modale) :

    mceclip1.png
    mceclip2.png

    - Cliquez sur le bouton Actualiser les groupes d'applications pour permettre à Okta de tirer la liste des groupes dans Miro :

    mceclip3.png

    - Cliquez sur le bouton Push Groups et sélectionnez l'option Find Groups by name.
    - Trouvez le groupe que vous essayez de pousser en tapant son nom dans le champ de recherche et sélectionnez-le dans le menu déroulant. Okta devrait l'afficher avec l'option Link Group désactivée comme suit :

    mceclip1.png

    Cliquez sur Enregistrer. Okta essaiera de synchroniser le groupe cible en utilisant les requêtes SCIM PATCH /Groups.
    - Si tous les membres du groupe Okta n'ont pas été affectés à l'équipe respective dans Miro, vous pouvez vérifier l'onglet "Annuaire → Tâches" dans Okta et réessayer les opérations qui ont échoué :

    mceclip0.png

 

Cet article vous a-t-il été utile ?
Oui, merci Pas vraiment
Toutes nos excuses ! Pourquoi cet article ne vous a-t-il pas été utile ?
If you would like to get a reply from the Miro Support team, please create a ticket here
Thank you for your feedback!
Error! Please try later...
Retour en haut

Articles associés