各ユーザーが Miro に安全にアクセスできるようにするには、シングルサインオン(SSO)を設定します。ユーザーが Miro にログインするために認証情報を送信すると、Miro はその認証情報の検証のためにお客様のアイデンティティプロバイダー(IdP)にリクエストを送信します。IdP が本人確認を行うと、そのユーザーは Miro にアクセスできます。
Entra ID、Google SSO、Okta など、お好みのアイデンティティプロバイダーを Enterprise サブスクリプションに接続できます。
詳細: シングルサインオン(SSO)をご覧ください。
シングルサインオンを設定する前に
前提条件
以下の前提条件を満たしていることを確認してください:
- Miro に接続する IdP を設定します。
以下の一覧では、サポートされている IdP の設定手順を案内します。 - IdP から次の情報を入手していることを確認してください:
- SAML サインイン URL
- x509 キー認証
-
コールバック URL
注:アサーション コンシューマー サービス(ACS)URL、リレー状態、応答 URL、または証明書利用者信頼識別子としても呼ばれることがあります。
- (オプション)ブレイクグラス ユーザーを作成します。
ブレイクグラス ユーザーは、SSO ドメイン外のアカウントで、break.glass@gmail.comのように高い権限を持つアカウントです。サービス停止やサイバー攻撃などの緊急時に、ブレイクグラス ユーザーが復旧を支援します。詳細については、災害復旧のためのブレイクグラス特権アカウントを参照してください。
シングルサインオンの設定
- 管理者コンソールで、セキュリティ > 認証 に移動します。
- Toggle シングルサインオン(SSO) をオンに切り替えます。
- IdP から次の情報を追加します:
- SAML サインイン URL
- x509 キー認証
- コールバック URL | {IdP-specific term}
詳細は 前提条件 を参照してください。
- (任意) Click SSO 構成をテスト をクリックし、画面の指示に従って構成をテストしてください。
- 管理対象ドメインのいずれかを選択して、該当ドメイン内のユーザーに SSO を提供します。
- (オプション) 「Just-in-time プロビジョニング(JIT)」にチェックを入れて、登録時に新規ユーザーが自動的に参加する既定のチームを選択します。
- (オプション) 「IdP からユーザーのプロフィール写真を同期する」にチェックを入れます。
- 「保存」をクリックします。
詳細情報:
-
シングルサインオン(SSO)
SSO のテスト、更新、およびオプション設定の詳細については、リンク先をご確認ください。 -
二要素認証(2FA)
2種類の認証方法を用いる追加のセキュリティー層の導入についてご確認ください。 -
アイドル セッション タイムアウト
ユーザーが自動的にログアウトされるまでの非操作時間の上限を設定する方法についてご確認ください。
次: 3.2 SCIM のセットアップ
Miro Enterprise の設定を続けるには、SCIM を設定してください。