複数 ID プロバイダーの追加（ベータ版） – Miro Help Center

利用可能なプラン：Enterprise プラン
設定者：会社の管理者

💡 Enterprise 組織でこの機能を使用したい場合は、Miro アカウントチームにお問い合わせください。

シングルサインオン（SSO）で複数の ID プロバイダー（IdP）を使用できます。これは、複数の支店や子会社を持つ大きな組織で、それぞれ独自の IdP を持ちつつも、同じ Miro サブスクリプションを利用する場合に特に便利です。

非公開ベータ版への準備

複数の IdP アプリケーションを追加した後もシングルサインオン（SSO）を確実に動作させるには、既存の IdP アプリケーションの構成を更新する必要があります。

Entra ID など一部の IdP は、組織が非公開ベータに参加するまで、新しい構成形式をサポートしません。ログインの中断を避けるため、お客様担当者に電話を手配し、設定の更新と同時に複数 IdP 機能を有効にする手順を順を追ってご案内することをお勧めします。

現在、複数の IdP でSCIMはサポートしていません。Enterprise プランの SCIM をオフにするには、会社設定 > アカウント > Enterprise インテグレーションに移動し、SCIM プロビジョニングのトグルをオフにします。

以前の構成

Miro SSO が IdP に最初に設定されたとき、以下の設定値が使用されたと考えられます。

新しい設定

IdP が Miro 内のどの構成に関連するかを認識するために、以下の値を更新する必要があります。設定 > セキュリティ > 認証に移動します。

組織がベータ版に招待されると、これらの値は SSO 設定で利用できるようになり、以下の形式になります。

Enterprise 管理者コンソールでのコールバック URL とエンティティ ID

IdP 設定の更新が完了したら、ログアウトして再度ログインし、SSO が正しく動作することをテストします。

新しい IdP を追加するプロセスは、既存のSSO 設定に似ていますが、数点の重要な変更があります。

新しいフィールド：「IdP name」と「IdP description」（オプション）。これらのフィールドは、特に複数の IdP が使用されている場合、ログイン時にユーザーと管理者が正しい IdP を識別するのに役立ちます。

これらのフィールドは管理者設定に表示され、ユーザーが SSO 経由でサインインしたときに表示される可能性があるため、名前は意図的に設定することを強くお勧めします（たとえば、Business Unit 名や IdP 名）。

IdP 名と IdP の説明を追加するオプション
読み取り専用フィールド：「コールバック URL」（許可されたコールバック URL、カスタムAssertion Consumer Service URL、返信 URL）と「エンティティ ID」（識別子、証明書利用者信頼識別子）は、組織が非公開ベータに追加されると、Miro IdP 設定で自動的に生成されるようになりました。

以前は、これらの値はすべての IdP 構成で同じであったため、静的でした。生成されたら、これらの値をコピーして、IdP プロバイダー設定の対応するフィールドに貼り付ける必要があります。

コールバック URL とエンティティ ID のフィールド

💡 一度に最大 20 件の ID プロバイダーを追加し、有効にできます。

IdP を追加した後、必要に応じて各構成をオンまたはオフにできます。IdP をオフにするには、会社の設定 > アカウント > 認証に移動し、IdP のトグルをオフに切り替えます。

IdP をオンまたはオフにするオプション

ユーザーのメールドメインが複数の IdP 設定にリンクされている場合、ログイン時に 1 つを選択できます。これらの構成に固有のドメインがある場合、ユーザーは該当する IdP に自動ルーティングされます。

ログイン時に表示される複数の IdP