Disponible pour : les forfaits Business et Enterprise
Configuré par : les admins d’entreprise
💡 Il est fortement recommandé de configurer l’authentification unique dans une fenêtre indépendante de votre navigateur, en mode navigation privée. De cette façon, votre session reste active dans la fenêtre standard, ce qui vous permet de désactiver l’autorisation de l’authentification unique si quelque chose est mal configuré.
Configurer Miro au sein de votre organisation est plus facile que jamais avec l’application d’intégration que Google a créée dans la console d’admin de Google Workspace. Cette application vous permet de configurer l’authentification unique de Google pour une utilisation avec Miro, ainsi que le provisionnement SCIM des utilisateurs.
Cet article porte sur la configuration de l’authentification unique de Google pour une utilisation avec Miro.
Si vous souhaitez configurer une instance de test avant d’activer l’authentification unique en production, veuillez en faire la demande auprès de votre responsable de compte ou de votre représentant commercial ou représentante commerciale. Seules les personnes qui configurent l’authentification unique seront ajoutées à cette instance de test.
💡 Consultez l’article sur l’authentification unique de Miro pour plus d’informations sur les règles, les fonctionnalités prises en charge et les paramètres de configuration optionnels.
En savoir plus sur la configuration de l’authentification unique de Google avec Miro dans le Centre d’assistance de Google.
Configuration de l’authentification unique de Google pour Miro à l’aide de SAML
La configuration de l’authentification unique de Google pour s’authentifier sur Miro peut se faire en quatre étapes :
- Configurer Google en tant que fournisseur d’identité SAML
- Configurer Miro en tant que fournisseur de services SAML
- Activer Miro pour les utilisateurs
- Tester l’authentification
- Depuis la console d’admin de Google Workspace, cliquez sur Applications > Applications Web et mobiles.
- Dans le panneau Applications, cliquez sur le menu déroulant Ajouter une application, choisissez « Rechercher des applications » et tapez « Miro ».
- Choisissez « Miro Web (SAML) » et cliquez sur Sélectionner.
- Dans les « Détails du fournisseur d’identité », sous l’option 2, vérifiez que « URL de SSO », « ID de l’entité » et « Certificat » sont tous remplis, puis cliquez sur Continuer. Vous allez copier ces valeurs plus tard, lorsque vous configurerez Miro.
- Dans la section « Détails du fournisseur de services », ajoutez les valeurs suivantes :
URL ACS : https://miro.com/sso/saml
ID de l’entité : https://miro.com/
URL de départ : vide
Réponse signée : ne pas cocher
ID de nom : EMAIL - Cliquez sur Continuer.
- Dans « Mappage des attributs », sous « Attributs Google Directory », choisissez Prénom, puis Nom de famille, et assurez-vous qu’ils correspondent aux attributs de l’application.
- Cliquez sur Terminer. Vous verrez maintenant votre application Miro ajoutée à Google Workspace.
Configuration du fournisseur d’identité SAML de Google
- Ouvrez un onglet de navigation privée dans votre navigateur et connectez-vous au tableau de bord Miro (miro.com/app/dashboard).
- Cliquez sur votre avatar dans le coin supérieur droit et cliquez sur Paramètres.
- Dans les paramètres Entreprise, cliquez sur Authentification. Si vous êtes un client du forfait Business, ce paramètre est dans Sécurité.
- Cliquez sur le bouton « Activer l’authentification unique pour configurer le provisionnement SCIM ».
- Vous accéderez à la section Authentification des paramètres Entreprise. Cliquez sur le bouton SSO/SAML. Il vous sera demandé de cliquer sur Activer pour activer l’authentification unique pour votre organisation.
- Pour l’URL de connexion SAML, revenez sur la console d’admin de Google Workspace et dans l’application Miro, cliquez sur TÉLÉCHARGER LES MÉTADONNÉES. Ce panneau vous donne la possibilité de copier les valeurs nécessaires.
- Sous URL SSO, cliquez sur le bouton Copier. Retournez dans Miro et collez la valeur dans l’URL de connexion SAML.
- Répétez ce processus pour le certificat à clé x.509 en utilisant le certificat dans Google.
- Ajoutez vos informations de domaine. Assurez-vous d’avoir déjà configuré et vérifié votre domaine.
- Cliquez sur Enregistrer.
Configuration de l’authentification unique dans Miro
- Retournez dans la console d’admin d’admin de Google Workspace.
- Si nécessaire, cliquez sur Applications Web et mobiles dans le menu Applications et sélectionnez Miro.
- Cliquez sur Accès des utilisateurs.
- Cliquez sur ACTIVÉ pour tout le monde et cliquez sur Enregistrer.
Activation de l’application Miro pour tous les utilisateurs
Si vous souhaitez activer Miro pour des unités organisationnelles spécifiques, cliquez d’abord sur le groupe dans les Unités organisationnelles, puis cliquez sur ACTIVER. Vous devrez peut-être cliquer sur REMPLACER ou HÉRITER en plus.
- Dans la console d’admin de Google Workspace, lancez l’application Miro si nécessaire.
- Dans la section Miro, cliquez sur TESTER LA CONNEXION SAML.
- Un nouvel onglet devrait apparaître avec les options de connexion par authentification unique Google.
[GIF] - Pour tester l’authentification dans Miro, ouvrez un nouvel onglet de navigation privée et lancez le tableau de bord Miro (miro.com/app/dashboard).
- Vous devriez voir une page de connexion. Cliquez sur Se connecter avec l’authentification unique et connectez-vous à l’aide des identifiants de votre compte.
Test de l’authentification unique Google avec Miro
⚠️ Si vous avez déjà configuré l’authentification unique pour votre organisation et que vous devez la reconfigurer, il est fortement recommandé de désactiver l’authentification unique dans Miro avant de poursuivre dans la console d’admin Google, au risque de vous bloquer hors de Miro. Pour éviter tout verrouillage, créez un « utilisateur d’urgence » dont le domaine de messagerie se trouve en dehors du domaine répertorié dans les paramètres d’authentification unique, comme utilisateurdesecours@gmail.com. Autrement, vous pouvez contacter le service d’assistance qui peut désactiver l’authentification unique pour toute l’organisation.
Si vous souhaitez configurer le provisionnement des utilisateurs avec Google, des instructions sont disponibles dans l’article « Configurer le provisionnement automatique avec Google ».