利用可能なプラン:Enterprise
設定者:会社の管理者
💡ご所属の法人でこの機能を使用したい場合は、 非公開ベータ にご登録ください。
シングルサインオン(SSO)のために複数のIDプロバイダー(IdP)を使用します。これは、それぞれ独自のIdPを持ちながら、同じMiroサブスクリプションにアクセスする必要がある、異なる支店や子会社を持つ大きな組織にとって特に便利です。
プライベート・ベータ版の準備
複数の IdP アプリケーションを追加した後もシングルサインオン(SSO)を確実に動作させるには、既存の IdP アプリケーションの構成を更新する必要があります。
Entra IDおよび他の一部のIdPは、組織がプライベートベータ版に参加するまで、新しいコンフィギュレーションフォーマットをサポートしません。ログインの中断を避けるため、お客様担当者と連絡を取り、設定の更新と同時に複数のIDプロバイダ機能を有効にするよう、ステップバイステップでご案内することをお勧めします。
Enterprise 設定の構成方法
- SCIMをオフにします。
- SSO設定を更新します。
- SSO機能を確認します。
SCIM をオフ
現在、複数のIdPを持つSCIM はサポートしていません。Enterprise プランの SCIM をオフにするには、会社の設定 > アカウント > /span>Enterprise インテグレーションを開き、SCIM プロビジョニングのトグルをオフにします。
SSO設定の更新
以前の構成
Miro SSO が IdP に最初に設定されたとき、以下の設定値が使用されたと考えられます。
- コールバック URL/ACS:https://miro.com/sso/saml
- エンティティ ID: https://miro.com
新しい構成
IdPがMiro内のどのコンフィギュレーションに関連するかを確実に知るために、以下の値を更新する必要があります。設定」>「セキュリティー 」>「認証」と進みます。
これらの値は、あなたの組織がベータ版に招待されると、SSO設定で利用できるようになり、次のような形式になります:
- コールバック URL/ACS:https://miro.com/sso/saml/<org_id>/<saml_settings_id>
- エンティティ ID:https://miro.com/<org_id>/<saml_settings_id>
Enterprise管理コンソールのコールバックURLとエンティティID
SSO 機能の検証
IdP 設定の更新が完了したら、ログアウトして再度ログインし、SSO が正しく動作することをテストします。
新しいIDプロバイダー(IdP)の追加
新しい IdP を追加するプロセスは、これまでの SSO 設定に似ていますが、数点の重要な変更があります。
-
新しいフィールドIdP name」と「IdP description」(オプション)。これらのフィールドは、特に複数のIdPが使用されている場合、ログイン時にユーザーと管理者が正しいIdPを識別するのに役立ちます。
これらのフィールドは管理者設定に表示され、ユーザがSSO経由でログインしたときに表示される可能性があるため、これらの名前を意図的に設定することを強くお勧めします(Business UnitやIdP名など)。
IdP 名と IdP の説明を追加するオプション
-
読み取り専用フィールド:「コールバック URL」(許可されたコールバック URL、カスタム Assertion Consumer Service URL、返信 URL)と「エンティティ ID」(識別子、証明書利用者信頼識別子)は、組織が非公開ベータに追加されると、Miro IdP 設定で自動的に生成されるようになりました。
以前は、これらの値はすべての IdP 構成で同じであったため、静的でした。生成されたら、これらの値をコピーして、IdP プロバイダー設定の対応するフィールドへの貼り付けが必要です。
コールバック URL とエンティティ ID のフィールド
複数のIDプロバイダー(IdP)の管理
一度に最大 20 の ID プロバイダを追加し、有効にできます。
IdP を追加した後、必要に応じて各構成をオンまたはオフにできます。IdP をオフにするには会社の設定 アカウント/span> > 認証で、IdP のトグルをオフに切り替えます。
altToggle-on-or-off-IdPs.pngIdP をオンまたはオフにするオプション
複数の IdP を持つメールドメインのログイン表示
ユーザーのメール・ドメインが複数のIdP設定にリンクされている場合、ログイン時に1つを選択できます。これらの構成に異なるドメインがある場合、ユーザーは関連する IdP に自動ルーティングされます。
ログイン時に複数のIdPがれます。